在你安裝完 WordPress 后��,你可能會調整一些設定來最佳化 WordPress 效能和安全性�����。這里有一份安裝完 WordPress 后你應該做的最佳化指南���。安裝 WordPress 只需要兩個簡單的步驟���,但你可能要調整一些預設的設定值,來改善���、最佳化 WordPress 網站的效能和增強安全性。
如何最佳化你的 WordPress 網站���?
這些建議只針對自架的 WordPress 網站�,不適用于 WordPress.com����。另外,我假設你是在 Apache 上架設 WordPress 的���。讓我們開始吧:
1. 變更預設的媒體上傳目錄
WordPress 預設會將你的所有圖片�����、文件和其他上傳的檔案儲存于 wp-content/uploads 目錄����。
將你的圖片儲存于 WordPress 目錄之外是個不錯的作法,最好在一個子網域底下���。這有幾個優點�����,你的圖片網址會更加簡短�����,每日的 WordPress 備份會更有彈性�,而且最重要的是����,從不同的伺服器載入圖片將有助于改善網頁開啟速度。
WordPress 3.5(或更新版本)已經沒有提供變更預設媒體上傳目錄的選項����,但可以使用外掛來開啟這項設定。同時取消選擇該選項–“將我所上傳的檔案安排為以「月」及「年」為基準的目錄”�。
2. 從你的 WordPress 網站移除不必要的 meta-data
如果你檢視過你的 WordPress 網站原始碼,你可以發現有些 meta 標籤不是必要的���。例如�,你使用的 WordPress 版本會顯示于原始碼。
這項資訊對于一些尋找使用舊版或低安全性版本 WordPress 網站攻擊的黑客來說是個不錯的提示��。從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data�����,只要把把這段程式碼加入佈景主題的 functions.php 檔案即可�。
- remove_action( 1wp_head1, 1wp_generator1 ) ;
- remove_action( 1wp_head1, 1wlwmanifest_link1 ) ;
- remove_action( 1wp_head1, 1rsd_link1 ) ;
WLW-Manifest 函式(第二行)是 Windows Live Writer 用于下載你 WordPress 部落格的樣式、佈景主題���。Windows Live Writer 使用者不使用即時預覽功能,故可以將此函式關閉��。
3. 防止使用者直接瀏覽你的 WordPress 目錄結構
如果你不希望任何人直接瀏覽你 WordPress 檔案和資料夾清單�����,將以下代碼加入你 WordPress 內現有的 .htaccess 檔案中����。
Options All -Indexes
并確認 wp-content/themes 和 wp-content/plugins 目錄下包含空白的 index.php 檔案。
4. 停用 WordPress 回響的 HTML 功能
WordPress 的回響留言框是一個小型的 HTML 編輯器����,留言者可以使用一些標準的 HTML 語法像是 �、����、 來為自己的留言加入格式。他們甚至能夠在留言里加入超連結���。如果你想在 WordPress 回響里停用 HTML 功能�,只要把以下程式碼加入你的 functions.php 檔案即可����。
- add_filter( 1pre_comment_content1, 1wp_specialchars1 );
5. 關閉 WordPress 文章版本功能
WordPress 內建一個實用的文章版本功能����,讓你可以追蹤變化,以便隨時回復到文章先前的版本���。文章版本也會增加 WordPress 里 wp_posts 資料表的大小���,因為每次修訂都會增加新的內容。
要停用 WordPress 里文章版本的功能,開啟你 WordPress 目錄下的 wp-config.php 然后加入以下程式碼:
- define( 1WP_POST_REVISIONS1, false)���;
另外�����,如果你想保留文章版本功能��,你可以只限制 WordPress 儲存于 MySQL 資料庫里的修訂數��,在 wp-config.php 加入以下程式碼:(3 為要保留的文章版本數量)
- define( 1WP_POST_REVISIONS1, 3)����;
6. 變更文章自動儲存的時間間隔
當你在 WordPress 內建的編輯器編輯部落格文章時��,它會自動儲存你的草稿���,當瀏覽器不幸當掉時,有助于你快速恢復先前輸入的內容�。草稿預設會每分鐘自動儲存,但你可以加入以下程式碼來將自動儲存的時間間隔變更為 120 秒(或 2 分鐘):
- define( 1AUTOSAVE_INTERVAL1, 120 )�;
7. 隱藏其他 WordPress Feeds 網址
你的 WordPress 包含多個 RSS Feeds–部落格、文章����、回響���、分類、匯整等頁面皆有 feeds–它們會使用標籤顯示于你部落格的原始碼內�。
如果你只想宣傳你的主要 RSS Feeds,那將以下程式碼加入你的 functions.php 檔案里:
- remove_action( 1wp_head1, 1feed_links1, 2 )���;
- remove_action( 1wp_head1, 1feed_links_extra1, 3 )��;
8. 將所有 Feeds 重新導向至你的主要 RSS Feed
在上一個步驟�,我們只有從網頁內移除掉不必要的 RSS Feeds���,但這些 RSS Feeds 依然存在�。如果你想要單獨使用一個 RSS Feed 例如 FeedBurner����,并停用所有其他的 Feeds,將以下程式碼加入你的 .htaccess 檔案���。記得把 feed URL 替換為你自己的網址�����。
- ?RewriteEngine on
- ?RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC]
- ?RewriteRule ^feed/?.*$ http://feeds.freegroup.org/freegroup [L,NC,R=301]
-
9. 隱藏 WordPress 登入畫面的錯誤訊息
?
當你輸入一個不存在的使用者名稱���,或是錯誤密碼來登入 WordPress 時�����,它會顯示相當詳細的錯誤訊息�����,來告訴你使用者名稱錯誤��,或是密碼錯誤�,這是狠糟糕的��。
將以下程式碼加入 functions.php 檔案來隱藏所有登入相關的錯誤提示���。
10. 啟用二階段驗證功能
?
強烈建議開啟二階段驗證�����。如果有人取得了你 WordPress 帳號密碼,他們仍需要你的手機才能夠登入 WordPress 控制臺�。
不像 Dropbox 或 Google,WordPress 并沒有內建二階段驗證功能,但你可以使用外掛來將它加入��。Authy 是相當受歡迎的二階段驗證外掛�����,雖然我喜歡的是 Authenticator�����,因為它可以搭配 Google 官方的 Authenticator 應用程式使用����。
?
11. 變更固定網址結構
?
不要使用 WordPress 預設的固定網址結構,因為這不利于 SEO�����。
前往 WordPress 控制臺的設定 -> 固定網址來變更你的 WordPress 固定網址結構��。從搜尋引擎最佳化及效能來看�����,建議使用的結構為:
?
(編輯:小酷)
