Irgendwelche Tipps nach der Installation nach der Installation von Wordpress 3.0.1? Dies wäre nützlich für jede WordPress-Installation, bei der wir WordPress als CMS für eine Website verwenden. und Blog-Seite wird nicht als Homepage.

01 Datenbanksicherheit

01.01 Ändern Sie Ihr Datenbankpräfix während der Installation oder nach der Installation. Dies ist Sicherheit durch Unbekanntheit, hilft jedoch bei automatisierten Skripten, die über alle Datenbanken ausgeführt werden können, um fehlerhaften Code in Ihre Inhalte wie Skripte, Iframes oder display: bits einzufügen

01.02 Installieren Sie ein Datenbanksicherungs-Plugin, um die Sicherung zu automatisieren, z. B. http://wordpress.org/extend/plugins/wp-db-backup/

Lesen Sie mehr: http://codex.wordpress.org/WordPress_Backups

02 Betriebssystemsicherheit

02.01 Ändern Sie alle Ihre Dateien in 644 und Verzeichnisse in 755.

02.02 Greifen Sie nur über sichere Mittel auf Ihr Backend zu, z. B. verwenden Sie niemals FTP.

02.03 Verschieben Sie die Datei wp-config.php um eine Ebene nach oben, damit sie nicht in Ihrem Webroot-Verzeichnis gespeichert wird. ZB mit MediaTemple: Verschieben Sie es eine Ebene höher in das HTML-Verzeichnis. Chmod diese Datei für den Anfang auf 400.

02.04 Installieren Sie ein Intrusion Detection System. Zumindest so etwas wie ein WordPress-Dateimonitor, um nach möglichen Änderungen zu suchen (verwenden Sie die Hash-Option): http://wordpress.org/extend/plugins/wordpress-file-monitor/

Lesen Sie mehr: http://codex.wordpress.org/WordPress_Backups Lesen Sie mehr: http://codex.wordpress.org/Hardening_WordPress

02.05 Wenn möglich, verwenden Sie svn, um die ursprüngliche Site zu installieren und zu aktualisieren. Dies kann auch bei Zero-Day-Verstößen hilfreich sein, auf die Sie reagieren müssen

03 WordPress-Sicherheit

03.01 Installieren Sie die Anmeldesperre ( http://wordpress.org/extend/plugins/login-lockdown/ ) oder verwandte Plugins, um die Anzahl der zulässigen Wiederholungsversuche beim Anmelden zu minimieren.

03.02 Wählen Sie ein sicheres Passwort und speichern Sie es mit einem Passwort-Tool.

03.03 Führen Sie die gesamte Verwaltung vorzugsweise über https Read Read: http://codex.wordpress.org/Administration_Over_SSL durch

03.04 Verwenden Sie niemals Admin als Benutzernamen, ändern Sie das Verzeichnis von Anfang an in etwas anderes. Sie können es über die Datenbank ändern:

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 Die Version, die WordPress verwendet, ausblenden oder möglicherweise die Tatsache verbergen, dass Sie WordPress überhaupt verwenden, siehe z. B.: Schritte zum Ausblenden der Tatsache, dass eine Site WordPress verwendet?

03.06 Entfernen Sie Benachrichtigungen über neue Updates, siehe: Beste Code-Sammlung für Ihre Datei functions.php

04 Anti-Spam

04.01 Geben Sie zunächst Ihren Akismet-Schlüssel ein. Sie können Ihren Schlüssel erhalten, nachdem Sie sich bei wordpress.org angemeldet haben.

04.02 Installieren Sie ein Captcha-Tool

Siehe auch: Warum bekomme ich auch mit Akismet und Captcha Kommentar-Spam?

05 Benutzerfreundlichkeit und URL-Hacking

05.01 Legen Sie einen Permalink für Ihre Blogs fest. Erstellen Sie eine, die keine Leistungsprobleme verursacht. Siehe: Leistung meiner Permalink-Struktur? . Denken Sie daran, dass Sie lange damit leben müssen.

05.02 Passen Sie Ihre Titel an, um aussagekräftige Namen zu erhalten. Ein Beispiel finden Sie unter: Beste Code-Sammlung für Ihre Datei functions.php. Ändern Sie diese nach Ihren Wünschen.

05.03 Geben Sie Ihrem Blog einen aussagekräftigen Titel und Untertitel

06 Funktionale Installation

06.01 Benutzer zu Ihrem Weblog hinzufügen, sichere Passwörter verwenden

06.02 Kontaktformular hinzufügen, siehe: Kontaktformular auf WordPress-Sites?

06.03 install tinymce advanced: http://wordpress.org/extend/plugins/tinymce-advanced/ Dies gibt Ihnen die erforderliche Tabellenbearbeitung usw.

06.04 Konfigurieren Sie das Blog in Blogging-Tools oder schreiben Sie eine Dokumentation dazu, z. B. in Windows Live Writer

06.05 Ändern Sie das Login-Logo und den Link, siehe: Beste Code-Sammlung für Ihre Datei functions.php

06.06 Entfernen Sie Pings in Ihrem eigenen Blog: Beste Code-Sammlung für Ihre Datei functions.php

06.07 Inhalte nur für bestimmte Benutzer anzeigen, siehe: Beste Code-Sammlung für Ihre Datei functions.php

06.08 Löschen Sie den Hallo-Beitrag und Kommentar

06.09 Löschen Sie das Hallo-Dolly-Plugin, siehe: Initialisierungsskript für "Standard" -Aspekte einer WordPress-Website?

06.10 schreibe eine About-Seite

06.11 Fügen Sie Ihre FTP-Daten für das Upgrade hinzu: Wie kann ich verhindern, dass WordPress mich auffordert, bei Updates FTP-Informationen einzugeben? (möglicherweise weiter sichern)

07 SEO und Metriken

07.01 Fügen Sie Ihrem Thema Analysetools wie Google Analytics, Wp-Statistiken und Statcounter hinzu. Es gibt auch Plugins, mit denen die Skripte für diese automatisch eingefügt werden können.

07.02 WP Stats gibt dir Shortlinks. Praktisch, um den Kurzlink-Code in Ihren Beitrag aufzunehmen, damit Benutzer sie twittern usw.

07.03 Registrieren Sie Ihren Blog bei Technorati

07.04 Installieren Sie ein Twitter-Plugin, um Ihre Beiträge mit Ihrem Twitter-Konto zu synchronisieren

07.05 Entfernen Sie nicht benötigte Wörter in Titeln automatisch, siehe: Beste Code-Sammlung für Ihre Datei functions.php

07.06 Installieren Sie eines der Hunderte von SEO-Plugins

08 Leistung

08.01 Installieren Sie ein Cache-Plugin (oder mehrere). Siehe z. B.: Was sind die Best Practices für die Verwendung eines Caching-Plugins auf einem gemeinsam genutzten Host? Es gibt viele Optionen. Möglicherweise denken Sie auch an das Zwischenspeichern von Widgets oder müssen in bestimmten Fällen Ihren eigenen Cache schreiben.

08.02 installiere wp smush it, um deine Bilder automatisch zu verkleinern: http://wordpress.org/extend/plugins/wp-smushit/

08.03 Revision deaktivieren oder einschränken: Beste Code-Sammlung für Ihre Datei functions.php (dies ist Leistung und Skalierung im weitesten Sinne)

08.04 Überprüfen Sie für eine Weile die Anzahl der Abfragen und die Leistung, siehe: Beste Code-Sammlung für Ihre Datei functions.php

08.05 Wenn Sie XMLRPC nicht benötigen, entfernen Sie es, siehe: Beste Code-Sammlung für Ihre Datei functions.php

09 Design

09.01 Installiere ein Thema. Treffen Sie je nach Ihren Anforderungen eine Entscheidung darüber, was Sie in einem Thema suchen, denken Sie an die Verwendbarkeit durch Behinderte, die Suchmaschinenoptimierung und die Wartbarkeit durch nicht technische Personen oder erstellen Sie Ihr eigenes Thema. Es ist nicht so schwer.

10 Nutzlos

10.01 Entfernen Sie den Filter, um WoRdPrEsS wieder in WordPress zu übersetzen. Siehe: Beste Code-Sammlung für Ihre Datei functions.php