对于大多数的人来说,WordPress 是他们在网路上架设网站所使用的第一个架站程式。有鉴于此,WordPress 初学者经常犯了一些基本的错误。
在这篇文章里,我想谈谈许多WordPress 使用者第一次使用该平台时所会遇到的错误,来看看你是否有一样的问题。
1. 将WordPress 安装于”WordPress”子目录
WordPress 压缩档将所有核心档案放在一个名为“WordPress” 的资料夹里。初学者经常犯的错误之一是把整个资料夹以FTP 方式上传,而不是仅上传里头的目录及档案。这导致他们的网站网址变成 qzhai.net/wordpress 而不是qzhai.net。
WordPress的确允许使用者将它安装在不同的目录,然而对大多数的人来说,将WordPress安装到相同的目录是比较简单、易懂的,通常会安装于你网域名称的根目录,或是一个名为blog的子目录。
2. 没使用固定网址
简单来说,WordPress预设的网址结构为/?p=<postid>,显示的网址像是 qzhai.net/?p=57 而不是使用较好记忆的 qzhai.net/big-news /。
多数的初学者没有将预设的固定网址结构更改为对用户更友善的选项。这有时候也被称为「干净的链结」。
我在大多数的网站使用文章名称(/%postname%/)作为我的网址结构,这可以使链结更短,也允许我在网址里插入关键字(要做到这点,只要在文章编辑器变更文章代称即可)。新闻网志可能每天会发布数十篇的文章,可以使用日期和文章名称(/%year%/%monthnum%/%day%/%postname%/)来避免因为重复的文章代称而产生问题。分类及文章代称(/%category%/%postname%/)是另一个很热门的选项。
在过去,/%postname%/被认为会对网站的效能产生负面影响。值得庆幸的是,这个问题在WordPress 3.3后就获得改善。因此,无论是从效能或SEO(搜寻引擎最佳化)的角度来看,你选择那一个固定网址结构并没有太大的差异。
欲从WordPress控制台来变更你的网址结构,你的.htaccess档案必须是可写入的。要这么做,WordPress建议你将.htaccess档案权限变更为644 。
如果WordPress 控制台无法更新.htaccess 档案,WordPress 会依照你所选择的固定网址结构来给你适当的程式码,你必须手动更新.htaccess 档案。你可以从虚拟主机的档案管理或使用FTP 来更新.htaccess 档案。
3. 发布未完成的页面
新手时常将未完成的页面发布到网站上。初学者会犯的错误之一,就是在网站还未准备就绪前,就将网站推出,导致于访客在点选选单的链结时,常常看到不完整的页面,或是「即将完成」、 「即将更新」等字样。
原则是你不应该链接到任何尚未完成或不完整的页面。这样会吓跑你的访客,甚至给人不够谨慎的印象。
我的建议是等到网站完全完成后,再将网站上线、开放,你可以使用[wordpress暂停专用主题] 来告知你网站什么时候上线
4. 安装不必要的插件
如果没有计划继续使用某个插件,应该尽快将它停用、移除,而不是留在插件列表里。
WordPress 初学者通常不会这么做,他们会安装大量的插件,无论是有用到或是没用到的。安装大量的WordPress 插件是没必要的,因为这会降低网站的速度,并增加网站耗费的资源。
我鼓励你只使用对于你网站有正面帮助的插件。不要安装太多不必要的小工具或统计功能,这么做只会让网站更慢。
延伸阅读 : [WordPress插件拖慢网站速度?10 个插件优化技巧]
5. 不更新WordPress
随时把你的WordPress、主题和插件更新到最新版本是相当重要的,如果不这么做可能会增加被黑客攻击的机会。
WordPress旧版本时常存在一些已知问题,这也是为什么在2013年10月发布的WordPress 3.7会加入一个全新的自动更新功能,这可以让重要维护及安全修复即时更新至你的网站。
在预设的情况下,如果你使用WordPress 3.7 或更高版本,WordPress 核心会自动更新。
插件及主题更新则不是预设的。如果要启用你网站的插件自动更新功能,你需要将以下代码加入wp-config.php 档案里:
add_filter( 'auto_update_plugin', '__return_true' );
启用主题自动更新功能,将以下代码加入wp-config.php 档案里:
add_filter( 'auto_update_theme', '__return_true' );
如果你正在使用一个WordPress 3.7 或更早以前的版本,我建议你从WordPress.org 下载最新版本,这样才能支援核心自动更新功能,以确保你不会错误任何重要更新。
6. 使用简单的密码
猜测使用者的帐号、密码仍是一种入侵网站的方式。在WordPress 停止强迫使用者使用预设的“admin” 帐户名称后这个情况有改善了一些,但容易被猜中、破解的密码仍是黑客入侵网站的主要手法。
当涉及到设定密码,简单的密码是不够的。你需要一个更难以被猜中的密码。
有很多的密码产生器,可以一键产生随机密码,这些密码通常强度很高。我最喜欢的是 PasswordsGenerator.net,它能让你选择密码的长度和复杂程度。
你还可以使用其他的密码解决方案,例如Passpack和LastPass来将密码储存于更安全的地方。
7. 未定期备份网站
WordPress 初学者(所有新的网站管理者)没有意识到为网站定期备份的重要性。这是一个很大的问题,直到网站被黑客攻击,失去了许多重要的资料后,才会发现他们没有备份网站。
本文出自:
文章评论