wordpress是全球知名的CMS系统,颇受个人网站喜爱。海量插件和免费网站主题,让拥有一个网站不再是难事。今天我分享运营wordpress网站的一点个人经验。
删除readme.html和license.txt
每次安装、更新wordpress版本后,网站根目录会出现上述两个文件,请记得删除,因为他们会暴露你的wordpress安装版本,旧版本wordpress会有安全漏洞,给攻击者提供了可利用的线索。
禁用自动版本保存
wordpress默认自动保存不同版本的文章,长期使用后,网站数据库变得臃肿不堪,我们可以在wp-config.php添加代码,禁用自动保存不同版本文档。请注意,不是禁用自动保存文章,两者有区别。
define(‘WP_POST_REVISIONS’,false);
激活akismet
互联网有大量机器程序,群发垃圾评论,推荐所有站长激活默认安装的akismet插件,能有效屏蔽垃圾评论。激活akismet需要一个激活码,可在akismet免费获取。由于akismet在中国大陆被屏蔽,无法正常访问,可使用红宝石账号代理访问。
安装缓存插件
动态读取的网站速度慢,安装缓存插件可生成静态网页,网友打开速度快,对搜索引擎友好。推荐两者wordpress缓存插件,wp super cache和w3 total cache,简单设置后,你的网站速度将有质的飞跃。
修改安装语言版本
wordpress提供不同版本的后台语言,如果你想把英文版后台改成中文界面,或者使用英文界面,可在wp-config.php文件中修改网站默认语言,然后点击网站后台面板更新,就会提示安装本地化语言包。
define(‘WPLANG’, ‘zh_CN’);
禁用google字体
wordpress默认加载google字体,由于中国大陆特殊国情,加载google出现问题,导致你的网站异常慢。我们能安装插件禁止wordpress调用google字体。如果你使用默认安装的wordpress主题,可到后台—外观—编辑—functions.php,搜索“googleapis”,替换成“useso”即可。
另一处要修改的是/wp-includes/script-loader.php,替换里面的googleapis域名为useso域名,提高网站速度。
修改注册邮件bug
wordpress有一个多年bug,无论新注册用户,还是老用户重置密码,收到的重置密码邮件里,点击链接无效,会提示“该key似乎无效”,原因是链接末尾多了“>”字符。你需要修改根目录文件解决,位置在/wp-includes/pluggable.php,推荐在当前主题文件内编辑functions.php,添加自定义代码。
修改robots.txt
每一个网站都应该有一个robots.txt文件,该文件存放在根目录,作用是告诉百度google等搜索引擎,允许抓取哪些网站内容。请参考本站的robots.txt内容,建议该文件使用notepad++软件编辑保存。
修改文章固定链接
wordpress默认的文章网址格式非常不友好,我们需要改动成适合SEO的格式,自定义网址名字,方便添加seo关键词。
安装防暴力破解插件
总会有人用扫描器检查你的网站后台,并试图暴力破解管理员密码。推荐你安装防暴力破解插件,保护wordpress网站安全,推荐brute force login protection插件,设置非常简单。
请注意,该插件有个功能是,如果连续输入N次密码失败后,后台会提示内容给用户,站长可自定义显示什么提醒内容,但它不支持中文,会出现乱码,你必须使用英文。
举例:Warning! wrong password, please contact xxx@xxx.com
推荐主机
对于一般小站长,服务器硬件需求不大,推荐购买衡天主机,选择香港虚拟主机套餐,便宜又好用;如果网站流量较大,需要root权限,站长想折腾其他技术,推荐购买Vultr VPS或DigitalOcean VPS,超高性价比的vps主机,不用备案,千万别买国内的阿里云主机,你肯定会后悔的。
超级干货。赞