開始 WordPress 後的優化設定

現在我們已經準備好進入 WordPress 了,請在你的瀏覽器 URL 欄輸入

https://yourdomain/admin (記得用你的域名替代「yourdomain」)

然後在登入畫面輸入使用者名稱(Email)和密碼來登入 WordPress 後台。

登入至 WordPress 後台之後,我們將開始設定新的 WordPress,讓 WordPress 比較符合我們的使用習慣。

一般設定

在「一般」的設定頁面當中,比較值得注意的是「網站標題」和「標語」,這兩個項目會顯示在 Google 的搜尋上,所以請特別留意它們的內容。

然後,記得更改時區,設定完不要忘記按下儲存變更按鈕。

WordPress 設定時區

討論設定

「討論」設定頁面主要是用來設定訪客的迴響留言。

如果你不知道該怎麼設定可以先按照下面的圖片勾選。

WordPress 討論設定

媒體設定

當你上傳一張圖片到 WordPress 的媒體庫時,除了原始的圖片尺寸之外,WordPress 還會另外新增 4 種不同尺寸(縮圖、中型、中大型、大型)的圖片大小,以方便你在不同的情境下使用。

你可以在「媒體設定」頁面調整其中 3 種圖片的寬度和高度。

如果你不知道怎麼設定,可以保留原本的預設值。

如果你認為 WordPress 幫你新增的圖片尺寸都是你用不到的,沒有必要佔據額外的主機空間,那你可以將圖片的寬度和高度都設定成「0」。

這樣一來,就只有原始的圖片會被新增到媒體庫。

或者是,你可以安裝「Stop Generating Image Sizes」外掛,它能讓你選擇你想要停止生產的圖片大小。

Stop Generating Image Sizes 外掛

請注意,你的 WordPress 主題也許會需要使用特定尺寸的圖片,停用生產圖片可能會影響你的網站外觀。

永久連結設定

網址的永久連結是設定新的 WordPress 環節當中相當重要的一部分。

永久連結是你所看到一個網站頁面的網址 :

像是 https://mysite.how.hk/best-wordpress-theme/

除了該網站的域名是不會變動之外,域名後面的部分是可以有不同的設定的 :

像是 https://mysite.how.hk/?p=123/

或者是 https://mysite.how.hk/2020/04/12/best-wordpress-theme/

但是,WordPress 預設的固定網址對網站的 SEO 並不友善。不管是使用數字編碼或是日期來當作固定網址,對網站的 SEO 都沒有幫助。

你應該使用有意義的關鍵字來當作固定網址,像是

https://mysite.how.hk/best-wordpress-theme/ (不要使用過長、過多的關鍵字來填充)

或是使用中文關鍵字也可以

https://mysite.how.hk/最佳 WordPress 主題/

這樣可以告訴 Google 和網站訪客這個網頁是有關於「最佳的 WordPress 佈景主題」,不但看起來比較專業,對該網頁的搜尋排名也會有助益。

當你的網頁發佈然後被 Google 收錄到搜尋引擎之後,隨意地變更固定網址將會造成 404 的錯誤頁面,進而降低你的網頁搜索排名。

如果沒有特殊的需求,請選擇「文章名稱」當作你的永久連結。

設定固定網址

增加 WordPress 網站的安全性

根據知名安全外掛 Sucuri 公司所發佈的「Hacked Website Trend Report – 2018」文章當中指出,在眾多他們清除感染的 CMS 當中,WordPress 是最常受到感染的。

2018 年 最常被感染的網站平台統計(資料來源: Sucuri)

2018 年 最常被感染的網站平台統計(資料來源: Sucuri)

雖然 Sucuri 有解釋這個數據只代表 WordPress 是他們客戶當中最常見的平台,並不代表 WordPress 比其他平台更不安全。

不過加強網站的安全性,可以降低 WordPress 網站被攻擊的機會,所以我在這邊分享一些能夠增加 WordPress 安全性的方法

  1. 更新 WordPress,讓你的 WordPress 系統和佈景主題、外掛隨時保持在最新的版本
  2. 檢查 WordPress 檔案的權限,使用 SITE TOOLS 當中的「File Manager」查看 WordPress 的所有檔案權限應該要是 644,資料夾權限是 755
  3. 確認管理員名稱不是「admin」,預設的「admin」名稱比較容易受到暴力攻擊,最好替換成其他名稱
  4. 使用高安全強度的登入密碼,確認你的 WordPress 登入密碼包含了特殊符號像是「!、@、# 和 *」等

如果你還是對你的 WordPress 網站有安全上的顧慮,你可以考慮使用「網頁應用程式防火牆」(需要額外付費)。

網頁應用程式防火牆

Web Application Firewall,縮寫是 WAF,它可以透過檢查 HTTP 的流量,防止來自於 Web 應用程式安全漏洞的攻擊。

比較知名的安全防護供應商有

變更 WordPress 主題

如果你是第一次使用 WordPress,當你看到剛安裝好的網站也許會有點不知所措,

因為預設的官方佈景主題「Twenty Nineteen」比較像是為了部落格(Blog)而設計的主題,跟我們平常看到的「網站」不大一樣。

不用擔心,WordPress 支援了成千上萬種「免費」或是需要「付費」的佈景主題供我們選擇。

你只需要點擊「佈景主題」,再點擊「新增」按鈕,就可以看到超過 4,000 多個由官方收錄的免費 WordPress 主題讓你選擇、安裝。

新增 WordPress 佈景主題
你可以依照你的需求,用「功能篩選」來過濾符合你網站類型的主題。
選擇好你喜歡的主題後,就點擊「安裝」按鈕進行安裝。
Astra 是以「快速」、「輕量」而聞名的 WordPress 佈景主題

安裝完之後,點擊「啟動」就會幫你的網站替換成該佈景主題。

在 WordPress 網站新增文章和頁面

你可能已經留意到在 WordPress 的「控制台」當中有「文章」和「頁面」兩個選項。

這兩個選項分別可以讓我們添加兩種不同形式的內容到網站上。

部落格網站中,一篇一篇不同主題的頁面我們稱之為「文章」,如果你將架設一個以「部落格」為主的網站,那撰寫文章就會是你主要添加內容的方式。

文章非常即時,你通常可以在文章的開頭看到發佈的日期和作者,

我們通常會把社群網站的「分享按鈕」放在文章當中,讓訪客可以迅速分享該篇文章。

我們也常常會把「迴響」這種留言功能開放在文章裏頭,讓訪客可以針對該篇文章做出評論或是討論。

「Hello World」是 WordPress 預設的第一篇「文章」

而常見的公司行號網站,有著相對固定的網頁,像是「關於我們」、「服務項目」或是「產品簡介」等,我們稱這樣的內容為「頁面」。

一般情況下,我們不大會更改頁面的內容,而且我們也不會放置「分享按鈕」和開放「迴響」在頁面上。

頁面還有一個地方跟文章不同,頁面使用「分層」來架構頁與頁之間的關係;而文章是用「分類」和「標籤」的方式來進行組織。儘管文章和頁面有著「即時性」、「社交」和「組織方式」的差異,但是在編輯這兩種內容上則並無二致。

在最新的 WordPress 版本之中,不管是文章還是頁面,我們都可以用新的「古騰堡區塊編輯器」(Gutenberg)來添加文字、標題和圖片到兩者當中。

你可以同時使用文章和頁面來架構你的網站,事實上,在「內容行銷」(Content Marketing)為主流的當下,許多商業網站也開始使用部落格文章作為提升搜尋排名的手段。

內容行銷

指的是運用網站創建、發佈文字、影像或是圖片等有價值的免費內容來吸引潛在的客戶,並將潛在客戶轉變為客戶的行銷方式,這種方式通常能與受眾建立更好、更融洽的信任關係。

接下來,讓我們用「頁面」功能來添加一些內容。

點擊「新增頁面」

你可以在古騰堡編輯器中,設定標題、添加文字、嵌入圖片、影像等各種內容。

編輯新增頁面

編輯完成後,按下「發佈」按鈕就公開上線了。

文章的新增方式也幾乎是一模一樣,這邊就不重複示範了。

新增網站導覽選單

接下來,我們要新增一個導航「選單」。

新增選單

選擇要加入選單的頁面、文章或是分類,然後點擊「新增至選單」按鈕,勾選該選單將要顯示在網站中的位置,然後點擊儲存。

選單的位置通常都在網頁頂端或是側邊,取決於你的佈景主題。

添加更多頁面到選單後,回到網站查看,會發現選單已經顯示出來了。

安裝 WordPress 外掛

WordPress 外掛目前有 55,000 多個,而且每天都在增加中。

這些外掛可以增加或是延伸 WordPress 的功能,大部分都是可以免費使用的,不過也有許多外掛開發商銷售他們所研發的付費外掛。

安裝 WordPress 外掛很容易,先點擊「安裝外掛」來到下圖這個頁面後,使用外掛名稱搜尋想要安裝的外掛,然後點擊「立即安裝」按鈕後再「啟用」即可。

在外掛的選擇上,絕大部分是取決於你的網站類型,在這邊我只能向你推薦我認為比較通用、適合各種類型網站的 WordPress 外掛。

WordPress 最佳化外掛

  • Yoast SEO – 增強你的 WordPress SEO 並從 Google 獲得更多流量
  • Akismet Anti-Spam – 自動過濾垃圾留言,節省手動刪除時間

加強 WordPress 安全性外掛

延伸閱讀:防止【WordPress 被駭】最受歡迎的 WordPress 防火牆和安全掃描外掛

增加 WordPress 功能外掛

  • WPForms Lite – 幫助你輕易製作出基本的網站表單
  • MonsterInsights – 讓你輕鬆連接 Google Analytics,馬上掌握網站流量
  • AddThis – 添加社群分享按鈕、訂閱彈跳視窗、相關文章和追蹤按鈕的強大外掛

自訂你的 WordPress 網站

點擊螢幕上方的「自訂」按鈕,可以讓你編輯網站的外觀,像是網站的佈局(Layout)、顏色、字型、選單、小工具等。

你可以在這邊即時預覽編輯中變動,直到你按下「發佈」按鈕才會確認變更並且公開發佈。

「自訂」的選項會隨著佈景主題而有所不同。

自訂你的 WordPress

繼續完成你的 WordPress 網站

在你按照本篇教學建立起一個基本的 WordPress 網站之後,接下來你還可以更進一步的優化和添加更多的功能到你的網站上,讓你的網站更加完善與成功。

SuperCacher 快取技術

提供 3 種快取技術,分別是「Static Cache」(靜態快取)、「Dynamic Cache」(動態快取)和「Memcached」給用戶使用。

使用的方法很簡單,把開關打開成「On」就可以了。

使用的方法很簡單,把開關打開成「On」就可以了。使用的方法很簡單,把開關打開成「On」就可以了。

SG Optimizer 外掛

點擊「SG Optimizer」進入設定畫面。

在「SUPERCACHER SETTINGS」頁面中,我們可以開啟「動態快取」和「Memcached」技術

在 SG OPtimizer 中啟用「動態快取」和「Memcached」之前,需要在「SITE TOOLS」中啟用它們。

在「環境最佳化」頁面,我們將網站強制使用 HTTPS 連線可以增加安全性,然後選擇最新版本的 PHP,並且開啟 「GZIP 壓縮」和「瀏覽器壓縮」技術,可以增加網站速度。

在啟用 HTTPS 之前,你需要先安裝 SSL 憑證。

我們開啟所有在「前端最佳化」頁面的選項,可以提升網頁加載的速度。

開啟「圖片最佳化」可以讓 SG Optimizer 幫你在上傳圖片時,自動對圖片做最佳化,減少檔案大小,加快網頁讀取速度。

開啟圖片最佳化

圖片是拖慢網頁讀取速度的主要原因之一,圖片檔案的最佳化對於網站加速是很重要的一個環節。

使用 SG Optimizer「圖片最佳化」功能可以讓你不需要再額外安裝類似功能的外掛,像是「Imagify Image Optimizer」或是「ShortPixel Image Optimizer」。

「Lazy Load Images」可以讓圖片在即將被網站訪客看見時才加載,而不是在剛開始讀取頁面的同時就加載。

網域信箱(Domain Email)

Email 信箱,這些信箱將可以使用你所購買的域名,像是 sales@yourdomain.com。

使用自己域名的電子郵件不但能給人專業的感覺、創建一個更好的「企業形象」,還能建立值得信賴的第一印象以及提升品牌的意識。

設定自定義域名電子郵件的方法很簡單,我們移動到 Email Accounts,輸入想要的 Email 名稱,然後設定密碼再按下「CREATE」按鈕即可。

你可以為你的員工或是同事創建 Email 信箱,雖然信箱數量沒有限制,但是每個信箱的容量隨著不同的主機方案有不同的大小限制。

建立完成之後,請使用「Mail Configuration」的資訊設定像是「Office Outlook」或是「Gmail」等郵件管理系統來收發電子郵件。

備份與還原工具(Backups)

網站會自動幫你備份網站副本,並將每個副本保存 30 天,讓你在需要的時候可以還原。

你可以在「SITE TOOLS」當中找到「Backups」頁面,完全圖形化的設計讓你可以輕鬆手動建立新的備份或是還原某個時間點的備份。

自動更新(Autoupdate)

自動更新功能讓你的 WordPress 和外掛保持在最新的版本,可以提高網站安全性與效能。

在執行自動更新之前會建立備份,預防更新失敗時可以馬上還原至更新之前的版本。

模擬測試網站(Staging)

當你要對你的網站進行大規模的更新時,例如更換佈景主題或是進行重大改版,你一定會希望在做完完整的更新測試後才把更新後的網站版本給公開釋出。

Staging 功能可以利用網站的子域名,複製一個完全相同於你網站的環境,供你做各種網站模擬測試。

Cloudflare 內容傳遞網路 CDN

Cloudflare 並不是一項非得開啟的功能,它也不一定能提升所有網站的速度,請依照自己網站的需求決定是否開啟這項功能。更多有關 Cloudflare 的設定和測試請參考:使用內容傳遞網路 CDN

CDN 是 Content Delivery Network 或 Content Distribution Network 的縮寫。這個技術能將位於網站伺服器的網頁內容加載至遍布世界各地的「內容傳遞網路節點」,利用最靠近訪客的伺服器,以更快、更可靠的方式對訪客的網頁加載行為進行最佳化,可以減少網站擁有者的頻寬使用量,提高系統的穩定性。

Cloudflare 是一家向客戶提供網站安全管理、效能最佳化及相關的技術支援為主要業務的美國公司。曾經有效的減緩「有史以來網際網路上規模最大的公開 DDoS 攻擊」,和近年來推出「1.1.1.1」不記錄用戶 IP 位址的公共 DNS 都使其聲名大噪。

Cloudflare 不但提供給用戶免費或是付費的 CDN 服務,該公司的「網頁應用程式防火牆」和「網域名稱伺服器」也頗受好評。

要啟動 Cloudflare 的 CDN 功能,請移動至 SITE TOOLS 裏頭的「Cloudflare」頁面。

點擊「SET UP」開始設定。

如果你是第一次使用 Cloudflare 請選擇「CREATE NEW」創立一個新帳號,否則可以選擇「CONNECT EXISTING」使用既有的帳號連接。

稍待片刻後,你的網站訪客將開始從他們最近的地理位置加載你的網站。

你可以發現,Cloudflare 和 SG Optimizer 有部分的功能是重疊,根據 SG Optimizer 外掛官方人員回覆使用者的問題中可以得知,如果你已經在 SG Optimizer 開啟像是「Minify CSS、HTML、JavaScript」等功能,就不需要在 Cloudflare 開啟同樣的功能,因為這樣並不會有任何額外的幫助。

結論

如果你已按照本教學中的所有步驟操作,那麼你現在可能已經擁有了你的第一個網站,恭喜你!

對於從未學過程式語言或是沒有任何架設網站經驗的人來說,學習創建一個網站可能會令人感到陌生或是覺得非常複雜,因此我希望透過本篇教學可以讓讀者快速的進入狀況,而不需要依賴其他人。

祝大家架站愉快~

文章來自:Networker