Wordpress 3.0.1をインストールした後のインストール後のヒット

01データベースセキュリティ

01.01インストール中またはインストール後にデータベースのプレフィックスを変更することは曖昧さによるセキュリティですが、スクリプト、iframeやdisplayのようなあなたのコンテンツに不正なコードを挿入するためにすべてのデータベースで実行される自動スクリプトの助けになります。

01.02バックアップを自動化するためのデータベースバックアッププラグインをインストールする。 http://wordpress.org/extend/plugins/wp-db-backup/

続きを読む： http://codex.wordpress.org/WordPress_Backups

02オペレーティングシステムのセキュリティ

02.01すべてのファイルを644に、ディレクトリを755に変更します。

02.02安全な方法でのみバックエンドにアクセスするftpは絶対に使わないでください。

02.03 wp-config.phpを1つ上のレベルに移動して、それがあなたのwebrootディレクトリに収まらないようにしてください。例えば。 MediaTempleを使って：それを1レベル上のHTMLディレクトリに移動します。このファイルを手始めに400にchmodしてください。

02.04侵入検知システムをインストールする。少なくとも潜在的な変更をチェックするためのwordpressファイルモニタのようなもの（ハッシュオプションを使用）： http://wordpress.org/extend/plugins/wordpress-file-monitor/

続きを読む： http://codex.wordpress.org/WordPress_Backups 続きを読む： http：// codex。 wordpress.org/Hardening_WordPress

02.05可能であればsvnを使って初期サイトをインストールしてそれをアップグレードしましょう。ゼロデイ違反があった場合に備えて対処する必要があるかもしれません。

03ワードプレスセキュリティ

03.01ログインロックダウン（ http://wordpress.org/extend/plugins/login-lockdown/ ）、または許可されている再試行回数を最小限に抑える関連プラグインをインストールするログイン時.

03.02強力なパスワードを選択し、それを保存するためのパスワードツールを使用してください。

03.03できればhttps経由ですべての管理を実行する。続きを読む： http://codex.wordpress.org/Administration_Over_SSL

03.04ユーザー名としてAdminを使わないでください。ディレクトリを最初から別のディレクトリに変更してください。データベースから変更できます。

update tableprefix_users set user_login='newuser' where user_login='admin';,

03.05 WordPressが使用しているバージョンを非表示にするWordPressを使用しているという事実を完全に非表示にする、例： サイトがWordPressを使用している事実を隠すための手順？

03.06新しいアップデートに関する通知を削除しました。参照してください。 functions.phpファイルのためのコードのベストコレクション

04アンチスパム

04.01初心者用のAkismetキーを入力してください。あなたはwordpress.orgにサインアップした後にあなたの鍵を入手することができます。

04.02 Captchaツールをインストール

AkismetやCaptchaでもコメントスパムが出るのはなぜですか？

05ユーザビリティとURLハッキング

05.01あなたのブログへの固定リンクを設定してください。パフォーマンスの問題を引き起こさないものを作成してください。 私のパーマリンク構造のパフォーマンスは？ をご覧ください。あなたは長い間それと一緒に暮らさなければならないことを覚えておいてください。

05.02意味のある名前になるようにタイトルを調整してください。例を参照してください。 functions.phpファイルのベストコレクション ：例として、自分の好みに変更してください。

05.03あなたのブログにわかりやすいタイトルと字幕を付けてください

06機能インストール

06.01ウェブログにユーザを追加し、強力なパスワードを使用する

06.02連絡先フォームを追加してください、参照： WordPressサイトの連絡先フォーム？

06.03高度なtinymceのインストール： http://wordpress.org/extend/plugins/tinymce-advanced/ これで必要なテーブル編集などができます。

06.04ブログ作成ツールでブログを設定するか、これを行う方法を文書化してください。ウィンドウズライターで

06.05ログインロゴとリンクを修正してください、参照： あなたのfunctions.phpファイルのためのコードのベストコレクション

06.06あなた自身のブログへのpingを削除してください： functions.phpファイルのためのコードのベストコレクション

06.07特定のユーザーだけにコンテンツを表示する：参照してください： functions.phpファイルのためのコードのベストコレクション

06.08こんにちは投稿とコメントを削除します

06.09ハロードリープラグインを削除します。 WordPressウェブサイトの「標準」アスペクト用の初期化スクリプト？

06.10 aboutページを書く

06.11アップグレードのためにあなたのFTP情報を追加してください： 更新の際にWordPressからFTP情報の入力を求められないようにするにはどうすればいいですか？

07 SEOとメトリクス

07.01 Google Analytics、Wp Stats、Statcounterなどの分析ツールをテーマに追加してください。これらのスクリプトを自動インクルードするためのプラグインもあります。

07.02 WP統計はあなたにショートリンクを与える。ユーザーにTwitterなどを使用させるために、短いリンクコードを投稿に含めると便利です。

07.03 Technoratiにあなたのブログを登録

07.04あなたの投稿をあなたのTwitterアカウントと同期させるためのTwitterプラグインをインストールする

07.05タイトルから不要な単語を自動的に削除します。 functions.phpファイルに最適なコード集

07.06何百ものSEOプラグインをインストール

08パフォーマンス

08.01 1つのキャッシュプラグイン（あるいはそれ以上）をインストールする。例を参照してください。 共有ホストでキャッシングプラグインを使用するためのベストプラクティスは何ですか？ たくさんのオプションがありますが、ウィジェットキャッシングについても考えるかもしれません。あるいは特定のケースではあなた自身のキャッシュを書く必要があります。

08.02 wpをインストールすると自動的に画像が縮小されます： http://wordpress.org/extend/plugins/wp-smushit/

08.03リビジョンを無効にするか制限します： functions.phpファイルに最適なコードのコレクション （これは最も広い意味でのパフォーマンスとスケーリングです）

08.04しばらくの間、クエリの量とパフォーマンスをチェックしてください。： あなたのfunctions.phpファイルのためのコードのベストコレクション

08.05 XMLRPCが不要な場合は、削除してください。参照してください。 functions.phpファイルに最適なコード集

09デザイン

09.01テーマをインストールするあなたのニーズに応じて、あなたがテーマの中で何を求めているのかを決め、障害者による有用性、非技術者によるSEOおよび保守容易性を考えてくださいOR。それほど難しいことではありません。

10ダメ

10.01フィルタを削除してWoRdPrEsSをWordPressに戻す。参照： functions.phpファイルに最適なコード集