安裝完WordPress后你应当做好这24件事 安裝WordP

2021-03-06 07:07 admin

在你安裝完 WordPress 后,你将会会调剂1些设置来最好化 WordPress 效率和安全性性。这里有1份安裝完 WordPress 后你应当做的最好化指南。安裝 WordPress 只必须两个简易的流程,但你将会要调剂1些预设的设置值,来改进、最好化 WordPress 网站的效率和提高安全性性。

怎样最好化你的 WordPress 网站?

这些提议只对于自架的 WordPress 网站,不可用于 WordPress.com。此外,我假定你是在 Apache 上架设 WordPress 的。让大家刚开始吧:

1. 变动预设的新闻媒体提交文件目录

WordPress 预设会将你的全部照片、文档和别的提交的档案存储于 wp-content/uploads 文件目录。

将你的照片存储于 WordPress 文件目录以外是个非常好的作法,最好是在1个子网域底下。这有几个优势,你的照片网站地址会更为简洁明了,每天的 WordPress 备份数据会更有延展性,并且最关键的是,从不一样的伺服电机器加载照片将有助于改进网页页面开啟速率。

WordPress 3.5(或升级版本号)早已沒有出示变动预设新闻媒体提交文件目录的选项,但可使用外挂来开啟这项设置。另外撤销挑选该选项–“将我所提交的档案分配为以「月」及「年」为基準的文件目录”。

2. 从你的 WordPress 网站移除无须要的 meta-data

假如你检视过你的 WordPress 网站初始码,你能够发现一些 meta 标籤并不是必要的。比如,你应用的 WordPress 版本号会显示信息于初始码。

这项资讯针对1些找寻应用旧版或低安全性性版本号 WordPress 网站进攻的网络黑客来讲是个非常好的提醒。从你的 WordPress 初始码详细移除掉版本号号和别的非必要的 meta-data,要是把把这段程式码添加佈景主题的 functions.php 档案便可。


拷贝编码
编码以下:
remove_action( 1wp_head1, 1wp_generator1 ) ;
remove_action( 1wp_head1, 1wlwmanifest_link1 ) ;
remove_action( 1wp_head1, 1rsd_link1 ) ;

WLW-Manifest 函式(第2行)是 Windows Live Writer 用于免费下载你 WordPress 部落格的款式、佈景主题。Windows Live Writer 应用者不应用及时预览作用,故能够将此函式关掉。

3. 避免应用者立即瀏览你的 WordPress 文件目录构造

假如你不期待任何人立即瀏览你 WordPress 档案和材料夹清单,将下列编码添加你 WordPress 内现有的 .htaccess 档案中。

Options All -Indexes

并确定 wp-content/themes 和 wp-content/plugins 文件目录下包括空白的 index.php 档案。

4. 停用 WordPress 回响的 HTML 作用

WordPress 的回响留言框是1个小型的 HTML 编写器,留言者可使用1些标準的 HTML 英语的语法好像 、、 来为自身的留言添加文件格式。她们乃至可以在留言里添加超连结。假如你想在 WordPress 回响里停用 HTML 作用,要是把下列程式码添加你的 functions.php 档案便可。


add_filter( 1pre_comment_content1, 1wp_specialchars1 );[/code]

5. 关掉 WordPress 文章内容版本号作用

WordPress 内建1个好用的文章内容版本号作用,让你能够跟踪转变,便于随时回復到文章内容先前的版本号。文章内容版本号也会提升 WordPress 里 wp_posts 材料表的尺寸,由于每次修定都会提升新的內容。

要停用 WordPress 里文章内容版本号的作用,开啟你 WordPress 文件目录下的 wp-config.php 随后添加下列程式码:


拷贝编码
编码以下:
define( 1WP_POST_REVISIONS1, false);

此外,假如你想保存文章内容版本号作用,你能够只限定 WordPress 存储于 MySQL 材料库里的修定数,在 wp-config.php 添加下列程式码:(3 为要保存的文章内容版本号数量)


拷贝编码
编码以下:
define( 1WP_POST_REVISIONS1, 3);

6. 变动文章内容全自动存储的時间间距

当你在 WordPress 内建的编写器编写部落格文章内容时,它会全自动存储你的文稿,当瀏览器悲剧当掉时,有助于你迅速恢復先前键入的內容。文稿预设会每分鐘全自动存储,但你能够添加下列程式码来将全自动存储的時间间距变动为 120 秒(或 2 分鐘):


拷贝编码
编码以下:
define( 1AUTOSAVE_INTERVAL1, 120 );

7. 掩藏别的 WordPress Feeds 网站地址

你的 WordPress 包括好几个 RSS Feeds–部落格、文章内容、回响、归类、汇整等网页页面皆有 feeds–它们会应用标籤显示信息于你部落格的初始码内。

假如你只想宣传策划你的关键 RSS Feeds,那将下列程式码添加你的 functions

.php 档案里:


拷贝编码
编码以下:
remove_action( 1wp_head1, 1feed_links1, 2 );
remove_action( 1wp_head1, 1feed_links_extra1, 3 );

8. 将全部 Feeds 再次导向性至你的关键 RSS Feed

在上1个流程,大家仅有从网页页面内移除掉无须要的 RSS Feeds,但这些 RSS Feeds 仍然存在。假如你要想独立应用1个 RSS Feed 比如 FeedBurner,并停用全部别的的 Feeds,将下列程式码添加你的 .htaccess 档案。记得把 feed URL 更换为你自身的网站地址。


拷贝编码
编码以下:
RewriteEngine on;
RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC];
RewriteRule ^feed/?.*$ http://feeds.freegroup.org/freegroup [L,NC,R=301]

9. 掩藏 WordPress 登入画面的不正确讯息

 当你键入1个不存在的应用者名字,或是不正确登陆密码来登入 WordPress 时,它会显示信息非常详尽的不正确讯息,来告知你应用者名字不正确,或是登陆密码不正确,这是狠不尽人意的。

将下列程式码添加 functions.php 档案来掩藏全部登入有关的不正确提醒。


拷贝编码
编码以下:
function no_errors_please()
{
return 'GET OFF MY LAWN !! RIGHT NOW !!';
}
add_filter( 'login_errors', 'no_errors_please' );

10. 开启2环节认证作用

 明显提议打开2环节认证。假如有人获得了你 WordPress 帐号登陆密码,她们仍必须你的手机上才可以够登入 WordPress 操纵台。

不像 Dropbox 或 Google,WordPress 并沒有内建2环节认证作用,但你可使用外挂来将它添加。Authy 是非常受欢迎的2环节认证外挂,尽管我喜爱的是 Authenticator,由于它能够配搭 Google 官方的 Authenticator 运用程式应用。

 11. 变动固定不动网站地址构造

 不必应用 WordPress 预设的固定不动网站地址构造,由于这不好于 SEO。

前往 WordPress 操纵台的设置 -> 固定不动网站地址来变动你的 WordPress 固定不动网站地址构造。从寻找模块最好化及效率看来,提议应用的构造为:


拷贝编码
编码以下:
/%post_id%/%postname%

 12. 添加丢失的 favicon 及 touch icons

 你的 WordPress 佈景主题将会沒有包括网站图示(favicon.ico)或 Apple touch icons,但网页页面瀏览器和 RSS 阅读文章器依然将会向你的伺服电机器规定这些档案。最好是的方法是出示这些档案,而并不是回传 404 不正确。

在你的网站根文件目录置放1个 16×16 的 favicon.ico 和 144×144 的 apple-touch.png 档案。随后在你的 .htaccess 添加下列程式码来再次档向全部 Apple touch icon 的恳求至特殊档案。


拷贝编码
编码以下:
RedirectMatch 301 /apple-touch-icon(.*)?.png http://upload.chinaz.com//

 13. 严禁数据库索引 WordPress 程式

 你期待 Google 和别的寻找模块能够抓取你的部落格文章内容,但不容易期待数据库索引你用于 WordPress、外挂和佈景主题的程式。

开啟你 WordPress 主文件目录底下的 robots.txt 并添加下列编码,来阻拦寻找模块数据库索引 WordPress 后台管理的元件。


拷贝编码
编码以下:
User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins/
Disallow: /wp-content/themes/
Disallow: /feed/
Disallow: */feed/

 14. 把 Admin 管理权限设为读者

 假如你的 WordPress 帐号是”admin”,创建1个新的应用者名字并给他系统软件管理方法员管理权限。接著登出 WordPress,以新的帐号登入,将 “admin” 管理权限从系统软件管理方法员设置为读者。

你或许能够考虑到把帐号 “admin” 删掉,随后将现有的任何文章内容、网页页面迁移给新帐号。这针对安全性性来讲是非常关键的1个流程,由于大家不期待让任何人还有机会猜想具备 WordPress 管理方法员管理权限的应用者名字。

 15. 对寻找模块掩藏你的 XML Sitemaps

 XML Sitemaps 能够协助寻找模块更好地抓取你的网站內容,但你不容易期待寻找模块在寻找結果网页页面显示信息你的网站地形图。

将下列程式码添加你的 .htaccess 来避免 XML Site

mals 被寻找模块数据库索引:

Header set X-Robots-Tag "noindex"

 16. 不必应用 WordPress 内建的寻找作用

 确定你的网站寻找作用是由 Google 自订寻找所出示,不必应用 WordPress 内建的寻找作用。

WordPress 寻找一般会传回不有关的結果,另外一个益处是这麼做能减少你的 WordPress 伺服电机器、材料库负载,由于寻找查寻将透过 Google 来开展解决。

此外,假如你准备再次应用 WordPress 内建的寻找作用,那就应用 Nice Search 外挂吧!它能为你的 WordPress 寻找网页页面创建更好的固定不动网站地址(/search/tutorials vs /s?tutorials)。

 17. 以登陆密码维护你的 wp-admin 文件目录

 你能够简易地为 WordPress 提升附加的安全性安全防护,比如以登陆密码来维护 wp-admin 文件目录。你务必要记牢两组登陆密码才可以够登入至 WordPress – 包含你的 WordPress 登陆密码,和维护 wp-admin 文件目录的登陆密码。

 18. 在 Google 剖析纪录 404 不正确

 404 不正确会错失应用者进到网站的机遇。你可使用 Google 剖析来纪录你的 404 不正确,包括从何而来等细节材料。

将下列程式码添加你的 Google 剖析跟踪编码,于 _gaq.push 函式以后:


拷贝编码
编码以下:
<? if (is_404()) { ?>
_gaq.push([1_trackEvent1, 14041, document.location.pathname + document.location.search, document.referrer, 0, true])2<? }

 19. 删掉全部没用到的佈景主题和 WordPress 外挂

 未应用的外挂和佈景主题不容易危害你的 WordPress 网站效率,但大家的总体目标是尽量降低伺服电机器上可实行的程式码。停用并删掉全部你不必须的物品。

 20. 终止 WordPress 猜想网站地址作用

 WordPress 有1个会猜想网站地址的怪异作用,且在大多数数状况下会导致不正确。让我解释1下,假如1位访客要存储 freegroup.org/hello 网站地址,但这个网页页面其实不存在,WordPress 将会会把应用者再次导向性至 freegroup.org/hello-world 只由于这网站地址有1些常见语汇。

假如你期待 WordPress 终止猜想网站地址,并以 404 找不到网页页面的不正确讯息来替代,将下列程式码添加 functions.php:


拷贝编码
编码以下:
add_filter(1redirect_canonical1, 1stop_guessing1)2
function stop_guessing($url) {
if (is_404()) {
return false2
}
return $url2
}

 21. 为静态数据內容设置到期時间

 存储于你 WordPress 网站的静态数据內容:好像照片、CSS、JavaScript、.txt 这些不容易常常更改,你能够设置到期時间让它们快取于应用者的访问器中。因而,在稍后浏览网站的全过程里,你的网站就可以更快加载 JS 和 CSS ,由于是从本机的快取中被加载。

请参考 HTML5 模板的 .htaccess 档案,来掌握设置到期時间的细节。假如你是应用好像 W3 Total Cache 之类的快取外挂,快取操纵自身是从外挂来做管理方法。


拷贝编码
编码以下:
ExpiresActive On
ExpiresByType image/gif "access plus 30 days"
ExpiresByType image/jpeg "access plus 30 days"
ExpiresByType image/png "access plus 30 days"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"

 22. 强化你的 WordPress 部落格安全性性

 我在以前早已详尽探讨过 WordPress 安全性性。疏忽是你应当把密匙添加你的 wp-config.php 档案,安裝档案监管外挂,随后应用 Limit Login 来避免暴力行为登陆密码进攻。

 23. 停用 WordPress 内的档案编写作用

 当你以系统软件管理方法员管理权限登入你的 WordPress 操纵台,你能够轻鬆地编写任何 WordPress 外挂及佈景主题。假如你想删掉文档的编写作用(1个缺乏的分号将会让你的 WordPress 网站挂掉),将下列程式码添加 wp-config.php 档案中:


拷贝编码
编码以下:
define( 'DISALLOW_FILE_EDIT', true );

 24. 从网站地址中移除多餘的查寻主要参数

&nb

sp;

假如你的 WordPress 网站网站地址是 abc.com,假如应用者在网站地址添加1些查寻主要参数,依然能够抵达你的网站。比如,abc.com/?utm=ga 或 abc.com/?ref=feedly 便是,从技术性上来讲,彻底不一样的网站地址还可以进到同样的网页页面。

但针对链结权重(SEO)来讲是不太好的,在理想化的状况下,你应当让全部网站地址指向同1个 Canonical URL。将下列程式码添加 .htaccess 来移除掉无须要的查寻主要参数:


拷贝编码
编码以下:
RewriteEngine On;
RewriteCond %{QUERY_STRING} !=""
RewriteCond %{QUERY_STRING} !^p=.* RewriteCond %{QUERY_STRING} !^s=.*;
RewriteCond %{REQUEST_URI} !^/wp-admin.*;
RewriteRule ^(.*)$ /$1? [R=301,L]

以上便是安裝完WordPress后你应当做好这24件事,期待这篇文章内容对大伙儿有一定的协助,感谢大伙儿收看!