安装 WordPress后你应当做的25件事，wordpress全面优化手册

　　add_filter( 'pre_comment_content', 'wp_specialchars' );

　　WordPress 包含一个实用的文章修订版本功能，让你可以追踪变化，以便随时恢复到文章先前的版本。文章版本也会降低 WordPress 里 wp_posts 数据库表的大小，因为每次修订就会降低新的内容。

　　要停用 WordPress 里文章修订版本的功能，打开你 WordPress 目录下的 wp-config.php 然后加入以下代码：

　　define( 'WP_POST_REVISIONS', false);

　　另外，如果你想保留文章修订版本功能，你可以只限制 WordPress 存储于 MySQL 数据库里的修订数目，在 wp-config.php 加入以下代码：（3 为要保留的文章版本数目）

　　define( 'WP_POST_REVISIONS', 3);

　　当你在 WordPress 内置的编辑器编辑博客文章时，它会手动保存你的文章草稿，当浏览器不幸死掉时，有助于你快速恢复以前输入的内容。草稿默认会每分钟手动保存，但你可以加入以下代码来将手动保存的时间间隔修改为 120 秒（或 2 分钟）：

　　define( 'AUTOSAVE_INTERVAL', 120 );

　　你的 WordPress 包含多个 RSS Feeds–博客、文章、评论、分类、标签等页面都有feeds–它们会使用 <link> 标签显示于你的博客的html源代码中。

　　如果你只想宣传你的主要 RSS Feeds，那将以下代码加入你的 functions.php 文件里：

　　remove_action( 'wp_head', 'feed_links', 2 );

remove_action( 'wp_head', 'feed_links_extra', 3 );

　　在上一个步骤，我们只是从网页内移除掉不必要的 RSS Feeds，但这种 RSS Feeds 依然存在。如果你想要单独使用一个 RSS Feed 例如 FeedBurner，并停用所有其他的 Feeds，将以下代码加入你的 .htaccess 文件。记得把 feed URL 替换为你自己的网址。

　　<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} !^.*(FeedBurner|FeedValidator) [NC]

RewriteRule ^feed/?.*$ http://feeds.freegroup.org/freegroup [L,NC,R=301]

</IfModule>

　　当你输入一个不存在的用户名，或者错误密码来登入WordPress 时，它会显示相当详尽的错误提醒，来告诉你用户名错误，或是密码错误，这是太糟糕的。

　　将以下代码加入 functions.php 文件来隐藏所有登陆相关的错误提示。

　　function no_errors_please(){

return 'GET OFF MY LAWN !! RIGHT NOW !!';

}

add_filter( 'login_errors', 'no_errors_please' );

　　强烈建议开启二次验证。如果有人取得了你 WordPress 帐号密码，他们仍须要你的手机能够够登陆WordPress 后台。

　　不象 Dropbox 或 Google，WordPress 并没有外置二次验证功能，但你可以使用插件来将它加入。Authy 是相当受欢迎的二次验证插件，虽然我喜欢的是Authenticator，因为它可以搭配 Google 官方的 Authenticator 应用程序使用。

　　不要使用 WordPress 默认的固定链接结构，因为这不利于 SEO。

　　前往 WordPress 控制台的设置-> 固定链接来修改你的 WordPress 固定链接网址结构。从搜索引擎优化及效率来看，建议使用的结构为：

　　/%post_id%/%postname%

　　逍遥乐使用的是

　　%postname%.html

　　你的 WordPress 主题可能没有包含网站图标（favicon.ico）或 Apple touch icons，但网页浏览器和 RSS 阅读器依然可能向你的服务器要求那些文件。最好的办法是提供这种文件，而不是返回404 错误。

　　在你的网站根目录放置一个 16×16 的 favicon.ico 和 144×144 的 apple-touch.png 文件。然后在你的 .htaccess 加入以下代码来重新档向所有 Apple touch icon 的恳求至特定文件。

　　RedirectMatch 301 /apple-touch-icon(.*)?.png http://example.com/apple-touch.png

　　你希望 Google 和其他搜索引擎可以抓取你的博客文章，但不会希望索引你用于 WordPress、插件和主题的程序。

　　开启你 WordPress 主目录下边的 robots.txt 并加入以下代码，来制止搜索引擎索引 WordPress 后台的组件。

　　User-agent: *

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /wp-content/plugins/

Disallow: /wp-content/themes/

Disallow: /feed/

Disallow: */feed/

　　如果你的 WordPress 帐号是”admin”，建立一个新的用户名并给他系统管理员权限。接着登载 WordPress，以新的账号登入，将 “admin” 权限从系统管理员设置为订阅者。

　　你或许可以考虑把账号 “admin” 删除，然后将现有的任何文章、页面转移给新账号。这对于安全性来说是相当重要的一个步骤，因为我们不希望使任何人有机会推测具有 WordPress 管理员权限的用户名称。

　　XML Sitemaps 可以帮助搜索引擎更好地抓取你的网站内容，但你不会希望搜索引擎在搜索结果页面显示你的网站地图。

　　将以下代码加入你的 .htaccess 来避免 XML Sitemals 被搜索引擎索引：

　　<IfModule mod_rewrite.c>

<Files sitemap.xml>

Header set X-Robots-Tag "noindex"

</Files>

</IfModule>

　　确认你的网站搜索功能是由 Google 自订搜索或则百度等站内所提供，不要使用 WordPress 内置的搜索功能。

　　WordPress 搜索一般会传回不相关的结果，另一个用处是如此做能增加你的 WordPress 服务器、数据库负载，因为搜索查询将透过 Google 或者百度等搜索引擎来进行处理。

　　另外wordpress 优化版，如果你准备继续使用 WordPress 内置的搜索功能，那就使用 Nice Search 插件吧！它能为你的 WordPress 搜索页面构建更好的固定链接（/search/tutorials vs /s?tutorials）。

　　你可以简单地为 WordPress 增加额外的安全防护，例如用密码来保护 wp-admin 目录。你必须要记住两组密码就能够登陆至 WordPress– 包括你的 WordPress 密码，以及保护 wp-admin 目录的密码。

　　404 错误会错失用户步入网站的机会。你可以使用 Google 分析来记录你的 404 错误，包含从何而至等细节资料。

　　将以下代码加入你的 Google 分析追踪代码，于_gaq.push 函数然后：

　　<? if (is_404()) { ?>

_gaq.push(['_trackEvent', '404', document.location.pathname + document.location.search, document.referrer, 0, true]);

<? }

　　未使用的插件和主题不会影响你的 WordPress 网站效率wordpress 优化版，但我们的目标是尽可能降低服务器上可执行的代码。停用并删掉所有你不需要的东西。

　　WordPress 有一个会猜想网址的奇怪功能，且在大多数情况下会导致错误。让我解释一下，如果一位访客要存取 /hello 网址，但这个页面并不存在，WordPress 可能会把用户重新导向至 /hello-world 只由于这网址有一些常用词汇。

　　如果你希望 WordPress 停止猜想网址，并以 404 找不到网页的错误信息来代替，将以下代码加入 functions.php：

　　add_filter('redirect_canonical', 'stop_guessing');

function stop_guessing($url) {

if (is_404()) {

return false;

}

return $url;

}

　　储存在你 WordPress 网站的静态内容–像是图片、CSS、JavaScript、.txt 等等–不会时常改变，你可以设置使它们缓存于用户的浏览器中。因此，在稍后访问网站的过程里，你的网站就能更快加载 JS 和 CSS ，因为是从本机的缓存中被加载。

　　请参阅 HTML5 模版的 文件，来了解设置过期时间的细节。如果你是使用象是 W3 Total Cache 之类的缓存插件，缓存控制本身是由插件来做管理。

　　ExpiresActive On

ExpiresByType image/gif "access plus 30 days"

ExpiresByType image/jpeg "access plus 30 days"

ExpiresByType image/png "access plus 30 days"

ExpiresByType text/css "access plus 1 week"

ExpiresByType text/javascript "access plus 1 week"

　　我在先前早已详尽讨论过 WordPress 安全性。大意是你应当把秘钥加入你的 wp-config.php 文件，安装文件监控插件，然后使用 Limit Login 来避免暴力密码功击。

　　前面逍遥乐就中招了：

　　【wordpress漏洞】wordpress插件编辑器惊天漏洞，网站挂马篡改，附上漏洞修补教程

　　当你以系统管理员权限登入你的 WordPress 控制台，你可以轻松地编辑任何 WordPress 插件及主题。如果你想删掉文件的编辑功能（一个缺乏的标点符号就可能使你的 WordPress 网站挂掉），将以下代码加入 wp-config.php 文件中：

　　define( 'DISALLOW_FILE_EDIT', true );

　　如果你的 WordPress 网站网址是 ，如果用户在网址加入一些查询参数，仍然可以抵达你的网站。例如，/?utm=ga 或 /?ref=feedly 就是，从技术上来说，完全不同的网址也可以步入相同的页面。

　　但对于链接权重（SEO）来说是不好的，在理想的情况下，你应当使所有网址指向同一个Canonical URL。将以下代码加入 .htaccess 来移除掉不必要的查询参数：

　　<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{QUERY_STRING} !=""

RewriteCond %{QUERY_STRING} !^p=.*

RewriteCond %{QUERY_STRING} !^s=.*

RewriteCond %{REQUEST_URI} !^/wp-admin.*

RewriteRule ^(.*)$ /$1? [R=301,L]

</IfModule>

　　本文参考资料为 Things You Should Do After Installing WordPress