Det er utrolig nemt at installere en WordPress – det tager kun 5 sek, og vi har ingen interesse i at det tager længere tid….
Indhold
Og så alligevel. Det her er del 2 med alle de ting, du liige bør tage dig af, når installationen siger at den er færdig.
Hvis du ikke har læst den 1. del, så start lige med 8 tip til når Wordpress installationen er færdig. Noget af det er rimeligt langhåret, så hvis du føler dig på usikker grund er det måske en god ide at alliere dig med en professionel. Især, hvis det drejer sig om en professionel side f.eks. for din virksomhed.
Under alle omstændigheder skal du huske én ting, inden du går i gang: TAG EN BACKUP!
Denne vejledning gælder kun egne installationer af WordPress, ikke blogs på WordPress.com. Og så har jeg sat som forudsætning, at din installation kører på en Apache. Det gør de fleste – og mange af rådene gælder også for andre webservere.
9. Tilføj manglede favicon.ico og touch ikoner
Favicon er det ikon, der benyttes når man for bogmærker et websted; det vises på fanebladet, i adresselinjen og på linjen/menuen med bogmærker.
Dit tema indeholder måske ikke noget favicon – og hvis det gør, er det sikkert mere passende for temaet end for indholdet på dit websted. Derfor bør du udskifte det med et mere passende ikon.
Her er den hurtige løsning: Placer et 16×16 favicon.ico og et 144×144 apple-touch-icon.png i roden på din WordPress. Tilføj så denne linje i din .htaccess for at videresende alle forespørgsler på et apple touch ikon til denne fil.
RedirectMatch 301 /apple-touch-icon(.*)?.png http://example.com/apple-touch.png
10. Forbyd indeksering af WordPress scripts
Du vil gerne have Google og andre søgemaskiner til at gennemtrawle og indekserer dit websteds sider – men ikke de forskellige PHP scripts, der bliver brugt af WordPress eller de forskellige plug-ins og temaer.
Find og åbn filen robots.txt i roden af din WordPress installation, og tilføj disse linjer for at blokere for søgemaskinernes robotters gennemgang af disse systemfiler. De har ingen værdi for søgemaskinerne og kan i værste tilfælde være en indgang for hackere.
User-agent: * Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /wp-content/plugins/ Disallow: /wp-content/themes/ Disallow: /feed/ Disallow: */feed/
11. Slet alle ubrugte temaer og plugins
Deaktiverede plugins og temaer koster ikke noget i forhold din side visningshastighed; det er der en del der tror, men det betyder faktisk ikke ret meget.
Men det er bør være et mål at have så lidt eksekverbar kode på websted som muligt. Det nedsætter risikoen for at have sikkerhedshuller eller inkompatibel kode.
Husk også at tjekke aktive plugins. Aktive plugins koster lidt i ressourcer og de er en meget større sikkerhedsrisiko, så dem skal du holde øje med. Hvis du skifter en funktion fra et plugin til et andet, så sørg som minimum for at deaktivere det gamle plugin – og sæt en aftale i kalender om sletning af det om en måneds tid!
Har du plugins, der kun bruges yderst sjældent – og kun af dig selv – så deaktiver dem. De bliver stadig opdaterede, men koster ikke noget i ressourcer. Det kan for eksempel være et plugin gendannelse af thumbnails i forbindelse med skift af tema. Det sker forhåbentligt ikke så tit, så det plugin kan sagtens være deaktiveret indtil du skal bruge det igen.
12. Opsæt Expiry Headers for statisk indhold
De statiske filer på dit WordPress websted – billeder, CSS, JavaScript osv – ændrer sig kun sjældent, og derfor bør du opsætte Expiry Headers for dem, så filerne bliver gemt i cachen (mellemlager) på den lokale enhed i længere tid en mere dynamisk indhold.
Det betyder, at næste gang den samme bruger kommer på dit websted (eller bare bladre til en anden side), så vil siden bliver læst hurtigere, da der ikke skal bruges tid på at hente de elementer, der allerede ligger gemt lokalt fra det sidste besøg. Er du interesseret i mere viden, så check denne HTML5 boilerplate skabelon med masser af eksempler.
Kan du klare dig med en skabelon til indsættelse i din egen .htaccess, så er her det jeg normalt tilføjer til en WordPress installation. Den indeholder mere end bare Expire Headers, så brug den med varsomhed – og kun hvis du har mulighed for at fjerne det igen, hvis det er årsag til en serverfejl.
13. Bedre sikkerhed for din WordPress Blog
Jeg plejer som minimum at installere Wordfence og Sucuri i gratis versionerne for at forbedre sikkerheden. Gå deres standardindstillinger igennem og tilpas om nødvendigt efter dit eget behov. Så er du langt bedre stillet end du var før!
Wordfence har et meget højt informationsniveau, så du skal nok lige justere mængden af notifikationer. Dit websted bliver højst sandsynligt forsøgt hacket rigtig tit og du behøver faktisk ikke at få besked, hver gang nogen forsøger. Det er nok at vide, når det er lykkedes. Eller når der sker en pludselig stigning i antallet af forsøg.
14. Deaktiver filredigering fra WordPress
Når du er logget ind som administrator, har du nem adgang til at redigere i de system og PHP-filer, der er tilknyttet dit websteds temaer og plugins.
Det er bare en meget farlig måde at gøre det på. Hvis nu du fx vælger at redigere din .htaccess med Expire Headers som nævnt ovenover, gør det inde fra WordPress og der så er en fejl – din server er måske ikke sat op på samme måde som min – så er du virkelig på den. For når WordPress går ned, så mister du også adgang til at redigere og kan altså ikke rette fejlen igen.
Hvis en hacker får adgang til din WordPress er det et problem. Men har hackeren så samtidig mulighed for at redigere i filer, så kan det gå rigtig galt!
Derfor bør al filredigering ske via FTP. Det er lidt mere besværligt, men så uendeligt meget mere sikkert.
For at fjerne denne mulighed skal blot tilføje denne linje til din wp-config.php – via FTP, selvfølgelig…
/* disable file editing from within WP */ define( 'DISALLOW_FILE_EDIT', true );
ellegaard
Uddannet underviser, IT-administrator og WordPress-guru. Har arbejdet med design og udvikling af digitale løsninger siden 2005.