devslife - brute-force-attacke

Tipps für eine bessere Website-Performance und mehr Sicherheit: WordPress-Feed deaktivieren

   

Der WordPress-Feed (RSS) ist eine Funktion, die es Feedreader-Diensten, Seitenbetreibern und Interessenten erlaubt, die neuesten Inhalte und Informationen von deiner Website oder deinem Blog abzurufen und zu abonnieren. Wenn du den WordPress-RSS-Feed oder den Feed eines anderen CMS-Systems nicht nutzt und keine Informationen mit Hilfe der Feed-Funktion bereitstellst, ist es durchaus sinnvoll die Feed-Funktion zu deaktivieren. Mit der Deaktivierung der Feed-Funktion wird deine Website bzw. dein Blog sicherer, du steigerst die Website-Performance und verbesserst dein Suchmaschinenranking.

Bevor wir uns hier im Speziellen mit der Deaktivierung des WordPress-Feeds beschäftigen, gehe ich folgenden Fragen nach:

Was ist ein Feed? Sind Feeds noch zeitgemäß? Brauche ich als Webseiten-/Blogbetreiber einen Feed? Warum ist es sinnvoll ist auf einen Feed zu verzichten? Welche Vorteile hat die Deaktivierung der Feed-Funktion?

Was ist ein Feed?

Ein Feed ist eine Funktion, die es Feedreader-Diensten, Seitenbetreibern und Interessenten erlaubt, die neuesten Inhalte und Informationen von einer Website oder einem Blog abzurufen, zu beziehen und zu abonnieren. Interessenten oder Seiten, die einen Feed abonniert haben, sammeln und speichern im Zuge des Abonnoments regelmäßig die Inhalte einer Webseite, ggf. veröffentlichen sie die abonnierten Inhalte auch.

RSS-Feeds gibt es seit 1999. Die verbreitetsten Formate für Web-Feeds sind RSS, Atom, XML und JSON. Die Abkürzung „RSS“ (Really Simple Syndication) ist allerdings so verbreitet, dass sie oft als Synonym für Web-Feeds verwendet wird. Das ist allerdings falsch, da RSS lediglich eine von vielen Verbreitungstechniken ist.

RSS-Feeds veröffentlichen Inhalte beispielsweise im XML-Format. Dabei kann es sich um den gesamten Inhalt des Artikels, eine Schlagzeile, eine Zusammenfassung, Metadaten sowie das Datum der Veröffentlichung und den Autor handeln. Diese Informationen werden mit einer Internetadresse (Link) verknüpft, unter der man den vollständigen Artikel lesen kann.

Für welche Zwecke werden Feeds genutzt?

Feeds können für viele Zwecke genutzt werden, hier ein paar Beispiele:

  • Blogger und Influencer nutzen RSS-Feeds, um auf dem Laufenden zu bleiben. Wenn sie einen guten Feed finden, teilen oder verlinken sie den Beitrag von ihrem Blog oder ihren Social-Media-Profilen aus.
  • Du kannst deinen RSS-Feed verwenden, um deine Social Media-Profile zu aktualisieren, wenn ein neuer Beitrag veröffentlicht wird.
  • Du kannst mittels eines RSS-Feeds Inhalte aus externen Quellen auf deiner Website bereitstellen.
  • Du kannst das Posten von neuen Inhalten auf deiner Seite mit Hilfe eines RSS-Feeds automatisieren.

Wie funktioniert der WordPress-Feed?

Damit aktuelle Informationen von deiner Website von einem Abonennten oder einer Seite abgerufen oder bezogen werden können, generiert WordPress automatisch sogenannte Feed-URLs:

Wenn du auf deiner Seite oder in deinem Blog einen Beitrag veröffentlichst und ihn beispielsweise einer Kategorie und/oder einem Tag zuordnest, generiert WordPress dafür entsprechende Feed-URLs. Im Laufe der Zeit und mit zunehmender Anzahl von Kategorien (Categories), Schlagwörtern (Tags) und Beiträgen (Posts) sammeln sich sehr viele Feed-URLs an.

deineseite.de/feed/
deineseite.de/category/feed/
deineseite.de/tag/feed/
deineseite.de/post-name/feed/
deineseite.de/comments/feed/
deineseite.de/post-name/comments/feed/
deineseite/author/feed/
und so weiter ...

Beispiel: Wenn du einen Beitrag „https://deineseite.de/unsere-services“ erstellst, generiert WordPress automatisch ein Duplikat im RSS-/XML-Format davon und speichert es unter „https://deineseite.de/unsere-services/feed“ ab. In meinem Devslife-Blog sieht die automatische Feedgenerierung bei dem Beitrag „So kannst du deinen Benutzernamen, Usernamen oder Login-Namen in WordPress ändern“ folgendermaßen aus:

Beitrags-URL + /feed = Feed-URL
Nach Eingabe und Aufruf der Feed-URL kannst du RSS-/XML-Datei öffnen oder speichern.
RSS-Feed-/XML-Dateiansicht des Beitrages.

Sind Feeds noch zeitgemäß? Brauche ich als Website- oder Blogbetreiber einen Feed? Welche Vorteile hat die Deaktivierung?

Einige SEO-Fachleute gehen auch heute irrtümlicherweise immer noch davon aus, dass Feed-URLs keine Bedeutung für Google haben. Diese Annahme ist falsch, denn der Feed-Generator von WordPress oder aber auch von anderen CMS-Systemen macht die Inhalte für sogenannte Feed-Reader crawlbar.

Vor 10 Jahren war das o.k. und natürlich auch gewollt, denn zu dieser Zeit haben Websitebesucher und -interessenten noch Feeds abonniert. Heute zählen Feeds zu einer veralteten Technik, die nur noch selten genutzt wird.

Dennoch stellen bekannte CMS-Systeme und insbesondere WordPress sie auch heute immer noch von Haus aus bereit. Wenn du keinen Feed-Reader-Dienst und auch in Zukunft keine RSS-Feeds in Zusammenhang mit deinem Blog zur Verfügung stellen willst, ist es aus Sicherheits- und Performancegründen sinnvoll darauf zu verzichten.

Gründe, warum es sinnvoll ist, die WordPress-Feed-URLs zu deaktivieren:

  • Content Scraper können deine Inhalte ohne großartigen Aufwand mit Hilfe der Feed-URLs stehlen.
  • Auto-Blogging, Bots, Aggregatoren oder Syndication-Websites können deine Inhalte auch ohne deine Erlaubnis aus dem Feed übernehmen.
  • Feeds verursachen Spam und sie tragen dazu bei, dass deine Website im Suchmaschinenranking herabgestuft wird.
  • Die automatische Feed-URL-Generierung bläht deine Datenbank zu Lasten der Website-Performance unnötig auf.
  • In der Google Search Console kommt es durch Feed-URLs zu Fehlern.
  • Du bist auf Plattformen oder in Sozialen Netzwerken aktiv und benötigst keinen RSS-Feed um dein Publikum zu erreichen und zu informieren.

So kannst du die WordPress Feeds deaktivieren (ohne Plugin!)

Für die Deaktivierung des WordPress Feeds nutzen wir kein Plugin, sondern eine PHP-Funktion, die in die functions.php deines WordPress Themes eingefügt wird.

Beachte bitte, dass das eingefügte Code-Snippet in der functions.php bei einer Aktualisieren deines Themes überschrieben wird. Für die dauerhafte Einbindung von Änderungen in deinem WordPress Theme, kannst du ein Plugin, wie z.B. Code Snippets, verwenden. Code Snippets ist eine einfache Möglichkeit, um deiner Website PHP Code Snippets hinzuzufügen, ohne dass eine Änderung und Anpassung der functions.php deines Theme erforderlich ist.

Wenn du die Änderung bzw. das Einfügen des nachfolgenden PHP-Code-Snippets manuell in der functions.php-Datei deines Themes vornehmen willst, kann du wie folgt vorgehen. Du solltest zur Sicherheit vor der manuellen Änderung ein Backup deiner Datenbank erstellen.

functions.php via FTP ändern

1. Starte deinen bevorzugten FTP-Client (z. B. Filezilla).
2. Stelle eine Remote-Verbindung zu deinem Hosting-Server her.
3. Navigiere zum Ordner /wp-content/themes/.
4. Öffnen den Ordner deines aktives Themes.
5. Suche nach der Datei functions.php.
6. Lade die Datei functions.php herunter.
7. Öffne die Datei functions.php mit einem Texteditor (z. B. Notepad++).
8. Bearbeite und speichere deine Datei.
9. Lade die aktualisierte functions.php auf deinen Hosting-Server hoch.

functions.php im WordPress-Backend ändern

1. Logge dich im WordPress-Backend ein.
2. Navigiere im Admin-Menü zu Design > Theme-Editor.
3. Klicke rechts im Dateiexplorer auf die Datei functions.php.
4. Füge deine Änderungen und Ergänzungen am Ende der Datei ein.
5. Speichere deine Ergänzungen und Änderungen.

PHP Code-Snippet: WordPress Feed deaktivieren

Füge nun das PHP-Code-Snippet manuell am Ende deiner functions.php-Datei ein:

/**
 * DEVSLIFE Code-Snippet // WordPress Feed deaktivieren
 * https://devslife.de/wordpress-code-snippets-fur-eine-bessere-website-performance-wordpress-feed-deaktivieren
 */
function disable_wordpress_feed() {
	wp_die( __( 'Auf dieser Site ist der RSS-Feed deaktiviert, besuche stattdessen unsere <a href="'. esc_url( home_url( '/' ) ) .'">Homepage</a>!' ) );
}
add_action('do_feed', 'disable_wordpress_feed', 1);
add_action('do_feed_rdf', 'disable_wordpress_feed', 1);
add_action('do_feed_rss', 'disable_wordpress_feed', 1);
add_action('do_feed_rss2', 'disable_wordpress_feed', 1);
add_action('do_feed_atom', 'disable_wordpress_feed', 1);
add_action('do_feed_rss2_comments', 'disable_wordpress_feed', 1);
add_action('do_feed_atom_comments', 'disable_wordpress_feed', 1);

// Feed-Links entfernen
remove_action('wp_head', 'feed_links', 2); // Entfernt die RSS-Feed-Links aus dem Head
remove_action('wp_head', 'feed_links_extra', 3); // Entfernt alle zusätzlichen Feed Links
add_filter('post_comments_feed_link',function () { return null;}); // Deaktiviert Kommentar-Feeds für einzelne Beiträge
PHP

Nachdem du das Code-Snippet in deine functions.php eingefügt und deine Änderung gespeichert hast, ist der WordPress Feed deaktiviert.

Weitergehende Informationen zum WordPress Feed findest du z. B. hier: https://developer.wordpress.org

Hat dir dieser Beitrag gefallen, war er nützlich für dich? Dann freue ich mich auf eine Bewertung von dir! Wenn du Fragen zu diesem Beitrag, zu den WordPress Feeds oder grundsätzliche Fragen zu WordPress oder auch WooCommerce hast, freue ich mich auf einen Kommentar von dir : )

Mehr zum Thema Sicherheit: So machst du deine Website, deinen Blog, deine Community oder deinen Shop sicherer ( Folge 21 / 01 )

2 Antworten zu „Tipps für eine bessere Website-Performance und mehr Sicherheit: WordPress-Feed deaktivieren“

  1. Avatar von Jarrod
    Jarrod

    Thanks a lot for this tutorial!

    1. Avatar von heike vollmers
      heike vollmers

      You’re welcome!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert