Des conseils post-installation après l'installation de Wordpress 3.0.1? ce qui serait utile pour toute installation wordpress, où nous utiliserons wordpress en tant que CMS pour un site Web. et la page de blog ne sera pas comme une page d'accueil.
01.01 changer le préfixe de votre base de données pendant ou après l’installation c’est une sécurité obscure, mais elle aide les scripts automatisés qui peuvent s’exécuter sur toutes les bases de données afin d’injecter du code incorrect dans votre contenu, comme des scripts, des iframes ou des display: bits
01.02 installez un plug-in de sauvegarde de base de données pour automatiser la sauvegarde, par exemple. http://wordpress.org/extend/plugins/wp-db-backup/
Lire la suite: http://codex.wordpress.org/WordPress_Backups
02.01 change tous vos fichiers en 644 et les répertoires en 755.
02.02 accédez uniquement à votre serveur via des moyens sécurisés, par ex. n'utilisez jamais ftp.
02.03 déplacez le fichier wp-config.php d’un niveau supérieur pour qu’il ne reste pas dans votre répertoire webroot. Par exemple. avec MediaTemple: déplacez-le d'un niveau vers le répertoire HTML. Chmod ce fichier à 400 pour commencer.
02.04 installer un système de détection d'intrusion. Au moins quelque chose comme wordpress file Monitor pour vérifier les modifications potentielles (utilisez l'option de hachage): http://wordpress.org/extend/plugins/wordpress-file-monitor/
En savoir plus: http://codex.wordpress.org/WordPress_Backups En savoir plus: http: // codex. wordpress.org/Hardening_WordPress
02.05 Si possible, utilisez svn pour installer le site initial et le mettre à niveau. Peut également s'avérer utile en cas de violation du jour zéro sur laquelle vous devez agir.
03.01 Installez le verrouillage de connexion ( http://wordpress.org/extend/plugins/login-lockdown/ ) ou des plugins connexes qui minimisent le nombre de tentatives autorisées. sur la connexion.
03.02 Choisissez un mot de passe fort, utilisez un outil de mot de passe pour le stocker.
03.03 Effectuer de préférence toutes les tâches d'administration via https. En savoir plus: http://codex.wordpress.org/Administration_Over_SSL
03.04 N'utilisez jamais Admin comme nom d'utilisateur, changez le répertoire du début à un autre, vous pouvez le changer via la base de données:
update tableprefix_users set user_login='newuser' where user_login='admin';,
03.05 Masquer la version utilisée par WordPress ou éventuellement masquer le fait que vous utilisez WordPress, voir par exemple: Étapes à suivre pour masquer le fait qu'un site utilise WordPress?
03.06 Supprimer les notifications concernant les nouvelles mises à jour, voir: Meilleure collection de code pour votre fichier functions.php
04.01 entrez votre clé Akismet pour commencer. Vous pouvez obtenir votre clé après vous être inscrit sur wordpress.org.
04.02 installer un outil Captcha
Voir aussi: Pourquoi est-ce que je reçois du spam pour les commentaires même avec Akismet et Captcha?
05.01 Définissez un lien permanent pour vos blogs. Créez-en un qui ne causera pas de problèmes de performances. Voir: Performance de ma structure de lien permanent? . N'oubliez pas que vous devrez vivre avec pendant longtemps.
05.02 ajuster vos titres pour avoir des noms significatifs. Voir: Meilleure collection de code pour votre fichier functions.php pour un exemple, modifiez-le comme vous le souhaitez.
05.03 Donnez à votre blog un titre et un sous-titre évocateurs
06.01 Ajouter des utilisateurs à votre blog, utilisez des mots de passe forts
06.02 Ajouter un formulaire de contact, voir: Formulaire de contact sur les sites WordPress?
06.03 installer tinymce advanced: http://wordpress.org/extend/plugins/tinymce-advanced/ ceci vous donne l’édition nécessaire de la table, etc ...
06.04 configurer le blog dans les outils de blogage ou rédiger de la documentation, par exemple. dans windows live writer
06.05 Modifiez le logo de connexion et le lien, voir: Meilleure collection de codes pour votre fichier functions.php
06.06 Supprimer les pings de votre propre blog: Meilleure collection de code pour votre fichier functions.php
06.07 Afficher le contenu uniquement pour des utilisateurs spécifiques, voir: Meilleure collection de codes pour votre fichier functions.php
06.08 supprimer le message Bonjour et commenter
06.09 supprimer le plugin hello dolly, voir: Script d'initialisation pour les aspects "standard" d'un site Web WordPress?
06.10 écrire une page à propos
06.11 ajoutez vos détails FTP pour la mise à niveau: Comment puis-je empêcher WordPress de me demander de saisir des informations FTP lors de mises à jour? (éventuellement plus sécurisé)
07.01 Ajoutez des outils analytiques tels que Google Analytics, Wp Stats, Statcounter à votre thème. Il existe également des plugins disponibles pour inclure automatiquement les scripts correspondants.
07.02 WP Stats vous donne des liens courts. Il est pratique d'inclure le code de lien court dans votre message pour que les utilisateurs puissent les Twitter, etc, etc.
07.03 Enregistrez votre blog sur Technorati
07.04 installer un plugin Twitter pour synchroniser vos messages avec votre compte Twitter
07.05 Supprimer automatiquement les mots inutiles dans les titres, voir: Meilleure collection de codes pour votre fichier functions.php
07.06 installer n’importe lequel des centaines de plugins SEO
08.01 installer un plugin de cache (ou plus). voir par exemple: Quelles sont les meilleures pratiques pour utiliser un plugin de mise en cache sur un hôte partagé? il existe de nombreuses options, vous pouvez également penser à la mise en cache des widgets ou dans des cas spécifiques ayant besoin d'écrire votre propre cache.
08.02 installez wp smush pour réduire automatiquement vos images: http://wordpress.org/extend/plugins/wp-smushit/
08.03 désactiver la révision ou les limiter: Meilleure collection de codes pour votre fichier functions.php (il s’agit de la performance et de l’échelle au sens le plus large)
08.04 pendant un moment, vérifiez le nombre de requêtes et de performances, voir: Meilleure collection de codes pour votre fichier functions.php
08.05 Si vous n'avez pas besoin de XMLRPC, supprimez-le, voir: Meilleure collection de code pour votre fichier functions.php
09.01 Installer un thème. Selon vos besoins, décidez de ce que vous recherchez dans un thème, pensez à la facilité d'utilisation pour les personnes à mobilité réduite, au référencement naturel et à la maintenabilité pour des personnes non techniques OR créez votre propre thème. Ce n'est pas si dur.
10.01 Supprimer le filtre pour traduire WoRdPrEsS vers WordPress, voir: Meilleure collection de code pour votre fichier functions.php