本文參考資料為 7 Mistakes Beginner WordPress Users Make, 原作者 Kevin Muldoon。
對於大多數的人來說,WordPress 是他們在網路上架設網站所使用的第一個架站程式。有鑑於此,WordPress 初學者經常犯了一些基本的錯誤。
在這篇文章裡,我想談談許多 WordPress 使用者第一次使用該平台時所會遇到的錯誤,來看看你是否有一樣的問題。
1. 將 WordPress 安裝於”WordPress”子目錄
WordPress 壓縮檔將所有核心檔案放在一個名為 “WordPress” 的資料夾裡。初學者經常犯的錯誤之一是把整個資料夾以 FTP 方式上傳,而不是僅上傳裡頭的目錄及檔案。這導致他們的網站網址變成 free.com.tw/wordpress 而不是 free.com.tw 。
WordPress 的確允許使用者將它安裝在不同的目錄,然而對大多數的人來說,將 WordPress 安裝到相同的目錄是比較簡單、易懂的,通常會安裝於你網域名稱的根目錄,或是一個名為 blog 的子目錄。
2. 沒使用固定網址
簡單來說,WordPress 預設的網址結構為 /?p=<postid>,顯示的網址像是 free.com.tw/?p=57 而不是使用較好記憶的 free.com.tw/big-news/。
多數的初學者沒有將預設的固定網址結構更改為對用戶更友善的選項。這有時候也被稱為「乾淨的鏈結」。
我在大多數的網站使用文章名稱(/%postname%/)作為我的網址結構,這可以使鏈結更短,也允許我在網址裡插入關鍵字(要做到這點,只要在文章編輯器變更文章代稱即可)。新聞網誌可能每天會發佈數十篇的文章,可以使用日期和文章名稱(/%year%/%monthnum%/%day%/%postname%/)來避免因為重複的文章代稱而產生問題。分類及文章代稱(/%category%/%postname%/)是另一個很熱門的選項。
在過去,/%postname%/ 被認為會對網站的效能產生負面影響。值得慶幸的是,這個問題在 WordPress 3.3 後就獲得改善。因此,無論是從效能或 SEO(搜尋引擎最佳化)的角度來看,你選擇那一個固定網址結構並沒有太大的差異。
欲從 WordPress 控制台來變更你的網址結構,你的 .htaccess 檔案必須是可寫入的。要這麼做,WordPress 建議你將 .htaccess 檔案權限變更為 644 。
如果 WordPress 控制台無法更新 .htaccess 檔案,WordPress 會依照你所選擇的固定網址結構來給你適當的程式碼,你必須手動更新 .htaccess 檔案。你可以從虛擬主機的檔案管理或使用 FTP 來更新 .htaccess 檔案。
3. 發佈未完成的頁面
新手時常將未完成的頁面發佈到網站上。初學者會犯的錯誤之一,就是在網站還未準備就緒前,就將網站推出,導致於訪客在點選選單的鏈結時,常常看到不完整的頁面,或是「即將完成」、「即將更新」等字樣。
原則是你不應該連結到任何尚未完成或不完整的頁面。這樣會嚇跑你的訪客,甚至給人不夠謹慎的印象。
我的建議是等到網站完全完成後,再將網站上線、開放,你可以使用 Maintenance Mode 之類的外掛,並在首頁告知你的網站上線日期。
4. 安裝不必要的外掛
如果沒有計畫繼續使用某個外掛,應該盡快將它停用、移除,而不是留在外掛列表裡。
WordPress 初學者通常不會這麼做,他們會安裝大量的外掛,無論是有用到或是沒用到的。安裝大量的 WordPress 外掛是沒必要的,因為這會降低網站的速度,並增加網站耗費的資源。
我鼓勵你只使用對於你網站有正面幫助的外掛。不要安裝太多不必要的小工具或統計功能,這麼做只會讓網站更慢。
5. 不更新 WordPress
隨時把你的 WordPress、佈景主題和外掛更新到最新版本是相當重要的,如果不這麼做可能會增加被黑客攻擊的機會。
WordPress 舊版本時常存在一些已知問題,這也是為什麼在 2013 年 10 月發佈的 WordPress 3.7 會加入一個全新的自動更新功能,這可以讓重要維護及安全修復即時更新至你的網站。
在預設的情況下,如果你使用 WordPress 3.7 或更高版本,WordPress 核心會自動更新。
外掛及佈景主題更新則不是預設的。如果要啟用你網站的外掛自動更新功能,你需要將以下程式碼加入 wp-config.php 檔案裡:
add_filter( 'auto_update_plugin', '__return_true' );
啟用佈景主題自動更新功能,將以下程式碼加入 wp-config.php 檔案裡:
add_filter( 'auto_update_theme', '__return_true' );
如果你正在使用一個 WordPress 3.7 或更早以前的版本,我建議你從 WordPress.org 下載最新版本,這樣才能支援核心自動更新功能,以確保你不會錯誤任何重要更新。
6. 使用簡單的密碼
猜測使用者的帳號、密碼仍是一種入侵網站的方式。在 WordPress 停止強迫使用者使用預設的 “admin” 帳戶名稱後這個情況有改善了一些,但容易被猜中、破解的密碼仍是黑客入侵網站的主要手法。
當涉及到設定密碼,簡單的密碼是不夠的。你需要一個更難以被猜中的密碼。
有很多的密碼產生器,可以一鍵產生隨機密碼,這些密碼通常強度很高。我最喜歡的是 PasswordsGenerator.net,它能讓你選擇密碼的長度和複雜程度。
你還可以使用其他的密碼解決方案,例如 Passpack 和 LastPass 來將密碼儲存於更安全的地方。
7. 未定期備份網站
WordPress 初學者(所有新的網站管理者)沒有意識到為網站定期備份的重要性。這是一個很大的問題,直到網站被黑客攻擊,失去了許多重要的資料後,才會發現他們沒有備份網站。
專業的備份還原服務,例如 VaultPress,每月只需要 5 美元。也有很多免費方案可以使用,例如熱門的 WordPress Backup to Dropbox 外掛。
你還有想到任何 WordPress 初學者可能犯的錯誤嗎?如果有,請在下方留言告訴我們。