Volete disabilitare il post oEmbed sul vostro sito WordPress?
Per impostazione predefinita, qualsiasi utente di WordPress può incorporare i vostri post sul proprio sito web utilizzando il blocco URL integrato di WordPress. Altri utenti possono anche incorporare contenuti di terze parti sul vostro sito web in un modo che potrebbe danneggiare la velocità e le prestazioni del vostro sito.
In questo post vi mostreremo come disabilitare gli embed dei post sul vostro blog o sito web WordPress.
Perché disabilitare gli embed in WordPress?
oEmbed è una tecnologia che consente agli utenti di WordPress di incorporare contenuti. Ad esempio, è possibile incorporare video nei post del blog WordPress, mostrare immagini da siti terzi e altro ancora.
Con il plugin giusto, potete anche risolvere il problema dell’oEmbed di Facebook e Instagram e mostrare i post dei social media sul vostro sito.
Questi contenuti di terze parti possono rendere il sito più interessante e coinvolgente. Tuttavia, genera anche una richiesta HTTP aggiuntiva per caricare il file wp-embed.min.js e mostrare il contenuto incorporato.
Detto questo, se non utilizzate gli embed sul vostro sito WordPress, disabilitare la funzione embed può migliorare le prestazioni complessive del vostro sito.
Come ulteriore vantaggio, la disabilitazione di questa funzione impedirà ad altri di incorporare i vostri contenuti nel loro sito web.
Per impostazione predefinita, chiunque può incorporare i vostri post nel proprio sito web o blog utilizzando il blocco URL integrato di WordPress.
WordPress creerà quindi una scheda con il titolo del post, l’estratto, l’immagine in evidenza, l’icona del sito e i link al contenuto.
Questo può far conoscere il vostro sito web a un nuovo pubblico e aumentare il traffico del vostro blog.
Tuttavia, a volte questa funzione può danneggiare il vostro sito web.
Ad esempio, se un sito popolare incorpora i vostri contenuti, potreste avere un improvviso picco di traffico. A seconda del vostro provider di hosting WordPress, questo può influire negativamente sulle prestazioni del vostro sito. Potreste persino dover pagare costi aggiuntivi o acquistare un piano di hosting più costoso a causa del traffico extra.
Tenendo presente questo, vediamo come disabilitare il post oEmbed sul vostro sito WordPress. Utilizzate semplicemente i collegamenti rapidi qui sotto per passare direttamente al metodo che desiderate utilizzare:
Metodo 1: Disabilitare gli incorporamenti utilizzando un codice personalizzato (consigliato)
Il modo migliore per disabilitare gli embed dei post di WordPress è utilizzare un plugin di code snippets.
Utilizzando uno snippet sul vostro sito web, chiunque cerchi di incorporare il vostro contenuto tramite un link si ritroverà con una pagina vuota. Questo è particolarmente utile se gestite un negozio online o un sito associativo, in quanto può impedire a chiunque di incorporare le vostre pagine di checkout, login e altre pagine importanti.
Lo stesso snippet di codice disabiliterà anche gli embed sul vostro sito, migliorandone la velocità e le prestazioni.
Il modo più semplice per aggiungere codice al vostro sito web è utilizzare il plugin gratuito WPCode. WPCode è il miglior plugin di snippet di codice per WordPress che consente di aggiungere CSS, PHP, HTML e altro ancora al proprio sito web. Dispone anche di uno snippet di codice già pronto che disabilita gli embed sul vostro sito web.
Tenete presente che questa operazione non rimuoverà i contenuti che gli utenti di WordPress hanno già incorporato. Tuttavia, impedirà ai siti web di incorporare altri contenuti.
Per prima cosa, è necessario installare e attivare il plugin gratuito WPCode. Per maggiori informazioni, consultate la nostra guida passo passo su come installare un plugin di WordPress.
Una volta attivato il plugin, andare su Code Snippets ” Add Snippet.
Qui, vedrete la libreria di snippet preconfezionati di WPCode che potete aggiungere al vostro sito. Questi includono uno snippet che consente di disabilitare completamente i commenti, di caricare tipi di file che WordPress di solito non supporta, di disabilitare le pagine degli allegati e molto altro ancora.
Per trovare lo snippet giusto, basta digitare “Disable Embeds” nel campo “Search Snippets”.
Quando appare lo snippet Disable Embeds, passarci sopra il mouse.
Se non si è ancora connessi alla libreria di snippet di WPCode, si vedrà il pulsante “Connetti alla libreria per sbloccare”.
Si apre un popup in cui è possibile creare un account WPCode gratuito e sbloccare oltre 50 snippet di codice gratuiti.
È sufficiente digitare nome, indirizzo e-mail, nome utente e password. Quindi, fare clic sul pulsante “Registrati”.
Fatto questo, tornate alla dashboard di WordPress e passate sopra lo snippet di codice Disable Embeds.
Quando appare, è necessario fare clic sul pulsante “Usa snippet”.
Questo carica lo snippet di codice con tutte le impostazioni già configurate. Per rendere attivo lo snippet, è sufficiente fare clic sul cursore ‘Inattivo’, in modo che appaia ‘Attivo’.
È quindi possibile fare clic su “Aggiorna”.
A questo punto, WPCode disabiliterà gli incorporamenti nel vostro sito web. Allo stesso tempo, lo snippet impedirà ad altri siti web di incorporare i vostri contenuti.
A un certo punto, potreste voler consentire gli embed sul vostro sito web o permettere ad altri utenti di mostrare i vostri contenuti sul loro sito. In questo caso, basta andare su Code Snippets “ Code Snippets.
Qui si deve trovare lo snippet Disable embeds e fare clic per disattivare la levetta “Status”.
Questo disabiliterà lo snippet di codice in tutto il vostro sito WordPress.
Metodo 2: utilizzare il plugin Disable Embeds di WordPress
Se non volete aggiungere codice personalizzato al vostro sito web, potete invece utilizzare Disable Embeds. Si tratta di un semplice plugin senza impostazioni di configurazione, che disabilita gli embed di WordPress all’attivazione.
La prima cosa da fare è installare e attivare Disable Embeds. Per maggiori informazioni, consultate la nostra guida passo-passo su come installare un plugin di WordPress.
Fatto questo, il plugin disabiliterà oEmbed per i vostri post su altri blog WordPress.
Come abbiamo detto in precedenza, questo non rimuove i vostri contenuti dai siti web WordPress. A causa del funzionamento della cache di WordPress, se una terza parte ha già incorporato una pagina o un post, continuerà ad apparire sul suo sito web.
Bonus: Altri suggerimenti per migliorare la velocità e le prestazioni di WordPress
Disattivare gli embed in WordPress può essere un ottimo modo per aumentare la velocità e le prestazioni del vostro sito web. Se state cercando altri modi per aumentare le prestazioni di WordPress, potete farlo:
- Installare un plugin di caching come WP Rocket.
- Ottimizzate le immagini in WordPress per ridurre i tempi di caricamento.
- Utilizzare una rete di distribuzione dei contenuti.
- Ottimizzare il database di WordPress.
Per maggiori dettagli, potete consultare la nostra guida completa alle prestazioni di WordPress.
Speriamo che questo articolo vi abbia aiutato a disabilitare gli embed in WordPress. Potreste anche voler consultare la nostra guida su come disabilitare la navigazione nelle directory in WordPress o vedere la nostra selezione di esperti dei migliori plugin e strumenti SEO per aiutarvi a ottenere più traffico sul vostro sito web.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
David says
I tried it didn’t work pls help
WPBeginner Support says
You would want to reach out to the plugin’s support and they should be able to take a look at the cause of the possible issue.
Admin
Elena says
Hello
Does this help when crawlers use oembed and it crawls links without restrictions?
WPBeginner Support says
It would depend on what crawlers you mean but the main goal of this would be to prevent your posts from being embedded using oembed rather than preventing something that crawls your RSS feed
Admin
Neil says
Does the embed feature display broken links?
Dave Kinskey says
Hi. My concern is not whether others can embed my content, but instead, I want to PREVENT iframe embeds by WordPress on my own pages when I include a link to another site. How can I do that?
I have a problem on one site on which I include a list of links to help people, but one of the links causes a pop-up registration box for the external site in the Safari browser on all Apple devices. If I visit the external page, however, there is no registration pop-up.
It’s very off-putting and confusing for any visitor to my site to encounter a pop-up registration box from an external site about 5 seconds after loading the page from my site. I would also like the option to block oembeds when I include links to external sites on a page. How can I do that? I haven’t been able to find any way to stop my own site’s pages from including embeds in iframes on my pages. Can anyone offer a solution? Thanks in advance!
Grant says
The caption says “… and Why You Should Disable it”, but the story says “There is no harm in leaving it enabled on your website.” I tend to agree with the latter, unless I’m missing something.
Why would we want to disable a feature that allows someone, who found our content useful, to easily post a nice summary of it on their own site? It seems like there are only upsides to that, unless the new feature has negatives like security holes, or it’s resource-intensive or something.
WPBeginner Support says
You are right, there is no downside to the new feature. However, if someone wants to disable it, they can.
Admin
Øyvind says
“no downside”.. except the oembed script added by wp_head function shows your site owner username.. The hackers job just got cut in half.
WPBeginner Support says
It does not show username, instead it shows author name. You can edit your WordPress profile and under ‘Display Publicly As’ select a user nicename, this could be your first or last name, or a nickname. If you are more security conscious then you can use a username that is even harder to guess.
Øyvind says
The field author_name shows the authors name. But the field author_url ends with the username slug. I have changed nickname in the admin panel and nicename in the db and still it shows the username like this in the json format:
“author_url”:”http:\/\/website.com\/author\/username\/
M. Qtips says
Yes, there is most definitely a downside to this bug (this is not a feature, a feature is something you *want*, not something you don’t want that you need to take extra steps to get rid of.) See me other just-submitted comment about how this is aggravatingly interfering with my ability to post code examples on my blog..
M. Qtips says
Um, this is a very stupid feature that should have been opt-in, not opt-out. I run a tech blog, and I am trying to post about apache mod_rewrite rules, and I can’t use URLs in my examples because it keeps “helpfully” embedding content instead of leaving my posts as I type them, ruining my example code. Totally aggravating.
Wajid Ali Tabassum says
How i can disable “srcset” attribute in img HTML tag in WordPress 4.4?
Chris says
Thanks for that hint.
Is there an option to add a code snippet to the functions.php for example instead of another plugin?
mensmaximus says
Rather than adding a lot of code I recommend to block other sites from displaying your content in an iframe which is what the oembed feature does. Add the following lines to your .htaccess file:
Header set X-XSS-Protection “1; mode=block”
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options: “nosniff”
mensmaximus says
the comments strip out some code, next try:
´
Header set X-XSS-Protection “1; mode=block”
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options: “nosniff”
´
mensmaximus says
Well, I have no idea how to post a code here. The three lines have to sit between a conditional “ifModule mod_headers.c” . However lines with “smaller”/”greater” arrows are filtered out in the comments (i guess this is a html tag strip feature).
WPBeginner Support says
Yes, try wrapping your code in [html] …[/html]
mensmaximus says
2nd try
1-click Use in WordPress
Doug Wilson says
Was wondering if someone would mention this. I’d bet a lot of those 404’s are from other sites: search engines following links to removed content, images …