安裝完WordPress后你應(yīng)該做好哪些事情
這篇文章給大家分享的是有關(guān)安裝完WordPress后你應(yīng)該做好哪些事情的內(nèi)容�����。小編覺得挺實(shí)用的�����,因此分享給大家做個(gè)參考�����,一起跟隨小編過來看看吧�����。
如何最佳化你的 WordPress 網(wǎng)站�����?
這些建議只針對自架的 WordPress 網(wǎng)站,不適用于 WordPress.com�����。另外�����,我假設(shè)你是在 Apache 上架設(shè) WordPress 的�����。讓我們開始吧:
1. 變更預(yù)設(shè)的媒體上傳目錄
WordPress 預(yù)設(shè)會(huì)將你的所有圖片�����、文件和其他上傳的檔案儲(chǔ)存于 wp-content/uploads 目錄�����。
將你的圖片儲(chǔ)存于 WordPress 目錄之外是個(gè)不錯(cuò)的作法�����,最好在一個(gè)子網(wǎng)域底下�����。這有幾個(gè)優(yōu)點(diǎn)�����,你的圖片網(wǎng)址會(huì)更加簡短�����,每日的 WordPress 備份會(huì)更有彈性�����,而且最重要的是�����,從不同的伺服器載入圖片將有助于改善網(wǎng)頁開啟速度�����。
WordPress 3.5(或更新版本)已經(jīng)沒有提供變更預(yù)設(shè)媒體上傳目錄的選項(xiàng)�����,但可以使用外掛來開啟這項(xiàng)設(shè)定。同時(shí)取消選擇該選項(xiàng)–“將我所上傳的檔案安排為以「月」及「年」為基準(zhǔn)的目錄”�����。
2. 從你的 WordPress 網(wǎng)站移除不必要的 meta-data
如果你檢視過你的 WordPress 網(wǎng)站原始碼�����,你可以發(fā)現(xiàn)有些 meta 標(biāo)籤不是必要的�����。例如�����,你使用的 WordPress 版本會(huì)顯示于原始碼�����。
這項(xiàng)資訊對于一些尋找使用舊版或低安全性版本 WordPress 網(wǎng)站攻擊的黑客來說是個(gè)不錯(cuò)的提示�����。從你的 WordPress 原始碼完整移除掉版本號(hào)和其他非必要的 meta-data�����,只要把把這段程式碼加入佈景主題的 functions.php 檔案即可�����。
代碼如下:
remove_action( 1wp_head1, 1wp_generator1 ) ;
remove_action( 1wp_head1, 1wlwmanifest_link1 ) ;
remove_action( 1wp_head1, 1rsd_link1 ) ;
WLW-Manifest 函式(第二行)是 Windows Live Writer 用于下載你 WordPress 部落格的樣式�����、佈景主題�����。Windows Live Writer 使用者不使用即時(shí)預(yù)覽功能�����,故可以將此函式關(guān)閉�����。
3. 防止使用者直接瀏覽你的 WordPress 目錄結(jié)構(gòu)
如果你不希望任何人直接瀏覽你 WordPress 檔案和資料夾清單�����,將以下代碼加入你 WordPress 內(nèi)現(xiàn)有的 .htaccess 檔案中。
Options All -Indexes
并確認(rèn) wp-content/themes 和 wp-content/plugins 目錄下包含空白的 index.php 檔案�����。
4. 停用 WordPress 回響的 HTML 功能
WordPress 的回響留言框是一個(gè)小型的 HTML 編輯器�����,留言者可以使用一些標(biāo)準(zhǔn)的 HTML 語法像是 �����、�����、 來為自己的留言加入格式�����。他們甚至能夠在留言里加入超連結(jié)�����。如果你想在 WordPress 回響里停用 HTML 功能�����,只要把以下程式碼加入你的 functions.php 檔案即可�����。
add_filter( 1pre_comment_content1, 1wp_specialchars1 )�����;[/code]
5. 關(guān)閉 WordPress 文章版本功能
WordPress 內(nèi)建一個(gè)實(shí)用的文章版本功能�����,讓你可以追蹤變化�����,以便隨時(shí)回復(fù)到文章先前的版本�����。文章版本也會(huì)增加 WordPress 里 wp_posts 資料表的大小�����,因?yàn)槊看涡抻喍紩?huì)增加新的內(nèi)容。
要停用 WordPress 里文章版本的功能�����,開啟你 WordPress 目錄下的 wp-config.php 然后加入以下程式碼:
代碼如下:
define( 1WP_POST_REVISIONS1, false)�����;
另外�����,如果你想保留文章版本功能�����,你可以只限制 WordPress 儲(chǔ)存于 MySQL 資料庫里的修訂數(shù)�����,在 wp-config.php 加入以下程式碼:(3 為要保留的文章版本數(shù)量)
代碼如下:
define( 1WP_POST_REVISIONS1, 3)�����;
6. 變更文章自動(dòng)儲(chǔ)存的時(shí)間間隔
當(dāng)你在 WordPress 內(nèi)建的編輯器編輯部落格文章時(shí),它會(huì)自動(dòng)儲(chǔ)存你的草稿�����,當(dāng)瀏覽器不幸當(dāng)?shù)魰r(shí)�����,有助于你快速恢復(fù)先前輸入的內(nèi)容�����。草稿預(yù)設(shè)會(huì)每分鐘自動(dòng)儲(chǔ)存�����,但你可以加入以下程式碼來將自動(dòng)儲(chǔ)存的時(shí)間間隔變更為 120 秒(或 2 分鐘):
代碼如下:
define( 1AUTOSAVE_INTERVAL1, 120 )�����;
7. 隱藏其他 WordPress Feeds 網(wǎng)址
你的 WordPress 包含多個(gè) RSS Feeds–部落格�����、文章�����、回響�����、分類�����、匯整等頁面皆有 feeds–它們會(huì)使用標(biāo)籤顯示于你部落格的原始碼內(nèi)�����。
如果你只想宣傳你的主要 RSS Feeds�����,那將以下程式碼加入你的 functions
.php 檔案里:
代碼如下:
remove_action( 1wp_head1, 1feed_links1, 2 )�����;
remove_action( 1wp_head1, 1feed_links_extra1, 3 )�����;
8. 將所有 Feeds 重新導(dǎo)向至你的主要 RSS Feed
在上一個(gè)步驟,我們只有從網(wǎng)頁內(nèi)移除掉不必要的 RSS Feeds�����,但這些 RSS Feeds 依然存在�����。如果你想要單獨(dú)使用一個(gè) RSS Feed 例如 FeedBurner�����,并停用所有其他的 Feeds�����,將以下程式碼加入你的 .htaccess 檔案�����。記得把 feed URL 替換為你自己的網(wǎng)址�����。
代碼如下:
RewriteEngine on;
RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC];
RewriteRule ^feed/?.*$ http://feeds.freegroup.org/freegroup [L,NC,R=301]
9. 隱藏 WordPress 登入畫面的錯(cuò)誤訊息
當(dāng)你輸入一個(gè)不存在的使用者名稱�����,或是錯(cuò)誤密碼來登入 WordPress 時(shí)�����,它會(huì)顯示相當(dāng)詳細(xì)的錯(cuò)誤訊息�����,來告訴你使用者名稱錯(cuò)誤�����,或是密碼錯(cuò)誤�����,這是狠糟糕的�����。
將以下程式碼加入 functions.php 檔案來隱藏所有登入相關(guān)的錯(cuò)誤提示�����。
代碼如下:
function no_errors_please()
{
return 'GET OFF MY LAWN !! RIGHT NOW !!';
}
add_filter( 'login_errors', 'no_errors_please' );
10. 啟用二階段驗(yàn)證功能
強(qiáng)烈建議開啟二階段驗(yàn)證。如果有人取得了你 WordPress 帳號(hào)密碼�����,他們?nèi)孕枰愕氖謾C(jī)才能夠登入 WordPress 控制臺(tái)�����。
不像 Dropbox 或 Google�����,WordPress 并沒有內(nèi)建二階段驗(yàn)證功能�����,但你可以使用外掛來將它加入�����。Authy 是相當(dāng)受歡迎的二階段驗(yàn)證外掛�����,雖然我喜歡的是 Authenticator�����,因?yàn)樗梢源钆?Google 官方的 Authenticator 應(yīng)用程式使用�����。
11. 變更固定網(wǎng)址結(jié)構(gòu)
不要使用 WordPress 預(yù)設(shè)的固定網(wǎng)址結(jié)構(gòu)�����,因?yàn)檫@不利于 SEO�����。
前往 WordPress 控制臺(tái)的設(shè)定 -> 固定網(wǎng)址來變更你的 WordPress 固定網(wǎng)址結(jié)構(gòu)�����。從搜尋引擎最佳化及效能來看�����,建議使用的結(jié)構(gòu)為:
代碼如下:
/%post_id%/%postname%
12. 加入遺失的 favicon 及 touch icons
你的 WordPress 佈景主題可能沒有包含網(wǎng)站圖示(favicon.ico)或 Apple touch icons�����,但網(wǎng)頁瀏覽器和 RSS 閱讀器仍然可能向你的伺服器要求這些檔案。最好的辦法是提供這些檔案�����,而不是回傳 404 錯(cuò)誤�����。
在你的網(wǎng)站根目錄放置一個(gè) 16×16 的 favicon.ico 和 144×144 的 apple-touch.png 檔案�����。然后在你的 .htaccess 加入以下程式碼來重新檔向所有 Apple touch icon 的請求至特定檔案�����。
代碼如下:
RedirectMatch 301 /apple-touch-icon(.*)?.png http://upload.chinaz.com//
13. 禁止索引 WordPress 程式
你希望 Google 和其他搜尋引擎可以抓取你的部落格文章�����,但不會(huì)希望索引你用于 WordPress�����、外掛和佈景主題的程式�����。
開啟你 WordPress 主目錄底下的 robots.txt 并加入以下代碼�����,來阻止搜尋引擎索引 WordPress 后臺(tái)的元件�����。
代碼如下:
User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins/
Disallow: /wp-content/themes/
Disallow: /feed/
Disallow: */feed/
14. 把 Admin 權(quán)限設(shè)為讀者
如果你的 WordPress 帳號(hào)是”admin”�����,建立一個(gè)新的使用者名稱并給他系統(tǒng)管理員權(quán)限�����。接著登出 WordPress�����,以新的帳號(hào)登入�����,將 “admin” 權(quán)限從系統(tǒng)管理員設(shè)定為讀者。
你也許可以考慮把帳號(hào) “admin” 刪除�����,然后將現(xiàn)有的任何文章�����、頁面轉(zhuǎn)移給新帳號(hào)�����。這對于安全性來說是相當(dāng)重要的一個(gè)步驟�����,因?yàn)槲覀儾幌M屓魏稳擞袡C(jī)會(huì)猜測具有 WordPress 管理員權(quán)限的使用者名稱�����。
15. 對搜尋引擎隱藏你的 XML Sitemaps
XML Sitemaps 可以幫助搜尋引擎更好地抓取你的網(wǎng)站內(nèi)容�����,但你不會(huì)希望搜尋引擎在搜尋結(jié)果頁面顯示你的網(wǎng)站地圖�����。
將以下程式碼加入你的 .htaccess 來防止 XML Site
mals 被搜尋引擎索引:
Header set X-Robots-Tag "noindex"
16. 不要使用 WordPress 內(nèi)建的搜尋功能
確認(rèn)你的網(wǎng)站搜尋功能是由 Google 自訂搜尋所提供�����,不要使用 WordPress 內(nèi)建的搜尋功能�����。
WordPress 搜尋通常會(huì)傳回不相關(guān)的結(jié)果�����,另一個(gè)好處是這麼做能降低你的 WordPress 伺服器�����、資料庫負(fù)載�����,因?yàn)樗褜げ樵儗⑼高^ Google 來進(jìn)行處理�����。
另外,如果你打算繼續(xù)使用 WordPress 內(nèi)建的搜尋功能�����,那就使用 Nice Search 外掛吧�����!它能為你的 WordPress 搜尋頁面建立更好的固定網(wǎng)址(/search/tutorials vs /s?tutorials)�����。
17. 以密碼保護(hù)你的 wp-admin 目錄
你可以簡單地為 WordPress 增加額外的安全防護(hù)�����,例如以密碼來保護(hù) wp-admin 目錄�����。你必須要記住兩組密碼才能夠登入至 WordPress – 包括你的 WordPress 密碼�����,以及保護(hù) wp-admin 目錄的密碼。
18. 在 Google 分析記錄 404 錯(cuò)誤
404 錯(cuò)誤會(huì)錯(cuò)失使用者進(jìn)入網(wǎng)站的機(jī)會(huì)�����。你可以使用 Google 分析來記錄你的 404 錯(cuò)誤�����,包含從何而來等細(xì)節(jié)資料�����。
將以下程式碼加入你的 Google 分析追蹤代碼�����,于 _gaq.push 函式之后:
代碼如下:
<? if (is_404()) { ?>
_gaq.push([1_trackEvent1, 14041, document.location.pathname + document.location.search, document.referrer, 0, true])2<? }
19. 刪除所有沒用到的佈景主題和 WordPress 外掛
未使用的外掛和佈景主題不會(huì)影響你的 WordPress 網(wǎng)站效能�����,但我們的目標(biāo)是盡可能減少伺服器上可執(zhí)行的程式碼�����。停用并刪除所有你不需要的東西�����。
20. 停止 WordPress 猜測網(wǎng)址功能
WordPress 有一個(gè)會(huì)猜測網(wǎng)址的奇怪功能�����,且在大多數(shù)情況下會(huì)造成錯(cuò)誤�����。讓我解釋一下�����,如果一位訪客要存取 freegroup.org/hello 網(wǎng)址�����,但這個(gè)頁面并不存在�����,WordPress 可能會(huì)把使用者重新導(dǎo)向至 freegroup.org/hello-world 只因?yàn)檫@網(wǎng)址有一些常用詞匯�����。
如果你希望 WordPress 停止猜測網(wǎng)址,并以 404 找不到網(wǎng)頁的錯(cuò)誤訊息來取代�����,將以下程式碼加入 functions.php:
代碼如下:
add_filter(1redirect_canonical1, 1stop_guessing1)2
function stop_guessing($url) {
if (is_404()) {
return false2
}
return $url2
}
21. 為靜態(tài)內(nèi)容設(shè)定過期時(shí)間
儲(chǔ)存于你 WordPress 網(wǎng)站的靜態(tài)內(nèi)容:像是圖片�����、CSS�����、JavaScript�����、.txt 等等不會(huì)經(jīng)常改變�����,你可以設(shè)定過期時(shí)間讓它們快取于使用者的瀏覽器中�����。因此�����,在稍后訪問網(wǎng)站的過程里�����,你的網(wǎng)站就能更快載入 JS 和 CSS �����,因?yàn)槭菑谋緳C(jī)的快取中被載入�����。
請參閱 HTML5 模版的 .htaccess 檔案�����,來了解設(shè)定過期時(shí)間的細(xì)節(jié)�����。如果你是使用像是 W3 Total Cache 之類的快取外掛�����,快取控制本身是由外掛來做管理。
代碼如下:
ExpiresActive On
ExpiresByType image/gif "access plus 30 days"
ExpiresByType image/jpeg "access plus 30 days"
ExpiresByType image/png "access plus 30 days"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
22. 強(qiáng)化你的 WordPress 部落格安全性
我在早先已經(jīng)詳細(xì)討論過 WordPress 安全性�����。大意是你應(yīng)該把密鑰加入你的 wp-config.php 檔案�����,安裝檔案監(jiān)控外掛�����,然后使用 Limit Login 來防止暴力密碼攻擊�����。
23. 停用 WordPress 內(nèi)的檔案編輯功能
當(dāng)你以系統(tǒng)管理員權(quán)限登入你的 WordPress 控制臺(tái)�����,你可以輕鬆地編輯任何 WordPress 外掛及佈景主題�����。如果你想刪除文件的編輯功能(一個(gè)缺少的分號(hào)可能讓你的 WordPress 網(wǎng)站掛掉)�����,將以下程式碼加入 wp-config.php 檔案中:
代碼如下:
define( 'DISALLOW_FILE_EDIT', true );
24. 從網(wǎng)址中移除多餘的查詢參數(shù)
&nb
sp;
如果你的 WordPress 網(wǎng)站網(wǎng)址是 abc.com�����,如果使用者在網(wǎng)址加入一些查詢參數(shù)�����,仍然可以到達(dá)你的網(wǎng)站�����。例如�����,abc.com/?utm=ga 或 abc.com/?ref=feedly 就是�����,從技術(shù)上來說�����,完全不同的網(wǎng)址也可以進(jìn)入相同的頁面。
但對于鏈結(jié)權(quán)重(SEO)來說是不好的�����,在理想的情況下�����,你應(yīng)該讓所有網(wǎng)址指向同一個(gè) Canonical URL�����。將以下程式碼加入 .htaccess 來移除掉不必要的查詢參數(shù):
代碼如下:
RewriteEngine On;
RewriteCond %{QUERY_STRING} !=""
RewriteCond %{QUERY_STRING} !^p=.* RewriteCond %{QUERY_STRING} !^s=.*;
RewriteCond %{REQUEST_URI} !^/wp-admin.*;
RewriteRule ^(.*)$ /$1? [R=301,L]
感謝各位的閱讀�����!關(guān)于“安裝完WordPress后你應(yīng)該做好哪些事情”這篇文章就分享到這里了�����,希望以上內(nèi)容可以對大家有一定的幫助�����,讓大家可以學(xué)到更多知識(shí)�����,如果覺得文章不錯(cuò)�����,可以把它分享出去讓更多的人看到吧�����!
