Irgendwelche Tipps nach der Installation nach der Installation von Wordpress 3.0.1?

7

Irgendwelche Tipps nach der Installation nach der Installation von Wordpress 3.0.1? Dies wäre nützlich für jede WordPress-Installation, bei der wir WordPress als CMS für eine Website verwenden. und Blog-Seite wird nicht als Homepage.

Jitendra Vyas
quelle
Was genau fragst du? Hatten Sie ein Problem bei der Installation von WP oder suchen Sie nur nach einer Liste mit "Was jetzt" -Tipps für die Verwendung von WP, sobald es betriebsbereit ist?
EAMann
Ich frage, was ich gleich nach einer WP-Installation tun soll. Ich meine jede Einstellung, Option, Konfigurationsänderung zur Verbesserung. Ich werde WP als CMS verwenden, um die gesamte Site zu steuern.
Jitendra Vyas

Antworten:

9

01 Datenbanksicherheit

01.01 Ändern Sie Ihr Datenbankpräfix während der Installation oder nach der Installation. Dies ist Sicherheit durch Unbekanntheit, hilft jedoch bei automatisierten Skripten, die über alle Datenbanken ausgeführt werden können, um fehlerhaften Code in Ihre Inhalte wie Skripte, Iframes oder display: bits einzufügen

01.02 Installieren Sie ein Datenbanksicherungs-Plugin, um die Sicherung zu automatisieren, z. B. http://wordpress.org/extend/plugins/wp-db-backup/

Lesen Sie mehr: http://codex.wordpress.org/WordPress_Backups

02 Betriebssystemsicherheit

02.01 Ändern Sie alle Ihre Dateien in 644 und Verzeichnisse in 755.

02.02 Greifen Sie nur über sichere Mittel auf Ihr Backend zu, z. B. verwenden Sie niemals FTP.

02.03 Verschieben Sie die Datei wp-config.php um eine Ebene nach oben, damit sie nicht in Ihrem Webroot-Verzeichnis gespeichert wird. ZB mit MediaTemple: Verschieben Sie es eine Ebene höher in das HTML-Verzeichnis. Chmod diese Datei für den Anfang auf 400.

02.04 Installieren Sie ein Intrusion Detection System. Zumindest so etwas wie ein WordPress-Dateimonitor, um nach möglichen Änderungen zu suchen (verwenden Sie die Hash-Option): http://wordpress.org/extend/plugins/wordpress-file-monitor/

Lesen Sie mehr: http://codex.wordpress.org/WordPress_Backups Lesen Sie mehr: http://codex.wordpress.org/Hardening_WordPress

02.05 Wenn möglich, verwenden Sie svn, um die ursprüngliche Site zu installieren und zu aktualisieren. Dies kann auch bei Zero-Day-Verstößen hilfreich sein, auf die Sie reagieren müssen

03 WordPress-Sicherheit

03.01 Installieren Sie die Anmeldesperre ( http://wordpress.org/extend/plugins/login-lockdown/ ) oder verwandte Plugins, um die Anzahl der zulässigen Wiederholungsversuche beim Anmelden zu minimieren.

03.02 Wählen Sie ein sicheres Passwort und speichern Sie es mit einem Passwort-Tool.

03.03 Führen Sie die gesamte Verwaltung vorzugsweise über https Read Read: http://codex.wordpress.org/Administration_Over_SSL durch

03.04 Verwenden Sie niemals Admin als Benutzernamen, ändern Sie das Verzeichnis von Anfang an in etwas anderes. Sie können es über die Datenbank ändern:

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 Die Version, die WordPress verwendet, ausblenden oder möglicherweise die Tatsache verbergen, dass Sie WordPress überhaupt verwenden, siehe z. B.: Schritte zum Ausblenden der Tatsache, dass eine Site WordPress verwendet?

03.06 Entfernen Sie Benachrichtigungen über neue Updates, siehe: Beste Code-Sammlung für Ihre Datei functions.php

04 Anti-Spam

04.01 Geben Sie zunächst Ihren Akismet-Schlüssel ein. Sie können Ihren Schlüssel erhalten, nachdem Sie sich bei wordpress.org angemeldet haben.

04.02 Installieren Sie ein Captcha-Tool

Siehe auch: Warum bekomme ich auch mit Akismet und Captcha Kommentar-Spam?

05 Benutzerfreundlichkeit und URL-Hacking

05.01 Legen Sie einen Permalink für Ihre Blogs fest. Erstellen Sie eine, die keine Leistungsprobleme verursacht. Siehe: Leistung meiner Permalink-Struktur? . Denken Sie daran, dass Sie lange damit leben müssen.

05.02 Passen Sie Ihre Titel an, um aussagekräftige Namen zu erhalten. Ein Beispiel finden Sie unter: Beste Code-Sammlung für Ihre Datei functions.php. Ändern Sie diese nach Ihren Wünschen.

05.03 Geben Sie Ihrem Blog einen aussagekräftigen Titel und Untertitel

06 Funktionale Installation

06.01 Benutzer zu Ihrem Weblog hinzufügen, sichere Passwörter verwenden

06.02 Kontaktformular hinzufügen, siehe: Kontaktformular auf WordPress-Sites?

06.03 install tinymce advanced: http://wordpress.org/extend/plugins/tinymce-advanced/ Dies gibt Ihnen die erforderliche Tabellenbearbeitung usw.

06.04 Konfigurieren Sie das Blog in Blogging-Tools oder schreiben Sie eine Dokumentation dazu, z. B. in Windows Live Writer

06.05 Ändern Sie das Login-Logo und den Link, siehe: Beste Code-Sammlung für Ihre Datei functions.php

06.06 Entfernen Sie Pings in Ihrem eigenen Blog: Beste Code-Sammlung für Ihre Datei functions.php

06.07 Inhalte nur für bestimmte Benutzer anzeigen, siehe: Beste Code-Sammlung für Ihre Datei functions.php

06.08 Löschen Sie den Hallo-Beitrag und Kommentar

06.09 Löschen Sie das Hallo-Dolly-Plugin, siehe: Initialisierungsskript für "Standard" -Aspekte einer WordPress-Website?

06.10 schreibe eine About-Seite

06.11 Fügen Sie Ihre FTP-Daten für das Upgrade hinzu: Wie kann ich verhindern, dass WordPress mich auffordert, bei Updates FTP-Informationen einzugeben? (möglicherweise weiter sichern)

07 SEO und Metriken

07.01 Fügen Sie Ihrem Thema Analysetools wie Google Analytics, Wp-Statistiken und Statcounter hinzu. Es gibt auch Plugins, mit denen die Skripte für diese automatisch eingefügt werden können.

07.02 WP Stats gibt dir Shortlinks. Praktisch, um den Kurzlink-Code in Ihren Beitrag aufzunehmen, damit Benutzer sie twittern usw.

07.03 Registrieren Sie Ihren Blog bei Technorati

07.04 Installieren Sie ein Twitter-Plugin, um Ihre Beiträge mit Ihrem Twitter-Konto zu synchronisieren

07.05 Entfernen Sie nicht benötigte Wörter in Titeln automatisch, siehe: Beste Code-Sammlung für Ihre Datei functions.php

07.06 Installieren Sie eines der Hunderte von SEO-Plugins

08 Leistung

08.01 Installieren Sie ein Cache-Plugin (oder mehrere). Siehe z. B.: Was sind die Best Practices für die Verwendung eines Caching-Plugins auf einem gemeinsam genutzten Host? Es gibt viele Optionen. Möglicherweise denken Sie auch an das Zwischenspeichern von Widgets oder müssen in bestimmten Fällen Ihren eigenen Cache schreiben.

08.02 installiere wp smush it, um deine Bilder automatisch zu verkleinern: http://wordpress.org/extend/plugins/wp-smushit/

08.03 Revision deaktivieren oder einschränken: Beste Code-Sammlung für Ihre Datei functions.php (dies ist Leistung und Skalierung im weitesten Sinne)

08.04 Überprüfen Sie für eine Weile die Anzahl der Abfragen und die Leistung, siehe: Beste Code-Sammlung für Ihre Datei functions.php

08.05 Wenn Sie XMLRPC nicht benötigen, entfernen Sie es, siehe: Beste Code-Sammlung für Ihre Datei functions.php

09 Design

09.01 Installiere ein Thema. Treffen Sie je nach Ihren Anforderungen eine Entscheidung darüber, was Sie in einem Thema suchen, denken Sie an die Verwendbarkeit durch Behinderte, die Suchmaschinenoptimierung und die Wartbarkeit durch nicht technische Personen oder erstellen Sie Ihr eigenes Thema. Es ist nicht so schwer.

10 Nutzlos

10.01 Entfernen Sie den Filter, um WoRdPrEsS wieder in WordPress zu übersetzen. Siehe: Beste Code-Sammlung für Ihre Datei functions.php

Edelwasser
quelle
Danke für diese Liste. Können Sie Nr. 2, 6, 10 erklären und ist es gut, nein zu tun? 8 und 9 beide
Jitendra Vyas
Ich habe Ihre erste Antwort kommentiert. Jetzt haben Sie die Antwort aktualisiert, sodass die Nummerierung geändert wurde. alte 2,6,10 sind jetzt 3, 7, 11 und 8 und 9 sind 9 und 10
Jitendra Vyas
GRIN Ich habe oben "0" hinzugefügt, aber anscheinend ist die Liste klug genug, um sie neu zu nummerieren. Lassen Sie mich gleich "-1" versuchen :) 3: Siehe Google, es stellt sicher, dass die Datei mit Ihrer Konfiguration nicht in Ihrer ist Webroot 7: Nun ... fügen Sie Ihre Benutzer hinzu ... 11: technorati.com Sie können Ihr Weblog registrieren, sobald es cool war. 9: Ja, wp-Statistiken und -Analysen sowie Hunderte anderer "erweiterter Zähler" können auf Ihren Seiten hinzugefügt werden.
Edelwasser