安裝 WordPress 3.0.1 後的任何安裝後提示？

問題描述

安裝 Wordpress 3.0.1 後的任何安裝後提示？這對於任何 wordpress 安裝都是有用的，我們將使用 wordpress 作為網站的 CMS 。部落格頁面不會作為主頁。

最佳解決方案

01 資料庫安全

01.01 在安裝期間或安裝後更改資料庫字首，這是安全的，但是可以透過所有資料庫執行自動化指令碼來在內容中插入錯誤的程式碼，如指令碼，iframe 或 display：bits

01.02 安裝資料庫備份外掛以自動執行備份，例如 http://wordpress.org/extend/plugins/wp-db-backup/

閱讀更多：http://codex.wordpress.org/WordPress_Backups

02 作業系統安全

02.01 將所有檔案更改為 644，目錄為 755 。

02.02 只能透過安全手段訪問您的後端，例如從不使用 ftp 。

02.03 將 wp-config.php 移動一級，使其不會位於您的 webroot 目錄中。例如。使用 MediaTemple：將其一級移動到 HTML 目錄。 Chmod 此檔案為 400 起始者。

02.04 安裝入侵檢測系統。至少要像 wordpress 檔案監視器來檢查潛在的變化 (使用雜湊選項)：http://wordpress.org/extend/plugins/wordpress-file-monitor/

閱讀更多：http://codex.wordpress.org/WordPress_Backups 閱讀更多：http://codex.wordpress.org/Hardening_WordPress

02.05 如果可能，使用 svn 安裝初始站點並對其進行升級，也可能在您需要採取行動的零日違規的情況下方便

03 WordPress 安全

03.01 安裝登入鎖定 (http://wordpress.org/extend/plugins/login-lockdown/) 或相關的外掛，使登入時允許的重試次數最小化。

03.02 選擇強密碼，使用密碼工具進行儲存。

03.03 最好透過 https 執行所有管理更多：http://codex.wordpress.org/Administration_Over_SSL

03.04 切勿使用管理員作為使用者名稱，將目錄從開始更改為其他目錄，您可以透過資料庫進行更改：

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 隱藏版本 WordPress 正在使用或可能隱藏您使用 WordPress 的事實，參見例如：Steps to Take to Hide the Fact a Site is Using WordPress?

03.06 刪除有關新更新的通知，請參閱：Best Collection of Code for your functions.php file

04 反垃圾郵件

04.01 輸入您的 Akismet 鑰匙為初學者。註冊 wordpress.org 後，您可以獲得鑰匙。

04.02 安裝驗證碼工具

參見：Why do I get comment spam even with Akismet and Captcha?

05 可用性和 URL 駭客

05.01 為您的部落格設定一個固定連結。建立不會導致效能問題的。參見：Performance of my permalink structure? 。記住，你將不得不忍受很長一段時間。

05.02 調整你的標題有一個有意義的名字。參見：Best Collection of Code for your functions.php file 為例，改變為你自己的喜好。

05.03 給你的部落格一個有意義的標題和副標題

06 功能安裝

06.01 將使用者新增到您的部落格中，使用強密碼

06.02 新增聯絡表單，請參閱：Contact Form on WordPress Sites?

06.03 安裝 tinymce 高階：http://wordpress.org/extend/plugins/tinymce-advanced/這給你需要的表編輯等…

06.04 在部落格工具中配置部落格或撰寫檔案如何做到這一點，例如在 Windows Live 作家

06.05 修改登入徽標和連結，參見：Best Collection of Code for your functions.php file

06.06 刪除 ping 到您自己的部落格：Best Collection of Code for your functions.php file

06.07 僅顯示特定使用者的內容，請參閱：Best Collection of Code for your functions.php file

06.08 刪除你好的帖子和評論

06.09 刪除 hello dolly 外掛，看：Initialization Script for “Standard” Aspects of a WordPress Website?

06.10 寫一個關於頁面

06.11 新增您的 FTP 詳細資訊進行升級：How can I stop WordPress from prompting me to enter FTP information when doing updates?(可能進一步安全)

07 SEO 和 Metrics

07.01 新增分析工具，如 Google Analytics(分析)，Wp 統計資料，統計資料 (Statcounter) 等。還有可以自動包含這些指令碼的外掛。

07.02 WP Stats 為您提供了短連結。方便地在您的帖子中新增短連結程式碼，讓使用者將其他人等等…

07.03 在 Technorati 註冊您的部落格

07.04 安裝一個 twitter 外掛，以將您的帖子與您的 Twitter 帳戶同步

07.05 自動刪除標題中不需要的單詞，請參閱：Best Collection of Code for your functions.php file

07.06 安裝了數以百計的 SEO 外掛

08 效能

08.01 安裝一個快取外掛 (或更多) 。請參見例如：What are the best practices for using a caching plugin on a shared host? 有很多選項，您可能還會想到視窗快取，或者在特定情況下需要編寫自己的快取。

08.02 安裝 wp 將其自動縮小影像：http://wordpress.org/extend/plugins/wp-smushit/

08.03 停用修訂或限制它們：Best Collection of Code for your functions.php file(這是最廣泛的效能和縮放)

08.04 查詢查詢量和效能，請參閱：Best Collection of Code for your functions.php file

08.05 如果您不需要 XMLRPC，請將其刪除，請參閱：Best Collection of Code for your functions.php file

09 設計

09.01 安裝主題。根據您的需求決定您在主題中尋找的內容，考慮殘疾人的可用性，SEO 和非技術人員的可維護性，或建立自己的主題。這不是那麼難

10 無用

10.01 刪除過濾器以將 WoRdPrEsS 轉回 WordPress，請參閱：Best Collection of Code for your functions.php file

參考文獻

• Any post install tips after installing WordPress 3.0.1?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。