Det er utrolig nemt at installere en WordPress – det tager kun 5 sek, og vi har ingen interesse i at det tager længere tid….
Og så alligevel. Der er faktisk en del ting, du bør tage dig af, så snart installationen er færdiggjort. Det vil forbedre sikkerheden i din installation, og med den fokus der er på WordPress-installationer fra crackere og malware-producenter er det en rigtig god investering af din tid.
Andre af rådene optimerer ydelse og hastighed, og det hjælper også på din søgemaskineoptimering. Samtidig med, at det er til stor fordele for dine kommende brugere!
Noget af det er rimeligt langhåret, så hvis du føler dig på usikker grund er det måske en god ide at alliere dig med en professionel. Især, hvis det drejer sig om en professionel side f.eks. for din virksomhed.
Under alle omstændigheder skal huske en ting inden du går i gang: TAG EN BACKUP!
Denne vejledning gælder kun egne installationer af WordPress, ikke blogs på WordPress.com. Og så har jeg sat som forudsætning, at din installation kører på en Apache. Det gør de fleste – og mange af rådene gælder også for andre webservere.
1. Skift standardmapper for medie upload
En standardinstallation af WordPress vil gemme alle dine billeder, dokumenter og andre uploaded filer i mappen wp-content/uploads.
Det er altid en god ide at have billederne liggende udenfor din WordPress mappe, helst i et subdomæne. Det giver flere fordele. Adressen (URL’en) til dine billeder bliver væsentligt kortere, din daglige backup bliver lettere at håndtere sidst, men ikke mindst vigtigt: når dine billeder kommer fra et andet domæne vil det tillade parallel download og derved forbedre tiden brugt på indlæsning af siden (page loading time).
WordPress giver ikke mulighed for at ændre stadardfolderen for medier, men der findes et Skift standardfolder for medie upload plugin, der kan løse den opgave.
Og husk så at fjerne krydset i “Organiser mine uploads i måneds- og årsbaserede mapper” – se Indstillinger -> Medier.
2. Fjern unødvendig meta-data fra din WordPress
Hvis du kigger på kildekoden fra din WordPressside, så vil du finde en del metatags, der strengt taget ikke er nødvendige. For eksempel kan man se hvilken version af WordPress du bruger ved at kigge på sidens header.
<meta name="generator" content="WordPress 3.5.1" />
Den oplysning gør det betydeligt lettere for en hacker, der leder efter lidt ældre versioner af WordPress med kendte sikkerhuller. Og med den information er det meget hurtigere at skaffe sig adgang.
For at fjerne denne information, kan du tilføje disse tre linier til den functions.php, der findes i mappen med dit tema:
remove_action( 'wp_head', 'wp_generator' ) ; remove_action( 'wp_head', 'wlwmanifest_link' ) ; remove_action( 'wp_head', 'rsd_link' ) ;
Du kan også installere WordPress SEO by Yoast, og under Avanceret -> Permanente Links markere de linjer du vil have fjernet.
3. Spær adgangen til at kigge i din WordPress mappestruktur.
Du har ingen interesse i at en udefrakommende kan kigge i dine WordPress mapper og filer, derfor bør du tilføje denne linje til den .htaccess fil, der ligger i roden af din installation.
Options All -Indexes
Og sørg for at der er en tom fil navngivet index.php i mapperne wp-content/themes og wp-content/plugins.
4. Deaktiver muligheden for HTML i WordPress kommentarer
Kommentarboksen i WordPress er en lille HTMLeditor og kommentarerne kan indeholde almindelige HTML koder som <b>, <a> og <i>. Det betyder mulighed for at lave links i kommentarerne. Hvis du ønsker at fjerne den mulighed kan du tilføje denne linje til filen functions.php i dit tema.
add_filter( 'pre_comment_content', 'wp_specialchars' );
5. Slå versionering af indlæg fra i WordPress
WordPress indeholder en automatisk versionskontrol. Det giver dig mulighed for at gå tilbage til en tidligere version af et indlæg, hvis du senere fortryder en ændring – en ganske smart funktion, som jeg har gjort brug af flere gange.
Men hver enkelt version tilføjer en ny post i databasens wp_posts tabel og nedsætter dermed hastigheden ved opslag. Og da der kan være rigtig mange gamle versioner af et indlæg kan det ende med at være et problem.
For helt at slå versionskontrollen fra kan tilføje følgende linje til filen wp-config.php i roden af din installation:
define( 'WP_POST_REVISIONS', false);
Der er dog en gylden middelvej, som jeg vil anbefale du tager. Du har mulighed for blot at begrænse antallet af gemte versioner til f.eks. 5. så kan du vende tilbage til de seneste 5 udgaver og de vil ikke give nogen mærkbar ændring af hastigheden.
define( 'WP_POST_REVISIONS', 5);
det og meget mere kan du læse om i WordPres Codex: Rette i wp-config.php
6. Ændre intervallet mellem autogem
Mens du skriver dit indlæg i WordPress editoren, så gemmer den automatiske en kladdeversion af det. Så hvis din browser går ned eller du mister forbindelsen, så er ikke alt arbejdet spildt.
Som standard gemmes der en version hvert minut, men du kan forlænge den tid går mellem hver autogem til f.eks. 2 minutter. Dette angiver du ved at skrive det ønskede interval i wp-config.php i roden af din installation. Bemærk, at tiden angives i sekunder, altså her 120 for de 2 minutter.
define( 'AUTOSAVE_INTERVAL', 120 );
7. Skjul fejl på WordPress Login
Hvis du taster et ikke-eksisterende brugernavn eller et forkert password under indlogning, så får du en meget detaljeret beskrivelse af, hvad der er årsagen til at du afvises; om det er brugernavnet eller koden, der er forkert. Det er noget skidt, for det gør det væsenligt nemmere at hacke sig ind.
Tilføj denne linje til dit temas functions.php for at skjule alle login-relaterede fejlmeddelelser.
function no_errors_please(){ return "These are not the droids you're looking for. Move on!"; } add_filter( 'login_errors', 'no_errors_please' );
8. Skift Permalink struktur
Lad være med at bruges den permalinksstruktur som WP kommer med som standard – det er ikke godt for dit websteds søgemaskineoptimering (SEO).
Gå ind under Indstillinger -> Permanente links i WordPress kontrolpanel og ret den til Indlægseksempel eller
/%postname%/
Har du meget – rigtig meget! – trafik på din hjemmeside og er bange for performance, er det en god ide at lade linket starte med post-id
/%post_id%/%postname%/
Desuden bør du lige læse lidt om permalinks hos Yoast, han har nemlig også lavet et lille værktøj til at generere den redirect, du bør lave i .htaccess, hvis du ændre permalinks på en eksisterende website.
ellegaard
Uddannet underviser, IT-administrator og WordPress-guru. Har arbejdet med design og udvikling af digitale løsninger siden 2005.