28 Rzeczy do zrobienia po instalacji WordPressa
W tym artykule przygotowałem dla Ciebie najważniejsze rzeczy, które moim zdaniem należy zrobić po nowej instalacji WordPressa. Jeżeli uważasz, że ten wpis jest wartościowy to udostępnij go dalej! Zapraszam do lektury.
- Usuń logowanie admina
- Ogranicz dostęp do strony w trakcie jej budowy
- Usuń zbędne elementy po instalacji WordPress
- Uporządkuj WordPressa po instalacji
- Podrasuj WordPressa
- Zainstaluj motyw i wtyczki do WordPress
- Przekieruj stronę na https
- Zabezpiecz WordPressa
- Podsumowanie
Usuń logowanie admina
Może głupio to zabrzmi, ale podczas instalacji wiele osób korzysta z domyślnych nazw użytkowników typu admin, root, webmaster, web. Tak samo korzystają z adresu email admin@nazwadomeny.pl lub webmaster@adresstrony.pl
Pierwsze co możesz zrobić to upewnić się, że nie masz takiego użytkownika albo emaila logowania. Jeżeli masz to stwórz nowego administratora z normalną nazwą użytkownika i mailem.
Ogranicz dostęp do strony w trakcie jej budowy
Jeżeli tworzysz nową stronę to warto zabezpieczyć WordPress przed indeksacją w wynikach wyszukiwania.
Możesz to zrobić za pomocą wbudowanej opcji w panelu zarządzania przechodząc do Ustawienia > Czytanie. W panelu opcji wybierz Proś wyszukiwarki o nieindeksowanie tej witryny.
Jak widzisz Akceptowanie tego ustawienia leży w gestii wyszukiwarki. Dlatego innym, moim zdaniem skuteczniejszym sposobem jest zablokowanie robotów wyszukiwania w pliku .htaccess.
Aby to zrobić zaloguj się na swój serwer przez FTP lub SFTP. W katalogu głównym wordpressa znajdź plik .htaccess i dodaj na początku pliku następującą dyrektywę
SetEnvIfNoCase ^User-Agent$ .*(google|bing|msn) HTTP_SAFE_BADBOT
Order allow,deny
Allow from all
Deny from env=HTTP_SAFE_BADBOT
Code language: JavaScript (javascript)
W ten sposób na poziomie serwera zablokujesz dostęp robotą Google, Bina i MSN dostęp do strony.
Żeby sprawdzić, czy ta dyrektywa działa skorzystań z wiersza poleceń (terminala) i wpisz następującą komendę ustawiając własną domenę.
curl -I --user-agent "Googlebot" dwapiksele.pl
Code language: JavaScript (javascript)
W jej wyniku otrzymasz komunikat nagłówka zwracany przez serwer. Jeżeli poprawnie zablokujesz bota Google, Bing i MSN, to powinnaś lub powinieneś otrzymać komunikat z nagłówkiem 403.
Usuń zbędne elementy po instalacji WordPress
WordPress w trakcie instalacji wgrywa domyślne wtyczki, tworzy domyślnie przykładową podstronę , wpis oraz komentarze. Usuń je wszystkie.
Usuwanie przykładowych wpisów i stron WordPress
- Przejdź do zakładki Wpisy i usuń wpis „Witaj, świecie!„.
- Przejdź do zakładki strony i usuń „Przykładowa strona„.
Pamiętaj aby usunąć ten wpis i stronę z kosza!
Usuwanie domyślnych wtyczek WordPress
W panelu administratora wybierz Wtyczki > Zainstalowane Wtyczki. Zaznaczy wszystkie. Wyłącz i usuń.
Usuwanie zbędnych motywów
W panelu administratora wybierz Wygląd > Motywy i usuń wszystkie nieużywane motywy. Warto zostawić sobie jeden domyślny motyw WordPressa w razie problemów z witryną.
Żeby usunąć motyw kliknij w obrazek motywu i w prawym dolnym rogu wybierz Usuń.
Uporządkuj WordPressa po instalacji
WordPress po instalacji wprowadza domyślne ustawienia dla adresów URL i domyślnej kategorii wpisu.
Zmień adres URL i nazwę domyślnej kategorii wpisów
Z menu wybierz Wpisy > Kategorie i za pomocą szybkiej edycji zmień nazwę oraz uproszczoną nazwę domyślnej kategorii „Bez nazwy„. Uproszczona nazwa nie powinna zawierać polskich liter oraz powinna mieć myślniki zamiast spacji.
Ustaw formę bezpośrednich odnośników w WordPress (permalink structure)
Z panelu administracyjnego wybierz Ustawienia > Bezpośrednie odnośniki, wybierz Nazwa wpisu lub inny „ludzki” format adresu URL.
Poniżej w ustawieniach opcjonalnych znajdziesz konfiguracje dla tematów wpisów oraz tagów wpisów. Jeżeli nie chcesz aby WordPress domyślnie do stron kategorii wpisów dodawał /category/ to w miejscu Alias kategorii wstaw kropkę.
Bezpośrednie odnośniki WooCommerce
Jeżeli będziesz korzystać z Woocommerce to warto też na samym początku określić jak będą wyglądać adresy URL kategorii produktów, tagów produktów oraz produktów.
Warto zadbać o to żeby były krótkie oraz zrozumiałe dla Ciebie i użytkowników. Co więcej warto zastanowić się nad tym, czy potem nie uprościć sobie analizy struktury strony poprzez adresy URL.
Przykładowe ustawienia bezpośrednich odnośników dla WordPress i WooCommerce
Element | Ustawienie |
Wpis | /%postname%/ |
Alias kategorii | /topic |
Alias tagów | /tag |
Alias kategorii produktów | sklep/c |
Alias tagów produktów | sklep/t |
Alias produktu | sklep/a |
Bezpośrednie odnośniki produktów | sklep/p |
Zaawansowane zarządzanie strukturą adresów
Jeżeli chcesz zbudować inne zależności i ustawienia adresów URL, to warto zastanowić się nad skorzystaniem z zaawansowanej wtyczki. Ja w swoich projektach korzystam z Permalink Manager Pro.
Permalink Manager Pro posiada tez wersję darmową (Permalink Manager Lite) uboższą w ustawienia. Dużą zaletą wersji pro jest dobra współpraca z takimi wtyczkami jak Woocommerce, WPML, Polylang, YOAST SEO, RankMath, SEOPress, Advanced Custom Fields, Toolset i Pods.
Pamiętaj, że zmiana bezpośrednich odnośników ma duży wpływ na SEO i pozycjonowanie strony oraz linkowanie wewnętrzne. Dlatego dobrze zastanów się jak powinna wyglądać struktura adresów URL Twojej strony.
Dostosuj ustawienia strony głównej oraz strony z wpisami
Domyślnie WordPress na stronie głównej wyświetla ostatnie wpisy. Mało tego wyświetla je w całości. Jeżeli budujesz stronę firmową to nie chcesz przecież żeby na stronie głównej wyświetlały się ostatnie wpisy.
Dlatego stwórz dwie strony. Aby to zrobić z menu wybierz Strony, następnie dodaj dwie strony: Home oraz News. Nie musisz ich tak nazywać. Zastosuj nazwę, która będzie dla Ciebie intuicyjna i w przyszłości będziesz wiedziała lub wiedział jaki był ich cel.
Po stworzeniu stron przejdź do Ustawienia > Czytanie. W ustawieniach czytania ustaw Strona główna wyświetla statyczną stronę. Dla strony głównej i strony z wpisami wybierz uprzednio stworzone strony.
Potem zostanie konfiguracja ilości wyświetlanych wpisów na blogu i w kanale nowości. O ile wpisy na blogu nie stanowią żadnej zagadki, o tyle kanał nowości może być dla Ciebie zagadką.
Moje domyślne ustawienia czytania
Element | Ustawienie |
---|---|
Strona Główna | Home |
Strona z wpisami | News |
Strony na blogu wyświetlają maksymalnie | 12 wpisy |
Kanały nowości wyświetlają ostatnie | 12 elementów |
Dla każdego wpisu w kanale informacyjnym, włączając | wypisy |
Ustawienia dyskusji w WordPress
Zadecyduj czy chcesz włączyć możliwość komentowania wpisów w swoim WordPressie. Są wady i zalety tego rozwiązania. Pamiętaj o tym, że zezwalając na komentarze wystawiasz się na SPAM. Jeżeli nie zamierzasz moderować dyskusji to wyłącz możliwość komentowania.
Co oznaczają poszczególne ustawień dyskusji?
Spróbuj powiadomić wszystkie blogi, do których odnośniki zostały umieszczone w artykule
Ustawienie | Opis |
---|---|
Spróbuj powiadomić wszystkie blogi, linkowane w wpisie. | WordPress wysyła powiadomienia do wszystkich blogów do których prowadzą linki z wpisu, a które mają włączoną opcję przyjmowania powiadomień. |
Zezwól innym blogom na informowanie o umieszczeniu odnośnika do tej witryny (pingbacki i trackbacki) | WordPress przyjmuje powiadomienia o tym, że na innych blogach pojawił się link do serwisu. |
Zezwól na komentowanie nowych artykułów | Zezwala na komentowanie nowych wpisów (możliwość komentowania można zamknąć w szczegółowych ustawieniach każdego pojedynczego wpisu). |
Autor komentarza musi wprowadzić swój podpis i e-mail | Komentator wpis musi się podpisać i podać swój adres e-mail. |
Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentować | Jeśli opcja jest zaznaczona, to niezarejestrowani użytkownicy nie będą mogli komentować wpisów. |
Automatycznie wyłączaj możliwość komentowania artykułów starszych niż | Opcja wyłącza możliwość komentowania wpisów, od których minęła określona liczba dni. |
Włącz poziomowe zakorzenienie komentarzy | Pozwala użytkownikom dodawać komentarze zagnieżdżone do określonego poziomu. To ustawienie przydaje się przy „wątkach” w dyskusji. |
Podziel komentarze na strony zawierające po [liczba] komentarzy pierwszego poziomu i domyślnie wyświetlaj pierwszą / ostatnią ich stronę | Wprowadza stronicowanie (paginację) komentarzy. |
Na górze strony wyświetlaj najstarsze lub najnowsze komentarze | Ustawia czy komentarze na górze mają być najstarsze lub najnowsze. |
Wyślij mi emaila za każdym razem kiedy ktoś doda komentarz | Otrzymasz powiadomienie o każdym dodanym komentarzu. |
Wyślij mi emaila za każdym razem kiedy komentarz oczekuje na moderację | Otrzymasz powiadomienie o każdym komentarzu oczekującym na moderację. |
Komentarze muszą zostać zatwierdzone ręcznie | Będziesz musiała albo musiał zatwierdzać do publikacji każdy komentarz. |
Inny komentarz tego samego autora musi zostać wcześniej zatwierdzony | Po zatwierdzeniu komentarza danego autora, jego kolejne komentarze będą się pojawiać na stronie od razu. |
Pozostaw komentarz do moderacji, jeżeli zawiera on [liczba] lub więcej odnośników | Przydatne ustawienie ponieważ komentarze z więcej niż dwoma linkami często są spamem. |
Jeżeli komentarz będzie zawierał którekolwiek z tych słów w swojej treści, nazwie użytkownika, jego adresie URL czy e-mail lub adresie IP, zostanie on przeniesiony do kolejki do moderacji | Wpisz tutaj elementy wspólne dla spamu (np. nazwa użytkownika, IP, domena adresu email). Komentarze o charakterze spamu często są dodawane w języku angielskim, więc możesz do tej listy dodać kilka popularnych angielskich słów (you, thanks, hello, this itp.) |
Jeżeli komentarz będzie zawierał którekolwiek z tych słów w swojej treści, nazwie użytkownika, jego adresie URL czy e-mail lub adresie IP, zostanie on oznaczony jako spam | Podobnie do moderacji, z tym, że komentarze z wpisanymi w to pole słowami, będą od razu oznaczane jako spam. |
Wyświetlanie obrazków profilowych | Zadecyduj czy wyświetlać obrazki profilowe |
Najwyższa dozwolona kategoria | Wiek osób, do których muszą być dostosowane awatary. |
Domyślny obrazek profilowy | Przy komentarzach użytkowników, którzy nie mają własnego obrazka profilowego, wyświetlane może być logo lub obrazki utworzone na podstawie ich adresów email |
Podrasuj WordPressa
Warto po instalacji wprowadzić kilka dodatkowych linii w pliku wp-config.php. Te parę zmian usprawni Twoją pracę nad stroną. zoptymalizuje jej działanie oraz częściowo zabezpieczy.
define('DISALLOW_FILE_EDIT', true ); //Wyłącza możliwość edycji plików motywu oraz wtyczek z poziomu WordPressa.
define('EMPTY_TRASH_DAYS', 7); //Dyrketywa, która skróci czas przechowywania elementów w koszu do siedmiu dni.
define('WP_POST_REVISIONS', 5); //Zmniejszy liczbę przechowywanych rewizji wpisów do 5 ostatnich.
define('WP_MEMORY_LIMIT', '128M'); //Ustawi limit pamięci podręcznej na 128MB.
define('WP_MAX_MEMORY_LIMIT', '256M'); //Ustawi limit pamięci dla panelu do 256MB.
define('FORCE_SSL_ADMIN', true); //Wymusi logowanie poprzez https
define('WP_DEBUG', true); //Uruchomi tryb debugowania w WordPreess.
define('SCRIPT_DEBUG', true); //Wszystkie skrypty WordPressa będą ładowane w wersji nieskompresowanej.
Code language: JavaScript (javascript)
Dyrektywa | Opis |
---|---|
define(’DISALLOW_FILE_EDIT’, true ); | Wyłącza możliwość edycji plików motywu oraz wtyczek z poziomu WordPressa. |
define(’EMPTY_TRASH_DAYS’, 7); | Dyrketywa, która skróci czas przechowywania elementów w koszu do siedmiu dni. |
define(’WP_POST_REVISIONS’, 5); | Zmniejszy liczbę przechowywanych rewizji wpisów do 5 ostatnich. |
define(’WP_MEMORY_LIMIT’, '128M’); | Ustawi limit pamięci podręcznej na 128MB. |
define(’WP_MAX_MEMORY_LIMIT’, '256M’); | Ustawi limit pamięci dla panelu do 256MB. |
define(’FORCE_SSL_ADMIN’, true); | Wymusi logowanie poprzez https |
define(’WP_DEBUG’, true); | Uruchomi tryb debugowania w WordPreess. |
define(’SCRIPT_DEBUG’, true); | Wszystkie skrypty WordPressa będą ładowane w wersji nieskompresowanej. |
Zainstaluj motyw i wtyczki do WordPress
Instalacja motywu w WordPress
Zainstaluj wybrany przez siebie motyw. Po instalacji motywu przed jego edycją warto utworzyć również motyw potomny. Wszelkie zmiany w zainstalowanym motywie wprowadzaj w motywie potomnym. Dzięki temu unikniesz wielu problemów związanych z aktualizacją motywu.
Po instalacji motywu upewnij się, że usunęłaś albo usunąłeś niepotrzebne motywy. Ewentualnie pozostaw jeden motyw domyślny w razie problemów ze stroną.
Instalacja przydatnych wtyczek do WordPress
Każdy ma jakiś zestaw swoich ulubionych i praktycznych pluginów do WordPressa. Dlatego poniżej zamieszczam Ci moją listę „must have” przy nowych stronach:
- YOAST SEO – dodaje opcje związane z optymalizacją techniczną, tworzy mapy stron. Pozwala wybierać typy stron, które mogę być indeksowane w Google. Posiada szereg innych funkcji, które znajdziesz na oficjalniej stronie YOAST.
- Advanced Custom Fields ACF – dodaje możliwość tworzenia w prosty sposób pól dodatkowych do wpisów, kategorii i innych typów treści. Więcej informacji znajdziesz na stronie ACF.
- Autoptimize – wtyczka służy do optymalizacji szybkości wczytywania się strony poprzez kompresję skryptów JavaScript, styli CSS oraz kodu HTML.
- ShortPixel – optymalizuje obrazy w trakcie wgrywania. Ma opcję masowej optymalizacji obrazów.
- Contact Form 7 – prosta wtyczka formularza kontaktowego do prostego formularza kontaktowego.
Przekieruj stronę na https
Na początku pliku .htaccess dodaj następujące dyrektywy
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Code language: JavaScript (javascript)
Zabezpiecz WordPressa
Zablokowanie pliku xmlrpc.php
Plik xmlrpc.php jest potencjalnym sposobem ataków typu DDOS, BruteForce. Kiedyś był wykorzystywany mocniej przy automatyzacji i edycji WordPressa. Dzisiaj jest zbędny (w większości przypadków)
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Satisfy All
</Files>
Code language: Apache (apache)
Blokowanie dostępu do pliku wp-login.php
W pliku htaccess dodaj następującą dyrektywę
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?.twoja-domena.pl [NC]
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Code language: HTML, XML (xml)
Blokowanie dostępu do pozostałych plików
Są to pliki istotne z punktu działania strony i nikt poza Tobą nie powinien mieć do nich dostępu.
<FilesMatch "wp-config.*\.php|\.htaccess|readme\.html">
Order allow,deny
Deny from all
</FilesMatch>
Code language: HTML, XML (xml)
Zabezpieczamy wp-includes
W katalogu wp-includes utwórz plik .htaccess i dodaj do niego
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
Code language: HTML, XML (xml)
Zabezpieczamy wp-content
W katalogu wp-content utwórz plik .htaccess i dodaj do niego
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|doc|xls|xlsx|ppt|pptx|rtf|odf|odp|ods|odt|zip|rar|webp)$">
Allow from all
</Files>
Code language: JavaScript (javascript)
Zabezpieczamy logowaniem panel logowania /wp-admin/
W jakimkolwiek katalogu na serwerze (najlepiej innym niż ten z Twoją stroną) utwórz plik .htpasswd i dodaj no niego wygenerowane dane. Przykładowy generator https://hostingcanada.org/htpasswd-generator/.
W katalogu wp-admin stwórz plik .htaccess i dodaj do niego następującą treść
AuthName "Co tam"
AuthUserFile /lokalizacja-do-pliku/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user
Code language: PHP (php)
Podsumowanie
To tylko tyle i aż tyle jeżeli chodzi o to co warto zrobić po instalacji WordPressa. Powodzenia!
fajnie, na koniec wyświetla się możliwość zapisania się na newsletter, ale zawiesza się to okno…
Coś się wykrzaczyło ale już działa! Spróbuj teraz.
Bardzo fajny artykuł, dużo pomógł, ale też natrafiłem na błąd malutki jak zacząłem stosować rady, mianowicie:
W punkcie Podrasuj wordpresa jak wymieniasz komendy typu „define(’EMPTY_TRASH_DAYS’, 7);” Przed Empty jest znak „’”, a powinien być „'”, jak ktoś przekopiuje to wywali błąd. Ja tak miałem ale ogarnąłem sytuacje.
I mam jeszcze jedno pytanko jak zablokuje dostęp do pliku wp-login to jak wtedy będę się logował do wordpresa?
Hej Filip, poprawiłem apostrofy w tekście, już powinno być okej. Dzięki za czujność!