W tym poradniku przedstawię kilka sposobów na sprawną optymalizację WordPressa. Większość tych działań wykorzystuje głównie na stronach zapleczowych, ale poza kilkoma wyjątkami można je spokojnie zastosować na stronach prywatnych lub stronach klientów 🙂

A teraz do dzieła!

  1. Logujemy się do wp-admina
  2. Przechodzimy do zakładki “Wtyczki” i usuwamy wszystko co niepotrzebne (Akismet, Hello Dolly etc.):
    Optymalizacja WordPressa - krok 2
    Nieaktywne wtyczki po jakimś czasie będą nieaktualne, a jeśli nie będziemy ich na bieżąco aktualizować to mogą się przyczynić do włamu na WordPressa. Lepiej dla bezpieczeństwa ograniczyć ryzyko do minimum.
  3. Utrudniamy opcję komentowania wpisów:
  4. Instalujemy i włączamy wtyczkę iThemes Security (dawne WP Better Security).
  5. Uzyskujemy klucz API klikając w przycisk ‘Get Free API Key’:
    krok5
  6. Konfigurujemy wtyczkę:
  7. Włączamy wykrywanie błędów 404:
    krok7
  8. Włączamy automatyczne blokowanie kont spamerskich:
    krok8
  9. Włączamy wykrywanie zmiany plików (jeśli ktoś wykorzystując dziury wrzuci dodatkowy, złośliwy kod – my będziemy powiadomieni o zmianach kodu):
    krok9
  10. Konfigurujemy i uruchamiamy ochronę przed malware:
    krok10
    Edit: W nowej wersji wtyczki – nie ma tej opcji 🙁
  11. Włączamy ochronę przed atakami typu “brutal force”:
    krok11
  12. Zaznaczamy “fajkę” przy poniższych opcjach (ukrywamy wersję WordPresa, w miejscach gdzie musi się ona wyświetlać wyświetlany będzie losowy numer, redukujemy spam w komentarzach):
    krok12
    (GENERATOR META TAG nie ma go w najnowszej wersji wtyczki. –
    zamiast tego instalujemy wtyczkę Remove Version Info [autor = ShinoRex] )
  13. Wyłączamy XML-RPC, komunikaty błędów oraz strony autorów bez żadnego artykułu na koncie:
    krok13
  14. Pozbywamy się użytkownika z ID = 1. Zmieniamy ID Administratora (po tym kroku naszym loginem będzie imię – w naszym przypadku wygenerowany losowo ciąg znaków, a nie “Admin”):
    krok14
  15. Ukrywamy nasz “backend” zmieniając domyślną wordpresową ścieżkę “wp-admin” na “logowanie” – od teraz panel będzie dostępny pod tym adresem. Większość botów chce się włamać do panelu wp-admin, dlatego dobrze jest go po prostu ukryć 🙂
    krok15
  16. Uruchamiamy ochronę plików i zabezpieczamy się przed typowym ‘wstrzykiwaniem’ kodu, zaznaczając opcję tak jak na poniższym zrzucie ekranu:
    krok16

    Koniec konfiguracji wtyczki 😉

  17. Włączamy automatyczne poprawianie kodu XHTML:
    krok17
  18. Korzystając z wyszukiwarki znajdujemy darmowy szablon, który następnie “odchudzimy” ze zbędnych rzeczy:
    krok18
  19. Usuwamy wszystkie domyślne motywy, których nie używamy – są zbędne, a dodatkowo nie będziemy musieli pamiętać o ich ciągłej aktualizacji:
    krok19
    krok19b
  20. Usuwamy wszystkie włączone widgety ze stopki i z prawego sidebara (przeciągając je z prawej strony w lewą):
    krok20
    tak, aby kontenery wtyczek były puste:
    krok20b
  21. Przechodzimy do edycji szablonu i kasujemy kod odpowiedzialny za wyświetlanie linków w stopce:
    krok21
    strona z linkami w stopce (przed modyfikacją):
    krok21b
    strona bez linków w stopce (po modyfikacji):
    krok21c
  22. Przechodzimy do edycji szablonu kolumny bocznej i usuwamy fragment kodu odpowiedzialny za wyświetlanie bloków META, ARCHIVE, WP-LOGIN/REGISTER:
    krok22
    W ten sposób uzyskamy “czysty” szablon strony, bez niepotrzebnych linków wychodzących:
    krok22b
  23. Teraz możemy rozpocząć “blogowanie” zamieszczając artykuły na stronie.