WLWmanifest в WordPress — что это, как использовать и как отключить

wlwmanifest xml что это
👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

В секции head ядра WordPress встречается много непонятного кода. Это могут быть подключения как нужных, так и совершенно лишних файлов, внешних библиотек, стилей и скриптов. В этом обзоре разберем wlwmanifest.xml: что это за ссылка, нужна или нет, и как ее убрать.

WLWmanifest: что это и для чего используется в WordPress

Разработчики когда-то включали WLWManifest в ядро WordPress для обмена данными с программой Windows Live Writer.

Windows Live Writer — софт от компании Microsoft. Он представлял собой офлайн-редактор постов. Иными словами, это был своеобразный MS Word для блогов. Он позволял создавать и публиковать посты в блоге, не осуществляя вход в админку WordPress.

В этом редакторе имелись все необходимые инструменты для написания, оформления текстов и последующей публикации на популярных блогерских площадках. Блогеры могли разместить готовый пост как на собственном сайте WordPress, так и на других платформах, например, на Blogger.

С 2017 года поддержка этой программы прекращена, но все еще существуют ее аналоги. Одной из таких альтернатив является open-source программа Open Live Writer. Этот редактор блогов удобен тем, что с его помощью вы можете создавать посты в режиме офлайн, если у вас нет постоянного доступа к интернету. Он так же, как и Windows Live Writer, поддерживает разные блогерские платформы.

Как обнаружить WLWmanifest в WordPress?

Чтобы понять, присутствует ли функционал WLW манифест на сайте, нужно посмотреть исходный код.

  1. Перейдите на фронтенд, щелкните в любом месте сайта правой кнопкой мыши и выберите пункт «Исходный текст страницы».
  2. На открывшейся вкладке вызовите строку поиска (Ctrl+F) и вбейте в нее название файла wlwmanifest.xml.

Ссылка будет выглядеть так:

<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://yoursite.ru/wp-includes/wlwmanifest.xml" />

WP Manifest где находится

Если у вас установлен WordPress версии 6.3 и выше, то вы эту ссылку не найдете. Функционал интеграции WP с редактором Windows Live Writer в новых версиях движка не поддерживается. Но если у вас старая версия, советую проверить исходный код страниц на фронтенде на наличие ссылки wlwmanifest.xml.

Представляет ли угрозу наличие ссылки wlwmanifest.xml?

Само по себе присутствие этой ссылки в секции head сайта на ВордПресс не несет угрозы. Но наличие файла wlwmanifest.xml на сервере предоставляет хакерам возможность для взлома.

Известны случаи, когда с помощью специального софта злоумышленники пытались подсоединиться к сайту WP через этот канал связи и внести изменения в посты блога.

Даже если ваш сайт имеет небольшую аудиторию, не думайте, что не найдется желающих его взломать.

Хакеры используют ботов, которые обходят все веб-ресурсы WordPress и ищут уязвимости. Потом также с помощью ботов они устраивают атаки на незащищенные проекты. Это делается автоматическими способами, не вручную.

Наиболее частая цель взлома — распространение своих ссылок. Поэтому нередко жертвами становятся маленькие блоги и сайты с небольшим трафиком.

Почему лучше убрать этот функционал с сайта?

Кроме ликвидации угрозы взлома, файл wlwmanifest.xml нужно удалить по целому ряду причин, среди которых:

Избавление от нагромождения непонятного кода в секции head сайта. По умолчанию в WordPress эта секция включает много «мусора», который ухудшает внешний вид кода и затрудняет его понимание.

Улучшение производительности. Лишний код в хеад замедляет загрузку страниц. Поэтому все, что не используется, лучше удалить.

Способы удаления ссылки на wlwmanifest.xml

С помощью премиального плагина Clearfy Pro

Модуль Clearfy PRO

Модуль Clearfy Pro содержит все необходимые инструменты для устранения мусорного кода, по умолчанию включенного в ядро WordPress.

Также с его помощью вы можете улучшить SEO показатели сайта и решить ряд проблем безопасности.

Чтобы убрать ссылку wlwmanifest.xml, проделайте следующие действия:

  1. Установите плагин и активируйте его в админке WordPress.
  2. В настройках Clearfy Pro откройте вкладку «Код».

Вкладка Clearfy Pro Код

  1. Прокрутите страницу до опции для отключения ссылки wlwmanifest.xml.
  2. Передвиньте ползунок напротив этого пункта вправо (станет зеленым).

Активация WLW Manifest

  1. В самом конце страницы найдите кнопку для сохранения настроек и нажмите на нее.

На той же вкладке вы можете удалить другие ненужные ссылки: xmlrpc.php, dns-prefetch, jquery-migrate.min.js, линки вида /?p=1, PREV/NEXT ссылки и остальные. Еще рекомендую с помощью Clearfy отключить REST API, стили .recentcomments и поддержку emoji.

Забрать Clearfy Pro на сайт

С помощью бесплатных плагинов из репозитория ВордПресс

Сейчас сложно найти плагин в репозитории WP, который справлялся бы с задачей удаления ссылки wlwmanifest.xml. Многие бесплатные модули, которые успешно работали ранее, уже не поддерживаются.

По этой причине в свое время мне пришлось отказаться от таких популярных решений, как Easy Header Footer – Speedup, Security and Minify, WP Head Optimizer, а также Core Settings.

WP Hide & Security Enhancer: защита информации и чистка кода

WP Hide & Security Enhancer для чистки кода

Основное назначение плагина WP Hide & Security Enhancer — скрывать информацию об использовании движка.

Модуль позволяет поменять адрес страниц входа и администрирования, скрыть версию WP, закрыть от доступа извне файлы ядра и многое другое.

К одной из полезных функций плагина относится чистка мусорного кода. Вы можете задействовать опцию удаления ссылки wlwmanifest.xml, отключить emoji, XML-RPC API и др.

Easy Header Footer для ускорения сайта

Плагин Easy Header Footer уже 5 лет не обновлялся, но его все еще можно установить из репозитория ВордПресс. Вы можете использовать его на старых версиях движка до 5.2.2 включительно.

Он позволяет добавлять в секцию head кастомный код, а также удалять оттуда ненужные метатеги и ссылки. Еще с его помощью можно вставлять пользовательские скрипты и стили в подвал своего WordPress-макета.

Falcon: оптимизация WordPress и другие полезные настройки

Модуль защиты Falcon

Бесплатный плагин Falcon также можно найти в репозитории WP. Он предназначен для оптимизации и ускорения веб-ресурса.

С его помощью вы можете отключить ненужный функционал, включая wlwmanifest.xml, повысить безопасность сайта, запретить отправлять уведомления на почту и многое другое.

Среди интересных и актуальных функций — запрет сканирования контента ботами нейросетей.

Optimator: удаление ненужных данных для улучшения SEO

Модуль Optimator

Среди опций плагина Optimator, предназначенного для оптимизации WordPress-сайта, также можно найти удаление ссылки на файл wlwmanifest.xml.

В настройках вы увидите стандартный набор функций для модулей этого типа: удаление ссылки jquery-migrate.min.js, отключение REST API, XML-RPC, RSS-каналов, Emoji и др.

Site Toolkit: набор инструментов для оптимизации

Расширение Site Toolkit

Site Toolkit — еще один бесплатный модуль из репозитория WordPress, который предлагает ряд настроек для чистки кода и оптимизации сайта.

Он позволит вам отключить Emoji, REST API, удалить лишние ссылки из секции head, включая wlwmanifest.xml, добавить заголовок If-Modified_Since, а также атрибут alt ко всем картинкам на сайте.

С его помощью вы также можете удалить дубли вложений, архивы авторов, дат и тегов, скрыть версию движка и многое другое.

С помощью вставки php-кода в файл functions.php

Предлагаю рабочий проверенный код, с помощью которого вы сможете удалить ссылку wlwmanifest.xml на фронтенде без использования плагинов.

Чтобы воспользоваться этим способом, следуйте инструкции:

  1. В админке веб-сайта зайдите в пункт меню «Редактор тем». Он находится в разделе «Внешний вид».
  2. В правой колонке вы увидите список файлов шаблона. Найдите файл functions.php и щелкните по нему. После этого он откроется для редактирования.

Где находится functions.php

  1. Прокрутите файл в самый низ и вставьте следующую строчку:

remove_action( 'wp_head', 'wlwmanifest_link' );

  1. Нажмите на кнопку «Обновить файл».

Для проверки посмотрите исходный код на любой странице веб-сайта. Ссылка на wlwmanifest.xml должна исчезнуть.

Некоторые источники в Интернете рекомендуют для лучшей защиты удалить файл wlwmanifest.xml из папки wp-include на сервере.

Другие этого делать не советуют по следующим соображениям:

  • Они опасаются, что это может как-то сказаться на работоспособности некоторых плагинов, которые используют wlwmanifest.xml. Но, как известно, этот функционал применялся только для синхронизации с десктопным редактором Windows Live Writer.
  • После очередного обновления движка файл вернется на свое место. Теперь точно можно сказать, что этого не произойдет, потому что разработчики исключили его из новых версий WordPress.

По своему опыту могу сказать, что удаление файла не приводит к сбоям в работе самой CMS ВордПресс.

Перед редактированием functions.php рекомендую сделать бэкап сайта. Если после вмешательства в код сайт перестанет работать, вы сможете восстановить его из резервной копии.

Редактирование файла functions.php напрямую — не лучший способ вносить изменения в код. Он имеет свои недостатки:
При обновлении шаблона все ваши изменения «слетят».
После установки многих современных шаблонов такой раздел меню, как «Редактор тем», в админке просто не появляется.

Поэтому советую использовать бесплатный плагин Profunction от команды WPShop. Он позволяет добавить php-код из админки WordPress, не затрагивая functions.php.

Ответы на часто задаваемые вопросы по WLW Manifest

Что такое Windows Live Writer?
Это устаревшее ПО для десктопа (стационарного ПК) от компании Microsoft для создания и публикации постов в блоге без авторизации в админ-панели WordPress.
Можно ли использовать Open Live Writer с WordPress без wlwmanifest.xml?
Для обмена данными и соединения с WordPress Open Live Writer использует файл xmlrpc.php. Поэтому ссылку wlwmanifest.xml можно удалить из секции head. Это не повлияет на работу редактора OLW.

Мы рассмотрели способы, с помощью которых вы сможете удалить мусорную ссылку на файл wlwmanifest.xml с фронтенда и еще немного обезопасить свой ресурс. Рекомендую не искать для каждого такого случая отдельный плагин, а использовать комплексное решение в виде модуля Clearfy Pro от WPShop.

15% скидка на Clearfy Pro

Создай свой первый сайт на WordPress

Александр

В рамках блога стремлюсь доступно передавать многолетний опыт по созданию, технической поддержке, безопасности и SEO-оптимизации WordPress-сайтов.

Оцените автора
Добавить комментарий