安装 WordPress 3.0.1 后的任何安装后提示？

问题描述

安装 Wordpress 3.0.1 后的任何安装后提示？这对于任何 wordpress 安装都是有用的，我们将使用 wordpress 作为网站的 CMS 。博客页面不会作为主页。

最佳解决方案

01 数据库安全

01.01 在安装期间或安装后更改数据库前缀，这是安全的，但是可以通过所有数据库运行自动化脚本来在内容中插入错误的代码，如脚本，iframe 或 display：bits

01.02 安装数据库备份插件以自动执行备份，例如 http://wordpress.org/extend/plugins/wp-db-backup/

阅读更多：http://codex.wordpress.org/WordPress_Backups

02 操作系统安全

02.01 将所有文件更改为 644，目录为 755 。

02.02 只能通过安全手段访问您的后端，例如从不使用 ftp 。

02.03 将 wp-config.php 移动一级，使其不会位于您的 webroot 目录中。例如。使用 MediaTemple：将其一级移动到 HTML 目录。 Chmod 此文件为 400 起始者。

02.04 安装入侵检测系统。至少要像 wordpress 文件监视器来检查潜在的变化 (使用哈希选项)：http://wordpress.org/extend/plugins/wordpress-file-monitor/

阅读更多：http://codex.wordpress.org/WordPress_Backups 阅读更多：http://codex.wordpress.org/Hardening_WordPress

02.05 如果可能，使用 svn 安装初始站点并对其进行升级，也可能在您需要采取行动的零日违规的情况下方便

03 WordPress 安全

03.01 安装登录锁定 (http://wordpress.org/extend/plugins/login-lockdown/) 或相关的插件，使登录时允许的重试次数最小化。

03.02 选择强密码，使用密码工具进行存储。

03.03 最好通过 https 执行所有管理更多：http://codex.wordpress.org/Administration_Over_SSL

03.04 切勿使用管理员作为用户名，将目录从开始更改为其他目录，您可以通过数据库进行更改：

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 隐藏版本 WordPress 正在使用或可能隐藏您使用 WordPress 的事实，参见例如：Steps to Take to Hide the Fact a Site is Using WordPress?

03.06 删除有关新更新的通知，请参阅：Best Collection of Code for your functions.php file

04 反垃圾邮件

04.01 输入您的 Akismet 钥匙为初学者。注册 wordpress.org 后，您可以获得钥匙。

04.02 安装验证码工具

参见：Why do I get comment spam even with Akismet and Captcha?

05 可用性和 URL 黑客

05.01 为您的博客设置一个固定链接。创建不会导致性能问题的。参见：Performance of my permalink structure? 。记住，你将不得不忍受很长一段时间。

05.02 调整你的标题有一个有意义的名字。参见：Best Collection of Code for your functions.php file 为例，改变为你自己的喜好。

05.03 给你的博客一个有意义的标题和副标题

06 功能安装

06.01 将用户添加到您的博客中，使用强密码

06.02 添加联系表单，请参阅：Contact Form on WordPress Sites?

06.03 安装 tinymce 高级：http://wordpress.org/extend/plugins/tinymce-advanced/这给你需要的表编辑等…

06.04 在博客工具中配置博客或撰写文档如何做到这一点，例如在 Windows Live 作家

06.05 修改登录徽标和链接，参见：Best Collection of Code for your functions.php file

06.06 删除 ping 到您自己的博客：Best Collection of Code for your functions.php file

06.07 仅显示特定用户的内容，请参阅：Best Collection of Code for your functions.php file

06.08 删除你好的帖子和评论

06.09 删除 hello dolly 插件，看：Initialization Script for “Standard” Aspects of a WordPress Website?

06.10 写一个关于页面

06.11 添加您的 FTP 详细信息进行升级：How can I stop WordPress from prompting me to enter FTP information when doing updates?(可能进一步安全)

07 SEO 和 Metrics

07.01 添加分析工具，如 Google Analytics(分析)，Wp 统计数据，统计数据 (Statcounter) 等。还有可以自动包含这些脚本的插件。

07.02 WP Stats 为您提供了短链接。方便地在您的帖子中添加短链接代码，让用户将其他人等等…

07.03 在 Technorati 注册您的博客

07.04 安装一个 twitter 插件，以将您的帖子与您的 Twitter 帐户同步

07.05 自动删除标题中不需要的单词，请参阅：Best Collection of Code for your functions.php file

07.06 安装了数以百计的 SEO 插件

08 性能

08.01 安装一个缓存插件 (或更多) 。请参见例如：What are the best practices for using a caching plugin on a shared host? 有很多选项，您可能还会想到窗口缓存，或者在特定情况下需要编写自己的缓存。

08.02 安装 wp 将其自动缩小图像：http://wordpress.org/extend/plugins/wp-smushit/

08.03 禁用修订或限制它们：Best Collection of Code for your functions.php file(这是最广泛的性能和缩放)

08.04 查询查询量和性能，请参阅：Best Collection of Code for your functions.php file

08.05 如果您不需要 XMLRPC，请将其删除，请参阅：Best Collection of Code for your functions.php file

09 设计

09.01 安装主题。根据您的需求决定您在主题中寻找的内容，考虑残疾人的可用性，SEO 和非技术人员的可维护性，或创建自己的主题。这不是那么难

10 无用

10.01 删除过滤器以将 WoRdPrEsS 转回 WordPress，请参阅：Best Collection of Code for your functions.php file

参考文献

• Any post install tips after installing WordPress 3.0.1?

注：本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意，可以加入我们改善翻译效果：薇晓朵技术论坛。