9 个你不知道的 WordPress 问题(以及如何解决它们)
已发表: 2015-11-30
我们喜欢 WordPress。 如果不是 WordPress,就不会有 ThemeTrust。 真的就是这么简单。 话虽如此,WordPress也有其缺陷——每个网站所有者都应该解决的缺陷。 其中一些对站点安全至关重要,另一些在本质上更具装饰性,但同样令人沮丧。
让我们找出这些问题是什么以及如何解决它们:
1. WordPress 并不总是安全的
我们从安全开始,因为它是许多 WordPress 网站上最严重的问题之一。
每年,我们都会目睹越来越多的网站成为黑客和恶意脚本的受害者。 例如,就在 2014 年,报告了两个主要漏洞:
- 第一个影响了 50,000 多个站点,
- 另一个大约有 100,000 个站点。
照顾您的网站安全真的不是开玩笑,但不幸的是,WordPress 并没有立即提供任何坚如磐石的保护。 这就是为什么你应该把事情掌握在自己手中并寻找一些解决方案:
- 始终使用安全密码。 如果您使用任何最常见的密码,那么您做错了。 选择更复杂的东西。
- 弹出通知后立即更新 WordPress 核心和您使用的插件。 WordPress 更新和插件更新总是修复一些错误并修补常见漏洞。
- 不要从未知来源下载插件或主题。 从 WordPress.org 的官方存储库或其他受信任的来源(例如 ThemeTrust 的此处)获取它们。
- 使用专用的安全插件。 Sucuri Security 或 Wordfence 等解决方案将保护您免受各种常见攻击。
我真的不能强调这一点。 WordPress 安全性不是开玩笑。 如果您忽略这一点,您可能会因为一个漏洞而丢失整个站点。
2.没有内置备份功能
WordPress 做了很多开箱即用的事情,但备份不是其中之一。
因此,如果您想避免任何不幸的崩溃,您需要自己采取必要的步骤。 有几种方法可以在 WordPress 中启用备份功能:
- 如果您想要一个高质量的高级工具,请考虑 VaultPress(它是一个完整的备份和恢复解决方案;起价为每年 99 美元),
- 如果您希望保持免费,请尝试使用名为 WordPress Backup to Dropbox 的插件(它会占用您的整个网站并将其备份到您的 Dropbox 个人资料中)。
3. WordPress 加载缓慢
据报道,您网站的加载时间仅延迟一秒就会导致页面浏览量下降 11%。
人们只是没有时间等待,或者没有耐心等待,或者不能被打扰。 无论哪种方式,很明显加载时间对于您网站的潜在增长非常重要。
有很多事情会导致您的网站运行缓慢:
- 慢插件。 您的插件占用了大部分加载时间。 检查您的哪些插件很慢(使用 P3 分析器插件执行此操作),并用更快的替代品替换它们。
- 缓慢的网络主机。 如果您的网络主机低于标准,那么不幸的是,除了放弃它以获得更快的主机之外,您无能为力。 一般来说,便宜的托管计划不是很有效。 优质的东西起价超过 10 美元/月。
- 没有缓存。 缓存是一个相当复杂的概念,同样无聊。 不过,重要的是,您可以通过获取适用于自动驾驶仪的缓存插件(如 W3 Total Cache)来使您的网站更快。
- 没有 gzip 压缩。 简而言之,zip 压缩可以减小网站文件的大小。 您可以通过将这些行添加到您的.htaccess文件来启用它:
AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript4. 您的主题可能不安全
WordPress 主题通常存在各种漏洞,在执行一些标准的管理任务时,您基本上不可能自己找到它们。
为了提高您的机会,您可以使用 Theme Check 插件测试您当前的主题。 它将查看主题的源代码,并确保没有任何恶意潜伏在黑暗中。
5. 有负面的社会认同
如今,社交媒体非常庞大。 几乎无法想象一个完全没有社交媒体集成的成功 WordPress 网站。
使您的网站社交媒体友好的最流行方法之一是简单地在您的帖子和页面旁边显示共享按钮。
这就是负面的社会认同出现的地方。
基本上,如果您使用社交媒体按钮显示帖子获得了多少分享,但这些数字全为零(或者只有 1 或 2 个分享),那么您只会让事情变得更糟。 像这样的按钮告诉您的访问者一件事:该内容不受欢迎。
解决这个问题非常简单。 例如,您可以使用 SumoMe 来处理您的社交媒体按钮。 在共享模块的设置中,只需选择在达到给定阈值之前不显示数字的选项:
6. JPEG 压缩并不总是有帮助
WordPress 在它使用的图像压缩方面有一个有趣的设置。
默认情况下,每个 JPEG 都设置为以 90% 的质量呈现。 在某些情况下,这完全没问题,但如果您的网站更依赖其视觉效果,那么您应该考虑将压缩级别重置回 100%——使用原始版本的图像。
将此添加到您的functions.php文件中:
add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }7.图像缩略图并不总是优化
WordPress 在您网站的各个位置使用缩略图。 例如,在您的帖子列表旁边、页脚中等等。
但是,事情就是这样,如果您更改主题,缩略图设置将随之更改。 然而,没有改变的是之前生成的缩略图。 这需要您自己完成。
像 Regenerate Thumbnails 这样的插件会帮助你。 它会根据当前设置获取您的图像并生成新的缩略图。
8.您的网站有损坏的链接
为什么我这么肯定?
好吧,损坏的链接不会以某种神奇的方式出现在您的网站上。 这更像是一个自然的过程。 例如,如果您链接到第三方网站,例如,两个月前,但随后该网站离线,那么您现在的链接已损坏。
当然,手动查找所有断开的链接是不可能的。 相反,使用一个名为 Broken Link Checker 的插件来完成工作。
9. Pingbacks 会造成真正的混乱
Pingbacks 是我们多年来一直使用的那些古老的 WordPress 功能之一。
从理论上讲,pingbacks 是一件很酷的事情。 它们允许您的站点与其他 WordPress 站点通信并通知他们新链接。
但是,正如 Sucuri 所指出的,它们也可以用作 DDoS 攻击工具。 此时,您最好完全禁用 pingback。
您可以在“设置”>“讨论”中进行(不选中该框):
到你了
关于 WordPress 和它的工作方式(或它的设置方式),还有什么让您感到惊讶的挫败感吗? 随时在评论中分享。