在Wordpress安装完毕后,我们需要最佳化一些默认的设定如: Cache, 搜寻, 后台登入, 不必要的插件关闭等等动作,以下是分享我个人经验。
我这里是以Wordpress 4.1 及Apache 2.4版本下做示范
- 加入WP Super Cache的插件,加速Wordpress
- 在 wp-content里面的子目录确保都有空的index.php 或 index.html
- 如果你对site directory 权限有打开 Options Indexes ,请修改为 -Indexes
- 在function.php里面加入 以下代码,阻挡在留言板防止恶意输入JS或HTML代码及SQL
add_filter( 'pre_comment_content', 'wp_specialchars' );
- 在wordpress的根目录底下增加robots.txt 阻挡搜寻引擎收录敏感的目录
User-agent: * Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /wp-content/plugins/ Disallow: /wp-content/themes/ Disallow: /feed/ Disallow: */feed/