Wichtig – nicht in jedem Projekt einsetzen!
Dieses Plugin darf nicht blind aktiviert werden.
Nicht verwenden bei:
- Shops mit Produktbewertungen (WooCommerce Reviews)
- Blogs mit aktiver Kommentarfunktion
- Membership-/Community-Seiten
- Projekten mit Jetpack (Remote Publishing / XML-RPC)
- Externen Publishing-Tools (z. B. Newsletter-Tools, Apps, Mobile Publishing)
- Headless-Setups mit externer REST-Discovery
Bevor das Plugin aktiviert wird, prüfen:
- Werden Kommentare oder Bewertungen gebraucht?
- Wird XML-RPC extern genutzt?
- Gibt es Plugins, die Emoji-Funktionalität voraussetzen?
- Wird oEmbed oder REST Discovery bewusst verwendet?
Wenn auch nur eine Frage mit „Ja“ beantwortet wird → Plugin nicht aktivieren.
Zweck
Standard-Aufräumarbeiten für klassische image²-Business-Projekte.
Entfernt unnötige WordPress-Features und reduziert Angriffsfläche sowie Head-Ballast.
Funktionsumfang
1. Kommentare komplett deaktivieren
Backend:
- Kommentar-Seite blockiert
- Kommentar-Menü entfernt
- Kommentar-Icon aus Admin-Bar entfernt
- Dashboard-Widget entfernt
Frontend:
- Kommentare & Pings deaktiviert
- Kommentar-Support aus allen Post Types entfernt
2. Emojis deaktivieren
- Emoji-Scripts
- Emoji-Styles
- Emoji-Mail-Filter
- DNS Prefetch
3. XML-RPC deaktivieren
- XML-RPC komplett aus
- Pingback-Header entfernt
4. Head Cleanup
Entfernt:
- RSD
- WLW
- WordPress Generator
- Shortlinks
- oEmbed Discovery
- REST Discovery Links
REST API bleibt aktiv.
5. Shortcode
© image² 2026
Gibt automatisch:
© Website-Name YEAR
Typischer Einsatz
Geeignet für:
- Unternehmensseiten
- Landingpages
- Projektseiten
- interne Tools
- WooCommerce ohne Produktbewertungen
Architektur-Hinweis
Dieses Plugin ist Teil der image²-Basisarchitektur.
Es ersetzt verteilte Snippets durch eine zentrale, wartbare Lösung.
Erklärung der entfernten Head-Elemente
RSD (Really Simple Discovery)
<link rel=“EditURI“ type=“application/rsd+xml“ …>
Zweck:
- Ermöglicht externen Tools (z. B. Blog-Editoren), WordPress automatisch zu erkennen.
Braucht man heute fast nie.
Risiko:
- Offenbart technische Informationen über das System.
WLW Manifest (Windows Live Writer)
<link rel=“wlwmanifest“ …>
Zweck:
- Unterstützung für das alte Tool „Windows Live Writer“.
Heute praktisch irrelevant.
WordPress Generator
<meta name=“generator“ content=“WordPress 6.x“>
Zweck:
- Zeigt öffentlich die WP-Version.
Risiko:
- Angriffsfläche bei bekannten Sicherheitslücken.
Shortlinks
<link rel=“shortlink“ href=“…?p=123″>
Zweck:
- Interne Kurz-URL für Beiträge.
Braucht man im normalen Betrieb nicht.
oEmbed Discovery
<link rel=“alternate“ type=“application/json+oembed“ …>
Zweck:
- Erlaubt anderen Seiten, Inhalte automatisch einzubetten.
Beispiel:
Wenn jemand deine URL postet, wird ein Vorschaublock erzeugt.
Nicht immer gewünscht.
REST Discovery Links
<link rel=“https://api.w.org/“ href=“…“>
Zweck:
- Zeigt externen Tools, wo die REST API liegt.
Wichtig:
→ Entfernt nur den Hinweis im Head
→ Die REST API selbst bleibt aktiv.
Warum das Cleanup sinnvoll ist
Die meisten Business-Websites brauchen:
- keine Remote-Blog-Editoren
- kein XML-RPC
- keine Pingbacks
- keine externen Einbettungen
- keine Versionsangabe
Deshalb kann man diese Dinge entfernen.
Aber:
- Bei Shops mit Bewertungen
Bei Headless-Projekten
Bei Jetpack
Bei externem Publishing
nicht blind deaktivieren.