Chỉ cần một vài bước để cài đặt WordPress, tuy nhiên cũng nên thực hiện một số tùy chỉnh để trang web tối ưu hơn cũng như tăng tính bảo mật cho bạn.
wordpress-optimization-guide

Tối ưu cho WordPress của bạn

Các gợi ý này chỉ có thể thực hiện được trên các trang “self-hosted”, tức là trang WordPress chạy trên server của riêng bạn chứ không phải một blog trên wordpress.com.
  1. Di chuyển thư mục mediaMặc định WordPress sẽ lưu các file media được upload lên server trong thư mục wp-content/uploads. Nên chuyển folder này ra khỏi thư mục chính, có thể là trên một tên miền phụ. Việc này giúp bạn kiểm soát việc backup dễ dàng hơn (các file media, theme được backup riêng) và quan trọng nhất là trang web của bạn sẽ load nhanh hơn.

    mở file wp-config.php và thêm dòng code sau đây vào
    define( 'WP_CONTENT_URL', 'http://files.domain.com/media' );
    define( 'WP_CONTENT_DIR', $_SERVER['HOME'] . '/files.domain.com/media' );
  2. Xóa các meta tags khỏi headerNếu nhìn vào mã HTML của WordPress, bạn sẽ nhận ra có rất nhiều các meta tags không thật sự quan trọng. Ví dụ, có thể dễ dàng nhận ra phiên bản WordPress này thông qua dòng code này:
    <meta name="generator" content="WordPress 4.1" />
    Thông tin này rất có ích cho các hacker, nó cho biết bạn đang sử dụng phiên bản WordPress nào, từ đó các hacker có thể khai thác lỗ hổng của phiên bản đó để xâm nhập vào website. Để xóa các meta tags này cũng như một số khác, thêm vào file functions.php trong thư mục theme đoạn code sau:
     remove_action( 'wp_head', 'wp_generator' ) ;
    remove_action( 'wp_head', 'wlwmanifest_link' ) ;
    remove_action( 'wp_head', 'rsd_link' ) ;
  3. Ngăn không cho người khác truy cập vào thư mục trong serverBạn không nên cho phép người khác truy cập vào các file và folder trong trang WordPress, thêm dòng sau đây vào file .htaccess
    Options All -Indexes
    cũng nên chắc chắn rằng, có một file index.php trắng trong folder wp-content/themes và wp-content/plugins.
  4. Vô hiệu hóa HTML trong phần Bình luậnTính năng Bình luận tron WordPress cho phép người dùng sử dụng các HTML tags, và thậm chí còn có thể chèn link được. Bạn có thể vô hiệu hóa hoàn toàn nó bằng cách chèn đoạn code này vào file functions.php
    add_filter( 'pre_comment_content', 'wp_specialchars' );
  5. Tắt tính năng xem lại lịch sử các bài postTrong WordPress có một tính năng rất hữu ích cho việc theo dõi các bài post của bạn,  nó lưu lại các thay đổi khi  sửa một bài viết, và bạn có thể quay trở lại bất cứ khi nào cần. Tuy nhiên việc này sẽ làm cho database  ngày phình to ra.
    Để tắt tính năng này, thêm dòng này vào file wp-config.php trong thư mục gốc:
    define( 'WP_POST_REVISIONS', false);
    Nếu vẫn muốn dùng tính năng này, bạn có thể giới hạn số lượng phiên bản của một bài viết được phép lưu lại . Mở file wp-config.php và thêm dòng này vào để cho phép WordPress lưu lại 3 phiên bản cho mỗi bài viết:
    define( 'WP_POST_REVISIONS', 3);
  6. Tắt tính năng gợi ý khi đăng nhậpKhi đăng nhập với một username hay password không đúng, WordPress sẽ nói cho bạn biết chi tiết username hay mật khẩu không đúng. Điều này rất có lợi cho kẻ gian muốn xâm nhập vào website. May mắn là bạn có thể tắt nó đi:
    function no_wordpress_errors(){
    return 'GET OFF MY LAWN !! RIGHT NOW !!';
    }
    add_filter( 'login_errors', 'no_wordpress_errors' );
  7. Đổi cấu trúc đường dẫnKhông nên dùng cấu trúc link theo mặc định, vì nó không tốt cho SEO. Bạn vào Options -> Permalink trong trang WordPress dashboard và thay đổi nó:
    Option 1. /%post_id%/%postname%
    Option 2. /%category%/%postname%/%post_id%/
  8. Ẩn XML sitemap khỏi các cỗ máy tìm kiếmXML sitemap giúp các cỗ máy tìm kiếm dễ dàng truy cập vào site, nhưng nếu không muốn chúng hiển thị sitemap của bạn ra kết quả tìm kiếm, thêm đoạn này vào file .htaccess
    <IfModule mod_rewrite.c>
    <Files sitemap.xml>
    Header set X-Robots-Tag "noindex"
    </Files>
    </IfModule>
  9. Xóa các theme và plugin không sử dụngCác theme và plugin không sử dụng sẽ không ảnh hưởng nhiều tới hoạt động của trang web, nhưng bạn không nên chứa quá nhiều các mã thự thi trên server. Hãy xóa chúng nếu thật sự cảm thấy không cần dùng đến chúng nữa.
  10. Bỏ chức năng tiên đoán URLWordPress có một chức năng khá lạ là nếu bạn đánh không đúng một địa chỉ trong website, nó sẽ tự chuyển hướng  đến một đường link… gần giống với nó thay vì thông báo lỗi. Trong hầu hết các trường hợp, tính năng này chẳng mấy có ích vì dễ gây hiểu lầm.
    Nếu bạn muốn xuất hiện một thông báo lỗi 404 Not Found khi ai đó đánh sai link,  thêm vài dòng này vào file functions.php
    add_filter('redirect_canonical', 'stop_guessing');
    function stop_guessing($url) {
    if (is_404()) {
    return false;
    }
    return $url;
    }
  11. Tắt tính năng chỉnh sửa file trong WordPressKhi bạn đăng nhập vào WordPress với tài khoản admin, bạn có thể dễ dàng chỉnh sửa các file php của các plugin hay theme. Nếu không rành về code, bạn nên tắt tính năng này, vì rất có thể bạn sẽ phá hỏng nó (chỉ cần một dấu phẩy có thể làm rối tung trang web của bạn lên). Để tắt, thêm dòng này vào file wp-config.php
    define( 'DISALLOW_FILE_EDIT', true );
  12. Bỏ các truy vấn từ URLNếu trang web của bạn là abc.com, người khác có thể tiếp cận trang web nếu họ thêm các query vào đường link đó. Ví dụ abc.com/?utm=ga hay abc.com/?ref=feedly, nói một cách khác, các đường link hoàn toàn khác nhau nhưng vẫn hoạt động tốt.
    Nếu điều này được loại bỏ, sẽ tốt hơn cho SEO. Bạn cần thêm đoạn code này vào file .htaccess
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} !=""
    RewriteCond %{QUERY_STRING} !^p=.*
    RewriteCond %{QUERY_STRING} !^s=.*
    RewriteCond %{REQUEST_URI} !^/wp-admin.*
    RewriteRule ^(.*)$ /$1? [R=301,L]
    </IfModule>
  13. Bỏ Admin barĐây là một tính năng gây khó chịu cho người dùng, một thanh admin bar sẽ xuất hiện trên đầu tất cả các trang, và xuất hiện với bất cứ ai đăng nhập vào tài khoản wordpress.com. Dù sao, bạn cũng có thể xóa nó bằng cách thêm dòng này vào file functions.php
    add_filter('show_admin_bar', '__return_false');
  14. Kéo dài thời gian đăng nhậpKhi check vào “remember me” lúc đăng nhập, WordPress sẽ giữ bạn đăng nhập trong 2 tuần. Nếu đây là máy tính của bạn, có thể kéo dài thời gian này bằng cách thêm đoạn sau vào file functions.php
    add_filter( 'auth_cookie_expiration', 'stay_logged_in_for_1_year' );
    function stay_logged_in_for_1_year( $expire ) {
    return 31556926; // 1 year in seconds
    }
Hy vọng với một số gợi ý trên sẽ giúp bạn dễ dàng quản lí được blog của mình một cách hiệu quả.

Nguồn tin:   


0 comments :

Post a Comment

DỊCH VỤ

Liên hệ nhanh

DANH MỤC CHÍNH

Xã hội Thời sự kinh doanh Đời sống Công nghệ Quốc tế Website Cảm nang việc làm Thiên tai Phần mềm Sức khoẻ Lối sống Siêu bão Lễ hội Văn hoá Kiến thức Giáo dục 20/10 Doanh nghiệp Tình yêu - Giới tính Lễ Phật Đản Thủ thuật Giao thông Pháp luật Công dụng của đầu dừa Chuyện lạ Giải trí Thiết kế web Sản phẩm mới Y tế Công dụng Kinh tế Bảo mật Khuyến mãi - Giảm giá Võ Nguyên Giáp Ô tô 20/11 Giới tính Mưa lũ Ngày Nhà giáo Việt Nam Xe máy hosting Khoa học Sinh viên Blogger Du lịch Dịch vụ Người mẫu Seo web Facebook Hướng dẫn sử dụng Làm đẹp Thị trường Bất động sản Hack Hướng dẫn làm dầu dừa Khám phá Ngày của Mẹ Thời trang Video Dinh dưỡng Dầu dừa nguyên chất Kinh nghiệm Ngày Phụ nữ Việt Nam NukeViet Triều cường máy chủ Chăm sóc tóc Dân chơi Google Khuyến mãi Kinh nghiệp Lễ Vu Lan Tên miền Viễn Thông Hướng dẫn Kỹ năng bán hàng Nhân vật SEO Windows WordPress Themes Điện thoại Backlink CSS3 Cây lược vàng Dịch vụ vệ sinh HTML5 Hoa hau Hội thảo Mẹ và bé Mã màu Mỹ phẩm từ dầu dừa Themes Thể thao WordPress hà thủ ô Dầu dừa trắng da Giảm cân với dầu dừa Hoa hậu Hà Nội Hướng dẫn nâng cấp Khắc phục lỗi Mua dầu dừa ở đâu Nứt gót chân Template Thông tin về dầu dừa Tin tức Trị mụn trứng cá Tuyển dụng - Việc làm

Thống kê

Translate

Quan tâm nhiều

Theo thời gian

Contact Form

Name

Email *

Message *