WordPress – tips & tricks
Salut,
In cele ce urmeaza voi posta diferite comenzi si modalitati de optimizare a platformei WordPress. Voi aduga informatii noi la acest post pe parcurs, in functie de situatiile intampinate.
- In cazul in care aveti mai multe platforme WordPress instalate pe un cont de gazduire, cu urmatoarea comanda rulata in directorul parinte al acestora, aflati versiunile tuturor platformelor instalate :
#find . -name version.php -exec grep ‘$wp_version’ {} \; -exec ls {} \; |grep -v string | cut -d’/’ -f2
####################################################################################################
2. Configurarea plugin-ului WP-SUPERCACHE, optim, in mod rewrite fara compresie (recomand acest plugin in loc de W3Totalcache) :
- Navigati : Settings -> WP Super Cache -> Advanced
- Se bifeaza urmatoarele optiuni :
-Caching On (Recommended)
-Use mod_rewrite to serve cache files.
-Don’t cache pages for known users. (Recommended)
-Cache rebuild. Serve a supercache file to anonymous users while a new file is being generated. (Recommended)
-Mobile device support. (External plugin or theme required. See the FAQ for further details.)
– (Recommended)
- Click “Update Status”
- Se face scrool-down pana la butonul “Update Mod_Rewrite Rules” pe care se face click
- Se face scrool-down pana la butonul “Reject User Agents” de unde se sterg toate datele care se afla in box
- Click “Save UA Strings”
- Navigati la tab-ul “Preload” in care se efectueaza uramtoarele setari :
-Refresh preloaded cache files every 10080 minutes. (0 to disable, minimum 30 minutes.)
-Se bifeaza : “Preload mode (garbage collection only on legacy cache files. Recommended.)”
-Many emails, 2 emails per 100 posts.
- Update Settings
Acestea sunt setarile optime. Pentru a verifica daca functioneaza sistemul de cache, navigati in calea in care stocheaza plugin-ul fisierele, accesati o anumita pagina a webiste-ului si verificati daca se genereaza fisiere cache.
####################################################################################################
3. Plugin-ul WP-Optimize
In cazul in care platforma Worpress nu este securizata corespunzator, este posibil sa apara mii sau zeci de mii de comentarii spam. In acest caz si nu numai, va recomand folosirea plugin-ului WP-Optimize pentru stergerea acestora.
####################################################################################################
4. Sfaturi pentru limitarea infectarii platformei cu Malware
Platforma WordPress fiind o platforma foarte folosita, este tinta multor atacuri. Pentru a evita bresele de securitate la nivel de platforma, va sfatuiesc sa tineti cont de urmatoarele lucruri :
- platforma WordPress sa fie actualizata la ultima varianta disponibila (verificati pe https://wordpress.org/)
- themele/pluginurile sa fie de asemenea actualizate
- themele/pluginurile sa fie descarcate din surse sigure, oficiale deoarece, in caz contrar acestea pot fi deja injectate cu cod malware
- permisiile setate sa fie cele default, 755 pentru directoare si 644 pentru fisiere
- inainte de urcarea pe site a unor documente / poze, acestea sa fie scanate cu un program anti-malware
- parolele de acces in partea de administrare sa fie complexe, generate, sa contina litere mari, litere mici, cifre si caractere speciale (puteti utiliza generatorul disponibil pe site)
- daca exista mai multe conturi de administrare, parolele sa nu fie aceleasi