安装 WordPress 只需要两个简单的步骤,安装完 WordPress 后,做到以下优化,将会使WordPress 网站的效能和安全性得到很大提升。
那么如何设置才能实现WordPress优化呢?
下面所列出的建议只针对自己部署的 WordPress 网站,不适用于 WordPress.com。另外,假设你是在 Apache 上部署 WordPress 的:
1. 变更预设的媒体文件上传目录
WordPress 默认会将所有图片、文件和其他上传的档案储存于 wp-content/uploads 目录。
将图片储存于 WordPress 目录之外是个不错的选择,最好在一个子域下。优点是图片网址会更加简短,WordPress 备份会更有弹性,最重要的是,从不同的服务器载入图片将有助于改善网页加载速度。
WordPress 3.5(或更新版本)已经没有提供变更预设媒体上传目录的选项,但可以使用插件来进行这项设置。同时取消选择该选项–“将我所上传的档案安排为以「月」及「年」的目录”。
2. 移除不必要的 meta-data
如果你检查过WordPress 源代码,会发现有些 meta 标签是不必要的。从 WordPress 源代码完整移除掉版本号和其他非必要的 meta-data,只要把这段代码加入主题的 functions.php 即可。
- remove_action( 1wp_head1, 1wp_generator1 ) ;
- remove_action( 1wp_head1, 1wlwmanifest_link1 ) ;
- remove_action( 1wp_head1, 1rsd_link1 ) ;
WLW-Manifest (第二行)是 Windows Live Writer 用于下载你 WordPress 博客的样式、主题。Windows Live Writer 使用者不使用即时预览功能,可将此函数关闭。
3. 禁止访问者直接浏览 WordPress 目录结构
如果你不希望任何人直接浏览 WordPress 目录清单,在 .htaccess 文件中加入代码。
Options All -Indexes
并确认 wp-content/themes 和 wp-content/plugins 目录下包含空白的 index.php 文件。
4. 停用 WordPress 回复的 HTML 功能
WordPress 的留言框是一个小型的 HTML 编辑器,留言者甚至能够在留言里加入超连结。如果想在 WordPress 回复里停用 HTML 功能,只要把以下代码加入functions.php 即可。
- add_filter( 1pre_comment_content1, 1wp_specialchars1 );
5. 关闭 WordPress 文章版本功能
WordPress 内建一个实用的文章版本功能,让你可以追踪变化。文章版本也会增加 WordPress 里 wp_posts 资料表的大小,因为每次修订都会增加新的内容。
要停用 WordPress 里文章版本的功能,在 WordPress 目录下的 wp-config.php 然后加入:
- define( 1WP_POST_REVISIONS1, false);
另外,如果想保留文章版本功能,可以只限制 WordPress 储存于 MySQL 资料库里的修订数,在 wp-config.php 加入以下程式码:(3 为要保留的文章版本数量)
- define( 1WP_POST_REVISIONS1, 3);
6. 变更文章自动保存的时间间隔
WordPress 有自动保存草稿功能(默认一分钟),有助于快速恢复先前输入的内容。可以将自动储存的时间间隔变更为 120 秒(或 2 分鐘):
- define( 1AUTOSAVE_INTERVAL1, 120 );
7. 隐藏其他 WordPress Feeds 网址
WordPress 包含多个 RSS Feeds–博客、文章、回复、分类、归档等页面皆有 feeds。
如果你只想宣传你的主要 RSS Feeds,在 functions.php 加入:
- remove_action( 1wp_head1, 1feed_links1, 2 );
- remove_action( 1wp_head1, 1feed_links_extra1, 3 );
8. 将所有 Feeds 重新导向至你的主要 RSS Feed
上一个步骤只有从网页内移除掉不必要的 RSS Feeds,但这些 RSS Feeds 依然存在。如果想单独使用一个 RSS Feed 例如 FeedBurner,并停用所有其他的 Feeds,可将以下代码加入你的 .htaccess 。记得把 feed URL 替换为你自己的网址。
- RewriteEngine on
- RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC]
- RewriteRule ^feed/?.*$ http://feeds.freegroup.org/freegroup [L,NC,R=301]
9. 隐藏 WordPress 登录界面错误信息
当输入不存在的用户名称,或是错误密码来登录时,它会显示详细的错误,这是狠糟糕的。
将以下代码加入 functions.php 来隐藏错误提示。
function no_errors_please(){ return "GET OFF MY LAWN !! RIGHT NOW !!";}add_filter( "login_errors", "no_errors_please" );
10. 启用二次验证
强烈建议开启二阶段验证。如果有人取得了你 WordPress 帐号密码,他们仍需要你的手机才能够登入 WordPress 控制台。
WordPress 并没有内建二阶段验证功能,可以使用插件 Authy ,虽然我喜欢的是 Authenticator,因为它可以搭配 Google 官方的 Authenticator 应用程式使用。
11. 变更固定网址结构
WordPress 默认的固定网址结构不利于 SEO。
在 WordPress 设定 -> 固定网址来修改 WordPress 固定网址结构。建议使用的结构为:
- /%post_id%/%postname%
做到以上这些,将给wordpress性能带来很大提升,其中有些步骤可以使用插件来解决,但是插件多了也会影响性能。所以尽量少用插件。
