【推荐】WordPress101 个建立新网站的超简易捷径!杀手级WordPress 体检项目

杀手级WordPress 体检项目:101 个建立新网站的超简易捷径!

本文参考资料为Killer WordPress Checklist: 101+ easy steps to launch your next website!

你正在与WordPress专案奋战吗?棒极了!在设定一个WordPress网站时,有许多我们必须遵照的原则,例如我先前曾经写过「安装WordPress后你应该做的25件事」或是「9个提升WordPress网站安全性的方法」。国外部落客Nirav Dave决定要制作一份杀手级WordPress检查清单,里头涵盖从启动网站前的方向、开发过程,到后续的搜寻引擎最佳化(SEO)、维护和安全性等项目。如果你想营运一个WordPress网站,最好可以参考这份清单,来确保这些项目都已经完成。
 

快速检视本清单涵盖的项目:

我们的「杀手级」体检清单被划分为七个主要项目,包括启动新网站、开发,以及后续如何成功维护一个WordPress 网站。

你需要做的就是仔细按照每一个步骤走,开始吧!没有时间犹豫了。

一、从这开始

我们都知道正确开始的重要性。

如果你从一开始,就能正确了解基础知识,那么接下来就能进行得很顺利。因此,请确保你有系统地按照以下的步骤前进,以获得最佳效果。

1-1.选择虚拟主机
根据你的需求来选择一个合适的虚拟主机。一些热门的选项包括Bigrock | Bluehost | HostGator

1-2.下载WordPress最新版本:
从WordPress.org官方网站来下载WordPress正体中文版

1-3.使用FTP工具:
最好的FTP客户端软体,下载FileZilla

1-4.线上或本机?
选择一个合适的开发环境,然后安装WordPress。你有两个选择:使用XAMPP  安装于本机电脑,或是把网站托管在一个虚拟主机。

 

二、WordPress 准备清单

那么你准备好要开始了吗?

这可能是突然出现在你脑海中的第一个问题。这份检查列表回答了这个问题。无论你是初学者,或是WordPress 专家,这份特殊的列表将有利于开展一个新的WordPress 网站。

2-1.选择正确的目录:
选择一个目录,或安装在public_html。不要使用「root」或「WordPress」等名称。

2-2.变更资料表名称:
使用随机产生的字元/数字组合来命名,取代预设的wp_资料表名称。有需要可以试试看Change DB Prefix外挂。

2-3.使用独特的登入帐号/密码:
避免使用admin/admin来做为管理员的帐号/密码。或者,你可以参考以下范例:

2-4.从搜寻引擎隐藏你的测试网站: 
请确认已在「设定->阅读」内勾选「阻挡搜寻引擎索引这个网站」,以确保能将你的网站从搜寻引擎隐藏。

2-5.额外步骤:
当你安装完成,这里有一些额外项目必须做。

  • 使用免费的SeedProd Coming Soon外挂或WP Maintenance Mode外挂来建立一个「Coming Soon(即将开站)」画面。
  • 现在,你必须在「设定-> 一般」里进行一些变更。选择WordPress 网站位址是否要包含www 或者不要。
    //把non-www网址重新导向www,将以下代码加入.htaccess。
    RewriteEngine On 
    RewriteCond %{HTTP_HOST} !^www\. 
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    //把www网址重新导向non-www,将以下代码加入.htaccess。
    RewriteEngine On 
    RewriteCond %{HTTP_HOST} ^www\.(.+) [NC] 
    RewriteRule ^(.*) http://%1/$1 [R=301,NE,L]

2-6.设定预设日期、时间:
别忘记更新时区、时期格式,在「设定>一般」。

2-7.更新网站标题:
很重要的是记得在「设定>一般」底下更新网志标题和描述。

2-8.变更媒体设定:
在「设定>媒体」底下,取消勾选「将我所上传的档案安排为以『月』及『年』为基准的目录」选项。

2-9.变更网志分类:
同样的,在「文章>分类」底下,重新命名「未分类」 ,并为文章设定一个预设分类。

2-10.以密码保护测试网站:
为你的测试网站增加安全性,可以安装Password Protected外挂。

2-11.删除范例设定档:
最后,别忘记把范例设定档移除,wp-config-sample.php在你的根目录底下。

2-12. 额外步骤:

  • 开启除错模式(Debug Mode)
    define('WP_DEBUG', true);
  • 尽可能使用WordPress 预先载入的第三方JS 库。
  • 做为管理员,你应该能够上传/删除媒体档案,依照你的需求安装新外挂。

三、WordPress 开发清单

现在来到最重要的确认项目。

有为数众多的设定和变更选项必须在建立网站后进行,用以让一个网站符合你的需求。这就是为什么,我们把WordPress 上线清单列为最重要的步骤,即便是非常微小的部分,也千万不要错过。

3-1.移除预设内容:
在这里,第一件要做的工作是把WordPress预设内容移除,像是文章、回响等等。

3-2.建立一个网站地图(Sitemap):
下一步,以记事本、Word或Excel建立一个网站地图逻辑,并根据此地图加入页面,像是关于我们、联系我们等等。

3-3.在网址使用连接号(-):
确认你在网址使用「-」而不是下底线「_」。

3-4.加入网志分类:
在「文章>分类」底下,新增适当的网志分类。

3-5.加入标签、媒体:
在你加入网志分类后,你就可以加入适当的文章、标签和媒体档案。

3-6.更新选单:
然后,根据前面设计的网站地图来加入选单,选单功能在「外观>选单」。

3-7.使用ALT标签:
别忘记为所有网站图片加入alt标签。你也可以使用Search Friendly Images外挂。

3-8.加入电子报订阅:
为电子报订阅加入Email表单功能。你也可以使用Newsletter外挂。我们使用Jetpack内建的订阅模组。

3-9.建立一份外挂列表:
帮你想要安装的外挂建立一份列表。一些建议的外挂如下:

3-10.加入社交网站图示:
加入社群网站的图示或链结,像是Facebook、Twitter、Google+、Pinterest、LinkedIn等等。你也可以使用AddThisShareThisShare Bar外挂。

3-11. 加入社交网站Feeds:

3-12. 建立社交网站页面:

3-13.为置顶文章加入特殊样式:
让置顶文章跟一般文章的样式不同,以确保它们能发挥应有的效果。更多资讯可以参考RoadtoBlogging.com

3-14.检查内容是否破坏版面:
确保文章内的图片不会破坏内容栏位,或太大挤压到内容画面。在这种情况下,使用Overflow: Hidden可以解决问题。

3-15.高亮作者回响:
确保作者回响以不同样式显示。可以参考WPBeginner写的这篇文章:Highlight Author's Comments

3-16.使用大头贴(Gravatars):
检查使用者头像或Gravatars可以正确显示。TodayMade.com在这里有完整说明。

3-17.加入回响已关闭讯息:
回响表单能够正确被「回响关闭」之类的讯息取代。

3-18.建立404页面:
另一件重要的事情是确保404页面已经建立而且自订完成。到1stwebdesigner.com查看如何在WordPress里建立一个自订的404页面。

3-19.测试搜寻页面:
请检查搜寻页面是否能被使用者存取。直接开启http://yoursite.com/?s=Test来检查。

3-20.使用、测试分页链结:
测试文章分页WP-PageNavi外挂是否运作正常。

3-21.加入网站图示(Favicon):
使用Custom Favicon外挂加入自订网站图示。

3-22.使用面包屑(Breadcrumb):
别忘记使用面包屑来提供更简易的导览。这是WordPress SEO by Yoast外挂的一部份。

3-23.连结Logo:
在首页连结公司的Logo图示。

3-24.移除Lorem Ipsum(测试文字):
最后,确认你已经移除网站内的所有测试文字。

 

四、WordPress 上线清单

恭喜!你终于把棘手的开发流程完成了!

现在,你必须做好准备才能顺利让你的网站上线,而不会出现任何问题。你要知道,在实际让网站上线前,会有许多的步骤必须遵循,我们已经把所有你需要的细节都放在同一个地方,让你更容易进行。

只要按照这些步骤走,就能让网站轻松上线!

4-1.采取备份:
当你将你的网站上线,最重要的是定期备份。你可以使用外挂来建立备份:BackUpWordPress(免费)| BackupBuddy(付费)| WordPress Back to Dropbox(免费)。

4-2.检查内容结构:
检查结构与内容,是否包含了页面、分类、网址、送出表单等等。

4-3.更新管理员Email:
在「设定>一般」底下,更新管理员的电子邮件地址,同时也检查社交网站、联系资讯内的管理员Email是否正确。

4-4.安全性:
请确保所有资料皆处于安全位置,像是密码强度、档案和资料夹权限等等。使用iThemes Security外挂。

4-5.确认跨浏览器相容性:
检查你的网站是否能在不同浏览器通过相容性测试。免费试用Cross Browser Testing

4-6.允许网站被搜寻引擎抓取:
在「设定>阅读」下取消选取「阻挡搜寻引擎索引这个网站」选项,让网站可以被搜寻引擎爬虫抓取。

4-7.停用「即将开站(Coming Soon)」页面:
启用外挂SeedProd然后停用即将开站页面。

4-8.测试响应式设计:
确保你的网站能在行动装置浏览。执行Google's Mobile Friendly Test

4-9.检查载入速度:
你也必须改进页面载入速度,从Google's Page Speed Insights获得更多说明。

4-10.压缩图片:
使用TinyPNGWP Smush外挂来压缩PNG和JPG档案,让图片尺寸减少50%。

4-11.使用最新的WP版本:
确认你已经使用最新版本的WordPress。如果不是,在网站上线前先升级吧。

4-12.升级外挂:
在网站上线前把使用的所有外挂更新到最新版本也是相当重要的。

4-13.在新分页开启链结:
检查你的所有外部链结是否都会在新分页开启。使用类似下面的原始码。

<a href="#" target="_blank"></a>

4-14.检查破损链结:
记得检查网站是否有无法连结的超链结,也可以使用Broken Link Checker外挂来检查。

4-15. White Label(白标签,选用):
如果你为客户开发一个WordPress网站,可以使用White Label CMS之类的外挂来改造WordPress登入页面。

4-16.上线:
当所有步骤都完成后,你可以准备让网站上线了!

 

五、WordPress SEO 清单

你或许已拥有一个WordPress 网站,但如果没有适当的进行搜寻引擎最佳化(SEO),那么它可能就不那么完美了。

藉由我们提供的全面性搜寻引擎最佳化确认项目,你就不用再去其他地方学习SEO。

仔细照着每个步骤走,你就能得到一个搜寻引擎最佳化的网站。

5-1.管理301重新转向:
使用Redirection外挂来协助你管理网站的301重新导向。

5-2.允许网站被搜寻引擎抓取:
在「设定>阅读」里将网站能见度开启,如果你之前还没这么做。

5-3.使用H1标签:
确认你在每个页面只有使用一个H1标签。

5-4.使用H2标签:
也确认在你的内容标题使用H2标签。

5-5.将Alt加入图片:
别忘记在网站所有图片加入Alt标签。你也可以使用Search Friendly Images外挂。

5-6.测试XML Sitemap网站地图:
检查WordPress SEO Plugin内建的网站地图功能有没有正常作用,或者安装Google XML Sitemap外挂。

5-7.检查Robots.txt:
下一步,很重要的是确认Robots.txt已经存在而且最佳化。更多资讯可参考ElegantThemes.com

5-8.压缩图片:
使用WPSmush.it外挂来调整图片大小。

5-9. www或non-www:
将「www」重新导向至「non-www」网址,或者相反,只要选择其中一种格式。

5-10.注册网站管理员工具:
如果你已经发现任何网站的问题,注册Google网站管理员工具并修复这些问题。请确保你已经提交「www」和「non-www」版本。

5-11.测试面包屑:
确保面包屑链结可以正常运作。

5-12.限制Meta标签Title部分:
另一件事是确保Meta Title只有55个字元长度,包括空格。WordPress SEO有内建这项功能。

5-13.限制Meta标签Desc部分:
一样地,Meta Description只能包含155个字元长度,包括空格。

5-14.使用LSI关键字:
LSI关键字(Latent Semantic Indexing,隐含语意索引)对于SEO非常重要。确认你已经置入足够的数量在内容里。使用Google Keyword PlannerUberSuggest.orgGoogle搜寻来找寻LSI (提示:在完成搜寻后于页面底部寻找关键字)。

5-15.检查双重内容:
非常重要的是确保你的内容原创,而且网站内没有多重内容。使用CopyScape

5-16.互连内容:
互相连结也是SEO里相当重要的一个环节。因此,确保你有网站的内部连结。

5-17.连结至外部链结:
拥有外部链结并连到其他网站资源也是很重要的。

5-18.最佳化网站:
再一次提醒,使用GTMetrixPingdom等工具来最佳化你的WordPress网站。因为它能帮你节省一些时间,用来清除错误。

5-19.改善页面载入速度:
使用Google's PageSpeed Insights来帮忙你改善页面载入速度。

5-20.确认响应式设计:
使用Google's Mobile Friendly来测试你的网站能在行动装置上正常浏览。

5-21.使用Schema产生器:
利用Schema Creator外挂来为网站内容加入结构化资料。

5-22.建立短网址:
为页面选择一个更短的链结,例如:http://www.sitename.com/killer-wordpress-checklist/。

5-23.提交Local Listing:
如果你的网站是关于在地商家,请确认已经它提交到Google我的商家

5-24.重新检视分析:
别忘记加入Google分析,然后重新检视取得的资讯。

5-25.检查页面内容:
检查所有OnPage SEO相关内容,在网站上线之前。有一篇必读的文章,是来自Backlinko.com的Brian Dean「On-Page SEO Guide」。

5-26.校对内容:
在内容上线前,确保你的网站整体内容的拼写、语法是否正确。

5-27.使用CDN:
明智的作法是使用CDN网路,像是MaxCDN以确保更好的速度和可用性。(编按:如果不想付费,可以考虑使用WordPress提供的免费CDN服务「Photon」)

5-28.从流量分析排除IP:
Google分析里将家里和办公室的IP位址排除。更多关于排除内部流量的方法可以参考Google分析说明

5-29.加入社群分享图示:
别忘了在WordPress网站的所有页面加入社群媒体图示。你也可以使用AddThisShareThisShare Bar外挂。

 

六、WordPress 安全清单

现在让我告诉你,安全性是网站开发非常重要的一个层面。

因此,在决定将WordPress 网站公诸于世前,确保你已经过严格的安全检查是当务之急。透过这个清单,你会学到保护网站免于恶意威胁的外挂和附加设定。

6-1.防止目录存取:
防止进入所有目录,把以下程式码加入.htaccess档案里。

#防止目录浏览
Options All -Indexes

6-2.监测网站效能:
利用P3 – Plugin Performance Profiler外挂来取得你的网站效能报告。

6-3.删除安装和升级档案:
删除/wp-admin/install.php和/wp-admin/upgrade.php在每次WordPress安装或升级后。

6-4.限制可疑的登入尝试:
透过Limit Login AttemptsLogin Lockdown外挂来限制登入尝试次数,把有问题的登入拒于门外。(编按:Jetpack内建的「保护」功能可以善加运用)

6-5.使用iThemes Security:
我们强烈建议你使用最全面的安全外挂— iThemes Security,因为它是免费的,而且能发现已知的所有安全问题。

6-6.保护你的wp-config.php档案:
正如wp-config.php档案包含了你的网站所有保密细节,不惜一切保护它是非常重要的。一个简单的方法来保护这个档案,只要把下面程式码加入伺服器的.htaccess档案。

<files wp-config.php> 
order allow,deny 
deny from all 
</files>

6-7.停用布景主题和外挂编辑器:
如果你想从控制台内停用编辑器链结,你可以把以下程式码加入wp-config.php,其他人就无法在控制台内直接编辑布景主题。

define( 'DISALLOW_FILE_EDIT', true);

6-8.隐藏你的WordPress版本:
把你当前使用的WordPress版本隐藏起来是非常重要的。将以下程式码加入你的functions.php档案里。

function remove_version() { 
 return ''; 
} 
add_filter('the_generator', 'remove_version');

6-9.隐藏登入错误讯息:
登入错误讯息可能会暴露你的网站,使骇客得到更多关于帐号密码正确、错误的资讯,反之亦然。隐藏登入错误讯息是明智的选择,只要把以下程式码加入functions.php 。

function wrong_login() { 
 return 'Wrong username or password.'; 
} 
add_filter('login_errors', 'wrong_login');

 

七、WordPress 维护清单

到这里,你已经完成了大部分对于WordPress 网站的检查。现在,你必须知道如何有效的维护它。此维护清单将让你的网站在运作时更顺利,记得定期进行检查,以确保它的功能没有任何问题。

7-1.清理垃圾回响:
使用Delete Pending Comments外挂来解决数以千计的垃圾回响。(编按:一般情况下其实使用Akismet外挂就绰绰有余)。

7-2.测试表单:
测试你的联系表单,使用它传送一次资料看看有无问题。

7-3.检查坏掉的链结:
使用Chrome浏览器的CheckMyLink扩充功能和Broken Link Checker外挂来检查你的网站是否有损坏的链结。

7-4.控制文章版本:
使用Revision Control外挂来取得你的文章版本系统完整控制权。

7-5.回覆回响:
确保你已经检查了你的回响,回答了读者的问题。

7-6.更新外挂:
把外挂升级、更新到最新版本。

7-7.采取定期备份:
别忘记使用外挂来备份最新资料库和档案,包括BackUpWordPress(免费)| BackupBuddy(付费)| WordPress Backup to Dropbox(免费)。

7-8.检查Google分析:
定期检查Google分析纪录有无任何变化。

7-9.检查网站管理员工具:
同样地,定期检查Google网站管理员工具

7-10.检查系统资源使用情形:
使用P3 – Plugin Performance Profiler外挂来监控你的资源使用情形。

7-11.监控统计:
使用WP Statistics外挂来监控你的WordPress网站统计。

7-12.进行安全检测:
WP Security Scan是一个很好用的外挂,可以扫描你的WordPress安装并给予一些安全上的建议。这个外挂也会检查以下部分:

  • 密码
  • 档案权限
  • 资料库安全性
  • WordPress 控制台保护

7-13其他:
如果你已经完成以下所有项目,但还希望可以为网站增加额外的附加功能,那么请按照下面的步骤,将程式码加入wp-config.php:

– 停用除错模式:

define('WP_DEBUG', false);

– 停用WordPress 更新:

//完整停用自动更新
define( 'AUTOMATIC_UPDATER_DISABLED', true );
//停用所有核心更新
define( 'WP_AUTO_UPDATE_CORE', true );

– 控制文章版本:

//限制储存的文章版本。限制为10个。
define('WP_POST_REVISIONS', 3);
//完整停用文章版本功能。
define('WP_POST_REVISIONS', false);

– 清空垃圾:

//每七天自动清除。
define('EMPTY_TRASH_DAYS', 7);
//完整停用垃圾桶功能。
define('EMPTY_TRASH_DAYS', 0);

– 增加记忆体限制:

//将记忆体限制设定为64 MB。
define('WP_MEMORY_LIMIT', '64M');
//将记忆体限制设定为96 MB。
define('WP_MEMORY_LIMIT', '96M');
//将记忆体限制设定为128 MB。
define('WP_MEMORY_LIMIT', '128M');

– 设定自动存档时间间隔:

define('AUTOSAVE_INTERVAL', 300 );

 

Bonus下载免费WordPress检查清单PDF档(英文),这份文件会教你如何利用本文列出的七个最重要的WordPress体检项目。包括两个Bonus章节:1.值得一读的文章、2.便利工具。

这份清单很长,没错吧?

但这正是我们希望带给你的,一份详尽的WordPress 检核列表,无论你是WordPress 开发者、设计师和使用者,它都能派上用场。

你可以下载这份清单的部分内容,取决于你的需求,将它用于你的WordPress 网站。

我们在这份检查列表里分享了所有关于WordPress 的知识。现在,轮到你告诉我们:

  • 这份清单的那部分对你来说最实用?
  • 你认为我们还可以增加或补充那些内容?

如果你有任何可以加入这份清单的部分,欢迎提供你的建议!只要在回响部分留下你的想法,我们就会收录你的意见并扩充这份体检清单。

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:【推荐】WordPress101 个建立新网站的超简易捷径!杀手级WordPress 体检项目