【推荐】WordPress101 个建立新网站的超简易捷径！杀手级WordPress 体检项目

【推荐】WordPress101 个建立新网站的超简易捷径！杀手级WordPress 体检项目

原文地址：https://www.wentong.org/wordpress/manager/101-killer-wordpress-checklist.html

本文参考资料为Killer WordPress Checklist: 101+ easy steps to launch your next website!

你正在与WordPress专案奋战吗?棒极了!在设定一个WordPress网站时，有许多我们必须遵照的原则，例如我先前曾经写过「安装WordPress后你应该做的25件事」或是「9个提升WordPress网站安全性的方法」。国外部落客Nirav Dave决定要制作一份杀手级WordPress检查清单，里头涵盖从启动网站前的方向、开发过程，到后续的搜寻引擎最佳化(SEO)、维护和安全性等项目。如果你想营运一个WordPress网站，最好可以参考这份清单，来确保这些项目都已经完成。
 

快速检视本清单涵盖的项目：

我们的「杀手级」体检清单被划分为七个主要项目，包括启动新网站、开发，以及后续如何成功维护一个WordPress 网站。

你需要做的就是仔细按照每一个步骤走，开始吧！没有时间犹豫了。

• 一、从这开始
• 二、WordPress 准备清单
• 三、WordPress 开发清单
• 四、WordPress 上线清单
• 五、WordPress SEO 清单
• 六、WordPress 安全清单
• 七、WordPress 维护清单
• 八、值得一读的文章（Bonus—收录在文章最后PDF 文件里，英文）
• 九、便利工具（Bonus—收录在文章最后PDF 文件里，英文）

继续阅读

一、从这开始

我们都知道正确开始的重要性。

如果你从一开始，就能正确了解基础知识，那么接下来就能进行得很顺利。因此，请确保你有系统地按照以下的步骤前进，以获得最佳效果。

1-1.选择虚拟主机：
根据你的需求来选择一个合适的虚拟主机。一些热门的选项包括Bigrock | Bluehost | HostGator。

1-2.下载WordPress最新版本：
从WordPress.org官方网站来下载WordPress正体中文版。

1-3.使用FTP工具：
最好的FTP客户端软体，下载FileZilla。

1-4.线上或本机？：
选择一个合适的开发环境，然后安装WordPress。你有两个选择：使用XAMPP  安装于本机电脑，或是把网站托管在一个虚拟主机。

 

二、WordPress 准备清单

那么你准备好要开始了吗？

这可能是突然出现在你脑海中的第一个问题。这份检查列表回答了这个问题。无论你是初学者，或是WordPress 专家，这份特殊的列表将有利于开展一个新的WordPress 网站。

2-1.选择正确的目录：
选择一个目录，或安装在public_html。不要使用「root」或「WordPress」等名称。

2-2.变更资料表名称：
使用随机产生的字元／数字组合来命名，取代预设的wp_资料表名称。有需要可以试试看Change DB Prefix外挂。

2-3.使用独特的登入帐号／密码：
避免使用admin/admin来做为管理员的帐号／密码。或者，你可以参考以下范例：

• 使用者名称— CMW（举例）
• 密码—（使用Strong Password Generator外挂产生）。
• 你也可以使用你的Email做为登入名称，需要安装WP Email Login外挂。

2-4.从搜寻引擎隐藏你的测试网站： 
请确认已在「设定->阅读」内勾选「阻挡搜寻引擎索引这个网站」，以确保能将你的网站从搜寻引擎隐藏。

2-5.额外步骤：
当你安装完成，这里有一些额外项目必须做。

• 使用免费的SeedProd Coming Soon外挂或WP Maintenance Mode外挂来建立一个「Coming Soon（即将开站）」画面。
• 现在，你必须在「设定-> 一般」里进行一些变更。选择WordPress 网站位址是否要包含www 或者不要。

  //把non-www网址重新导向www，将以下代码加入.htaccess。
  RewriteEngine On 
  RewriteCond %{HTTP_HOST} !^www\. 
  RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

  //把www网址重新导向non-www，将以下代码加入.htaccess。
  RewriteEngine On 
  RewriteCond %{HTTP_HOST} ^www\.(.+) [NC] 
  RewriteRule ^(.*) http://%1/$1 [R=301,NE,L]

2-6.设定预设日期、时间：
别忘记更新时区、时期格式，在「设定>一般」。

2-7.更新网站标题：
很重要的是记得在「设定>一般」底下更新网志标题和描述。

2-8.变更媒体设定：
在「设定>媒体」底下，取消勾选「将我所上传的档案安排为以『月』及『年』为基准的目录」选项。

2-9.变更网志分类：
同样的，在「文章>分类」底下，重新命名「未分类」 ，并为文章设定一个预设分类。

2-10.以密码保护测试网站：
为你的测试网站增加安全性，可以安装Password Protected外挂。

2-11.删除范例设定档：
最后，别忘记把范例设定档移除，wp-config-sample.php在你的根目录底下。

2-12. 额外步骤：

• 开启除错模式（Debug Mode）

  define('WP_DEBUG', true);

• 尽可能使用WordPress 预先载入的第三方JS 库。
• 做为管理员，你应该能够上传／删除媒体档案，依照你的需求安装新外挂。

三、WordPress 开发清单

现在来到最重要的确认项目。

有为数众多的设定和变更选项必须在建立网站后进行，用以让一个网站符合你的需求。这就是为什么，我们把WordPress 上线清单列为最重要的步骤，即便是非常微小的部分，也千万不要错过。

3-1.移除预设内容：
在这里，第一件要做的工作是把WordPress预设内容移除，像是文章、回响等等。

3-2.建立一个网站地图（Sitemap）：
下一步，以记事本、Word或Excel建立一个网站地图逻辑，并根据此地图加入页面，像是关于我们、联系我们等等。

3-3.在网址使用连接号（-）：
确认你在网址使用「-」而不是下底线「_」。

3-4.加入网志分类：
在「文章>分类」底下，新增适当的网志分类。

3-5.加入标签、媒体：
在你加入网志分类后，你就可以加入适当的文章、标签和媒体档案。

3-6.更新选单：
然后，根据前面设计的网站地图来加入选单，选单功能在「外观>选单」。

3-7.使用ALT标签：
别忘记为所有网站图片加入alt标签。你也可以使用Search Friendly Images外挂。

3-8.加入电子报订阅：
为电子报订阅加入Email表单功能。你也可以使用Newsletter外挂。我们使用Jetpack内建的订阅模组。

3-9.建立一份外挂列表：
帮你想要安装的外挂建立一份列表。一些建议的外挂如下：

• SeedProd Coming Soon: 
  https://wordpress.org/plugins/coming-soon/
• WordPress SEO by Yoast: 
  https://wordpress.org/plugins/wordpress-seo/
• Google Analytics by Yoast: 
  https://yoast.com/wordpress/plugins/google-analytics/
• BackUpWordPress: 
  http://wordpress.org/plugins/backupwordpress/
• WordPress Backup to Dropbox: 
  https://wordpress.org/plugins/wordpress-backup-to-dropbox/
• Broken Link Checker: 
  http://wordpress.org/extend/plugins/broken-link-checker/
• Redirection: 
  https://wordpress.org/plugins/redirection/
• WP-reCAPTCHA: 
  https://wordpress.org/plugins/wp-recaptcha/
• Contact Form 7: 
  https://wordpress.org/plugins/contact-form-7/
• Contact Form 7 reCAPTCHA Extension: 
  https://wordpress.org/plugins/contact-form-7-recaptcha-extension/
• BBQ: Block Bad Queries: 
  https://wordpress.org/plugins/block-bad-queries/
• WP-Optimize: 
  https://wordpress.org/plugins/wp-optimize/
• WP-PageNavi: 
  https://wordpress.org/plugins/wp-pagenavi/
• WP Super Cache: 
  https://wordpress.org/plugins/wp-super-cache/
• iThemes Security: 
  https://wordpress.org/plugins/better-wp-security/
• Revision Control: 
  http://wordpress.org/extend/plugins/revision-control/
• Error Log Monitor: 
  https://wordpress.org/plugins/error-log-monitor/

3-10.加入社交网站图示：
加入社群网站的图示或链结，像是Facebook、Twitter、Google+、Pinterest、LinkedIn等等。你也可以使用AddThis、ShareThis或Share Bar外挂。

3-11. 加入社交网站Feeds：

• Facebook Page Plugin
• Twitter Plugin
• Google Plus

3-12. 建立社交网站页面：

• Facebook 粉丝专页
• Twitter
• Google Plus
• Pinterest

3-13.为置顶文章加入特殊样式：
让置顶文章跟一般文章的样式不同，以确保它们能发挥应有的效果。更多资讯可以参考RoadtoBlogging.com。

3-14.检查内容是否破坏版面：
确保文章内的图片不会破坏内容栏位，或太大挤压到内容画面。在这种情况下，使用Overflow: Hidden可以解决问题。

3-15.高亮作者回响：
确保作者回响以不同样式显示。可以参考WPBeginner写的这篇文章：Highlight Author's Comments。

3-16.使用大头贴（Gravatars）：
检查使用者头像或Gravatars可以正确显示。TodayMade.com在这里有完整说明。

3-17.加入回响已关闭讯息：
回响表单能够正确被「回响关闭」之类的讯息取代。

3-18.建立404页面：
另一件重要的事情是确保404页面已经建立而且自订完成。到1stwebdesigner.com查看如何在WordPress里建立一个自订的404页面。

3-19.测试搜寻页面：
请检查搜寻页面是否能被使用者存取。直接开启http://yoursite.com/?s=Test来检查。

3-20.使用、测试分页链结：
测试文章分页WP-PageNavi外挂是否运作正常。

3-21.加入网站图示（Favicon）：
使用Custom Favicon外挂加入自订网站图示。

3-22.使用面包屑（Breadcrumb）：
别忘记使用面包屑来提供更简易的导览。这是WordPress SEO by Yoast外挂的一部份。

3-23.连结Logo：
在首页连结公司的Logo图示。

3-24.移除Lorem Ipsum（测试文字）：
最后，确认你已经移除网站内的所有测试文字。

 

四、WordPress 上线清单

恭喜！你终于把棘手的开发流程完成了！

现在，你必须做好准备才能顺利让你的网站上线，而不会出现任何问题。你要知道，在实际让网站上线前，会有许多的步骤必须遵循，我们已经把所有你需要的细节都放在同一个地方，让你更容易进行。

只要按照这些步骤走，就能让网站轻松上线！

4-1.采取备份：
当你将你的网站上线，最重要的是定期备份。你可以使用外挂来建立备份：BackUpWordPress（免费）| BackupBuddy（付费）| WordPress Back to Dropbox（免费）。

4-2.检查内容结构：
检查结构与内容，是否包含了页面、分类、网址、送出表单等等。

4-3.更新管理员Email：
在「设定>一般」底下，更新管理员的电子邮件地址，同时也检查社交网站、联系资讯内的管理员Email是否正确。

4-4.安全性：
请确保所有资料皆处于安全位置，像是密码强度、档案和资料夹权限等等。使用iThemes Security外挂。

4-5.确认跨浏览器相容性：
检查你的网站是否能在不同浏览器通过相容性测试。免费试用Cross Browser Testing。

4-6.允许网站被搜寻引擎抓取：
在「设定>阅读」下取消选取「阻挡搜寻引擎索引这个网站」选项，让网站可以被搜寻引擎爬虫抓取。

4-7.停用「即将开站（Coming Soon）」页面：
启用外挂SeedProd然后停用即将开站页面。

4-8.测试响应式设计：
确保你的网站能在行动装置浏览。执行Google's Mobile Friendly Test。

4-9.检查载入速度：
你也必须改进页面载入速度，从Google's Page Speed Insights获得更多说明。

4-10.压缩图片：
使用TinyPNG或WP Smush外挂来压缩PNG和JPG档案，让图片尺寸减少50%。

4-11.使用最新的WP版本：
确认你已经使用最新版本的WordPress。如果不是，在网站上线前先升级吧。

4-12.升级外挂：
在网站上线前把使用的所有外挂更新到最新版本也是相当重要的。

4-13.在新分页开启链结：
检查你的所有外部链结是否都会在新分页开启。使用类似下面的原始码。

<a href="#" target="_blank"></a>

4-14.检查破损链结：
记得检查网站是否有无法连结的超链结，也可以使用Broken Link Checker外挂来检查。

4-15. White Label（白标签，选用）：
如果你为客户开发一个WordPress网站，可以使用White Label CMS之类的外挂来改造WordPress登入页面。

4-16.上线：
当所有步骤都完成后，你可以准备让网站上线了！

 

五、WordPress SEO 清单

你或许已拥有一个WordPress 网站，但如果没有适当的进行搜寻引擎最佳化（SEO），那么它可能就不那么完美了。

藉由我们提供的全面性搜寻引擎最佳化确认项目，你就不用再去其他地方学习SEO。

仔细照着每个步骤走，你就能得到一个搜寻引擎最佳化的网站。

5-1.管理301重新转向：
使用Redirection外挂来协助你管理网站的301重新导向。

5-2.允许网站被搜寻引擎抓取：
在「设定>阅读」里将网站能见度开启，如果你之前还没这么做。

5-3.使用H1标签：
确认你在每个页面只有使用一个H1标签。

5-4.使用H2标签：
也确认在你的内容标题使用H2标签。

5-5.将Alt加入图片：
别忘记在网站所有图片加入Alt标签。你也可以使用Search Friendly Images外挂。

5-6.测试XML Sitemap网站地图：
检查WordPress SEO Plugin内建的网站地图功能有没有正常作用，或者安装Google XML Sitemap外挂。

5-7.检查Robots.txt：
下一步，很重要的是确认Robots.txt已经存在而且最佳化。更多资讯可参考ElegantThemes.com。

5-8.压缩图片：
使用WPSmush.it外挂来调整图片大小。

5-9. www或non-www：
将「www」重新导向至「non-www」网址，或者相反，只要选择其中一种格式。

5-10.注册网站管理员工具：
如果你已经发现任何网站的问题，注册Google网站管理员工具并修复这些问题。请确保你已经提交「www」和「non-www」版本。

5-11.测试面包屑：
确保面包屑链结可以正常运作。

5-12.限制Meta标签Title部分：
另一件事是确保Meta Title只有55个字元长度，包括空格。WordPress SEO有内建这项功能。

5-13.限制Meta标签Desc部分：
一样地，Meta Description只能包含155个字元长度，包括空格。

5-14.使用LSI关键字：
LSI关键字（Latent Semantic Indexing,隐含语意索引）对于SEO非常重要。确认你已经置入足够的数量在内容里。使用Google Keyword Planner、UberSuggest.org或Google搜寻来找寻LSI （提示：在完成搜寻后于页面底部寻找关键字）。

5-15.检查双重内容：
非常重要的是确保你的内容原创，而且网站内没有多重内容。使用CopyScape。

5-16.互连内容：
互相连结也是SEO里相当重要的一个环节。因此，确保你有网站的内部连结。

5-17.连结至外部链结：
拥有外部链结并连到其他网站资源也是很重要的。

5-18.最佳化网站：
再一次提醒，使用GTMetrix和Pingdom等工具来最佳化你的WordPress网站。因为它能帮你节省一些时间，用来清除错误。

5-19.改善页面载入速度：
使用Google's PageSpeed Insights来帮忙你改善页面载入速度。

5-20.确认响应式设计：
使用Google's Mobile Friendly来测试你的网站能在行动装置上正常浏览。

5-21.使用Schema产生器：
利用Schema Creator外挂来为网站内容加入结构化资料。

5-22.建立短网址：
为页面选择一个更短的链结，例如：http://www.sitename.com/killer-wordpress-checklist/。

5-23.提交Local Listing：
如果你的网站是关于在地商家，请确认已经它提交到Google我的商家。

5-24.重新检视分析：
别忘记加入Google分析，然后重新检视取得的资讯。

5-25.检查页面内容：
检查所有OnPage SEO相关内容，在网站上线之前。有一篇必读的文章，是来自Backlinko.com的Brian Dean「On-Page SEO Guide」。

5-26.校对内容：
在内容上线前，确保你的网站整体内容的拼写、语法是否正确。

5-27.使用CDN：
明智的作法是使用CDN网路，像是MaxCDN以确保更好的速度和可用性。（编按：如果不想付费，可以考虑使用WordPress提供的免费CDN服务「Photon」）

5-28.从流量分析排除IP：
在Google分析里将家里和办公室的IP位址排除。更多关于排除内部流量的方法可以参考Google分析说明。

5-29.加入社群分享图示：
别忘了在WordPress网站的所有页面加入社群媒体图示。你也可以使用AddThis、ShareThis或Share Bar外挂。

 

六、WordPress 安全清单

现在让我告诉你，安全性是网站开发非常重要的一个层面。

因此，在决定将WordPress 网站公诸于世前，确保你已经过严格的安全检查是当务之急。透过这个清单，你会学到保护网站免于恶意威胁的外挂和附加设定。

6-1.防止目录存取：
防止进入所有目录，把以下程式码加入.htaccess档案里。

#防止目录浏览
Options All -Indexes

6-2.监测网站效能：
利用P3 – Plugin Performance Profiler外挂来取得你的网站效能报告。

6-3.删除安装和升级档案：
删除/wp-admin/install.php和/wp-admin/upgrade.php在每次WordPress安装或升级后。

6-4.限制可疑的登入尝试：
透过Limit Login Attempts或Login Lockdown外挂来限制登入尝试次数，把有问题的登入拒于门外。（编按：Jetpack内建的「保护」功能可以善加运用）

6-5.使用iThemes Security：
我们强烈建议你使用最全面的安全外挂— iThemes Security，因为它是免费的，而且能发现已知的所有安全问题。

6-6.保护你的wp-config.php档案：
正如wp-config.php档案包含了你的网站所有保密细节，不惜一切保护它是非常重要的。一个简单的方法来保护这个档案，只要把下面程式码加入伺服器的.htaccess档案。

<files wp-config.php> 
order allow,deny 
deny from all 
</files>

6-7.停用布景主题和外挂编辑器：
如果你想从控制台内停用编辑器链结，你可以把以下程式码加入wp-config.php，其他人就无法在控制台内直接编辑布景主题。

define( 'DISALLOW_FILE_EDIT', true);

6-8.隐藏你的WordPress版本：
把你当前使用的WordPress版本隐藏起来是非常重要的。将以下程式码加入你的functions.php档案里。

function remove_version() { 
 return ''; 
} 
add_filter('the_generator', 'remove_version');

6-9.隐藏登入错误讯息：
登入错误讯息可能会暴露你的网站，使骇客得到更多关于帐号密码正确、错误的资讯，反之亦然。隐藏登入错误讯息是明智的选择，只要把以下程式码加入functions.php 。

function wrong_login() { 
 return 'Wrong username or password.'; 
} 
add_filter('login_errors', 'wrong_login');

 

七、WordPress 维护清单

到这里，你已经完成了大部分对于WordPress 网站的检查。现在，你必须知道如何有效的维护它。此维护清单将让你的网站在运作时更顺利，记得定期进行检查，以确保它的功能没有任何问题。

7-1.清理垃圾回响：
使用Delete Pending Comments外挂来解决数以千计的垃圾回响。（编按：一般情况下其实使用Akismet外挂就绰绰有余）。

7-2.测试表单：
测试你的联系表单，使用它传送一次资料看看有无问题。

7-3.检查坏掉的链结：
使用Chrome浏览器的CheckMyLink扩充功能和Broken Link Checker外挂来检查你的网站是否有损坏的链结。

7-4.控制文章版本：
使用Revision Control外挂来取得你的文章版本系统完整控制权。

7-5.回覆回响：
确保你已经检查了你的回响，回答了读者的问题。

7-6.更新外挂：
把外挂升级、更新到最新版本。

7-7.采取定期备份：
别忘记使用外挂来备份最新资料库和档案，包括BackUpWordPress（免费）| BackupBuddy（付费）| WordPress Backup to Dropbox（免费）。

7-8.检查Google分析：
定期检查Google分析纪录有无任何变化。

7-9.检查网站管理员工具：
同样地，定期检查Google网站管理员工具。

7-10.检查系统资源使用情形：
使用P3 – Plugin Performance Profiler外挂来监控你的资源使用情形。

7-11.监控统计：
使用WP Statistics外挂来监控你的WordPress网站统计。

7-12.进行安全检测：
WP Security Scan是一个很好用的外挂，可以扫描你的WordPress安装并给予一些安全上的建议。这个外挂也会检查以下部分：

• 密码
• 档案权限
• 资料库安全性
• WordPress 控制台保护

7-13其他：
如果你已经完成以下所有项目，但还希望可以为网站增加额外的附加功能，那么请按照下面的步骤，将程式码加入wp-config.php：

– 停用除错模式：

define('WP_DEBUG', false);

– 停用WordPress 更新：

//完整停用自动更新
define( 'AUTOMATIC_UPDATER_DISABLED', true );

//停用所有核心更新
define( 'WP_AUTO_UPDATE_CORE', true );

– 控制文章版本：

//限制储存的文章版本。限制为10个。
define('WP_POST_REVISIONS', 3);

//完整停用文章版本功能。
define('WP_POST_REVISIONS', false);

– 清空垃圾：

//每七天自动清除。
define('EMPTY_TRASH_DAYS', 7);

//完整停用垃圾桶功能。
define('EMPTY_TRASH_DAYS', 0);

– 增加记忆体限制：

//将记忆体限制设定为64 MB。
define('WP_MEMORY_LIMIT', '64M');

//将记忆体限制设定为96 MB。
define('WP_MEMORY_LIMIT', '96M');

//将记忆体限制设定为128 MB。
define('WP_MEMORY_LIMIT', '128M');

– 设定自动存档时间间隔：

define('AUTOSAVE_INTERVAL', 300 );

 

Bonus：下载免费WordPress检查清单PDF档（英文），这份文件会教你如何利用本文列出的七个最重要的WordPress体检项目。包括两个Bonus章节：1.值得一读的文章、2.便利工具。

这份清单很长，没错吧？

但这正是我们希望带给你的，一份详尽的WordPress 检核列表，无论你是WordPress 开发者、设计师和使用者，它都能派上用场。

你可以下载这份清单的部分内容，取决于你的需求，将它用于你的WordPress 网站。

我们在这份检查列表里分享了所有关于WordPress 的知识。现在，轮到你告诉我们：

• 这份清单的那部分对你来说最实用？
• 你认为我们还可以增加或补充那些内容？

如果你有任何可以加入这份清单的部分，欢迎提供你的建议！只要在回响部分留下你的想法，我们就会收录你的意见并扩充这份体检清单。