文章目录[隐藏]
- 1. 改变默认存放媒体的文件夹
- 2. 移除不必要的信息,如WordPress版本
- 3. 禁止浏览wordpress文件夹目录
- 4. 取消WordPress评论框下的”HTML 标签和属性
- 5. 关闭WordPress的版本修订功能
- 6. 修改wordpress自动保存的时间
- 7. 隐藏二级RSS地址
- 8. 将所有的RSS地址转向主RSS地址
- 9. 隐藏wordpress登陆界面的错误提示
- 10. 采用多步验证登陆
- 11. 更改固定链接结构
- 12. 添加 favicon 标识
- 13. 禁止搜索引擎索引wordpress程序自身
- 14. 将 Admin 账户权限降低
- 16. 不要使用wordpress自带搜索
- 17. 删除所有不用的模板和插件
- 18. 停用wordpress的链接猜测功能
- 19. 让访问者缓存wordpress页面内容
- 20. 禁用wordpress后台文件编辑功能
- 21. 移除链接里面的动态参数
WordPress的安装过程非常简单,基本上在一两分钟内可以处理完。但安装完,花一点时间来对WordPress进行优化,不但有利于提高安全系数,而且能够更好地发挥WordPress的作用。
1. 改变默认存放媒体的文件夹
WordPress默认是把图片、文件、视频等一切上传的媒体统一放置到wp-content目录下的uploads文件下。这样是比较方便博主操作,但事实上,如果将图片等媒体存放到一个子域名下面,会带来几个好处。首先,图片等文件的链接地址会更短;其次,日常的备份工作会更加的方便;更重要的是,将图片等文件存到另外的子域名,能够允许并行下载,从而提高网页的加载速度。
WordPress 3.5及以后的版本,不允许更改存放媒体的文件夹位置,你可以使用 Upload Url and Path Enabler 这个插件来解决这个问题。
2. 移除不必要的信息,如WordPress版本
移除不必要的信息可以更好的保证wordpress的安全。可以找到模板文件夹里面的 functions.php 文件,将下列代码加进去。
- remove_action( 'wp_head', 'wp_generator' ) ;
- remove_action( 'wp_head', 'wlwmanifest_link' ) ;
- remove_action( 'wp_head', 'rsd_link' ) ;
3. 禁止浏览wordpress文件夹目录
将下列代码加入根目录下的 .htaccess 文件夹。同时,确保在wp-content/themes 和 wp-content/plugins各有一个空白的 index.php文件。
- Options All -Indexes
4. 取消WordPress评论框下的”HTML 标签和属性
WordPress评论框里面可以添加一些html标签,但这经常会导致大量的垃圾链接,并且可能会引发安全隐患。建议将下列代码加入到模板的 functions.php 文件来取消该功能。
- add_filter( 'pre_comment_content', 'wp_specialchars' );
5. 关闭WordPress的版本修订功能
WordPress会自动保存文章的各个修订版本,如果文章量大,且文章经常修改的话,会导致数据库变得臃肿,建议取消。可将下列代码放置到WordPress根目录下的 wp-config.php 文件,来取消版本修订功能。
- define( 'WP_POST_REVISIONS', false);
当然,你也可以通过下面的代码来限制wordpress修订版本保存的次数:
- define( 'WP_POST_REVISIONS', 3);
6. 修改wordpress自动保存的时间
wordpress的自动保存功能默认每分钟保存一次,保存的瞬间,浏览器基本会处于假死的状态。你可以通过下面的代码来修改wordpress自动保存的时间间隔。
- define( 'AUTOSAVE_INTERVAL', 120 );
7. 隐藏二级RSS地址
WordPress 默认有多个RSS地址,如文章rss,评论rss,整站rss,评论rss,甚至分类rss,存档rss等。使用rss阅读器订阅的时候,读者很容易被这么多的rss搞糊涂。建议只发布整站的rss,可以用将下面的代码放到模板的 functions.php 文件实现。
- emove_action( 'wp_head', 'feed_links', 2 );
- remove_action( 'wp_head', 'feed_links_extra', 3 );
8. 将所有的RSS地址转向主RSS地址
在上一点,我们仅仅是从模板移除部分rss地址,但实际上这些rss是仍然存在的。可以通过将下面的代码加入 .htaccess 文件,来将各个RSS地址转向主RSS地址。记得将里面的RSS链接换成你自己的。
- RewriteEngine on
- RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC]
- RewriteRule ^feed/?.*$ http://feeds.labnol.org/labnol [L,NC,R=301]
9. 隐藏wordpress登陆界面的错误提示
wordpress默认的登陆界面,会提示你密码错误,还是用户名错误。但这很容易被黑客利用来暴力破解密码,因此,有必要隐藏这个提示,将下列代码加入到 functions.php 文件就可实现。
- function no_errors_please(){
- return 'GET OFF MY LAWN !! RIGHT NOW !!';
- }
- add_filter( 'login_errors', 'no_errors_please' );
10. 采用多步验证登陆
Google 已经采用两步验证登陆的措施了,但wordpress默认没有这个功能。具体可在今后WP酷所发布的文章中查看。
11. 更改固定链接结构
默认的wordpress固定链接是不利于SEO的,建议看看wordpress永久链接设置的六大技巧。
12. 添加 favicon 标识
一个favicon 标识能够很好的提升博客的档次,可以使用Favicon 在线生成器来生成favicon标识。将生成的 favicon.ico 放在wordpress根目录后,找到模板的header.php文件,在<head>与</head>之间插入下面的代码即可。
将其中链接改成你自己的。
13. 禁止搜索引擎索引wordpress程序自身
搜索引擎索引站点是好的,但没必要索引wordpress程序本身,可以将下面的代码加入到wordpress根目录下的 robots.txt 文件里面。
- User-agent: *
- Disallow: /wp-admin/
- Disallow: /wp-includes/
- Disallow: /wp-content/plugins/
- Disallow: /wp-content/themes/
- Disallow: /feed/
- Disallow: */feed/
14. 将 Admin 账户权限降低
Admin是默认的wordpress管理员账户,为了降低安全隐患,你可以新建一个管理员账户,然后将默认的admin管理员账户权限降低。
16. 不要使用wordpress自带搜索
建议使用wordpress自定义搜索,在减轻服务器压力的同时,更好的为读者提供便利。若想关闭WordPress自带搜索可以在主题目录下的functions.php中添加:
- function fb_filter_query( $query, $error = true ) {
- if ( is_search() ) {
- $query->is_search = false;
- $query->query_vars[s] = false;
- $query->query[s] = false;
- // to error
- if ( $error == true )
- $query->is_404 = true;
- }
- }
- add_action( ‘parse_query’, ‘fb_filter_query’ );
- add_filter( ‘get_search_form’, create_function( ‘$a’, “return null;” ) );
17. 删除所有不用的模板和插件
删除所有不用的模板和插件,一来可以节省空间,二来可以减少对服务器的压力,三来,也可以减少一些引发漏洞的可能。
18. 停用wordpress的链接猜测功能
WordPress 有一个很奇怪的功能,假如一个人从外部链接进入 blogunion.org/hello 这个链接,如果你的网站已经将该链接移除,他会转到具有相类似词组的页面,如 blogunion.org/hello-world 。
如果你想直接以404错误页面来代替这个功能,你可以将以下代码加入到wordpress模板里面的 functions.php 文件。
- add_filter('redirect_canonical', 'stop_guessing');
- function stop_guessing($url) {
- if (is_404()) {
- return false;
- }
- return $url;
- }
19. 让访问者缓存wordpress页面内容
让访问者缓存wordpress页面内容,这样读者就能更快速的载入你的站点。你可以通过将以下的代码加入到 .htaccess 文件,或使用wordpress缓存插件WP Super Cache、Hyper Cache这类插件来解决这个问题。
- ExpiresActive On
- ExpiresByType image/gif "access plus 30 days"
- ExpiresByType image/jpeg "access plus 30 days"
- ExpiresByType image/png "access plus 30 days"
- ExpiresByType text/css "access plus 1 week"
- ExpiresByType text/javascript "access plus 1 week"
20. 禁用wordpress后台文件编辑功能
wordpress默认是管理员登陆后,可以直接在后台修改wordpress模板和插件等文件。但对于很多不熟悉wordpress的人来说,很可能一个修改错误,整个网站都崩溃了。如果你是帮别人维护wordpress,而那个人又是个菜鸟。那么你会非常需要这个功能。你可以将下面的代码加入到 wp-config.php 文件来实现。
- define( 'DISALLOW_FILE_EDIT', true );
21. 移除链接里面的动态参数
例如,博客联盟的域名是blogunion.org,因为各种各样的原因,经常会出现blogunion.org/?ref=xxxx这样的链接。这对于SEO是不利的,会降低链接的质量。你可以通过将以下代码加入到 .htaccess 文件来移除这些参数。
- RewriteEngine On
- RewriteCond %{QUERY_STRING} !=""
- RewriteCond %{QUERY_STRING} !^p=.*
- RewriteCond %{QUERY_STRING} !^s=.*
- RewriteCond %{REQUEST_URI} !^/wp-admin.*
- RewriteRule ^(.*)$ /$1? [R=301,L]
原文来自:Things You Should Do After Installing WordPress
本文地址: https://www.xiongge.club/wordpress/tutorial/479.html
转载请注明:熊哥club → WordPress新站安装之后必须做的21个优化设置
©熊哥club,本站推荐使用的主机:阿里云,CDN建议使用七牛云。
关注微信公众号『熊哥club』
免费提供IT技术指导交流
关注博主不迷路~
