В секции head ядра WordPress встречается много непонятного кода. Это могут быть подключения как нужных, так и совершенно лишних файлов, внешних библиотек, стилей и скриптов. В этом обзоре разберем wlwmanifest.xml: что это за ссылка, нужна или нет, и как ее убрать.
- WLWmanifest: что это и для чего используется в WordPress
- Как обнаружить WLWmanifest в WordPress?
- Представляет ли угрозу наличие ссылки wlwmanifest.xml?
- Почему лучше убрать этот функционал с сайта?
- Способы удаления ссылки на wlwmanifest.xml
- С помощью премиального плагина Clearfy Pro
- С помощью бесплатных плагинов из репозитория ВордПресс
- WP Hide & Security Enhancer: защита информации и чистка кода
- Easy Header Footer: ускорение, безопасность сайта и минификация файлов
- Falcon: оптимизация WordPress и другие полезные настройки
- Optimator: удаление ненужных данных для улучшения SEO
- Site Toolkit: набор инструментов для оптимизации
- С помощью вставки php-кода в файл functions.php
- Ответы на часто задаваемые вопросы по WLW Manifest
WLWmanifest: что это и для чего используется в WordPress
Разработчики когда-то включали WLWManifest в ядро WordPress для обмена данными с программой Windows Live Writer.
Windows Live Writer — софт от компании Microsoft. Он представлял собой офлайн-редактор постов. Иными словами, это был своеобразный MS Word для блогов. Он позволял создавать и публиковать посты в блоге, не осуществляя вход в админку WordPress.
В этом редакторе имелись все необходимые инструменты для написания, оформления текстов и последующей публикации на популярных блогерских площадках. Блогеры могли разместить готовый пост как на собственном сайте WordPress, так и на других платформах, например, на Blogger.
С 2017 года поддержка этой программы прекращена, но все еще существуют ее аналоги. Одной из таких альтернатив является open-source программа Open Live Writer. Этот редактор блогов удобен тем, что с его помощью вы можете создавать посты в режиме офлайн, если у вас нет постоянного доступа к интернету. Он так же, как и Windows Live Writer, поддерживает разные блогерские платформы.
Как обнаружить WLWmanifest в WordPress?
Чтобы понять, присутствует ли функционал WLW манифест на сайте, нужно посмотреть исходный код.
- Перейдите на фронтенд, щелкните в любом месте сайта правой кнопкой мыши и выберите пункт «Исходный текст страницы».
- На открывшейся вкладке вызовите строку поиска (Ctrl+F) и вбейте в нее название файла wlwmanifest.xml.
Ссылка будет выглядеть так:
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://yoursite.ru/wp-includes/wlwmanifest.xml" />
Если у вас установлен WordPress версии 6.3 и выше, то вы эту ссылку не найдете. Функционал интеграции WP с редактором Windows Live Writer в новых версиях движка не поддерживается. Но если у вас старая версия, советую проверить исходный код страниц на фронтенде на наличие ссылки wlwmanifest.xml.
Представляет ли угрозу наличие ссылки wlwmanifest.xml?
Само по себе присутствие этой ссылки в секции head сайта на ВордПресс не несет угрозы. Но наличие файла wlwmanifest.xml на сервере предоставляет хакерам возможность для взлома.
Известны случаи, когда с помощью специального софта злоумышленники пытались подсоединиться к сайту WP через этот канал связи и внести изменения в посты блога.
Даже если ваш сайт имеет небольшую аудиторию, не думайте, что не найдется желающих его взломать.
Хакеры используют ботов, которые обходят все веб-ресурсы WordPress и ищут уязвимости. Потом также с помощью ботов они устраивают атаки на незащищенные проекты. Это делается автоматическими способами, не вручную.
Наиболее частая цель взлома — распространение своих ссылок. Поэтому нередко жертвами становятся маленькие блоги и сайты с небольшим трафиком.
Почему лучше убрать этот функционал с сайта?
Кроме ликвидации угрозы взлома, файл wlwmanifest.xml нужно удалить по целому ряду причин, среди которых:
Избавление от нагромождения непонятного кода в секции head сайта. По умолчанию в WordPress эта секция включает много «мусора», который ухудшает внешний вид кода и затрудняет его понимание.
Улучшение производительности. Лишний код в хеад замедляет загрузку страниц. Поэтому все, что не используется, лучше удалить.
Способы удаления ссылки на wlwmanifest.xml
С помощью премиального плагина Clearfy Pro

Модуль Clearfy Pro содержит все необходимые инструменты для устранения мусорного кода, по умолчанию включенного в ядро WordPress.
Также с его помощью вы можете улучшить SEO показатели сайта и решить ряд проблем безопасности.
Чтобы убрать ссылку wlwmanifest.xml, проделайте следующие действия:
- Установите плагин и активируйте его в админке WordPress.
- В настройках Clearfy Pro откройте вкладку «Код».
- Прокрутите страницу до опции для отключения ссылки wlwmanifest.xml.
- Передвиньте ползунок напротив этого пункта вправо (станет зеленым).
- В самом конце страницы найдите кнопку для сохранения настроек и нажмите на нее.
На той же вкладке вы можете удалить другие ненужные ссылки: xmlrpc.php, dns-prefetch, jquery-migrate.min.js, линки вида /?p=1, PREV/NEXT ссылки и остальные. Еще рекомендую с помощью Clearfy отключить REST API, стили .recentcomments и поддержку emoji.
Забрать Clearfy Pro на сайт
С помощью бесплатных плагинов из репозитория ВордПресс
Сейчас сложно найти плагин в репозитории WP, который справлялся бы с задачей удаления ссылки wlwmanifest.xml. Многие бесплатные модули, которые успешно работали ранее, уже не поддерживаются.
По этой причине в свое время мне пришлось отказаться от таких популярных решений, как Easy Header Footer – Speedup, Security and Minify, WP Head Optimizer, а также Core Settings.
WP Hide & Security Enhancer: защита информации и чистка кода
Основное назначение плагина WP Hide & Security Enhancer — скрывать информацию об использовании движка.
Модуль позволяет поменять адрес страниц входа и администрирования, скрыть версию WP, закрыть от доступа извне файлы ядра и многое другое.
К одной из полезных функций плагина относится чистка мусорного кода. Вы можете задействовать опцию удаления ссылки wlwmanifest.xml, отключить emoji, XML-RPC API и др.
Easy Header Footer: ускорение, безопасность сайта и минификация файлов
Плагин Easy Header Footer уже 5 лет не обновлялся, но его все еще можно установить из репозитория ВордПресс. Вы можете использовать его на старых версиях движка до 5.2.2 включительно.
Он позволяет добавлять в секцию head кастомный код, а также удалять оттуда ненужные метатеги и ссылки. Еще с его помощью можно вставлять пользовательские скрипты и стили в подвал своего WordPress-макета.
Falcon: оптимизация WordPress и другие полезные настройки
Бесплатный плагин Falcon также можно найти в репозитории WP. Он предназначен для оптимизации и ускорения веб-ресурса.
С его помощью вы можете отключить ненужный функционал, включая wlwmanifest.xml, повысить безопасность сайта, запретить отправлять уведомления на почту и многое другое.
Среди интересных и актуальных функций — запрет сканирования контента ботами нейросетей.
Optimator: удаление ненужных данных для улучшения SEO
Среди опций плагина Optimator, предназначенного для оптимизации WordPress-сайта, также можно найти удаление ссылки на файл wlwmanifest.xml.
В настройках вы увидите стандартный набор функций для модулей этого типа: удаление ссылки jquery-migrate.min.js, отключение REST API, XML-RPC, RSS-каналов, Emoji и др.
Site Toolkit: набор инструментов для оптимизации
Он позволит вам отключить Emoji, REST API, удалить лишние ссылки из секции head, включая wlwmanifest.xml, добавить заголовок If-Modified_Since, а также атрибут alt ко всем картинкам на сайте.
С его помощью вы также можете удалить дубли вложений, архивы авторов, дат и тегов, скрыть версию движка и многое другое.
С помощью вставки php-кода в файл functions.php
Предлагаю рабочий проверенный код, с помощью которого вы сможете удалить ссылку wlwmanifest.xml на фронтенде без использования плагинов.
Чтобы воспользоваться этим способом, следуйте инструкции:
- В админке веб-сайта зайдите в пункт меню «Редактор тем». Он находится в разделе «Внешний вид».
- В правой колонке вы увидите список файлов шаблона. Найдите файл functions.php и щелкните по нему. После этого он откроется для редактирования.
- Прокрутите файл в самый низ и вставьте следующую строчку:
remove_action( 'wp_head', 'wlwmanifest_link' );
- Нажмите на кнопку «Обновить файл».
Для проверки посмотрите исходный код на любой странице веб-сайта. Ссылка на wlwmanifest.xml должна исчезнуть.
Некоторые источники в Интернете рекомендуют для лучшей защиты удалить файл wlwmanifest.xml из папки wp-include на сервере.
Другие этого делать не советуют по следующим соображениям:
- Они опасаются, что это может как-то сказаться на работоспособности некоторых плагинов, которые используют wlwmanifest.xml. Но, как известно, этот функционал применялся только для синхронизации с десктопным редактором Windows Live Writer.
- После очередного обновления движка файл вернется на свое место. Теперь точно можно сказать, что этого не произойдет, потому что разработчики исключили его из новых версий WordPress.
По своему опыту могу сказать, что удаление файла не приводит к сбоям в работе самой CMS ВордПресс.
Перед редактированием functions.php рекомендую сделать бэкап сайта. Если после вмешательства в код сайт перестанет работать, вы сможете восстановить его из резервной копии.
Поэтому советую использовать бесплатный плагин Profunction от команды WPShop. Он позволяет добавить php-код из админки WordPress, не затрагивая functions.php.
Ответы на часто задаваемые вопросы по WLW Manifest
Мы рассмотрели способы, с помощью которых вы сможете удалить мусорную ссылку на файл wlwmanifest.xml с фронтенда и еще немного обезопасить свой ресурс. Рекомендую не искать для каждого такого случая отдельный плагин, а использовать комплексное решение в виде модуля Clearfy Pro от WPShop.
15% скидка на Clearfy Pro
