WordPress插件

除了自行编写两款WordPress插件,这个设计项目的一大部分事情,也涉及调查、测试、选择和配置其他可以用在我网站上的优质插件。

在我写作这篇文章时,WordPress的插件目录里有不止44000款插件。
这个数量多到单个人很难探究完备。
以是在探求优质插件方面,我会依赖几项大略规则:

php文件如何偷从新设计StevePavlinacom网站  第7部门 RESTful API

个人推举 — 我非常重视他人推举,尤其是其他开拓者和WordPress用户的推举。
在每月举办的拉斯维加斯WordPress见面会上,我已理解到几十款不同插件。
大家聚会见面的地方有免费互联网,而且还是由天下最大的数据中央之一供应做事,以是网速超快。
当人们在见面会上分享插件利用履历时,我常会急速在自己条记本电脑上安装试用。
干嘛要等晚点再试?

高下载量 — 我常常回避利用下载量不敷一万次的插件。
对付那些下载量超过十万次的插件,我则会额外关注。
若有很多人在用同一款插件,这便是个好迹象。
通过在WordPress的插件目录(或在自己网站的管理后台,两者利用同一个插件目录)进行关键词搜索,我找到过一些好插件。
之后我会查询有着高下载量的插件列表。

高评分 — 如果一款插件的用户评分不到4或5分,我常日不会麻烦自己去试用。
我还会留神每款插件有多少次评分。
如果没有几百次评分,我也希望能看到至少几十次评分记录。
若到目前为止仅有几次评分,我就会略过这款插件。

最近更新日期 — 若看到一款插件已有多月或多年没有更新,我便想知道它是否已被开拓者放弃。
这可能意味着若选用这款插件,自己会有潜在的安全和兼容性风险。
我喜好那些近期有过更新的插件,这解释开拓者仍在积极掩护它。
不过有些插件只用于添加非常大略的功能,并不须要频繁更新,我也会考虑这种成分。

以上所有信息,都能通过看一眼WordPress插件目录里每款插件的公开列表得知。
这些都是大略辅导方案,对付用过一段韶光WordPress的人士而言算是知识。
借助它们,我可以避开盲目选择低质插件的风险。

我还会努力避开有过度锁定问题的插件,只要利用这类插件一段韶光,用户将很难再换用其他更有竞争力的插件。
我之以是常常回避利用会在文章里插入短代码的插件,这也是缘故原由之一。
如果往后卸载这种插件,那些短代码就不再管用,读者便会在我的文章里看到各种代码碎片。
自己末了必须从利用它们的所有文章里,删除或替代这些短代码。

我探求的那些插件,要使自己预想它们能够龟龄。
我会问自己,这款插件五年后仍会存在吗?如果对此存疑,我便会挑选其他插件。
我也总能在往后转头查看一款貌似有出息的插件,从而验证它是否真有生命力。

有些插件不到一分钟就能安装激活,无需配置便可添加相应功能。
另有些插件有着基本的配置界面,须要用户自定义一些选项。
还有些插件有多个配置界面,供应繁芜的配置选项。
我常日喜好在安装之后,就立时查看所有选项并完成自定义设置。
这种做法会帮我理解插件具备的所有能力。
有时若想要拓展功能,或改变插件内建的选项功能,我会通过Google搜索来实现此目的,比如让插件适用于我网站上News(新闻)区块那样的自定义类型文章,而非只能用于标准博客文章。
许多插件都可改动,但因做成此事常日须要运用一些额外技能,插件的标准文档中才没有包括解释。

下面让我来分享一些自己利用的详细插件,以及我为何利用它们。

Jetpack

Jetpack是一套由WordPress团队创作和掩护的几十款插件组合。
基本上,Jetpack便是给像我一样的自托管博客,供应此前只在WordPress.com托管的网站上才可利用的各项插件功能。

安装Jetpack后,你可以单独启用或禁用个中的每款插件。
大多数Jetpack插件都能免费利用,其余还有些优质付费插件。
目前我只在利用Jetpack的免费插件。

我不会先容自己利用的每款Jetpack插件,由于个中大部分都相称基本,但我将分享一些已经启用的主要插件。

Photon是Jetpack里的免费Content Distribution Network(CDN,内容分发网络),它能通过把网站里的图片分发到天下上的不同做事器,来加快网站图片的载入。
由于我的网站图片不多,自己并未把稳到这个插件带来的明显载入速率提升。
但对付一个图片量巨大的网站而言,此插件将非常有用。
单击选中便可启用这款插件,以是它利用起来非常随意马虎。

Protect插件将帮助保护你的网站免受暴力破解。
根据我的数据显示,Protect插件已在过去3周里,阻拦了不止5300次的恶意登录企图。
个中大部分险些都来自bots程序(能实行外部命令的自动运行型木马程序。
译者注),它们会在互联网上征采防护薄弱的WordPress博客。
稍后我将在这篇文章里分享更多安全方面的知识。

Monitor插件用于报告网站的宕机韶光。
若你的网站由于某种缘故原由导致下线,Jetpack的做事器便就在几分钟内发送一封电邮,让你知道此事。

Subscriptions插件能让人们通过电子邮件订阅你的博客。
我最近刚添加了这项功能,你若喜好,现在就能通过电子邮件收到我的新博客文章。

与我上面提及的比较,Jetpack还有许多插件功能,我鼓励你自己前去查看。
若你想把网站与自己的社交媒体账户关联起来,个中一些插件将尤其有用,比如让新博客文章的链接自动分享到你的Twitter和Facebook账户。

干系博客文章

有一类插件可以在每篇博客底部添加干系博客文章。
当一位读者看完某篇文章后,可能还想连续看更多干系话题文章。
我多年来都一贯在利用这种插件,很多人见告我,这也是他们一口气会阅读我网站数小时的一个缘故原由。

许多年前,一个年青人对我说,他在网站搜索自尽办法时,无意中创造了我的网站。
末了一夜间读了我的文章5-6个小时,等他看完那些文章后,自己得到了一种更深的人生目的感,并决心连续活下去。
以是我有着充分情由,须要严明对待网站的这项功能。

我曾用来实现这项功能的插件彷佛已被放弃开拓,以是我决定探求一款仍在掩护中的插件。

个中一款盛行插件是Contextual Related Posts。
它的安装和配置看起来都没问题,但只管考试测验过许多不同的办理办法,我永久难以让它天生精确的干系文章。
它彷佛会在每篇文章下显示险些完备一样的推举文章,有些文章之间明显毫无关联。
从网上探求帮助时,我创造其他人彷佛也有类似问题,除了考试测验我已试过的所有办法,比如重新天生索引文件,并安装同类插件来考试测验不同推举方案,这些人也没有好的办理办法。
我还创造它很耗打算资源,鉴于这些麻烦问题,我放弃利用并决定探求替代方案。
我担心的是,纵然它现在事情正常,那些问题晚点也可能重新涌现。
如果选用它,我无法预测未来会有平稳的利用效果。

我终极选用了Jetpack里的Related Post插件,其推举效果很出色。
在天生干系文章时,Jetpack会把你文章里的所有内容上传到云做事器,反复处理推举内容,然后在你的网站上显示终极结果。
这款插件为每篇文章给出的推举结果都挺不错。
为完成索引上传自己的网站后,我认为推举结果不到一小时就能看到。

对付Jetpack要采集所有文章内容,以便在做事器上进行处理的事实,一些人对此比较敏感。
不过若你的文章已公开拓布,这种做法又有什么关系?任何人都能一样轻松地从公开网页上搜刮你的内容;网上还有很多做成此事的工具。
这种疑虑在我看来有点误入歧途。

遗憾的是,Jetpack推举干系文章的默认展示风格,与我新网站的风格冲突极大。
由于每篇干系文章都会放在单独的文本框里,我以为这种布局看起来丑陋,在视觉上也毫无必要更显繁芜。
我试过用自己的CSS代码调度它的布局风格,结果这种事情挺有难度。
后来我意识到可以禁用它的所有CSS代码,直接用我的代码更换,结果表明这样做更轻松随意马虎,而且比试图改写原有代码更加简练。
我还把Jetpack默认的干系文章数量从3篇提高到7篇,以便大家拥有更多选择。
只有三篇干系文章看着有点吝啬小气。

流量数据

若你喜好查看数据,用于WordPress的Google Analytics Dashboard(谷歌剖析仪表盘),就是非常不错的插件。
你必须设置Google Analytics账户才可利用。
我用它已有数周韶光,这款插件帮我对网站的流量模式有了更好理解。
它还供应一个WordPress管理条工具,能让我看到正浏览的自己网站任意页面的流量数据。

自己刚开始写博客时,非常在意流量数据。
不过几年纪后,我对数据变革便感到无聊乏味,险些不再查看它们,常常连续6-12个月才查看一次。
现在我的新网站上线运行,对付人们和这个网站的互动办法,还有大家花最多韶光查看的网站内容,我也有了新的兴趣。

细读自己网站的数据后,我能看出一些有趣的访客模式,比如下面这些:

访问我网站读者最多的头10个国家,依次是美国、英国、加拿大、印度、澳大利亚、德国、菲律宾、南非、中国和新加坡。
大约44%的流量来自美国。

47%的访客是通过桌面或条记本电脑访问我的网站,45%是通过手机,还有8%是通过平板电脑。

通过移动设备访问我网站的人士,超过一半利用的是苹果设备。

46%的访客是女性。

61%的访客在18-35岁之间。

49%的访客利用Chrome浏览器,31%利用Safari浏览器,7%利用Firefox浏览器。

目前我网站最受欢迎的着陆页面是《代价不雅观列表》,这个列表也被大量书本引用。
第二个最受欢迎的页面是《如何在30秒内入睡》。
第三个页面是《两相就寝》。

当进入美国的夜间时段,与就寝干系的文章访问量便会上升。

为我引来最多流量的社交媒体是StumbleUpon,Facebook和Twitter加起来的引荐量在它面前也相形见绌。
引荐量第二位的是Reddit。
从我写博客开始,StumbleUpon已经为我引来了成百上千万访客。

每天大概有500-600人会访问《如何煮糙米饭》一文,它是我当玩笑写的一篇文章。
里面内容大略得难以置信,但显然许多人都链接了这篇文章,并在网上搜索它。
常日为我引来流量的头100个搜索关键词里,有好几个都与糙米饭干系。
这种好玩结果终极使令我在2012年写了篇续文,《终极拌饭》。
虽然饭做得更好吃了,这篇文章的受欢迎度却不及原来那篇。

性方面的文章超受欢迎,尤其是《主仆游辱弄法》一文,它常常每天涌如今访问排名前10位的文章里。
很多人都会阅读与性干系的文章,但很少有人提及它们,链接到自己网站,或在社交媒体上分享。
以是这事儿只是我们之间的小秘密哦。
;-)

若你真的喜好研究数据,或希望提高网站流量,想看自己网站当前流量表现如何,可以选用的数据插件还有很多。

搜索引擎优化

一些人认为实现出色的SEO(搜索引擎优化),便是自身所有流量问题的办理方案。
我则对HVO:Human Visitor Optimization(人类访客优化)关注得更多。
通过为真实的人们写作,而非为电脑写作,我的网站内容在搜索引擎上的排名结果也不错。
而且从开始写博客以来,这便是我一贯采取的做法。
对付这次网站更新,我也为了人类读者,而在设计方面做了更多事情。

我多年来瞥见各种SEO技巧交往来交往去,自己在很大程度上会直接忽略它们。
我猜Google终极将淘汰大部分想要钻空子的优化企图。
与其把个人韶光花在玩弄手段,获取根本配不上的高搜索排名,我以为专注于帮助人们发展反而更轻松随意马虎。
我认为若从这种角度出发去写作,自会得到不错的推举流量,搜索流量只是另一种形式的推举而已。

在过去,SEO专家们会说写作长文是个缺点。
他们说我该当只写300-500字的文章,才会在搜索引擎里得到更高排名。
如今他们又见告大家要写2000来字的文章,由于更长的文章明显有更好排名。
Google现在不会再推举太多人去看较短的文章,由于各种内容作坊会机器快速地创作大量短文,向Google兜售这些垃圾内容。

与其让自己晕头转向地玩弄SEO游戏,长远而言,更为随意马虎、老实和有效的做法,便是专注把个人精力投入到为真实的人类创造代价,并让你的网站更好地做事他们。
若你让自己网站对人们更加有用,并不断学习和提升内容品质,你很可能就会开始吸引各种推举机会和链接,搜索引擎带来的流量也将自动流入。

可喜的是,现在的SEO技巧已经越来越阔别那些计谋手段,更加朝着与Google合营,而非对抗的方向转变。
我认为运用老实互助的SEO技巧才是正途。
请避开那些低劣敲诈的行为;你只是要等往后才会因其受随处分。

若要运用任何SEO策略,自己会做的大概便是给文章清晰合理的标题。
这意味着在选择标题时不要自显聪明或讨喜。
若我写作一篇关于戴德的文章,可能就会给它像《戴德》这样的标题。
如果写作关于《如何从个人博客中赢利》的文章,这个话题便可作为标题。
我喜好让人们只用看看标题,就能轻松知道一篇文章的内容是什么。
有时我可能服从利用一个自己确实喜好的聪明标题,但大多数时候,我的优先考虑都是清晰和易用。
当我见到某人博客,里面文章的标题看起来像The Walking Dead(美剧《行尸走肉》)的剧集名称一样,自己便对个中内容是什么毫无线索。
这会让网站的利用效果大打折扣。

只要利用适宜人类理解的好标题,那些文章也方向于在搜索引擎上有良好表现。
通过这种办法,我们还可运用其他一些SEO技巧。
与其过多考虑SEO,请想想如何让你的内容对人们更加有用和清晰。
利用得当的子标题,以及清楚的链接文本,就对人类读者有益,也能帮你在搜索引擎上收成更好排名。

请直接把可能花在理解Google搜索算法上的所有韶光,花在理解和做事你的读者上。
纵然你在开始只有几位读者,也请做事好他们,这些人很可能会给你的网站推举更多读者... 除非你只是写作关于性方面的内容。
;-)

我还会把生活办法放在SEO结果之前考虑。
由于自己故意回避了一些Google喜好的做法,我网站的SEO排名很可能涌现低落。
例如,我在2014年放弃利用Twitter和Facebook,Google便无法验证我已不存在的社交媒体账户。
由于不再有链接到这个网站的社交媒体账户,Google就可能降落我网站内容的排名。
由于这个缘故原由,Google大概会看低我网站的合法性。
但对我来说,这是个合理交易。
我喜好无需应对社交媒体的生活,自己能通过其他办法得到益处,比如享受更高效的事情产出,以及更少的社交闹剧。
不用应对网上的那些胡言乱语真的无比美好。

另一个例子是,我仍在博客文章的网址里包含年月信息,文章发布的日期也列在每篇文章的标题下方。
而较旧的信息内容可能会导致文章排名低落。
一些人认为更明智的做法,便是不在文章网址或内容里包含发布日期。
但我认为自己的做法对人类读者而言是最好选择,由于有些读者可能想知道一篇文章的实际发布日期。
我常日喜好在阅读他人网站上的文章时知道发布日期,以是也把日期直接放在标题下方,让读者能轻松随意马虎地看到。

若我在此有要推举的插件,它便是Yoast SEO,这款插件目前是用于WordPress网站的最受欢迎SEO插件。
我安装了它,但还没有过多利用,基本上在让它自动运行。
这款插件有大量值得探索的不同功能。
我挺喜好的一件事,便是可以为每个页面输入自己的元数据描述,这样Goolge会给读者显示那部分短描述内容,而非直接抓取页面上的某段笔墨。

我喜好Yoast SEO的另一件事,便是它有内建的网站舆图天生器。
网站舆图便是你网站上所有内容网址的完全列表。
通过它,搜索引擎能轻松找到你的网站,并给网站上的所有公开内容建立索引。
这样Google便不会错过你网站上的任何页面,纵然你还未链接那些页面也没紧要。
这便是一种老实互助的SEO技巧。

起初我试用过Jetpack的网站舆图插件,但由于某种荒诞缘故原由,Jetpack的网站舆图有1000个链接的最高限定。
Jetpack,这么做切实其实屈曲!
许多WordPress网站,包括我的在内,都有不止1000个内容网页。
因此,自己网站上天生的Jetpack网站舆图总是不完全。
我试过征采能扩展这个限定的代码,但终极毫无收成。
幸运的是,Yoast SEO的网站舆图天生器没有这种限定。
以是我就利用Yoast插件来天生自己的网站舆图。

减少404缺点

为确保指向网站的旧链接不会直接消逝,我谨慎地将旧URL映射到新URL,并在.htaccess文件中添加重定向。
有插件可以帮助完成此事,但我更喜好直接对.htaccess文件进行编辑,这种做法对自己来说更快捷。

此事相称随意马虎。
它只是须要花点韶光,由于我必须复查旧网站上的每个URL,并决定它该如何映射到新网站上。
我把须要变换的所有URL做成一份列表,再逐个进行处理。
个中大部分都是旧HTML文件,现在则要由新网站的WordPress进行管理。

我还清理干净了.htaccess文件,将重定向整洁地分身分歧区块,并做好评论注释。
这样掩护起来也更轻松随意马虎。

我很高兴Yoast SEO插件与Google Search Console(谷歌搜索掌握台)结合得很好。
我从中看到,人们会因利用缺点URL,导致涌现大量“404页面无法找到”缺点。
理解这种信息后,我可以对.htaccess文件做些编辑,添加一些重定向规则,从而让人们能进入自己试图前往的精确URL。

下面便是些缺点链接的例子,输入它们将得到404缺点页面:

http://www.stevepavlina.com/articles/do-it-now.htmEvery

http://www.stevepavlina.com/articles/triple-your-personal-productivity.htm;

http://www.stevepavlina.com/articles/courage-to-live-consciously.htmWhat

http://www.stevepavlina.com/about-steve-pavlina.htm/

当某人在邮件里分享链接,在URL后没有添加空格便开始写出另一句话时,就可能涌现上面的缺点结果。

由于这些链接并不准确,用户常日会看到404缺点页面。
这种结果很遗憾,由于我明显能看出精确链接应该是什么。
幸运的是,通过对.htaccess文件做些大略调度,我就能为大家供应精确网址,不再给出404缺点页面。

这些链接都指向旧网站上的HTML页面,它们现在已被转换成拥有不同URL地址的WordPress文章和页面。
我对Do It Now(《现在就干》)文章最初所做的重定向如下所示:

RewriteRule ^articles/do-it-now\.htm$ /blog/2005/11/do-it-now/ [R=301,L]

遗憾的是,此链接对应的那些缺点版本无法匹配这个重定向模式,以是会导致404缺点。
我须要做的所有事情,便是把重定向调换成下面这样:

RewriteRule ^articles/do-it-now\.htm /blog/2005/11/do-it-now/ [R=301,L]

个中唯一变动的地方,便是移除$符号。
$符号见告重定向命令,此处便是URL地址的终点。
通过移除这个符号,我让旧URL的地址模式在末端保持开放状态。
这意味着在.htm之后还可以涌现额外字符,但整体依然匹配旧URL的地址模式。

如果你猜想^字符表示URL的起始位置(位于域名和斜杠之后),你猜的没错。

若你好奇为何这项规则里的句号前有个反斜杠,那是由于在正常程序表达里,句号代表任意单个字符。
通过在句号前添加反斜杠,我特指它便是一个句号,而非任意字符。
当然,由于任意字符也可以匹配为句号,两种理解办法都可行。

修正重定向规则,使其更富弹性,这种做法意味着会有更少人看到404缺点页面。
受益于这种宽容重定向规则的大多数人,乃至不会把稳到他们在一开始利用了缺点的URL。

通过利用Yoast SEO插件的Search Console功能(或直策应用Google Search Console),我可以看到人们在哪里涌现404缺点。
如果自己能想出修正重定向规则的好方法,从而帮人们进入其意向页面,那当然是更好结果。

再次强调,这是“人类访客优化”技巧。
人类总会时时时犯错。
如果我们能让网络做事器的行为办法少点去世板,大家就可以绕过那些差错。

缓存

由于WordPress大量利用PHP和MySQL程序,若不该用缓存插件(或像WP Engine那样能供应内建缓存的主机),这个网站的运行速率便会有点缓慢。
我的网站目前运行在一个有着8块CPU的专用做事器上,如果禁用缓存插件,我就总能看到做事器涌现尖峰负荷。
这意味着做事器正进行大量处理操作,来供应页面访问做事。
如果访问量过大,这个问题便会明显拖慢网站运行速率。

针对每次页面访问,与必须运行PHP代码并从数据库载入内容不同,缓存插件能在某页面被首次查看时保存它的一个副本。
并让未来访客去查看这个副本页面。
与每次访问时都重新天生页面比较,供应页面副本能使访问速率明显加快。

请想想你打出一页笔墨,并把它打印出来,要花多永劫光。
那么再复印出另一页要花多永劫光?复印出额外副本要比打出原始文本快得多。
WordPress的默认操作,是为每次页面访问重新天生原始页面内容。
缓存插件则会教它保存页面副本,并为访客供应副本浏览,除非页面原始内容发生改变。

我一贯利用的缓存插件是WP Super Cache。
它稳定耐用,速率超快。
我唯一不喜好它的地方,便是丑陋的界面设计。
这款插件供应大量选项,但乃至在读过解释文档后,我还是很难解白个中一些选项的用途。
我认为对付WordPress新手而言,那种界面看起来可能有点令人生畏。
不过若你只用默认选项,该当也没问题。

另一款盛行的缓存插件是W3 Total Cache。
我良久前试用过它,但创造WP Super Cache速率更快。
我见过一份详细的速率比较报告,解释在多项关键指标上,WP Super Cache确实要赛过W3 Total Cache。

若你的网站流量不大,很可能并不须要缓存插件。
但当网站由于高流量而开始访问缓慢时,缓存插件肯定能带来不同效果。

安全

自己网站被恶意入侵,最最少会令人烦扰不已。
这种事在我身上发生过几次,不仅是这个网站,还包括我一贯运营到2006年的游戏发行网站。
有次一个攻击者利用我的网站,试图向访问网站上旧论坛的人士,分发Windows系统的恶意软件。
直到一位安全研究员善意奉告此事后,我才知道自己网站被黑。

对付新网站,我决定在安全方面付出更多努力。
由于提前防止恶意入侵,一样平常要比入侵后再进行规复,轻松随意马虎得多(也省心得多)。

我目前利用并乐意推举的一款综合安全插件,是WordFence。
由于bots程序一贯在持续攻击我的网站,我把WordFence配置得要比其默认设置更加刁悍。
如果WordFence探测到鬼鬼祟祟的行为,它便会自动拦截这类访客。

WordFence乃至能实时向我展示发生的攻击。
这些攻击大量源自中国和俄国,但也有许多来自美国海内。

WordFence每天自动扫描我网站上的文件,确保没有内容被恶意修正。
它会把我现在正利用的WordPress文件版本,与原始WordPress文件进行比对,若有任何地方不匹配,它就会警示我。
它还对我利用的所有插件进行同样的操作,并假定这些插件都来自WordPress插件目录。
若你利用的网站主题来自WordPress主题目录,这款插件也会对其进行相同操作。
WordFence还会像病毒扫描软件那样,进行额外扫描,检讨恶意软件、病毒传染,以及漏洞毛病。
只要创造任何问题,它便会发送邮件奉告你问题所在。

WordFence还有些挺棒的自定义选项,它们能探测并拦截恶意入侵。
我在这方面的设置,要比默认设置严格得多,由于尽早拦截各种攻击,能让网站运行得更快一点。
我何必让恶意bots程序浏览更多网站页面?

我从不在自己的WordPress网站上利用默认登录名称,也不该用随意马虎猜到的登录名,比如自己名字的各种变体。
除此之外,我还用既强又长的密码。
以是若有任何访客进入我的WordPress登录页面,试图采取像admin、test、stevepavlina、steve、pavlina、stevep,或spavlina之类的名称登录,那类行为将被立即拦截,由于我不存在利用这些名称的账户。
任何用这些名称登录的企图,便是恶意入侵的迹象。

其余,由于网站没有启用评论,没人会须要进入wp-comments-post.php文件。
然而bots程序总会侵袭我网站上的这个文件,试图发布评论垃圾信息。
以是我对WordFence插件也做了干系设置,立即拦截任何试图访问这个文件的程序。
只是载入此文件的操作,便会立时触发拦截。

在捕捉和拦截各种攻击办法上,WordFence还有其他许多功能。
例如,若创造一位访客浏览大量404缺点页面,想必这位访客正在探测网站的漏洞毛病。
WordFence能自动探测和拦截这类访客。

通过查看WordFence记录的404缺点,我可以看出恶意访客的行为企图。
许多恶意访客都会探测含有内建文件下载脚本的插件,他们试图用此插件下载我的wp-config.php文件,从而偷得我的数据库登录名称和密码。
我不愿定这样做对他们有多大帮助,由于这些人仍需进入做事器才能利用那些信息。
可能有些人会在WordPress数据库上,利用自己WordPress管理员或FTP账户的相同名称和密码。
对付这些不同账户,我全都利用不同的登录名称和密码,以是破解个中一个,并不会导致其他账户的破解。

我不太喜好WordFence的一件事情,便是它有时会为小问题而发来吓人邮件。
有些邮件的标题会像这样:[WordFence警告]www.stevepavlina.com网站创造问题。

我第一次收到这种邮件,是在安装WordFence几天后。
自己当时就想,哦不!
我被黑客攻击了?邮件内容的起始部分看起来也有点吓人,它会见告我创造了网站上的一个“危急问题”。
但那个所谓的危急问题,只是有款插件涌现可用更新。
WordFence能时候把稳,以确保我的插件保持更新,这样做挺好,但我认为这类邮件的用语可以再少制造一些不祥预感。

那种用语就像女友闯进我办公室并喊道:“Steve!
我们碰着一个大问题!
我刚刚以为饿了!

几天后我又收到一封WordFence邮件,警示我做事器上的几个文件像是恶意程序。
检讨之后,我创造它是次误报。
WordFence把我的一些缓存文件缺点标记成恶意程序,但其标记的恶意代码完备合法,属于网站上的另一个插件。

恶意入侵常常源于利用了不屈安或过期的插件,以是在更新插件和利用信誉良好的优质插件方面,我一贯非常严格。
自己网站上次被恶意入侵,便是由于一款编码糟糕的插件。
我早前已创造它的一些漏洞并报告给开拓者,那款插件的编码给我的印象也是有点马虎。
我本该早点更换这款插件,但自己不幸要依赖它实现某项主要功能。
这便是我在未来想要避免的那类缺点。

如果一款插件上的问题晚点才被创造,而它的代码仍留在你的网站上,纵然没有启用这款插件,也能导致你的网站涌现安全漏洞。
这也是我更愿避开那些看起来有潜在问题,没有常常更新的插件的另一个缘故原由。

我很感激WordFence会持续监控、扫描和拦截各种攻击。
只要它能防止一件恼人的恶意入侵,就已经很棒。
若入侵确实发生,它也极可能尽早探测到这种问题。

社交按钮

写作这篇文章时,我的网站上没有任何社交媒体分享按钮。
不过自己对是否添加社交按钮持不雅观望态度。

一方面,这些分享按钮会给每个页面增长凌乱感想熏染。
我以为没有它们能给网站创造更多禅境氛围。

另一方面,这些按钮可以让人们更易和朋友分享文章,而且它们也确实被大量利用。

乃至有些人发邮件问我是否可以添加社交按钮,以便分享我的文章。
显然有人还没意识到他们可以复制粘贴链接,并在自己喜好的任何社交媒体上进行分享。
因此我很好奇将分享按钮重新添加回网站是不是更好选择。

我曾在每篇文章上都供应社交分享按钮,但在2014年放弃利用社交媒体时移除了它们。
不过若大家喜好,我可以轻松规复这些按钮。
Jetpack有一款社交分享插件,但默认的输出按钮样式太丑陋,我想把它调度得在网站上看起来更自然。

如果你对此事有自己的不雅观点,我也很想听听你的反馈建议。

数据库改进

由于某种古怪缘故原由,WordPress的数据库表单在最初发布时,原始采取了名为latin1_swedish_ci的字符集。
后来WordPress转换字符集时,因此给许多博客作者带来一些技能问题。
我碰到的问题是,有些外笔墨符无法在自己网站上恰当显示,比如像pâté或jalepeño这样的词汇。
我可以采取临时性的修补方法,但这次我决定彻底纠正此问题,把全体数据库转换到utf8_unicode_ci字符集。

根据WordPress阐明的做法,这种类型的转换是个繁芜进程。
WordPress在转换进程开始时给出了如下警示:

\"大众把稳:若你不知道任何关于SQL和MySQL/MariaDB的知识,很可能会搞砸此事。
这属于voodoo编码的领域...\"大众

幸运的是,我的voodoo编码技能足以应对这项任务,以是搞定了转换进程。

我还对数据库做了其他改进,包括把用于所有表单的数据库引擎,从MyISAM转换到更当代的InnoDB,移除了由旧插件添加,但在插件卸载后没有清理干净的所有表单,并处理了其他几个问题。

为清理一些数据库问题,我利用了Better Search Replace插件。
它对处理WordPress图片库里的缺点URL尤其有用。
这喜好这款插件的序列化搜索与更换功能,这些功能对处理存储在wp_postmeta和wp_options表单里的特天命据十分主要。

当我必须诊断一些在缺点日志中看到的SQL缺点时,Query Monitor插件便派上用场。
它能向我展示哪些SQL要求正运行在每个页面上,以及运行它们花了多永劫光。

大多数博客作者无需应对这类问题。
这些问题之以是积累起来,很大程度上是由于我一贯利用WordPress这么多年,经历过几十轮更新升级。
这类数据库掩护事情,有点类似修复一辆旧汽车。
除了车龄大点,这辆车跑起来依然没问题,但完成某些修理和升级后,它会跑得更棒。

数据库事情并非我的强项,自己必须重新学习一些旧技能,尤其是SQL知识。
我决定逐步处理此事,并在进行途中频繁做好备份。
我意外让数据库崩溃过几次,但从备份规复只需几秒钟,以是崩溃问题并没什么大不了。
我很高兴花韶光完成了这项额外事情,由于数据库现在要比我刚开始处理它时的状态好得多。
它运行得更快,未来的掩护事情也应该更轻松随意马虎。

除了我之外,没人会看到这个网站的数据库,但清理它让我对自己的事情有了更深的骄傲感。
我是部分受到史蒂夫·乔布斯的启迪,对付人们看不到的那些产品部位,他也渴望打磨完美。
让自己保持近乎不合理的高标准肯定要花费更多韶光,但对付这种事情哲学带来的好处,我也得到了更好理解。
在某种程度上,若我对自己作品的所有方面都感到骄傲,而非只是人们会看到的那些部分,这样做彷佛更轻松随意马虎。
全方位保持同等是更大略的做法,由于那时你可以把同一种思维心态运用在统统事物上,而非须要为项目的不同部分,载入不同的思维心态。
这种做法还能打造耐心。
虽然培养耐心很难,但它是能带来巨大好处的性情品质。

更多改进之处

由于有些人喜好打印网站文章,我于是编写了一些额外的CSS代码,使文章在打印时不会包含导航元素,从而让格式看起来更俊秀。
我还通过编码让图片不会在打印时超出页面边界,导致拼接不完全的问题。
我调度了FAQ(常见问题解答)页面的样式,从而在打印时能自动拓展FAQ内容,以免FAQ内容在打印页面之间产生拼接问题。
通过“打印预览”功能,在不摧残浪费蹂躏纸张的情形下我便可测试变动效果,以是这项事情挺随意马虎。
我还在事情过程中学到一些新的CSS技巧。

通过利用Better Random Redirect(更佳随机指向)插件,我在网站上添加了随机文章功能。
由于只用完成一件大略事情,实现这项功能的代码实在相称大略,以是插件也无需常常更新。
挺棒的是,这款插件与缓存也能很好结合利用;不然大家每次都将看到相同的文章。

由于WordPress内建的搜索功能众所周知地糟糕,特殊是由于它会把搜索结果按发布日期,而非按干系性排序,我于是用名为Relevanssi的插件升级了搜索功能。
这款插件供应的搜索结果拥有好得多的干系性。
Relevanssi还会向我展示人们正在搜索哪些关键词(全是匿名信息,不会标明详细用户)。

目前人们在网站内建搜索中利用的头15个关键词是:

就寝

目的

信念

两相就寝

事情

主不雅观现实

多相就寝

收入

恐怖

纯素

吸引力法则

自律

大学

金钱

我在所有这些话题上都有干系文章,这意味着人们该当能基于自己的搜索目的,找到有用信息。

我还会看到哪些搜索操作终极失落败,个中大部分都是由于打字缺点,比如:lonliness(孤独)、synchonicties(同步性)、polifasic sleep(多相就寝)、caffine(咖啡因)、archieving(实现)、disipline(自律),和aprisioners(囚犯)。
我从中明白,自己大概能让网站在搜索上变得更有弹性,从而更好适配打字缺点。

不才篇文章中评论辩论网站速率优化的内容时,我将分享更多插件知识。

Steve Pavlina(史蒂夫·帕弗利纳)

2016.04.23

www.stevepavlinachina.com

微信"大众年夜众号:聪明人的个人发展