web-dev-qa-db-fra.com

Des conseils post-installation après l'installation de Wordpress 3.0.1?

Des conseils post-installation après l'installation de Wordpress 3.0.1? ce qui serait utile pour toute installation wordpress, où nous utiliserons wordpress en tant que CMS pour un site Web. et la page de blog ne sera pas comme une page d'accueil.

7
metal-gear-solid

01 Sécurité de la base de données

01.01 changer le préfixe de votre base de données pendant ou après l’installation c’est une sécurité obscure, mais elle aide les scripts automatisés qui peuvent s’exécuter sur toutes les bases de données afin d’injecter du code incorrect dans votre contenu, comme des scripts, des iframes ou des display: bits

01.02 installez un plug-in de sauvegarde de base de données pour automatiser la sauvegarde, par exemple. http://wordpress.org/extend/plugins/wp-db-backup/

Lire la suite: http://codex.wordpress.org/WordPress_Backups

02 Sécurité du système d'exploitation

02.01 change tous vos fichiers en 644 et les répertoires en 755.

02.02 accédez uniquement à votre serveur via des moyens sécurisés, par ex. n'utilisez jamais ftp.

02.03 déplacez le fichier wp-config.php d’un niveau supérieur pour qu’il ne reste pas dans votre répertoire webroot. Par exemple. avec MediaTemple: déplacez-le d'un niveau vers le répertoire HTML. Chmod ce fichier à 400 pour commencer.

02.04 installer un système de détection d'intrusion. Au moins quelque chose comme wordpress file Monitor pour vérifier les modifications potentielles (utilisez l'option de hachage): http://wordpress.org/extend/plugins/wordpress-file-monitor/

En savoir plus: http://codex.wordpress.org/WordPress_Backups En savoir plus: http: // codex. wordpress.org/Hardening_WordPress

02.05 Si possible, utilisez svn pour installer le site initial et le mettre à niveau. Peut également s'avérer utile en cas de violation du jour zéro sur laquelle vous devez agir.

03 Sécurité WordPress

03.01 Installez le verrouillage de connexion ( http://wordpress.org/extend/plugins/login-lockdown/ ) ou des plugins connexes qui minimisent le nombre de tentatives autorisées. sur la connexion.

03.02 Choisissez un mot de passe fort, utilisez un outil de mot de passe pour le stocker.

03.03 Effectuer de préférence toutes les tâches d'administration via https. En savoir plus: http://codex.wordpress.org/Administration_Over_SSL

03.04 N'utilisez jamais Admin comme nom d'utilisateur, changez le répertoire du début à un autre, vous pouvez le changer via la base de données:

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 Masquer la version utilisée par WordPress ou éventuellement masquer le fait que vous utilisez WordPress, voir par exemple: Étapes à suivre pour masquer le fait qu'un site utilise WordPress?

03.06 Supprimer les notifications concernant les nouvelles mises à jour, voir: Meilleure collection de code pour votre fichier functions.php

04 anti spam

04.01 entrez votre clé Akismet pour commencer. Vous pouvez obtenir votre clé après vous être inscrit sur wordpress.org.

04.02 installer un outil Captcha

Voir aussi: Pourquoi est-ce que je reçois du spam pour les commentaires même avec Akismet et Captcha?

05 Facilité d'utilisation et piratage d'URL

05.01 Définissez un lien permanent pour vos blogs. Créez-en un qui ne causera pas de problèmes de performances. Voir: Performance de ma structure de lien permanent? . N'oubliez pas que vous devrez vivre avec pendant longtemps.

05.02 ajuster vos titres pour avoir des noms significatifs. Voir: Meilleure collection de code pour votre fichier functions.php pour un exemple, modifiez-le comme vous le souhaitez.

05.03 Donnez à votre blog un titre et un sous-titre évocateurs

06 Installation fonctionnelle

06.01 Ajouter des utilisateurs à votre blog, utilisez des mots de passe forts

06.02 Ajouter un formulaire de contact, voir: Formulaire de contact sur les sites WordPress?

06.03 installer tinymce advanced: http://wordpress.org/extend/plugins/tinymce-advanced/ ceci vous donne l’édition nécessaire de la table, etc ...

06.04 configurer le blog dans les outils de blogage ou rédiger de la documentation, par exemple. dans windows live writer

06.05 Modifiez le logo de connexion et le lien, voir: Meilleure collection de codes pour votre fichier functions.php

06.06 Supprimer les pings de votre propre blog: Meilleure collection de code pour votre fichier functions.php

06.07 Afficher le contenu uniquement pour des utilisateurs spécifiques, voir: Meilleure collection de codes pour votre fichier functions.php

06.08 supprimer le message Bonjour et commenter

06.09 supprimer le plugin hello dolly, voir: Script d'initialisation pour les aspects "standard" d'un site Web WordPress?

06.10 écrire une page à propos

06.11 ajoutez vos détails FTP pour la mise à niveau: Comment puis-je empêcher WordPress de me demander de saisir des informations FTP lors de mises à jour? (éventuellement plus sécurisé)

07 référencement et métriques

07.01 Ajoutez des outils analytiques tels que Google Analytics, Wp Stats, Statcounter à votre thème. Il existe également des plugins disponibles pour inclure automatiquement les scripts correspondants.

07.02 WP Stats vous donne des liens courts. Il est pratique d'inclure le code de lien court dans votre message pour que les utilisateurs puissent les Twitter, etc, etc.

07.03 Enregistrez votre blog sur Technorati

07.04 installer un plugin Twitter pour synchroniser vos messages avec votre compte Twitter

07.05 Supprimer automatiquement les mots inutiles dans les titres, voir: Meilleure collection de codes pour votre fichier functions.php

07.06 installer n’importe lequel des centaines de plugins SEO

08 Performance

08.01 installer un plugin de cache (ou plus). voir par exemple: Quelles sont les meilleures pratiques pour utiliser un plugin de mise en cache sur un hôte partagé? il existe de nombreuses options, vous pouvez également penser à la mise en cache des widgets ou dans des cas spécifiques ayant besoin d'écrire votre propre cache.

08.02 installez wp smush pour réduire automatiquement vos images: http://wordpress.org/extend/plugins/wp-smushit/

08.03 désactiver la révision ou les limiter: Meilleure collection de codes pour votre fichier functions.php (il s’agit de la performance et de l’échelle au sens le plus large)

08.04 pendant un moment, vérifiez le nombre de requêtes et de performances, voir: Meilleure collection de codes pour votre fichier functions.php

08.05 Si vous n'avez pas besoin de XMLRPC, supprimez-le, voir: Meilleure collection de code pour votre fichier functions.php

09 Design

09.01 Installer un thème. Selon vos besoins, décidez de ce que vous recherchez dans un thème, pensez à la facilité d'utilisation pour les personnes à mobilité réduite, au référencement naturel et à la maintenabilité pour des personnes non techniques OR créez votre propre thème. Ce n'est pas si dur.

10 Inutile

10.01 Supprimer le filtre pour traduire WoRdPrEsS vers WordPress, voir: Meilleure collection de code pour votre fichier functions.php

9
edelwater