安装完WordPress后你应该做好这24件事 安装WordPress后最佳化指南
在你安装完 wordpress 后,你可能会调整一些设定来最佳化 wordpress 效能和安全性。这里有一份安装完 wordpress 后你应该做的最佳化指南。安装 wordpress 只需要两个简单的步骤,但你可能要调整一些预设的设定值,来改善、最佳化 wordpress 网站的效能和增强安全性。
如何最佳化你的 wordpress 网站?
这些建议只针对自架的 wordpress 网站,不适用于 wordpress.com。另外,我假设你是在 apache 上架设 wordpress 的。让我们开始吧:
1. 变更预设的媒体上传目录
wordpress 预设会将你的所有图片、文件和其他上传的档案储存于 wp-content/uploads 目录。
将你的图片储存于 wordpress 目录之外是个不错的作法,最好在一个子网域底下。这有几个优点,你的图片网址会更加简短,每日的 wordpress 备份会更有弹性,而且最重要的是,从不同的伺服器载入图片将有助于改善网页开啟速度。
wordpress 3.5(或更新版本)已经没有提供变更预设媒体上传目录的选项,但可以使用外挂来开啟这项设定。同时取消选择该选项–“将我所上传的档案安排为以「月」及「年」为基準的目录”。
2. 从你的 wordpress 网站移除不必要的 meta-data
如果你检视过你的 wordpress 网站原始码,你可以发现有些 meta 标籤不是必要的。例如,你使用的 wordpress 版本会显示于原始码。
这项资讯对于一些寻找使用旧版或低安全性版本 wordpress 网站攻击的黑客来说是个不错的提示。从你的 wordpress 原始码完整移除掉版本号和其他非必要的 meta-data,只要把把这段程式码加入佈景主题的 functions.php 档案即可。
remove_action( 1wp_head1, 1wlwmanifest_link1 ) ;
remove_action( 1wp_head1, 1rsd_link1 ) ;
wlw-manifest 函式(第二行)是 windows live writer 用于下载你 wordpress 部落格的样式、佈景主题。windows live writer 使用者不使用即时预览功能,故可以将此函式关闭。
3. 防止使用者直接瀏览你的 wordpress 目录结构
如果你不希望任何人直接瀏览你 wordpress 档案和资料夹清单,将以下代码加入你 wordpress 内现有的 .htaccess 档案中。
options all -indexes
并确认 wp-content/themes 和 wp-content/plugins 目录下包含空白的 index.php 档案。
4. 停用 wordpress 回响的 html 功能
wordpress 的回响留言框是一个小型的 html 编辑器,留言者可以使用一些标準的 html 语法像是 、、 来为自己的留言加入格式。他们甚至能够在留言里加入超连结。如果你想在 wordpress 回响里停用 html 功能,只要把以下程式码加入你的 functions.php 档案即可。
add_filter( 1pre_comment_content1, 1wp_specialchars1 );[/code]
5. 关闭 wordpress 文章版本功能
wordpress 内建一个实用的文章版本功能,让你可以追踪变化,以便随时回復到文章先前的版本。文章版本也会增加 wordpress 里 wp_posts 资料表的大小,因为每次修订都会增加新的内容。
要停用 wordpress 里文章版本的功能,开啟你 wordpress 目录下的 wp-config.php 然后加入以下程式码:
另外,如果你想保留文章版本功能,你可以只限制 wordpress 储存于 mysql 资料库里的修订数,在 wp-config.php 加入以下程式码:(3 为要保留的文章版本数量)
6. 变更文章自动储存的时间间隔
当你在 wordpress 内建的编辑器编辑部落格文章时,它会自动储存你的草稿,当瀏览器不幸当掉时,有助于你快速恢復先前输入的内容。草稿预设会每分鐘自动储存,但你可以加入以下程式码来将自动储存的时间间隔变更为 120 秒(或 2 分鐘):
7. 隐藏其他 wordpress feeds 网址
你的 wordpress 包含多个 rss feeds–部落格、文章、回响、分类、汇整等页面皆有 feeds–它们会使用标籤显示于你部落格的原始码内。
如果你只想宣传你的主要 rss feeds,那将以下程式码加入你的 functions
.php 档案里:
remove_action( 1wp_head1, 1feed_links_extra1, 3 );
8. 将所有 feeds 重新导向至你的主要 rss feed
在上一个步骤,我们只有从网页内移除掉不必要的 rss feeds,但这些 rss feeds 依然存在。如果你想要单独使用一个 rss feed 例如 feedburner,并停用所有其他的 feeds,将以下程式码加入你的 .htaccess 档案。记得把 feed url 替换为你自己的网址。
rewritecond %{http_user_agent} !^.*(feedburner|feedvalidator) [nc];
rewriterule ^feed/?.*$ http://feeds.freegroup.org/freegroup [l,nc,r=301]
9. 隐藏 wordpress 登入画面的错误讯息
当你输入一个不存在的使用者名称,或是错误密码来登入 wordpress 时,它会显示相当详细的错误讯息,来告诉你使用者名称错误,或是密码错误,这是狠糟糕的。
将以下程式码加入 functions.php 档案来隐藏所有登入相关的错误提示。
{
return 'get off my lawn !! right now !!';
}
add_filter( 'login_errors', 'no_errors_please' );
10. 启用二阶段验证功能
强烈建议开启二阶段验证。如果有人取得了你 wordpress 帐号密码,他们仍需要你的手机才能够登入 wordpress 控制台。
不像 dropbox 或 google,wordpress 并没有内建二阶段验证功能,但你可以使用外挂来将它加入。authy 是相当受欢迎的二阶段验证外挂,虽然我喜欢的是 authenticator,因为它可以搭配 google 官方的 authenticator 应用程式使用。
11. 变更固定网址结构
不要使用 wordpress 预设的固定网址结构,因为这不利于 seo。
前往 wordpress 控制台的设定 -> 固定网址来变更你的 wordpress 固定网址结构。从搜寻引擎最佳化及效能来看,建议使用的结构为:
12. 加入遗失的 favicon 及 touch icons
你的 wordpress 佈景主题可能没有包含网站图示(favicon.ico)或 apple touch icons,但网页瀏览器和 rss 阅读器仍然可能向你的伺服器要求这些档案。最好的办法是提供这些档案,而不是回传 404 错误。
在你的网站根目录放置一个 16×16 的 favicon.ico 和 144×144 的 apple-touch.png 档案。然后在你的 .htaccess 加入以下程式码来重新档向所有 apple touch icon 的请求至特定档案。
13. 禁止索引 wordpress 程式
你希望 google 和其他搜寻引擎可以抓取你的部落格文章,但不会希望索引你用于 wordpress、外挂和佈景主题的程式。
开啟你 wordpress 主目录底下的 robots.txt 并加入以下代码,来阻止搜寻引擎索引 wordpress 后台的元件。
disallow: /wp-admin/
disallow: /wp-includes/
disallow: /wp-content/plugins/
disallow: /wp-content/themes/
disallow: /feed/
disallow: */feed/
14. 把 admin 权限设为读者
如果你的 wordpress 帐号是”admin”,建立一个新的使用者名称并给他系统管理员权限。接著登出 wordpress,以新的帐号登入,将 “admin” 权限从系统管理员设定为读者。
你也许可以考虑把帐号 “admin” 删除,然后将现有的任何文章、页面转移给新帐号。这对于安全性来说是相当重要的一个步骤,因为我们不希望让任何人有机会猜测具有 wordpress 管理员权限的使用者名称。
15. 对搜寻引擎隐藏你的 xml sitemaps
xml sitemaps 可以帮助搜寻引擎更好地抓取你的网站内容,但你不会希望搜寻引擎在搜寻结果页面显示你的网站地图。
将以下程式码加入你的 .htaccess 来防止 xml site
mals 被搜寻引擎索引:
header set x-robots-tag "noindex"
16. 不要使用 wordpress 内建的搜寻功能
确认你的网站搜寻功能是由 google 自订搜寻所提供,不要使用 wordpress 内建的搜寻功能。
wordpress 搜寻通常会传回不相关的结果,另一个好处是这麼做能降低你的 wordpress 伺服器、资料库负载,因为搜寻查询将透过 google 来进行处理。
另外,如果你打算继续使用 wordpress 内建的搜寻功能,那就使用 nice search 外挂吧!它能为你的 wordpress 搜寻页面建立更好的固定网址(/search/tutorials vs /s?tutorials)。
17. 以密码保护你的 wp-admin 目录
你可以简单地为 wordpress 增加额外的安全防护,例如以密码来保护 wp-admin 目录。你必须要记住两组密码才能够登入至 wordpress – 包括你的 wordpress 密码,以及保护 wp-admin 目录的密码。
18. 在 google 分析记录 404 错误
404 错误会错失使用者进入网站的机会。你可以使用 google 分析来记录你的 404 错误,包含从何而来等细节资料。
将以下程式码加入你的 google 分析追踪代码,于 _gaq.push 函式之后:
_gaq.push([1_trackevent1, 14041, document.location.pathname + document.location.search, document.referrer, 0, true])2<? }
19. 删除所有没用到的佈景主题和 wordpress 外挂
未使用的外挂和佈景主题不会影响你的 wordpress 网站效能,但我们的目标是尽可能减少伺服器上可执行的程式码。停用并删除所有你不需要的东西。
20. 停止 wordpress 猜测网址功能
wordpress 有一个会猜测网址的奇怪功能,且在大多数情况下会造成错误。让我解释一下,如果一位访客要存取 freegroup.org/hello 网址,但这个页面并不存在,wordpress 可能会把使用者重新导向至 freegroup.org/hello-world 只因为这网址有一些常用词汇。
如果你希望 wordpress 停止猜测网址,并以 404 找不到网页的错误讯息来取代,将以下程式码加入 functions.php:
function stop_guessing($url) {
if (is_404()) {
return false2
}
return $url2
}
21. 为静态内容设定过期时间
储存于你 wordpress 网站的静态内容:像是图片、css、javascript、.txt 等等不会经常改变,你可以设定过期时间让它们快取于使用者的浏览器中。因此,在稍后访问网站的过程里,你的网站就能更快载入 js 和 css ,因为是从本机的快取中被载入。
请参阅 html5 模版的 .htaccess 档案,来了解设定过期时间的细节。如果你是使用像是 w3 total cache 之类的快取外挂,快取控制本身是由外挂来做管理。
expiresbytype image/gif "access plus 30 days"
expiresbytype image/jpeg "access plus 30 days"
expiresbytype image/png "access plus 30 days"
expiresbytype text/css "access plus 1 week"
expiresbytype text/javascript "access plus 1 week"
22. 强化你的 wordpress 部落格安全性
我在早先已经详细讨论过 wordpress 安全性。大意是你应该把密钥加入你的 wp-config.php 档案,安装档案监控外挂,然后使用 limit login 来防止暴力密码攻击。
23. 停用 wordpress 内的档案编辑功能
当你以系统管理员权限登入你的 wordpress 控制台,你可以轻鬆地编辑任何 wordpress 外挂及佈景主题。如果你想删除文件的编辑功能(一个缺少的分号可能让你的 wordpress 网站挂掉),将以下程式码加入 wp-config.php 档案中:
24. 从网址中移除多餘的查询参数
&nb
sp;
如果你的 wordpress 网站网址是 abc.com,如果使用者在网址加入一些查询参数,仍然可以到达你的网站。例如,abc.com/?utm=ga 或 abc.com/?ref=feedly 就是,从技术上来说,完全不同的网址也可以进入相同的页面。
但对于链结权重(seo)来说是不好的,在理想的情况下,你应该让所有网址指向同一个 canonical url。将以下程式码加入 .htaccess 来移除掉不必要的查询参数:
rewritecond %{query_string} !=""
rewritecond %{query_string} !^p=.* rewritecond %{query_string} !^s=.*;
rewritecond %{request_uri} !^/wp-admin.*;
rewriterule ^(.*)$ /$1? [r=301,l]
以上就是安装完wordpress后你应该做好这24件事,希望这篇文章对大家有所帮助,谢谢大家观看!