Chỉ cần một vài bước để cài đặt WordPress, tuy nhiên cũng nên thực hiện một số tùy chỉnh để trang web tối ưu hơn cũng như tăng tính bảo mật cho bạn.
Tối ưu cho WordPress của bạn
Các gợi ý này chỉ có thể thực hiện được trên các trang “self-hosted”, tức là trang WordPress chạy trên server của riêng bạn chứ không phải một blog trên wordpress.com.- Di chuyển thư mục mediaMặc định WordPress sẽ lưu các file media được upload lên server trong thư mục wp-content/uploads. Nên chuyển folder này ra khỏi thư mục chính, có thể là trên một tên miền phụ. Việc này giúp bạn kiểm soát việc backup dễ dàng hơn (các file media, theme được backup riêng) và quan trọng nhất là trang web của bạn sẽ load nhanh hơn.
mở file wp-config.php và thêm dòng code sau đây vàodefine( 'WP_CONTENT_URL', 'http://files.domain.com/media' ); define( 'WP_CONTENT_DIR', $_SERVER['HOME'] . '/files.domain.com/media' );
- Xóa các meta tags khỏi headerNếu nhìn vào mã HTML của WordPress, bạn sẽ nhận ra có rất nhiều các meta tags không thật sự quan trọng. Ví dụ, có thể dễ dàng nhận ra phiên bản WordPress này thông qua dòng code này:
<meta name="generator" content="WordPress 4.1" />
Thông tin này rất có ích cho các hacker, nó cho biết bạn đang sử dụng phiên bản WordPress nào, từ đó các hacker có thể khai thác lỗ hổng của phiên bản đó để xâm nhập vào website. Để xóa các meta tags này cũng như một số khác, thêm vào file functions.php trong thư mục theme đoạn code sau:remove_action( 'wp_head', 'wp_generator' ) ; remove_action( 'wp_head', 'wlwmanifest_link' ) ; remove_action( 'wp_head', 'rsd_link' ) ;
- Ngăn không cho người khác truy cập vào thư mục trong serverBạn không nên cho phép người khác truy cập vào các file và folder trong trang WordPress, thêm dòng sau đây vào file .htaccess
Options All -Indexes
cũng nên chắc chắn rằng, có một file index.php trắng trong folder wp-content/themes và wp-content/plugins. - Vô hiệu hóa HTML trong phần Bình luậnTính năng Bình luận tron WordPress cho phép người dùng sử dụng các HTML tags, và thậm chí còn có thể chèn link được. Bạn có thể vô hiệu hóa hoàn toàn nó bằng cách chèn đoạn code này vào file functions.php
add_filter( 'pre_comment_content', 'wp_specialchars' );
- Tắt tính năng xem lại lịch sử các bài postTrong WordPress có một tính năng rất hữu ích cho việc theo dõi các bài post của bạn, nó lưu lại các thay đổi khi sửa một bài viết, và bạn có thể quay trở lại bất cứ khi nào cần. Tuy nhiên việc này sẽ làm cho database ngày phình to ra.
Để tắt tính năng này, thêm dòng này vào file wp-config.php trong thư mục gốc:define( 'WP_POST_REVISIONS', false);
Nếu vẫn muốn dùng tính năng này, bạn có thể giới hạn số lượng phiên bản của một bài viết được phép lưu lại . Mở file wp-config.php và thêm dòng này vào để cho phép WordPress lưu lại 3 phiên bản cho mỗi bài viết:define( 'WP_POST_REVISIONS', 3);
- Tắt tính năng gợi ý khi đăng nhậpKhi đăng nhập với một username hay password không đúng, WordPress sẽ nói cho bạn biết chi tiết username hay mật khẩu không đúng. Điều này rất có lợi cho kẻ gian muốn xâm nhập vào website. May mắn là bạn có thể tắt nó đi:
function no_wordpress_errors(){ return 'GET OFF MY LAWN !! RIGHT NOW !!'; } add_filter( 'login_errors', 'no_wordpress_errors' );
- Đổi cấu trúc đường dẫnKhông nên dùng cấu trúc link theo mặc định, vì nó không tốt cho SEO. Bạn vào Options -> Permalink trong trang WordPress dashboard và thay đổi nó:
Option 1. /%post_id%/%postname% Option 2. /%category%/%postname%/%post_id%/
- Ẩn XML sitemap khỏi các cỗ máy tìm kiếmXML sitemap giúp các cỗ máy tìm kiếm dễ dàng truy cập vào site, nhưng nếu không muốn chúng hiển thị sitemap của bạn ra kết quả tìm kiếm, thêm đoạn này vào file .htaccess
<IfModule mod_rewrite.c> <Files sitemap.xml> Header set X-Robots-Tag "noindex" </Files> </IfModule>
- Xóa các theme và plugin không sử dụngCác theme và plugin không sử dụng sẽ không ảnh hưởng nhiều tới hoạt động của trang web, nhưng bạn không nên chứa quá nhiều các mã thự thi trên server. Hãy xóa chúng nếu thật sự cảm thấy không cần dùng đến chúng nữa.
- Bỏ chức năng tiên đoán URLWordPress có một chức năng khá lạ là nếu bạn đánh không đúng một địa chỉ trong website, nó sẽ tự chuyển hướng đến một đường link… gần giống với nó thay vì thông báo lỗi. Trong hầu hết các trường hợp, tính năng này chẳng mấy có ích vì dễ gây hiểu lầm.Nếu bạn muốn xuất hiện một thông báo lỗi 404 Not Found khi ai đó đánh sai link, thêm vài dòng này vào file functions.php
add_filter('redirect_canonical', 'stop_guessing'); function stop_guessing($url) { if (is_404()) { return false; } return $url; }
- Tắt tính năng chỉnh sửa file trong WordPressKhi bạn đăng nhập vào WordPress với tài khoản admin, bạn có thể dễ dàng chỉnh sửa các file php của các plugin hay theme. Nếu không rành về code, bạn nên tắt tính năng này, vì rất có thể bạn sẽ phá hỏng nó (chỉ cần một dấu phẩy có thể làm rối tung trang web của bạn lên). Để tắt, thêm dòng này vào file wp-config.php
define( 'DISALLOW_FILE_EDIT', true );
- Bỏ các truy vấn từ URLNếu trang web của bạn là abc.com, người khác có thể tiếp cận trang web nếu họ thêm các query vào đường link đó. Ví dụ abc.com/?utm=ga hay abc.com/?ref=feedly, nói một cách khác, các đường link hoàn toàn khác nhau nhưng vẫn hoạt động tốt.Nếu điều này được loại bỏ, sẽ tốt hơn cho SEO. Bạn cần thêm đoạn code này vào file .htaccess
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} !="" RewriteCond %{QUERY_STRING} !^p=.* RewriteCond %{QUERY_STRING} !^s=.* RewriteCond %{REQUEST_URI} !^/wp-admin.* RewriteRule ^(.*)$ /$1? [R=301,L] </IfModule>
- Bỏ Admin barĐây là một tính năng gây khó chịu cho người dùng, một thanh admin bar sẽ xuất hiện trên đầu tất cả các trang, và xuất hiện với bất cứ ai đăng nhập vào tài khoản wordpress.com. Dù sao, bạn cũng có thể xóa nó bằng cách thêm dòng này vào file functions.php
add_filter('show_admin_bar', '__return_false');
- Kéo dài thời gian đăng nhậpKhi check vào “remember me” lúc đăng nhập, WordPress sẽ giữ bạn đăng nhập trong 2 tuần. Nếu đây là máy tính của bạn, có thể kéo dài thời gian này bằng cách thêm đoạn sau vào file functions.php
add_filter( 'auth_cookie_expiration', 'stay_logged_in_for_1_year' ); function stay_logged_in_for_1_year( $expire ) { return 31556926; // 1 year in seconds }
Hy vọng với một số gợi ý trên sẽ giúp bạn dễ dàng quản lí được blog của mình một cách hiệu quả.
Nguồn tin: