【推荐】WordPress101 个建立新网站的超简易捷径!杀手级WordPress 体检项目
原文地址:https://www.wentong.org/wordpress/manager/101-killer-wordpress-checklist.html
本文参考资料为Killer WordPress Checklist: 101+ easy steps to launch your next website!
你正在与WordPress专案奋战吗?棒极了!在设定一个WordPress网站时,有许多我们必须遵照的原则,例如我先前曾经写过「安装WordPress后你应该做的25件事」或是「9个提升WordPress网站安全性的方法」。国外部落客Nirav Dave决定要制作一份杀手级WordPress检查清单,里头涵盖从启动网站前的方向、开发过程,到后续的搜寻引擎最佳化(SEO)、维护和安全性等项目。如果你想营运一个WordPress网站,最好可以参考这份清单,来确保这些项目都已经完成。
快速检视本清单涵盖的项目:
我们的「杀手级」体检清单被划分为七个主要项目,包括启动新网站、开发,以及后续如何成功维护一个WordPress 网站。
你需要做的就是仔细按照每一个步骤走,开始吧!没有时间犹豫了。
- 一、从这开始
- 二、WordPress 准备清单
- 三、WordPress 开发清单
- 四、WordPress 上线清单
- 五、WordPress SEO 清单
- 六、WordPress 安全清单
- 七、WordPress 维护清单
- 八、值得一读的文章(Bonus—收录在文章最后PDF 文件里,英文)
- 九、便利工具(Bonus—收录在文章最后PDF 文件里,英文)
一、从这开始
我们都知道正确开始的重要性。
如果你从一开始,就能正确了解基础知识,那么接下来就能进行得很顺利。因此,请确保你有系统地按照以下的步骤前进,以获得最佳效果。
1-1.选择虚拟主机:
根据你的需求来选择一个合适的虚拟主机。一些热门的选项包括Bigrock | Bluehost | HostGator。
1-2.下载WordPress最新版本:
从WordPress.org官方网站来下载WordPress正体中文版。
1-3.使用FTP工具:
最好的FTP客户端软体,下载FileZilla。
1-4.线上或本机?:
选择一个合适的开发环境,然后安装WordPress。你有两个选择:使用XAMPP 安装于本机电脑,或是把网站托管在一个虚拟主机。
二、WordPress 准备清单
那么你准备好要开始了吗?
这可能是突然出现在你脑海中的第一个问题。这份检查列表回答了这个问题。无论你是初学者,或是WordPress 专家,这份特殊的列表将有利于开展一个新的WordPress 网站。
2-1.选择正确的目录:
选择一个目录,或安装在public_html。不要使用「root」或「WordPress」等名称。
2-2.变更资料表名称:
使用随机产生的字元/数字组合来命名,取代预设的wp_资料表名称。有需要可以试试看Change DB Prefix外挂。
2-3.使用独特的登入帐号/密码:
避免使用admin/admin来做为管理员的帐号/密码。或者,你可以参考以下范例:
- 使用者名称— CMW(举例)
- 密码—(使用Strong Password Generator外挂产生)。
- 你也可以使用你的Email做为登入名称,需要安装WP Email Login外挂。
2-4.从搜寻引擎隐藏你的测试网站:
请确认已在「设定->阅读」内勾选「阻挡搜寻引擎索引这个网站」,以确保能将你的网站从搜寻引擎隐藏。
2-5.额外步骤:
当你安装完成,这里有一些额外项目必须做。
- 使用免费的SeedProd Coming Soon外挂或WP Maintenance Mode外挂来建立一个「Coming Soon(即将开站)」画面。
- 现在,你必须在「设定-> 一般」里进行一些变更。选择WordPress 网站位址是否要包含www 或者不要。
//把non-www网址重新导向www,将以下代码加入.htaccess。 RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
//把www网址重新导向non-www,将以下代码加入.htaccess。 RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.(.+) [NC] RewriteRule ^(.*) http://%1/$1 [R=301,NE,L]
2-6.设定预设日期、时间:
别忘记更新时区、时期格式,在「设定>一般」。
2-7.更新网站标题:
很重要的是记得在「设定>一般」底下更新网志标题和描述。
2-8.变更媒体设定:
在「设定>媒体」底下,取消勾选「将我所上传的档案安排为以『月』及『年』为基准的目录」选项。
2-9.变更网志分类:
同样的,在「文章>分类」底下,重新命名「未分类」 ,并为文章设定一个预设分类。
2-10.以密码保护测试网站:
为你的测试网站增加安全性,可以安装Password Protected外挂。
2-11.删除范例设定档:
最后,别忘记把范例设定档移除,wp-config-sample.php在你的根目录底下。
2-12. 额外步骤:
- 开启除错模式(Debug Mode)
define('WP_DEBUG', true);
- 尽可能使用WordPress 预先载入的第三方JS 库。
- 做为管理员,你应该能够上传/删除媒体档案,依照你的需求安装新外挂。
三、WordPress 开发清单
现在来到最重要的确认项目。
有为数众多的设定和变更选项必须在建立网站后进行,用以让一个网站符合你的需求。这就是为什么,我们把WordPress 上线清单列为最重要的步骤,即便是非常微小的部分,也千万不要错过。
3-1.移除预设内容:
在这里,第一件要做的工作是把WordPress预设内容移除,像是文章、回响等等。
3-2.建立一个网站地图(Sitemap):
下一步,以记事本、Word或Excel建立一个网站地图逻辑,并根据此地图加入页面,像是关于我们、联系我们等等。
3-3.在网址使用连接号(-):
确认你在网址使用「-」而不是下底线「_」。
3-4.加入网志分类:
在「文章>分类」底下,新增适当的网志分类。
3-5.加入标签、媒体:
在你加入网志分类后,你就可以加入适当的文章、标签和媒体档案。
3-6.更新选单:
然后,根据前面设计的网站地图来加入选单,选单功能在「外观>选单」。
3-7.使用ALT标签:
别忘记为所有网站图片加入alt标签。你也可以使用Search Friendly Images外挂。
3-8.加入电子报订阅:
为电子报订阅加入Email表单功能。你也可以使用Newsletter外挂。我们使用Jetpack内建的订阅模组。
3-9.建立一份外挂列表:
帮你想要安装的外挂建立一份列表。一些建议的外挂如下:
- SeedProd Coming Soon:
https://wordpress.org/plugins/coming-soon/ - WordPress SEO by Yoast:
https://wordpress.org/plugins/wordpress-seo/ - Google Analytics by Yoast:
https://yoast.com/wordpress/plugins/google-analytics/ - BackUpWordPress:
http://wordpress.org/plugins/backupwordpress/ - WordPress Backup to Dropbox:
https://wordpress.org/plugins/wordpress-backup-to-dropbox/ - Broken Link Checker:
http://wordpress.org/extend/plugins/broken-link-checker/ - Redirection:
https://wordpress.org/plugins/redirection/ - WP-reCAPTCHA:
https://wordpress.org/plugins/wp-recaptcha/ - Contact Form 7:
https://wordpress.org/plugins/contact-form-7/ - Contact Form 7 reCAPTCHA Extension:
https://wordpress.org/plugins/contact-form-7-recaptcha-extension/ - BBQ: Block Bad Queries:
https://wordpress.org/plugins/block-bad-queries/ - WP-Optimize:
https://wordpress.org/plugins/wp-optimize/ - WP-PageNavi:
https://wordpress.org/plugins/wp-pagenavi/ - WP Super Cache:
https://wordpress.org/plugins/wp-super-cache/ - iThemes Security:
https://wordpress.org/plugins/better-wp-security/ - Revision Control:
http://wordpress.org/extend/plugins/revision-control/ - Error Log Monitor:
https://wordpress.org/plugins/error-log-monitor/
3-10.加入社交网站图示:
加入社群网站的图示或链结,像是Facebook、Twitter、Google+、Pinterest、LinkedIn等等。你也可以使用AddThis、ShareThis或Share Bar外挂。
3-11. 加入社交网站Feeds:
3-12. 建立社交网站页面:
3-13.为置顶文章加入特殊样式:
让置顶文章跟一般文章的样式不同,以确保它们能发挥应有的效果。更多资讯可以参考RoadtoBlogging.com。
3-14.检查内容是否破坏版面:
确保文章内的图片不会破坏内容栏位,或太大挤压到内容画面。在这种情况下,使用Overflow: Hidden可以解决问题。
3-15.高亮作者回响:
确保作者回响以不同样式显示。可以参考WPBeginner写的这篇文章:Highlight Author's Comments。
3-16.使用大头贴(Gravatars):
检查使用者头像或Gravatars可以正确显示。TodayMade.com在这里有完整说明。
3-17.加入回响已关闭讯息:
回响表单能够正确被「回响关闭」之类的讯息取代。
3-18.建立404页面:
另一件重要的事情是确保404页面已经建立而且自订完成。到1stwebdesigner.com查看如何在WordPress里建立一个自订的404页面。
3-19.测试搜寻页面:
请检查搜寻页面是否能被使用者存取。直接开启http://yoursite.com/?s=Test来检查。
3-20.使用、测试分页链结:
测试文章分页WP-PageNavi外挂是否运作正常。
3-21.加入网站图示(Favicon):
使用Custom Favicon外挂加入自订网站图示。
3-22.使用面包屑(Breadcrumb):
别忘记使用面包屑来提供更简易的导览。这是WordPress SEO by Yoast外挂的一部份。
3-23.连结Logo:
在首页连结公司的Logo图示。
3-24.移除Lorem Ipsum(测试文字):
最后,确认你已经移除网站内的所有测试文字。
四、WordPress 上线清单
恭喜!你终于把棘手的开发流程完成了!
现在,你必须做好准备才能顺利让你的网站上线,而不会出现任何问题。你要知道,在实际让网站上线前,会有许多的步骤必须遵循,我们已经把所有你需要的细节都放在同一个地方,让你更容易进行。
只要按照这些步骤走,就能让网站轻松上线!
4-1.采取备份:
当你将你的网站上线,最重要的是定期备份。你可以使用外挂来建立备份:BackUpWordPress(免费)| BackupBuddy(付费)| WordPress Back to Dropbox(免费)。
4-2.检查内容结构:
检查结构与内容,是否包含了页面、分类、网址、送出表单等等。
4-3.更新管理员Email:
在「设定>一般」底下,更新管理员的电子邮件地址,同时也检查社交网站、联系资讯内的管理员Email是否正确。
4-4.安全性:
请确保所有资料皆处于安全位置,像是密码强度、档案和资料夹权限等等。使用iThemes Security外挂。
4-5.确认跨浏览器相容性:
检查你的网站是否能在不同浏览器通过相容性测试。免费试用Cross Browser Testing。
4-6.允许网站被搜寻引擎抓取:
在「设定>阅读」下取消选取「阻挡搜寻引擎索引这个网站」选项,让网站可以被搜寻引擎爬虫抓取。
4-7.停用「即将开站(Coming Soon)」页面:
启用外挂SeedProd然后停用即将开站页面。
4-8.测试响应式设计:
确保你的网站能在行动装置浏览。执行Google's Mobile Friendly Test。
4-9.检查载入速度:
你也必须改进页面载入速度,从Google's Page Speed Insights获得更多说明。
4-10.压缩图片:
使用TinyPNG或WP Smush外挂来压缩PNG和JPG档案,让图片尺寸减少50%。
4-11.使用最新的WP版本:
确认你已经使用最新版本的WordPress。如果不是,在网站上线前先升级吧。
4-12.升级外挂:
在网站上线前把使用的所有外挂更新到最新版本也是相当重要的。
4-13.在新分页开启链结:
检查你的所有外部链结是否都会在新分页开启。使用类似下面的原始码。
<a href="#" target="_blank"></a>
4-14.检查破损链结:
记得检查网站是否有无法连结的超链结,也可以使用Broken Link Checker外挂来检查。
4-15. White Label(白标签,选用):
如果你为客户开发一个WordPress网站,可以使用White Label CMS之类的外挂来改造WordPress登入页面。
4-16.上线:
当所有步骤都完成后,你可以准备让网站上线了!
五、WordPress SEO 清单
你或许已拥有一个WordPress 网站,但如果没有适当的进行搜寻引擎最佳化(SEO),那么它可能就不那么完美了。
藉由我们提供的全面性搜寻引擎最佳化确认项目,你就不用再去其他地方学习SEO。
仔细照着每个步骤走,你就能得到一个搜寻引擎最佳化的网站。
5-1.管理301重新转向:
使用Redirection外挂来协助你管理网站的301重新导向。
5-2.允许网站被搜寻引擎抓取:
在「设定>阅读」里将网站能见度开启,如果你之前还没这么做。
5-3.使用H1标签:
确认你在每个页面只有使用一个H1标签。
5-4.使用H2标签:
也确认在你的内容标题使用H2标签。
5-5.将Alt加入图片:
别忘记在网站所有图片加入Alt标签。你也可以使用Search Friendly Images外挂。
5-6.测试XML Sitemap网站地图:
检查WordPress SEO Plugin内建的网站地图功能有没有正常作用,或者安装Google XML Sitemap外挂。
5-7.检查Robots.txt:
下一步,很重要的是确认Robots.txt已经存在而且最佳化。更多资讯可参考ElegantThemes.com。
5-8.压缩图片:
使用WPSmush.it外挂来调整图片大小。
5-9. www或non-www:
将「www」重新导向至「non-www」网址,或者相反,只要选择其中一种格式。
5-10.注册网站管理员工具:
如果你已经发现任何网站的问题,注册Google网站管理员工具并修复这些问题。请确保你已经提交「www」和「non-www」版本。
5-11.测试面包屑:
确保面包屑链结可以正常运作。
5-12.限制Meta标签Title部分:
另一件事是确保Meta Title只有55个字元长度,包括空格。WordPress SEO有内建这项功能。
5-13.限制Meta标签Desc部分:
一样地,Meta Description只能包含155个字元长度,包括空格。
5-14.使用LSI关键字:
LSI关键字(Latent Semantic Indexing,隐含语意索引)对于SEO非常重要。确认你已经置入足够的数量在内容里。使用Google Keyword Planner、UberSuggest.org或Google搜寻来找寻LSI (提示:在完成搜寻后于页面底部寻找关键字)。
5-15.检查双重内容:
非常重要的是确保你的内容原创,而且网站内没有多重内容。使用CopyScape。
5-16.互连内容:
互相连结也是SEO里相当重要的一个环节。因此,确保你有网站的内部连结。
5-17.连结至外部链结:
拥有外部链结并连到其他网站资源也是很重要的。
5-18.最佳化网站:
再一次提醒,使用GTMetrix和Pingdom等工具来最佳化你的WordPress网站。因为它能帮你节省一些时间,用来清除错误。
5-19.改善页面载入速度:
使用Google's PageSpeed Insights来帮忙你改善页面载入速度。
5-20.确认响应式设计:
使用Google's Mobile Friendly来测试你的网站能在行动装置上正常浏览。
5-21.使用Schema产生器:
利用Schema Creator外挂来为网站内容加入结构化资料。
5-22.建立短网址:
为页面选择一个更短的链结,例如:http://www.sitename.com/killer-wordpress-checklist/。
5-23.提交Local Listing:
如果你的网站是关于在地商家,请确认已经它提交到Google我的商家。
5-24.重新检视分析:
别忘记加入Google分析,然后重新检视取得的资讯。
5-25.检查页面内容:
检查所有OnPage SEO相关内容,在网站上线之前。有一篇必读的文章,是来自Backlinko.com的Brian Dean「On-Page SEO Guide」。
5-26.校对内容:
在内容上线前,确保你的网站整体内容的拼写、语法是否正确。
5-27.使用CDN:
明智的作法是使用CDN网路,像是MaxCDN以确保更好的速度和可用性。(编按:如果不想付费,可以考虑使用WordPress提供的免费CDN服务「Photon」)
5-28.从流量分析排除IP:
在Google分析里将家里和办公室的IP位址排除。更多关于排除内部流量的方法可以参考Google分析说明。
5-29.加入社群分享图示:
别忘了在WordPress网站的所有页面加入社群媒体图示。你也可以使用AddThis、ShareThis或Share Bar外挂。
六、WordPress 安全清单
现在让我告诉你,安全性是网站开发非常重要的一个层面。
因此,在决定将WordPress 网站公诸于世前,确保你已经过严格的安全检查是当务之急。透过这个清单,你会学到保护网站免于恶意威胁的外挂和附加设定。
6-1.防止目录存取:
防止进入所有目录,把以下程式码加入.htaccess档案里。
#防止目录浏览 Options All -Indexes
6-2.监测网站效能:
利用P3 – Plugin Performance Profiler外挂来取得你的网站效能报告。
6-3.删除安装和升级档案:
删除/wp-admin/install.php和/wp-admin/upgrade.php在每次WordPress安装或升级后。
6-4.限制可疑的登入尝试:
透过Limit Login Attempts或Login Lockdown外挂来限制登入尝试次数,把有问题的登入拒于门外。(编按:Jetpack内建的「保护」功能可以善加运用)
6-5.使用iThemes Security:
我们强烈建议你使用最全面的安全外挂— iThemes Security,因为它是免费的,而且能发现已知的所有安全问题。
6-6.保护你的wp-config.php档案:
正如wp-config.php档案包含了你的网站所有保密细节,不惜一切保护它是非常重要的。一个简单的方法来保护这个档案,只要把下面程式码加入伺服器的.htaccess档案。
<files wp-config.php> order allow,deny deny from all </files>
6-7.停用布景主题和外挂编辑器:
如果你想从控制台内停用编辑器链结,你可以把以下程式码加入wp-config.php,其他人就无法在控制台内直接编辑布景主题。
define( 'DISALLOW_FILE_EDIT', true);
6-8.隐藏你的WordPress版本:
把你当前使用的WordPress版本隐藏起来是非常重要的。将以下程式码加入你的functions.php档案里。
function remove_version() { return ''; } add_filter('the_generator', 'remove_version');
6-9.隐藏登入错误讯息:
登入错误讯息可能会暴露你的网站,使骇客得到更多关于帐号密码正确、错误的资讯,反之亦然。隐藏登入错误讯息是明智的选择,只要把以下程式码加入functions.php 。
function wrong_login() { return 'Wrong username or password.'; } add_filter('login_errors', 'wrong_login');
七、WordPress 维护清单
到这里,你已经完成了大部分对于WordPress 网站的检查。现在,你必须知道如何有效的维护它。此维护清单将让你的网站在运作时更顺利,记得定期进行检查,以确保它的功能没有任何问题。
7-1.清理垃圾回响:
使用Delete Pending Comments外挂来解决数以千计的垃圾回响。(编按:一般情况下其实使用Akismet外挂就绰绰有余)。
7-2.测试表单:
测试你的联系表单,使用它传送一次资料看看有无问题。
7-3.检查坏掉的链结:
使用Chrome浏览器的CheckMyLink扩充功能和Broken Link Checker外挂来检查你的网站是否有损坏的链结。
7-4.控制文章版本:
使用Revision Control外挂来取得你的文章版本系统完整控制权。
7-5.回覆回响:
确保你已经检查了你的回响,回答了读者的问题。
7-6.更新外挂:
把外挂升级、更新到最新版本。
7-7.采取定期备份:
别忘记使用外挂来备份最新资料库和档案,包括BackUpWordPress(免费)| BackupBuddy(付费)| WordPress Backup to Dropbox(免费)。
7-8.检查Google分析:
定期检查Google分析纪录有无任何变化。
7-9.检查网站管理员工具:
同样地,定期检查Google网站管理员工具。
7-10.检查系统资源使用情形:
使用P3 – Plugin Performance Profiler外挂来监控你的资源使用情形。
7-11.监控统计:
使用WP Statistics外挂来监控你的WordPress网站统计。
7-12.进行安全检测:
WP Security Scan是一个很好用的外挂,可以扫描你的WordPress安装并给予一些安全上的建议。这个外挂也会检查以下部分:
- 密码
- 档案权限
- 资料库安全性
- WordPress 控制台保护
7-13其他:
如果你已经完成以下所有项目,但还希望可以为网站增加额外的附加功能,那么请按照下面的步骤,将程式码加入wp-config.php:
– 停用除错模式:
define('WP_DEBUG', false);
– 停用WordPress 更新:
//完整停用自动更新 define( 'AUTOMATIC_UPDATER_DISABLED', true );
//停用所有核心更新 define( 'WP_AUTO_UPDATE_CORE', true );
– 控制文章版本:
//限制储存的文章版本。限制为10个。 define('WP_POST_REVISIONS', 3);
//完整停用文章版本功能。 define('WP_POST_REVISIONS', false);
– 清空垃圾:
//每七天自动清除。 define('EMPTY_TRASH_DAYS', 7);
//完整停用垃圾桶功能。 define('EMPTY_TRASH_DAYS', 0);
– 增加记忆体限制:
//将记忆体限制设定为64 MB。 define('WP_MEMORY_LIMIT', '64M');
//将记忆体限制设定为96 MB。 define('WP_MEMORY_LIMIT', '96M');
//将记忆体限制设定为128 MB。 define('WP_MEMORY_LIMIT', '128M');
– 设定自动存档时间间隔:
define('AUTOSAVE_INTERVAL', 300 );
Bonus:下载免费WordPress检查清单PDF档(英文),这份文件会教你如何利用本文列出的七个最重要的WordPress体检项目。包括两个Bonus章节:1.值得一读的文章、2.便利工具。
这份清单很长,没错吧?
但这正是我们希望带给你的,一份详尽的WordPress 检核列表,无论你是WordPress 开发者、设计师和使用者,它都能派上用场。
你可以下载这份清单的部分内容,取决于你的需求,将它用于你的WordPress 网站。
我们在这份检查列表里分享了所有关于WordPress 的知识。现在,轮到你告诉我们:
- 这份清单的那部分对你来说最实用?
- 你认为我们还可以增加或补充那些内容?
如果你有任何可以加入这份清单的部分,欢迎提供你的建议!只要在回响部分留下你的想法,我们就会收录你的意见并扩充这份体检清单。