10 вещей которые я делаю после установки WordPress

Не буду расписывать о популярности упомянутого движка для построения блогов упомянутого в заголовке. Не буду также описывать все прелести знаменитой 5-ти минутной установки! Упомяну лишь 10 самых необходимых вещей, которые необходимо сделать сразу же после установки движка на хостинг и перед тем, как вы приступите к его наполнению.

Почему 10? Если честно, таких вещей может быть и 50 и целых 100. Но тогда заголовок будет выглядеть не красиво! Шучу. 100 описывать утомительно, давайте остановимся на 10 !!! 10 самых популярных исправлений, которые необходимо сделать на сайте на платформе WordPress, вне зависимости от того, для каких целей он будет использоваться в дальнейшем.

1. Скрываем следы используемой версии WordPress

В целях безопасности, крайне рекомендуется скрыть на сайте следы используемой версии WordPress. Делается это не столько от людей, как от роботов. По умолчанию, Wordpress вставляет мета-тег в код сайта типа этого:

<meta name="generator" content="WordPress 3.2.1" />

Чтобы его удалить, поищите в своей теме (файл header.php) строчку типа этого:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>

(если нет, пропускаем этот пункт)
а также в файл functions.php вашей темы добавляем код:

remove_action ('wp_head', 'wp_generator');

В корне сайта также будут лежать два файла (смело удаляем их с хостинга):

readme.html

license.txt

2. Удаляем ненужный пункт меню для авторизованных

После авторизации на сайте, вне зависимости от установленных для вас прав (админ вы или простой пользователь), в верхней панельке (левый верхний угол) появляется пункт меню с логотипом от WordPress с перечнем ссылок на справочную документацию Wordpress. Я сомневаюсь, что пользователям этот пункт меню пригодится, поэтому идем в файл functions.php вашей темы и кастрируем его:

add_action('wp_before_admin_bar_render', 'delete_adminku', 0);
function delete_adminku() {
global $wp_admin_bar;
$wp_admin_bar->remove_menu('wp-logo');
}

3. Меняем атрибуты ссылок

Ссылки в постах иногда приходится изменять. Например, полностью закрыть от индексации или же открыть для индексации. Когда на сайте много ссылок, естественно, руками их никто править не будет. Изменить атрибуты всех ссылок на сайте можно достаточно легко. Рассмотрим пример задания всем ссылкам атрибута открытия в новом окне.

Крайне полезно, когда все ссылки  (как внешние, так и внутренние) имеют атрибут target=_blank. По клику на такую ссылку браузер открывает страничку в новом окне, что очень удобно и полезно. Но при создании ссылки в тексте, многие не догадываются поставить галочку: Открывать в новом окне/вкладке. Не беда, это можно сделать для всех ссылок на автомате. Молча в файл functions.php вашей темы добавляем:

function autoblank($text) {
$return = str_replace('<a', '<a target="_blank"', $text);
return $return;
}
add_filter('the_content', 'autoblank');

Вот второй строчке кода описана процедура найти и заменить ("<a" на "<a target="_blank"" ), собственно, перефразировав ее, вы можете сделать со своими ссылками все что хотите.

4. Меняем настройки постоянных ссылок

По умолчанию ссылки на сайте будут выглядеть примерно так:

https://seo-zona.ru/?p=123

Очень часто бывает так, что владельцы сайтов забывают сменить их на более привлекательные и seo-правильные, а когда сайт уже проиндексируется, как правило, начинается головная боль: как сделать правильно редирект, сколько ждать попадания новых страниц в индекс, как быть с ссылками на других ресурсах на уже не существующие страницы и т.д.

Поменять настройки постоянных ссылок на сайте на базе Wordpress, нужно в момент создания блога. Для этого следует по пути:

Параметры - Постоянные ссылки - Настройки постоянных ссылок

выбрать вариант из прежложенный или прописать свой.

Кстати, предварительно нужно установить плагин - Rus-To-Lat (он сделает ссылки с русским содержимым латиницей).

Какой вариант постоянных ссылок предпочтительнее? Вопрос довольно сложный, тем не менее нужно ориентироваться:

- если у вас блог или новостной сайт, на котором планируется периодическое обновление, то желательно, чтобы в урлах встречалась дата публикации. Выбираем вариант "Произвольно" и в поле ввода прописываем:

/%postname%-%year%-%monthnum%-%day%.html

ссылка будет выглядеть как: https://seo-zona.ru/10-veshhej-kotorye-ya-delayu-posle-ustanovki-wordpress-2013-11-18.html

- если это сайт-визитка, энциклопедия или просто статический сайт, урл может быть лишь из названия латиницей (он будет содержать ключевые слова из названия). Выбираем вариант "Произвольно" и в поле ввода прописываем:

/%postname%.html

ссылка будет выглядеть примерно так: https://seo-zona.ru/10-veshhej-kotorye-ya-delayu-posle-ustanovki-wordpress.html

5. Отключаем автоформатирование текста

В Wordpress активирована такая замечательная функция как "автоматическое форматирование текста" под названием wptexturize. Проще говоря, в момент редактирования текста, при его сохранении вы можете увидеть совсем не то что ожидали. Согласен, это бесит. Вот характерные примеры работы wptexturize:

"текст в кавычках" станет “текстом в лапках”
'текст в кавычках' станет ‘текстом в лапках’
--- станет —
-- станет –
... станет …
(c) станет ©
(r) станет ®
(tm) станет ™
'' станет ”
`` станет “
president's станет president’s
presidents' станет presidents’
12' станет 12?
12" станет 12?
2x4 станет 2?4

В результате ее работы слетают примеры кодов, не работают коды (если таковые внедряются в страничку и т.д.). Чтобы отключить wptexturize, в до боли уже знакомый нам файл functions.php вашей темы добавляем строчку кода:

remove_filter('the_content', 'wptexturize');

6. Отключаем полнотекстовую RSS

По умолчанию на сайте WordPress активируется полнотекстовая RSS лента ваших записей. Не совсем ясно, для чего это задумано, но многие ее так и не выключают. А ведь полнотекстовая RSS способствует автоматизации кражи контента с вашего сайта (в WordPress даже существует возможность получить RSS поток отдельной рубрики, для этого к адресу рубрики нужно лишь добавить /feed). Да и принято везде отдавать в RSS ленте лишь анонсы новостей. Как это выключить в WordPress?

 В админпанели - Параметры - Чтение - Настройки чтения - Для каждой статьи в ленте отображать - Анонс

7. Добавляем МЕТА-теги для социальных сетей

Рано или поздно ссылкой с вашего сайта кто-нибудь и где-нибудь поделится в социальной сети. И выглядеть ваша ссылка там будет, если честно, не очень: обрежется логотип сайта, обрежется пару слов из title и т.д. Ваша презентация сайта в социальной сети закончится плачевно! Чтобы этого избежать, нужно поставить какой нибудь плагин из функционала open-graph. Лично я пользуюсь Polzo ogMeta (закачал, активировал и забыл).

Open Graph - это протокол для разметки сайта для социальных сетей (Фейсбук, Твиттер, Вконтакте, LinkedIn, Google+ и другие). Он подготавливает данные, которые будут переданы в социальные сети (лайком, ссылкой и прочее), поэтому даже если вы сами не пользуетесь социальными сетями и не знаете вообще что это такое, вы должны позаботится о заполнении протокола Open Graph для остальной аудитории интернета. Автоматически это сделает за Вас один из вышеуказанных плагинов.

8. Пишем robots.txt для WordPress

Для того, чтобы сообщить поисковым роботам, что индексировать, а что не индексировать, нужно сделать в корне сайта простой текстовый файл под названием robots.txt и прописать в нем:

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /trackback
Disallow: */trackback
Disallow: */*/trackback
Disallow: */*/feed/*/
Disallow: */feed

User-agent: Yandex
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /trackback
Disallow: */trackback
Disallow: */*/trackback
Disallow: */*/feed/*/
Disallow: */feed
Host: seo-zona.ru

Зачастую, пользователь сам решает впоследствии, что ему нужно запрещать к индексации на сайте. Например, некоторые закрывают страницы тегов и страницы категорий от индексации (для исключения дублей), другие же наоборот - открывают, поскольку им нужна рекламная площадь (скажем, для продажи ссылок). Этот выбор пусть делает сам пользователь и вносит соответствующие коррективы в файл robots.txt. В приведенном примере, как мы видим, закрыты все служебные папки и пути WordPress, они наверняка не нужны в индексе, поэтому смело можно утверждать, что стандартный robots.txt для WordPress выглядит именно таким образом.

9. Снимаем нагрузку WordPress

WordPress довольно прожорлив в плане используемых ресурсов хостинга. Также зачастую бывает, что при небрежном использовании растет число ошибок и конфликтов плагинов, что создает дополнительную нагрузку на хостинг, сайт открывается все тяжелее и все больше недоступнее. Даже если у вас не сильно посещаемый сайт, рекомендуется специальными средствами ускорять его работу (оптимизировать).

Оптимизация сайта на WordPress - довольно узнурительная процедура. Если у вас крупный портал - доверьтесь специалистам, если денег нет, можно положится на автоматизацию, поставив некоторые плагины (я советую):

Hyper Cache для кэширования (страницы WordPress не будут каждый раз формироваться при обращении к ним, они будут показываться пользователю из сохраненного ранее HTML файла).

WP Minify (оптимизирует файлы JS и CSS, комбинирует их для быстрой загрузки).

При правильной настройке этих плагинов и других  чудесах оптимизации, можно получать сногсшибательные результаты. Вот наглядный пример: сайт seo-zona.ru с выключенной и включенной оптимизацией:

Оптимизация Вордпресс
Не оптимизированный сайт seo-zona.ru (загрузка 4.08 секунд - тест из Нью-Йорка, хостинг в Украине)
Оптимизация Вордпресс
Оптимизированный сайт seo-zona.ru - загрузка заняла 1.5 секунд (доступ из того же Нью-Йорка, США)

Как видим, тест загрузки сайта проводился при равных условиях из Нью-Йорка (США): уменьшилось количество обращений к сайту, уменьшился общий размер и, главное, выросла скорость загрузки: с 4.08 до 1.5 секунд.

И наконец...

10. Защищаем админку WordPress

Админка WordPress достаточно не защищенный элемент (не предусмотрена даже банальная сaptcha). Даже если вы используете супер пароль, то это не защитит ваш сайт от атак ботов, которые будут настырно подбирать пароль к вашей админке, тем самым создавая нагрузку на хостинг и мешая нормальной работе сайта.

Вопрос защиты админки WordPress можно обсуждать долго и нудно, но нельзя его игнорировать. Следуйте простым рекомендациям:

1. При установке блога вас попросят изменить префикс таблиц (по умолчанию он "wp_"), смените его на свой, например "74su_".

2. Не используйте логин администратора: admin и первое слово из вашего домена

3. Пароль должен состоять не менее чем из 8-ми символов, в котором должны быть: цифры, английские буквы (как в нижнем, так и в верхнем регистре) так и спецсимволы (типа: [email protected]#$%^&*()__+), это усложнит расшифровку зашифрованного пароля, если таковой будет получен каким-либо обманным путем (сами пароли в открытом виде нигде не сохраняются).

4. Отключите информационные сообщения админки, добавьте строчку

add_filter('login_errors',create_function('$a', "return null;"));

в файл functions.php вашей темы.

5. И наконец, поставьте какой-нибудь плагин безопасности, например Lockdown WP Admin (плагин меняет url админ панели блога), Limit Login Attempts (ограничивает количество неудачных попыток логина с одного IP), Better WP Security (многофункциональный, защитит в любой ситуации) или другой из их числа.

 Вот собственно и все чему хотел Вас научить сегодня!

 

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (13 голоса, рейтинг: 4,46 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

11 комментарий

  1. Weiss says:

    Вячеслав, приветствую! Вопрос не совсем по теме...
    Я так понял после очередного обновления wp до версии 4.7.2 у меня пропала панель администратора в админке "Консоль".
    Но почему то не сразу, а через некоторое время.
    Пробовал переустанавливать wp, просто обновлял папку с languages.
    Как еще можно решить проблему?

    1. Вячеслав Скоблей says:

      Скорее всего дело не в обновлении WP, учитывая, что проблема произошла потом. Попробуйте вспомнить, что именно редактировали: проблема скорее всего на стороне плагинов или вашей темы.
      Чтобы проверить тему, просто закачайте другую дефолтную в папку с темами - themes и дайте ей имя (переименуйте) текущей темы.
      Чтобы проверить плагины, просто переменуйте папку с плагинами plugins в _plugins

      1. Weiss says:

        Вячеслав, единственное что изменял это префикс таблиц менял c wp_ на свое значение.
        Но я не думаю что из-за этого может быть такая ошибка.
        Потому что при внесении изменений в базу данных ошибок не было и все загрузилось нормально.
        Единственное файлы были задвоенные, но я их удалил и все нормально.

        1. Вячеслав Скоблей says:

          Советую Вам посетить ресурс https://faqwp.com (если сайты держите на WordPress). Там можно получить бесплатные консультации и решения самых разнообразных проблем на WP.

          1. Weiss says:

            Ок, спасибо!!!
            Отличный ресурс
            Буду следить за вашими новостяти!

  2. Сергей says:

    4. "Отключите информационные сообщения админки, добавьте строчку".- что это такое, что за информационные сообщения?

    1. Вячеслав Скоблей says:

      Сообщения движка об ошибках во время авторизации, например:
      ОШИБКА: Неверное имя пользователя
      ОШИБКА: Введённый вами пароль пользователя admin неверен
      и т.д.
      Таким образом, можно подобрать логин администратора (даже если он не стандартный и спрятан за семью замками).
      Зачем это знать злоумышленнику?

  3. says:

    Тут инфа как открывать только все внешние ссылки в новом окне. мне очень помогла:

    Если вы тоже придерживаетесь мнения, что внешние ссылки должны открываться в новом окне (вкладке) браузера, то на сайтах под WordPress в папке с шаблоном ищем файл functions.php и сразу после знака ', '>', $return);
    return $return;
    }
    add_filter('the_content', 'autoblank');
    add_filter('comment_text', 'autoblank');
    В коде дважды прописан мой домен. Меняете его на свой. Это для того, чтобы ссылки на ваш сайт открывались в текущем окне.

  4. акепр says:

    надо же а! новичок ещё должен знать как "кастрировать файл" что значит черное, а зеленое что? эта инфа вообще никак не помогает новичкам. Статья хлам. Коих в инете навалом. Бесполезная как таракан на кухне.

  5. Физзиан says:

    Огромное тебе спасибо Слава за твой труд!
    Вот, на таких людях держится Интернет.

  6. Kate says:

    Спасибо, хорошие советы. Особенно за пример роботса.

Добавить комментарий

Ваш адрес email не будет опубликован.