在使用WordPress的过程中,应当避免的5件事

作为初学者,使用WordPress作为后端可能是一件比较危险的事情。其实任何提供该类功能和权限的后端系统也都差不多,这对于一些人在入门时可能会出现不可挽回的错误。

我并不想过多地吓你,其实你可以在WordPress中做一些操作,就能简单地解决这些问题。在一个不那么令人担忧(但也很重要)的说明中,还有其他一些你可以做的,但我肯定会反对 —— 因为它们代表着潜在的安全风险,或者是对用户体验产生负面的影响。

考虑到上述情况,在这篇文章中,我想介绍一些必须避免在WordPress中做的事。通过以下的建议实施,您的网站将为访客提供更安全、可靠并且实用和愉快的服务体验。

1.不要使用代码编辑器

WordPress后端中包含了几个雷区,您可以通过左边栏中的外观>编辑器和插件>编辑器访问它们。

乍一看这些编辑器非常有趣 —— 可以完全访问您网站的后端!但是,你也可以想象一下它还能带来的可能性。

 

 

 

 

WP博客的页眉文件,可以通过编辑器访问修改。
WP博客的页眉文件,可以通过编辑器访问修改。

我们假想一下也许会造成什么结果 —— 一次错误的点击,突然发现网站崩掉了:

留下工作

当时其实我只是想从我主题的PHP文件中删除三个字符,以完全改变我的网站的配色,结果如上所示。

但这都还不是最糟糕的 —— 错误的代码很容易意外地让你无法访问WordPress的后端,这代表你很可能无法立即恢复您的网站,造成更多的间接损失(万一这是客户的电商网站呢?也许要赔钱哦)。

因此,我建议只使用FilezillaFTP客户端访问和编辑您网站的PHP文件(我个人最喜欢并且WordPress官方也推荐它)。您应该在开始之前先备份要编辑的任何PHP文件,以便在不小心对网站造成严重破坏时可以快速切换回可以正常工作的版本。我个人感觉,安全比抱歉要好得多!

2.不要保持已停用的主题

根据我的经验,有三种类型的WordPress用户:

  1. WEB资源非常紧缺的人,譬如使用免费空间建站的,往往只有1G的空间(含日志和MYSQL)
  2. 一些喜欢保持系统整洁的人
  3. 还有那些不太关心他们网站后端的人

如果您属于第二种或第三种类型,那么应该仔细考虑您目前在WordPress网站上安装的主题。我不是在谈论启用的主题,而是那些已经安装和停用的主题。

虽然这些主题已停用,但它们依然存在于您的WordPress中,并且仍然可以利用任何安全缺陷或漏洞。例如,最著名的WordPress主题黑客事件就是利用WP主题的漏洞来攻击网站(TimThumb漏洞利用),甚至它至今仍在影响某些博客。

一般来说,如果您使用高质量的主题并确保它们保持最新,那么您就不应该遇到任何问题。但是,如果您的旧主题在网站后端并未使用,那么我的建议是立即删除它们。由于其广泛的使用规模,WordPress已经成为了黑客的一个重要目标。为了安全着想,千万不要让自己成为一个容易攻破的目标。所以说,使用插件和主题一定要随时更新版本,EsStyle就能随时提供最新版本的主题或插件,欢迎大家经常光临本站。

3.不要使用主题自带的SEO功能

这个建议并不是说“您必须这样做”,更多的是我强烈建议您可以遵循这一点。

根据某些主题的选项设置,您可能会发现它具有内置的SEO功能。但我建议您避免使用这些功能有两个原因:

  1. 如果您以后更改主题,那么您主题中的SEO数据可能会丢失
  2. Yoast提供的免费WordPress SEO插件拥有任何插件或主题都不能给到您的最佳的SEO功能 

这是一个相对比较容易招仇恨的主张,但这被一些WordPress社区最受尊敬的用户和开发人员普遍接受。例如,截至2012年10月31日,由于Yoast对WordPress用户“更有利”,WooThemes在其主题内弃用了SEO功能。WooThemes将SEO移交给另一位开发人员,这是他们对Yoast插件信心的一个大胆标志,也表明了他们对它的认可和喜爱。

如果您想通过了解更多关于Yoast的SEO插件信息,可以关注EsStyle网站的后续内容。

4.不要滥用分类和标签

在使用Wordpress的过程中,我最害怕的事情就是滥用分类和标签了。

让我们直接了解一件事 —— 分类和标签其实都可以在您的网站上发挥作用。这恰恰与某些人认为的相反,他们认为其实标签不是一种过时的分类方式(按关键词分类),在现代博客时代里没有任何的相关性。此外,不使用分类和滥用分类都是不提倡的。

我最喜欢的对分类和标签的定义是由一位美国的前端大神阐述的:

类别是您网站的目录,标签是您网站的索引关键词。

让我们思考一下 —— 书本里面相同的段落是否会出现在不同的章节中?当然不会。我的意思是,一篇文章应该很少被分配到一个以上的类别中。如果您觉得需要将它分配给两个或更多类别,那么可能会产生太多的重叠类别(就经验之谈,分类和标签加起来7~10个比较合适)。

其实类别应该代表网站或博客中涵盖的主题类型(例如“晚餐食谱”),而标签则应该更具体(例如“鸡肉”、“咸的”)。只有当标签与内容直接相关且关联性较强时,才应当使用它标记内容。一般来说,我认为一个网站标签总量应该不超过50个,不然会让访客感到迷茫,当然如果您的网站包罗万象,文章数量也以万计,那就当我没说过这些话好了。

我主要的观点是:应该使用分类和标签来使用户受益。这也是他们希望得到的。如果忽略了这一点,那么浏览您的网站将会是一个麻烦的经历。至少要确保您的分类明确定义并且内容充足。如果您不确定如何标记,那就干脆不管它。

5.不要开启评论审核

往往我会很痛恨开启评论审核的站长。当我在评论别人的博客时看到以下的消息,对我来说几乎没有什么比这更让人感到扎心的了:

图片来源:WPMU
图片来源:WPMU

如果您必须等待评论在审核之后才能显示,您是否还想继续发表其他评论?您会觉得这位博主很有价值吗?我猜这两个问题的答案都是否定的。甚至我会觉得这小子自命清高,逼装得太大了。

在我看来,评论审核表示博主对评论者的时间缺乏尊重,许要应该不惜一切代价避免这样的事发生。但有趣的是,我们往往会在比较小的博客上找到评论审核 —— 流量较大的博客和网站一般不会使用这个功能(就是有可能会收到很多的垃圾评论)。我推测这是因为大型的博客主不会去反对他们最忠诚的支持者(就是那些写下评论的人)。

事实上,收到垃圾评论不是一个大问题 – 像Akismet这样的插件可以很好地阻止大多数垃圾评论。我曾经写了一篇关于垃圾邮件预防的文章。当一个网站或博客变得越来越大并且收到大量评论时,单独审核每个评论都会成为一项不必要的狗屁任务,如果不喜欢评论的话,您完全可以通过后台左侧栏里的“设置”>“讨论”界面关闭评论功能。

 

以上就是我给各位Wordpress站长的一些小建议,从安全问题到用户体验,希望你们会喜欢。当然,您也可以留言给Tenc分享一些自己的心得,让我们一起进步。


Fatal error: Uncaught RedisException: MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report errors during writes if RDB snapshotting fails (stop-writes-on-bgsave-error option). Please check the Redis logs for details about the RDB error. in /www/wwwroot/scess.cn/wp-content/object-cache.php:600 Stack trace: #0 /www/wwwroot/scess.cn/wp-content/object-cache.php(600): Redis->set('wp_:comment:get...', 'a:2:{s:11:"comm...') #1 /www/wwwroot/scess.cn/wp-content/object-cache.php(550): WP_Object_Cache->add_or_replace(true, 'get_comments:f2...', Array, 'comment', 0) #2 /www/wwwroot/scess.cn/wp-content/object-cache.php(37): WP_Object_Cache->add('get_comments:f2...', Array, 'comment', 0) #3 /www/wwwroot/scess.cn/wp-includes/class-wp-comment-query.php(404): wp_cache_add('get_comments:f2...', Array, 'comment') #4 /www/wwwroot/scess.cn/wp-includes/class-wp-comment-query.php(346): WP_Comment_Query in /www/wwwroot/scess.cn/wp-content/object-cache.php on line 600