关于 WordPress 你需要知道的 100 件事：站点和虚拟主机

这篇文章是关于 WordPress 你需要知道的 100 件事系列的第一部分，关于 WordPress 和虚拟主机你需要知道的十件事。

1. 选择主机前先阅读官方论坛上的各种 「差评」

如果你想选择国外的虚拟主机，首先你会查找关于主机的各种 「评论」 。 当你点击任何一个虚拟主机评测网站并通过他们的链接注册时，这些评测网站都会得到一定的费用。

而你真正想了解的，却是这些主机的缺点。 大多数虚拟主机都有自己的官方支持论坛，并且这些论坛大多是对外开放的 （并且可以通过搜索引擎搜索到） 。 去你关心的主机论坛看看，其他用户反映的最大问题是什么，主机商提供的支持服务如何。 此外你也可以在搜索引擎输入 「问题」 、 「毛病」 、 「麻烦」 、 「不好」 等关键字了解其负面信息。

2. 无限主机并不是真的无限

无限主机并不是真正意义上的无限。 有主机商在广告中表示主机配备无限带宽、无限数据库，这当然不是真正的无限。 每一家主机商都会进行适当控制，不让用户占用过多资源、内存或 CPU 。 如果你的确占用了很多资源，主机商不会置之不理的。

3. 分别注册主机与域名，便于将来转移

很多主机商同时提供域名注册服务，把你的域名和主机绑在同一个账号里。 这种做法并不好，出于以下几个原因，推荐将主机和域名分开注册。

首先是对费用的考虑。 Godaddy 等主机商提供批量续费域名服务，可以为你省下一大笔银子。 大多数主机商会收取很高的域名费用。

其次是对安全的考虑。 如果你把域名和主机绑定在一起，当你的主机账号被攻击时攻击者可以顺便接触到你的域名。 他们很容易就可以把域名转移到自己名下，你想要取回来可就难了。

再次，当你希望更换主机时，主机商可能会为你的域名转移设置障碍。 分开注册域名和主机，转移主机和更换 DNS 时，掌握主动权的就是你而不是主机商了。

4. 备份网站是灾难恢复的最佳方式

主机商会帮你备份，他们把服务器上的数据都存储在一个硬盘机组内。 当其中一个硬盘受损时，主机商可以及时用另一个硬盘替换。 但如果这个硬盘机组的控制器损坏了呢？ 所有硬盘上的数据都将受到波及——很可能因此失去所有网站的备份资料。 去年就有某个规模很大的主机商遭遇过上述灾难，几乎所有数据都丢失了。

所以最好为你的网站做离线备份，确保万无一失。

5. 每 30 天更换所有密码

使用高强度密码，每三十天更换一次——尤其是 WordPress 管理账号和主机控制中心登录账号。 更换数据库密码也不失为一种好方法。 有太多方法可以进入你的账号，比如一个道德败坏的主机商员工，一台被侵入的电脑，通过公共 WIFI 或者手机的网络连接等。 更改密码可以确保的是，即使有人得到了你的密码 （在你没有发觉的情况下），他们也不会长久持有到手的密码。

6. 关闭目录索引

很多主流主机商将 「目录索引」 当做一项功能，默认为开启状态。 这会让攻击脚本和垃圾邮件程序追踪你的域名并查找文件夹，了解你安装了哪些程序 （以及怎样破解） 。 这就像把你家的位置图提供给犯罪分子让他们提前摸清地形一样。 你可以在大多数主机控制面板里可以很容易地找到 「关闭目录索引」 。

7. 缓存网站，最小化资源使用率

网站加载速度自然是越快越好，好处不用多说。 而 WordPress 每一次加载页面，都会在数据库 「查找」 一遍信息。 如果你将 WordPress 安装 「缓存」 为静态页面，就可以最小化 （某种情况下甚至消除） 数据库查询。 你也可以把内容加载 「卸载」 到其他地方。

最好的两款 WordPress 数据库缓存插件：

WP Super Cache

W3 Total Cache

8. 及时更新其他软件，避免 WordPress 受攻击

当你在自己的网站上安装论坛、其他 CMS 系统以及各种脚本后，一定要对它们进行及时升级。 和 WordPress 一样，其他软件开发人员也会频繁地修复各种安全漏洞。 如果你对网站上的某个软件程序置之不理，黑客和垃圾邮件程序就会乘虚而入，然后攻击你的 WordPress 网站。

9. 自动优化数据库表

数据库表有时会过载，进行优化可以让它们运行更顺畅。 你可以安装 WP—DBManager 插件定期自动优化数据库。

如果你技术过硬，也可以在主机控制面板通过 phpMyAdmin 删除停用插件的残余数据库表进行优化。

10. 自行检测网站运行时间

不要相信主机商给你提供的服务器有效运行时间。 选择一个免费的外部检测工具，如果网站出问题，你可以得到及时通知。

未完待续.......