现在是网络爆炸时代,人人都可以自学做网站,而WordPress(简称WP)是很多初学者做站的选择之一,但是我们可以发现还是有很多人会犯一些小错误而导致网站优化不易或者一些异常错误产生,那我今天要分享一篇我很久之前看到的一篇文章~! 看看你有没有一样的问题呢? 一起来看看吧!
1. 将WordPress 安装于”WordPress”子目录
WordPress 压缩包将所有核心文件放在一个名为“WordPress” 的文件夹里。初学者经常犯的错误之一是把整个文件夹以FTP 方式上传,而不是仅上传里头的目录及文件。这导致他们的网站网址变成xxx.com/wordpress 而不是xxx.com。
WordPress 的确允许使用者将它安装在不同的目录,然而对大多数的人来说,将WordPress 安装到相同的目录是比较简单、易懂的,通常会安装于你网域名称的根目录,或是一个名为blog 的子目录。
2. 没使用固定链接
简单来说,WordPress 预设的链接结构为/?p=<postid>,显示的链接像是xxx.com/?p=57 而不是使用较好记忆的xxx.com/news/。
多数的初学者没有将预设的固定链接结构更改为对用户更友善的选项。
我在大多数的网站使用文章名称(/%postname%/)作为我的链接结构,这可以使链接更短,也允许我在网址里插入关键字(要做到这点,只要在文章编辑器变更文章代称即可)。新闻日志可能每天会发布数十篇的文章,可以使用日期和文章名称(/%year%/%monthnum%/%day%/%postname%/)来避免因为重复的文章代称而产生问题。分类及文章代称(/%category%/%postname%/)是另一个很热门的选项。
在过去,/%postname%/ 被认为会对网站的效能产生负面影响。值得庆幸的是,这个问题在WordPress 3.3 后就获得改善。因此,无论是从效能或SEO(搜寻引擎最佳化)的角度来看,你选择那一个固定网址结构并没有太大的差异。
欲从WordPress 控制台来变更你的网址结构,你的.htaccess 档案必须是可写入的。要这么做,WordPress 建议你将.htaccess 档案权限变更为644 。
如果WordPress 控制台无法更新.htaccess 档案,WordPress 会依照你所选择的固定链接结构来给你适当的程式码,你必须手动更新.htaccess 档案。你可以从虚拟主机的档案管理或使用FTP 来更新.htaccess 档案。
3. 发布未完成的页面
新手时常将未完成的页面发布到网站上。初学者会犯的错误之一,就是在网站还未准备就绪前,就将网站推出,导致于访客在点选选单的链结时,常常看到不完整的页面,或是「即将完成」、「即将更新」等字样。
原则是你不应该连结到任何尚未完成或不完整的页面。这样会吓跑你的访客,甚至给人不够谨慎的印象。
我的建议是等到网站完全完成后,再将网站上线、开放,你可以使用Maintenance Mode 之类的插件,并在首页告知你的网站上线日期。
4. 安装不必要的插件
如果没有计划继续使用某个插件,应该尽快将它停用、移除,而不是留在插件列表里。
WordPress 初学者通常不会这么做,他们会安装大量的插件,无论是有用到或是没用到的。安装大量的WordPress 插件是没必要的,因为这会降低网站的速度,并增加网站耗费的资源。
我鼓励你只使用对于你网站有正面帮助的插件。不要安装太多不必要的小工具或统计功能,这么做只会让网站更慢。
5. 不更新WordPress
随时把你的WordPress、主题和插件更新到最新版本是相当重要的,如果不这么做可能会增加被黑客攻击的机会。
WordPress 旧版本时常存在一些已知问题,这也是为什么在2013 年10 月发布的 WordPress 3.7 会加入一个全新的自动更新功能,这可以让重要维护及安全修复即时更新至你的网站。
在预设的情况下,如果你使用WordPress 3.7 或更高版本,WordPress 核心会自动更新。
插件及主题更新则不是预设的。如果要启用你网站的插件自动更新功能,你需要将以下程式码加入wp-config.php 档案里:
add_filter( 'auto_update_plugin', '__return_true' );
启用主题自动更新功能,将以下程式码加入wp-config.php 档案里:
add_filter( 'auto_update_theme', '__return_true' );
如果你正在使用一个WordPress 3.7 或更早以前的版本,我建议你从WordPress.org 下载最新版本,这样才能支援核心自动更新功能,以确保你不会错误任何重要更新。
6. 使用简单的密码
猜测使用者的帐号、密码仍是一种入侵网站的方式。在WordPress 停止强迫使用者使用预设的“admin” 帐户名称后这个情况有改善了一些,但容易被猜中、破解的密码仍是黑客入侵网站的主要手法。
当涉及到设定密码,简单的密码是不够的。你需要一个更难以被猜中的密码。
有很多的密码产生器,可以一键产生随机密码,这些密码通常强度很高。我最喜欢的是 PasswordsGenerator.net,它能让你选择密码的长度和复杂程度。
你还可以使用其他的密码解决方案,例如 Passpack 和 LastPass来将密码储存于更安全的地方。
7. 未定期备份网站
WordPress 初学者(所有新的网站管理者)没有意识到为网站定期备份的重要性。这是一个很大的问题,直到网站被黑客攻击,失去了许多重要的资料后,才会发现他们没有备份网站。
专业的备份还原服务,例如 VaultPress,每月只需要5 美元。也有很多免费方案可以使用,例如热门的 WordPress Backup to Dropbox 插件。
相信大家看完后应该跟我一样更了解WP了, 因为我觉得这篇对我帮助很大,让我排除很多我不知道的错误,所以希望可以分享给大家。
