9 個你不知道的 WordPress 問題(以及如何解決它們)
已發表: 2015-11-30
我們喜歡 WordPress。 如果不是 WordPress,就不會有 ThemeTrust。 真的就是這麼簡單。 話雖如此,WordPress也有其缺陷——每個網站所有者都應該解決的缺陷。 其中一些對站點安全至關重要,另一些在本質上更具裝飾性,但同樣令人沮喪。
讓我們找出這些問題是什麼以及如何解決它們:
1. WordPress 並不總是安全的
我們從安全開始,因為它是許多 WordPress 網站上最嚴重的問題之一。
每年,我們都會目睹越來越多的網站成為黑客和惡意腳本的受害者。 例如,就在 2014 年,報告了兩個主要漏洞:
- 第一個影響了 50,000 多個站點,
- 另一個大約有 100,000 個站點。
照顧您的網站安全真的不是開玩笑,但不幸的是,WordPress 並沒有立即提供任何堅如磐石的保護。 這就是為什麼你應該把事情掌握在自己手中並尋找一些解決方案:
- 始終使用安全密碼。 如果您使用任何最常見的密碼,那麼您做錯了。 選擇更複雜的東西。
- 彈出通知後立即更新 WordPress 核心和您使用的插件。 WordPress 更新和插件更新總是修復一些錯誤並修補常見漏洞。
- 不要從未知來源下載插件或主題。 從 WordPress.org 的官方存儲庫或其他受信任的來源(例如 ThemeTrust 的此處)獲取它們。
- 使用專用的安全插件。 Sucuri Security 或 Wordfence 等解決方案將保護您免受各種常見攻擊。
我真的不能強調這一點。 WordPress 安全性不是開玩笑。 如果您忽略這一點,您可能會因為一個漏洞而丟失整個站點。
2.沒有內置備份功能
WordPress 做了很多開箱即用的事情,但備份不是其中之一。
因此,如果您想避免任何不幸的崩潰,您需要自己採取必要的步驟。 有幾種方法可以在 WordPress 中啟用備份功能:
- 如果您想要一個高質量的高級工具,請考慮 VaultPress(它是一個完整的備份和恢復解決方案;起價為每年 99 美元),
- 如果您希望保持免費,請嘗試使用名為 WordPress Backup to Dropbox 的插件(它會佔用您的整個網站並將其備份到您的 Dropbox 個人資料中)。
3. WordPress 加載緩慢
據報導,您網站的加載時間僅延遲一秒就會導致頁面瀏覽量下降 11%。
人們只是沒有時間等待,或者沒有耐心等待,或者不能被打擾。 無論哪種方式,很明顯加載時間對於您網站的潛在增長非常重要。
有很多事情會導致您的網站運行緩慢:
- 慢插件。 您的插件佔用了大部分加載時間。 檢查您的哪些插件很慢(使用 P3 分析器插件執行此操作),並用更快的替代品替換它們。
- 緩慢的網絡主機。 如果您的網絡主機低於標準,那麼不幸的是,除了放棄它以獲得更快的主機之外,您無能為力。 一般來說,便宜的託管計劃不是很有效。 優質的東西起價超過 10 美元/月。
- 沒有緩存。 緩存是一個相當複雜的概念,同樣無聊。 不過,重要的是,您可以通過獲取適用於自動駕駛儀的緩存插件(如 W3 Total Cache)來使您的網站更快。
- 沒有 gzip 壓縮。 簡而言之,zip 壓縮可以減小網站文件的大小。 您可以通過將這些行添加到您的.htaccess文件來啟用它:
AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript4. 您的主題可能不安全
WordPress 主題通常存在各種漏洞,在執行一些標準的管理任務時,您基本上不可能自己找到它們。
為了提高您的機會,您可以使用 Theme Check 插件測試您當前的主題。 它將查看主題的源代碼,並確保沒有任何惡意潛伏在黑暗中。
5. 有負面的社會認同
如今,社交媒體非常龐大。 幾乎無法想像一個完全沒有社交媒體集成的成功 WordPress 網站。
使您的網站社交媒體友好的最流行方法之一是簡單地在您的帖子和頁面旁邊顯示共享按鈕。
這就是負面的社會認同出現的地方。
基本上,如果您使用社交媒體按鈕顯示帖子獲得了多少分享,但這些數字全為零(或者只有 1 或 2 個分享),那麼您只會讓事情變得更糟。 像這樣的按鈕告訴您的訪問者一件事:該內容不受歡迎。
解決這個問題非常簡單。 例如,您可以使用 SumoMe 來處理您的社交媒體按鈕。 在共享模塊的設置中,只需選擇在達到給定閾值之前不顯示數字的選項:
6. JPEG 壓縮並不總是有幫助
WordPress 在它使用的圖像壓縮方面有一個有趣的設置。
默認情況下,每個 JPEG 都設置為以 90% 的質量呈現。 在某些情況下,這非常好,但如果您的網站更依賴其視覺效果,那麼您應該考慮將壓縮級別重置回 100%——使用原始版本的圖像。
將此添加到您的functions.php文件中:
add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }7.圖像縮略圖並不總是優化
WordPress 在您網站的各個位置使用縮略圖。 例如,在您的帖子列表旁邊、頁腳中等等。
但是,事情就是這樣,如果您更改主題,縮略圖設置將隨之更改。 然而,沒有改變的是之前生成的縮略圖。 這需要您自己完成。
像 Regenerate Thumbnails 這樣的插件會幫助你。 它會根據當前設置獲取您的圖像並生成新的縮略圖。
8.您的網站有損壞的鏈接
為什麼我這麼肯定?
好吧,損壞的鏈接不會以某種神奇的方式出現在您的網站上。 這更像是一個自然的過程。 例如,如果您鏈接到第三方網站,例如,兩個月前,但隨後該網站離線,那麼您現在的鏈接已損壞。
當然,手動查找所有斷開的鏈接是不可能的。 相反,使用一個名為 Broken Link Checker 的插件來完成工作。
9. Pingbacks 會造成真正的混亂
Pingbacks 是我們多年來一直使用的那些古老的 WordPress 功能之一。
從理論上講,pingbacks 是一件很酷的事情。 它們允許您的站點與其他 WordPress 站點通信並通知他們新鏈接。
但是,正如 Sucuri 所指出的,它們也可以用作 DDoS 攻擊工具。 此時,您最好完全禁用 pingback。
您可以在“設置”>“討論”中進行(不選中該框):
到你了
關於 WordPress 和它的工作方式(或它的設置方式),還有什麼讓您感到驚訝的挫敗感嗎? 隨時在評論中分享。