安装WordPress后需要注意的事情

在Wordpress安装完毕后,我们需要最佳化一些默认的设定如: Cache, 搜寻, 后台登入, 不必要的插件关闭等等动作,以下是分享我个人经验。

我这里是以Wordpress 4.1 及Apache 2.4版本下做示范

  1. 加入WP Super Cache的插件,加速Wordpress
  2. 在 wp-content里面的子目录确保都有空的index.php 或 index.html
  3. 如果你对site directory 权限有打开 Options Indexes ,请修改为 -Indexes
  4. 在function.php里面加入 以下代码,阻挡在留言板防止恶意输入JS或HTML代码及SQL
    add_filter( 'pre_comment_content', 'wp_specialchars' );
  5. 在wordpress的根目录底下增加robots.txt 阻挡搜寻引擎收录敏感的目录
    1. User-agent: *
      Disallow: /wp-admin/
      Disallow: /wp-includes/
      Disallow: /wp-content/plugins/
      Disallow: /wp-content/themes/
      Disallow: /feed/
      Disallow: */feed/