W sieci znajduje się już wiele poradników dotyczących instalacji WordPress, a poza tym sama instalacja jest wyjątkowo prosta, więc nie będę się o tym tutaj rozpisywał. Jeśli jednak interesuje cię, co warto zrobić po instalacji, jakie pierwsze kroki w WordPress wykonać, aby twój blog lub strona działały wydajnie i po prostu dobrze się z niego korzystało, czytaj dalej.
Optymalne odnośniki w WordPress
WordPress pozwala na stworzenie własnej struktury adresów dla bezpośrednich odnośników i archiwów. Własne struktury adresów mogą poprawić estetykę, użyteczność i przyszłą kompatybilność twoich odnośników. Warto więc na początku zajrzeć do ustawień i zmienić domyślne ustawienie odnośników na opisowe. Ustawienie bezpośrednich odnośników znajdziesz w menu bocznym panelu administracyjnego pod pozycją „Ustawienia / Bezpośrednie odnośniki”. Dokumentacja: https://codex.wordpress.org/Using_Permalinks
Zabezpieczenie dostępu do panelu administratora WordPress
Oczywiście podstawową kwestią jest zastosowanie odpowiednio złożonego hasła. Pamiętanie złożonego hasła nie jest łatwe, ale można upiec dwie pieczenie przy jednym ogniu, czyli mieć złożone hasło i nie musieć go pamiętać. Przydają się tutaj tzw. programy do zarządzania hasłami, które w jednym zabezpieczonym miejscu przechowują wszystkie twoje hasła i pozwalają na ich szybkie wprowadzanie bez konieczności pamiętania, a także synchronizują je między urządzeniami. Jest kilka różnych programów tego typu. Większość płatnych, ale też kilka darmowych jak np. Keepass czy Enpass.
A czy warto stosować wtyczki (eng. plugin) pozwalające na ograniczanie liczby niepoprawnych logowań z określonego adresu? Czy to ważne, gdy wykonujemy pierwsze kroki w WordPress po instalacji? Niekoniecznie, ataki bruteforce najczęściej używają wielu różnych numerów IP do wykonywania prób zalogowania się, więc ta metoda ma ograniczone możliwości.
Są dwie metody, które uważam za najlepsze. Jedna to wykorzystanie logowania dwuskładnikowego. Pozwala to na zastosowanie dodatkowego hasła np. otrzymywanego SMSem. W bibliotece wtyczek WordPress znaleźć można takie, które umożliwiają z korzystania z tego rozwiązania. Wymaga to jednak dodatkowej konfiguracji.
Drugi sposób i chyba najszybszy, ale ograniczony do osób, które korzystają z jednego lub kilku konkretnych numerów IP do zarządzania swoim blogiem, jest zablokowanie dostępu do logowania do panelu admina wszystkim innym adresom IP. Można tego łatwo dokonać umieszczając w katalogu /wp-admin/ plik .htaccess o następującej streści:
Order Deny,Allow Deny from all Allow from XXX.XXX.XXX.XXX
gdzie w miejsce XXX.XXX.XXX.XXX należy wpisać swój adres. Od tej pory każde połączenie z IP o innym numerze do plików znajdujących się w katalogu /wp-admin/ będzie skutkować odrzuceniem i błędem 403.
Optymalizacja szybkości działania WordPress
WordPress jako system jest dość rozbudowanym i wymagającym systemem. O optymalizacji można by napisać całkiem osobny artykuł albo nawet cykl. Jest jednak prosty sposób, który na początek może pozwolić osiągnąć dość dobre wyniki i odciążyć serwer, a tym samym doprowadzić do lepszego działania całości bloga.
Takim rozwiązaniem jest wykorzystanie wtyczki odpowiadającej za udostępnianie stron z tzw. cache czyli pamięci podręcznej. Strony zamiast być przetwarzane przez PHP przy każdym połączeniu, są zapamiętywane na dysku serwera i przesyłane do czytelników szybciej, bo bez narzutu na interpreter PHP czy bazę danych.
Dla WordPress istnieje wiele wtyczek cache. Niektóre są proste do ustawienia, inne wymagają specjalistycznej wiedzy. Dowolny system jest jednak lepszy niż żaden. Warte polecenia są np. WP Super Cache czy LiteSpeed Cache
Wtyczki instaluje się oczywiście poprzez panel administratora WordPress.
Dlaczego optymalizacja szybkości działania jest ważna? To truizm, ale na powoli ładujące się strony nikt nie ma czasu czekać. Szybkość ładowania jest również czynnikiem branym przez wyszukiwarki podczas dobierania pozycji w indeksie, czyli wpływa na widoczność strony w wyszukiwarkach, np. Google. A jak sprawdzić szybkość swojej strony? Służą do tego narzędzia online jak Pingdom Tools czy Google PageSpeed Insights.
A jakie są twoje pierwsze kroki w WordPress?
Wspomniane ustawienia nie wyczerpują oczywiście listy rzeczy, które można, a czasem trzeba wykonać podczas pierwszego uruchomienia nowej instalacji WordPress. Są to jednak moim zdaniem jedne z podstawowych kwestii, którymi trzeba się zająć przed upublicznieniem swojej strony.
A czy Ty masz jakieś swoje ulubione czynności, które wykonujesz instalując WordPressa? Jeśli tak, podziel się proszę w komentarzu.
Administratorem Twoich danych osobowych będzie Rafał Płatek, prowadzący działalność gospodarczą pod firmą CREAM.SOFTWARE RAFAŁ PŁATEK, wpisaną do rejestru ewidencji gospodarczej CEiDG pod numerem NIP 681-112-89-55. Szczegóły związane z przetwarzaniem danych osobowych znajdziesz w polityce prywatności.