WordPress. Базовая настройка

06.05.2011

Базовые настройки Wordpress

В двух первых статьях «Как установить Денвер?»  и «Как установить WordPress?» речь шла о том, как поставить на локальный компьютер Денвер, веб-сервер для разработки и установить туда WordPress. Сегодня несколько слов о том, какие настройки необходимо сделать в первую очередь и немного о самых необходимых плагинах, облегчающих жизнь. В Сети огромное множество подобных статей, я перечитал большую их половину (мне так кажется), поэтому постараюсь не повторяться. 

Первым делом о безопасности блога – вам необходимо помнить, что от «админки» вашего сайта злоумышленника отделяет только логин и пароль на странице авторизации. Поэтому очень рекомендую подойти к этому вопросу серьёзно. При установке, WordPress генерирует достаточно криптоустойчивые пароли, которые сложно запомнить, тут два варианта: либо меняем на свой, либо применяем специальные программы для хранения паролей. Также крайне желательно поменять логин администратора, чтобы еще более затруднить взлом.

Изменение логина администратора WordPress

Изменение логина администратора WordPress

Стандартными средствами поменять логин нельзя, но тут на помощь приходит первый плагин WP-Optimize, который числится у меня в категории «must have».

Кроме функции изменения логина, у плагина есть функция удаления ревизий записей, комментариев, помеченных как спам и неподтвержденных комментариев.

Что такое ревизии записей? Каждый раз, когда вносятся изменения в записи сайта, WordPress сохраняет старые версии – это занимает место на диске и снижает общее быстродействие базы данных. Кстати, оптимизировать таблицы базы данных при помощи этого плагина тоже можно, хотя и не так эффективно, как это делает phpMyAdmin. С помощью этого плагина как раз можно поменять логин администратора.

Плагин WP-Optimize

Плагин WP-Optimize

Скачать плагин

Еще больше затруднить взлом можно с помощью плагина Secure WordPress. Он скрывает сообщения об ошибках авторизации, номер вашей версии WordPress, в общем не дает в общий доступ техническую информацию о сайте, которая может пригодиться хакеру. Secure WordPress очень рекомендуется для установки.

Плагин Secure WordPress

Плагин Secure WordPress

Скачать плагин

Настройка ЧПУ в WordPress

Вариант ссылок, который WordPress предлагает по умолчанию (ЧПУ, человеко-понятные урлы) малоинформативен, поэтому поменяем стиль с wp.net/р=123 на wp.net/%postname%. Сделать это можно зайдя в «Параметры – Постоянные ссылки» (или Settings – Permalinks в английской версии WordPress)

Настройка ЧПУ в WordPress
Насчет ЧПУ и изменения ссылок есть отличная статья — тут. Почитайте, если интересно, там этот вопрос рассмотрен более полно.

Еще один «must have» плагин CyrToLat. Он создает ссылку на статью из заголовка с помощью транслитерации кириллических символов. Это дополненная и переписанная версия плагина RusToLat, откуда убрана страница настроек, которые все равно не стоит менять, добавлена поддержка украинского языка и модифицирована система формирования ссылки.

Скачать плагин

Следующие два тоже связаны с русским языком. Первый — плагин MaxSite Russian Date, заменяет даты записей на формат, принятый на территории бывшего СССР и дает правильные окончания месяцам.
Скачать плагин

Второй — плагин Russify Comments Number, отображает правильные окончания слова «комментарий», то есть «один комментарий», «два комментария», «пять комментариев». Оба плагина не имеют настроек, да они им и не нужны – все гениальное просто. Кстати, этого плагина я не нашел в публичном доступе. Сайт автора прекратил существование.
Скачать плагин

По поводу защиты от спама в комментариях в Сети сломано немало копьев… Кто-то хвалит плагин Akismet, входящий в поставку WordPress, кто-то советует ставить капчи на отправку комментария. Я использовал Akismet одно время, потом, после установки систему комментирования Disqus — надобность пропала, антиспам там достаточно неплохой. С момента установки ничего не проходило, хотя раньше Хрумер часто бывал на этом сайте.

Наверное, на этом все по базовой настройке WordPress, если не повторяться и не дублировать советы других сайтов. А какие плагины вы используете на своих проектах?

,