Wordpress 3.0.1をインストールした後のインストール後のヒントこれは、WordPressをWebサイトのCMSとして使用する、WordPressのインストールに役立ちます。ブログページはホームページにはなりません。
01.01インストール中またはインストール後にデータベースのプレフィックスを変更することは曖昧さによるセキュリティですが、スクリプト、iframeやdisplayのようなあなたのコンテンツに不正なコードを挿入するためにすべてのデータベースで実行される自動スクリプトの助けになります。
01.02バックアップを自動化するためのデータベースバックアッププラグインをインストールする。 http://wordpress.org/extend/plugins/wp-db-backup/
続きを読む: http://codex.wordpress.org/WordPress_Backups
02.01すべてのファイルを644に、ディレクトリを755に変更します。
02.02安全な方法でのみバックエンドにアクセスするftpは絶対に使わないでください。
02.03 wp-config.phpを1つ上のレベルに移動して、それがあなたのwebrootディレクトリに収まらないようにしてください。例えば。 MediaTempleを使って:それを1レベル上のHTMLディレクトリに移動します。このファイルを手始めに400にchmodしてください。
02.04侵入検知システムをインストールする。少なくとも潜在的な変更をチェックするためのwordpressファイルモニタのようなもの(ハッシュオプションを使用): http://wordpress.org/extend/plugins/wordpress-file-monitor/
続きを読む: http://codex.wordpress.org/WordPress_Backups 続きを読む: http:// codex。 wordpress.org/Hardening_WordPress
02.05可能であればsvnを使って初期サイトをインストールしてそれをアップグレードしましょう。ゼロデイ違反があった場合に備えて対処する必要があるかもしれません。
03.01ログインロックダウン( http://wordpress.org/extend/plugins/login-lockdown/ )、または許可されている再試行回数を最小限に抑える関連プラグインをインストールするログイン時.
03.02強力なパスワードを選択し、それを保存するためのパスワードツールを使用してください。
03.03できればhttps経由ですべての管理を実行する。続きを読む: http://codex.wordpress.org/Administration_Over_SSL
03.04ユーザー名としてAdminを使わないでください。ディレクトリを最初から別のディレクトリに変更してください。データベースから変更できます。
update tableprefix_users set user_login='newuser' where user_login='admin';,
03.05 WordPressが使用しているバージョンを非表示にするWordPressを使用しているという事実を完全に非表示にする、例: サイトがWordPressを使用している事実を隠すための手順?
03.06新しいアップデートに関する通知を削除しました。参照してください。 functions.phpファイルのためのコードのベストコレクション
04.01初心者用のAkismetキーを入力してください。あなたはwordpress.orgにサインアップした後にあなたの鍵を入手することができます。
04.02 Captchaツールをインストール
AkismetやCaptchaでもコメントスパムが出るのはなぜですか?
05.01あなたのブログへの固定リンクを設定してください。パフォーマンスの問題を引き起こさないものを作成してください。 私のパーマリンク構造のパフォーマンスは? をご覧ください。あなたは長い間それと一緒に暮らさなければならないことを覚えておいてください。
05.02意味のある名前になるようにタイトルを調整してください。例を参照してください。 functions.phpファイルのベストコレクション :例として、自分の好みに変更してください。
05.03あなたのブログにわかりやすいタイトルと字幕を付けてください
06.01ウェブログにユーザを追加し、強力なパスワードを使用する
06.02連絡先フォームを追加してください、参照: WordPressサイトの連絡先フォーム?
06.03高度なtinymceのインストール: http://wordpress.org/extend/plugins/tinymce-advanced/ これで必要なテーブル編集などができます。
06.04ブログ作成ツールでブログを設定するか、これを行う方法を文書化してください。ウィンドウズライターで
06.05ログインロゴとリンクを修正してください、参照: あなたのfunctions.phpファイルのためのコードのベストコレクション
06.06あなた自身のブログへのpingを削除してください: functions.phpファイルのためのコードのベストコレクション
06.07特定のユーザーだけにコンテンツを表示する:参照してください: functions.phpファイルのためのコードのベストコレクション
06.08こんにちは投稿とコメントを削除します
06.09ハロードリープラグインを削除します。 WordPressウェブサイトの「標準」アスペクト用の初期化スクリプト?
06.10 aboutページを書く
06.11アップグレードのためにあなたのFTP情報を追加してください: 更新の際にWordPressからFTP情報の入力を求められないようにするにはどうすればいいですか?
07.01 Google Analytics、Wp Stats、Statcounterなどの分析ツールをテーマに追加してください。これらのスクリプトを自動インクルードするためのプラグインもあります。
07.02 WP統計はあなたにショートリンクを与える。ユーザーにTwitterなどを使用させるために、短いリンクコードを投稿に含めると便利です。
07.03 Technoratiにあなたのブログを登録
07.04あなたの投稿をあなたのTwitterアカウントと同期させるためのTwitterプラグインをインストールする
07.05タイトルから不要な単語を自動的に削除します。 functions.phpファイルに最適なコード集
07.06何百ものSEOプラグインをインストール
08.01 1つのキャッシュプラグイン(あるいはそれ以上)をインストールする。例を参照してください。 共有ホストでキャッシングプラグインを使用するためのベストプラクティスは何ですか? たくさんのオプションがありますが、ウィジェットキャッシングについても考えるかもしれません。あるいは特定のケースではあなた自身のキャッシュを書く必要があります。
08.02 wpをインストールすると自動的に画像が縮小されます: http://wordpress.org/extend/plugins/wp-smushit/
08.03リビジョンを無効にするか制限します: functions.phpファイルに最適なコードのコレクション (これは最も広い意味でのパフォーマンスとスケーリングです)
08.04しばらくの間、クエリの量とパフォーマンスをチェックしてください。: あなたのfunctions.phpファイルのためのコードのベストコレクション
08.05 XMLRPCが不要な場合は、削除してください。参照してください。 functions.phpファイルに最適なコード集
09.01テーマをインストールするあなたのニーズに応じて、あなたがテーマの中で何を求めているのかを決め、障害者による有用性、非技術者によるSEOおよび保守容易性を考えてくださいOR。それほど難しいことではありません。
10.01フィルタを削除してWoRdPrEsSをWordPressに戻す。参照: functions.phpファイルに最適なコード集