关键字填充是用关键字填充网页以操纵搜索引擎,以期获得更高的排名。
在搜索引擎优化 (SEO) 的早期,很容易利用搜索引擎并使用关键字填充来提高排名。然而,像谷歌这样的搜索引擎已经变得更加聪明,可以惩罚将其用作漏洞的网站。
您可以通过不同的方式在内容中进行关键字填充。例如,不必要地重复单词和短语,不自然地将文本列出或分组在一起,或插入出现断章取义的关键字块。
下面是一个示例,说明在单个段落中重复使用相同的关键字短语如何导致关键字堆砌。
网站所有者填充搜索词的另一种方法是在页面的源代码中添加隐藏文本。用户将无法看到这一点,但搜索引擎爬虫可以。谷歌不喜欢这种做法。
也就是说,让我们看看关键字堆砌如何影响您网站的 SEO。
如果您刚开始使用 ,那么很容易得意忘形并在内容中多次添加相同的关键字。但是,您应该知道它违反了 Google 的网络搜索政策。
这可能会导致谷歌的处罚,您的网站可能会在排名中降级。在最坏的情况下,谷歌还可以从其搜索引擎结果中删除你的页面。
除此之外,关键字堆砌还会导致糟糕的用户体验,因为内容可能难以阅读。人们可能会发现您的内容没有用并退出网站。因此,您的网站可能看起来是垃圾内容,您将无法与受众建立健康的关系。
话虽如此,让我们看看解决过度优化和避免关键字堆砌的不同方法。
避免关键词堆砌的最简单方法是测量内容的关键词密度。关键字密度检查搜索词在内容中的使用次数。
您可以使用 开始使用。它是一个免费工具,不需要注册、注册或安装。
只需在工具中输入内容的 URL 或文本,然后单击“检查”按钮。
接下来,该工具将分析您的内容并向您显示结果。
然后,您可以查看某个关键字在网页上的使用次数。例如,在下面的屏幕截图中,您可以看到“鹦嘴鱼”一词出现了 28 次或密度为 13.66%。
找到搜索词的密度后,您可以编辑内容并删除重复多次的单词和短语。
最佳 SEO 实践建议关键字密度应在 2% 左右。你可以以此为指导,确保你的内容不会被过度优化。
解决 SEO 过度优化的另一种方法是为每篇博客文章和页面分配一个主要关键字或短语。
你应该,并选择一个最能代表你的内容主题的搜索词。这样,您的内容将专注于特定问题,您将能够更好地实现搜索意图
如果你试图用多个具有不同意图的关键词来优化一个网页,那么你的网站就会一团糟。它会使搜索引擎无法理解您的内容以及它是为谁准备的,这将阻止您的页面获得排名。
您可以使用不同的来查找内容的主要搜索词。我们建议使用 ,因为它是一个完整的 SEO 工具,提供强大的功能。
您可以获得关键字的详细概述以及其他有价值的信息。例如,Semrush 显示搜索词的搜索量、意图、关键字难度等。
该插件会分析您的内容中的关键字,显示分数,并提供改进关键字优化的提示。AIOSEO 还与 Semrush 集成,以帮助您找到更多相关关键字。
您可以通过为您的内容使用 LSI(潜在语义索引)或相关关键字来避免关键字堆砌。
这些是与主要关键字密切相关的搜索词。相关关键词还可以帮助搜索引擎更好地理解你的内容。
使用关键字、同义词或的不同变体也有助于避免关键字堆砌。它使您可以更灵活地将不同的主题合并到您的文章中。
您可以使用 工具查找相关关键字。只需在搜索栏中输入您的主要搜索词或主题,然后单击“分析”按钮。
该工具 100% 免费使用,并生成 300 多个关键字提示。
然后,您可以在文章中使用不同的变体来避免关键字堆砌。
除此之外,您还可以在 Google 上搜索主要关键字,然后向下滚动以查看相关搜索。
这将为您提供更多关键字变体,以便在您的内容中使用,并解决过度优化的问题。
接下来,您可以创建长格式内容来详细介绍该主题并帮助获得更高的排名。
扩展字数使您有机会涵盖多个子主题,回答用户可能遇到的不同问题,并轻松使用关键字变体来避免填充。
这也可以帮助您自然地使用不同的搜索词,而不是在每个句子中强制使用它们。此外,它还为用户提供了更好的阅读体验。
虽然延长字数将有助于避免关键字堆砌,但您还应该关注内容质量。谷歌和其他搜索引擎强调创建有价值的内容。因此,我们建议您为您的用户写作,而不是专注于关键字放置。
您还可以通过在页面搜索引擎优化过程中将目标搜索词放置在不同位置来避免关键字堆砌并修复过度优化。
页面搜索引擎优化是为搜索引擎和用户优化网页。它指的是您在页面本身上所做的任何事情,以提高其在搜索引擎页面结果 (SERP) 中的排名。
通过将关键字的位置分散到不同的页面元素中,您可以轻松解决关键字堆砌问题。例如,您可以在不同的页面元素中添加 main 关键字。其中包括标题、、副标题、等。
使用 AIOSEO,执行页面 SEO 并确保您的内容得到适当优化非常容易。您可以添加元描述、聚焦关键词、建立并获得改进建议。
同样,将关键字添加到图像可以让您在图像搜索中排名,并允许您在内容中多样化使用主要搜索词。
它可以帮助您将博客文章中的屏幕截图显示为精选片段,从而帮助您获得更多流量。
你可以按照我们的提示来了解更多信息,以
很重要。这将确保您的网站具有最新的安全补丁、最新功能以及最佳。
不幸的是,在极少数情况下,更新 WordPress 或插件可能会破坏您的网站。如果代码中存在错误,或者更新与主题或插件发生某种冲突,则可能会发生这种情况。
这就是为什么我们始终建议您在执行任何更新之前。您还可以,您可以在其中测试更新并捕获任何错误,而不会危及您的实时网站。
使用正确的 WordPress 更新顺序也很有帮助。您可能想知道最好先更新 WordPress 核心还是您的插件。
我们的专家团队建议按以下顺序更新 WordPress:
首先,更新WordPress核心。
然后更新您的插件。
最后,最后更新您的主题。
让我们来看看更新的最佳顺序。
在更新任何内容之前,对WordPress网站进行完整备份非常重要。您应该将备份存储在计算机或中,而不仅仅是托管服务器上。
这是因为无论您多么小心或以何种顺序执行更新,更新总是存在一些风险,即更新可能会破坏您的网站。
完整的WordPress备份包括所有内容:
您的
您上传的所有图片和媒体
您的 WordPress 插件和主题
核心 WordPress 文件
是,被超过 150 万个网站使用。您可以使用它来创建WordPress网站的完整备份,并将其存储在云中或下载到您的计算机上。
如果有新版本的 WordPress 核心可用,那么您应该先更新它。这遵循 Dashboard » Updates 页面上列出的更新顺序,有助于将站点的风险降至最低。
由于插件和主题更新经过测试,可与最新的 WordPress 版本配合使用,因此在安装最新版本的 WordPress 后更新插件和主题,您不太可能发生冲突。
更新 WordPress 核心的最简单方法是导航到 Dashboard » Updates 页面,然后单击“立即更新”按钮。
当您按下“立即更新”时,WordPress 会自动将您的网站置于维护模式,然后获取最新版本的软件并为您安装。您将在屏幕上看到更新进度。
高级用户还可以手动更新 WordPress,方法是从 WordPress 下载页面下载最新版本,然后登录他们的 WordPress 帐户并使用 。
对 WordPress 核心更新进行故障排除
在你继续更新你的插件之前,你应该首先确保你的网站没有问题,因为它正在运行最新版本的WordPress。
只需在新的浏览器窗口中访问您的网站,即可查看是否有任何内容无法正常工作或看起来不合适。您还应该查看 WordPress 管理区域中的设置。
一旦你在你的网站上升级了WordPress,那么你就可以更新你的插件了。
一个简单的方法是进一步向下滚动 Dashboard » Updates 页面到“Plugins”部分。
只需选择要更新的特定插件,然后单击“更新插件”按钮。您可以通过选中列表顶部的“全选”框来选择列出的所有插件。
您可能还会注意到管理仪表板中插件旁边有一个红色数字。单击内部将在每个需要更新的插件下显示一个黄色通知。
然后,您所要做的就是单击要更新的任何插件下的“立即更新”链接,而无需离开页面。
插件更新疑难解答
就像更新WordPress核心后所做的那样,您应该在新的浏览器窗口中访问您的网站,看看是否遇到任何错误消息或其他问题。
您有时可能会发现您的一个插件与最新的 WordPress 版本不兼容。
如果不能,请,看看他们是否计划发布更新。如果插件来自 WordPress 插件目录,那么您可以使用站点的支持论坛联系开发人员。否则,请查看官方网站以获取支持信息。
如果没有进一步的开发计划,那么您将需要寻找执行相同任务的不同插件。
如果您还没有准备好继续使用其他插件,或者更新存在无法解决的其他问题,那么您可能需要从开始更新过程之前所做的备份中。
或者,您可以将 。
在您更新了 WordPress 核心和插件并检查您的网站是否正常工作后,如果有可用的更新,您可以更新您的主题。
但是,当您更新主题时,您将用新主题文件覆盖现有主题文件,并丢失您所做的任何更改。
准备好更新主题后,只需滚动到仪表板 » 更新页面底部的“主题”部分即可。
在那里,您可以选择要更新的主题,然后单击“更新主题”按钮。“全选”复选框将自动选择所有可用的主题更新。
或者,您可以导航到管理区域中的外观 » 主题。
如果有任何可用更新,那么您会注意到管理侧边栏中的“主题”旁边有一个红色数字。
只需单击您要更新的任何主题上方的“立即更新”链接即可。
模板更新疑难解答
对主题更新进行故障排除类似于对插件更新进行故障排除。您应该首先在新的浏览器窗口中访问您的网站,以查看是否有错误消息或其他问题。
如果主题来自 ,则可以使用该主题的支持论坛联系开发人员。否则,请查看官方网站以获取支持信息。
总之,让我们总结一下更新WordPress网站的正确顺序:
首先,您应该备份您的网站。
然后,更新核心 WordPress 文件。
接下来,更新您的插件。
最后,更新您的主题。
在继续下一步之前,请务必确保您的网站正常运行。
当然,如果 WordPress 核心没有更新,那么您可以在有新版本可用时更新您的插件或主题。
劣质托管公司使用的服务器经常出现故障,并持续停机数分钟甚至数小时。虽然许多 公司承诺 99.9% 的服务器正常运行时间,但他们并不总是兑现承诺。
无论您是经营、还是任何其他类型的网站,停机都会影响您的业务、网站声誉和用户体验:
停机时间越长,意味着亏损:如果您的网站长时间无法访问,那么您将不可避免地失去收入。
用户体验和品牌声誉:关闭您的网站就像在访问者的脸上关上门一样,即使您不是故意这样做的。它会给人留下不好的印象,您可能会失去潜在客户。
搜索引擎影响力: 如果您的网站经常宕机,那么搜索引擎可能会认为您的网站太不可靠而无法推荐。他们通常会惩罚那些无法保持 24/7 正常运行时间的网站。
您可以监控服务器的实际正常运行时间,以跟踪 的中断。您使用的工具会在您的网站出现问题时立即通过电子邮件或短信通知您。这将使您能够尽快修复它。
是一个网站监控工具,它提供每 5 分钟检查一次您的网站的免费计划和每 60 秒检查一次的 Pro 计划。
专业版的起价为每月 7.00 美元,包括短信、语音通话、电子邮件和其他警报。
您需要做的第一件事是访问 网站。到达那里后,您应该单击屏幕顶部的“免费注册”按钮。
接下来,您将创建一个免费的 UptimeRobot 帐户。
只需填写您的个人详细信息和密码,然后单击“立即注册”按钮。
将显示一条消息,要求您转到电子邮件收件箱以继续。
您应该会找到一封主题为“UptimeRobot – 帐户激活”的电子邮件。它将包含一个链接,您需要单击以激活您的帐户。
这将带您返回 UptimeRobot 网站。您可以单击“立即升级”按钮以获得 Pro 计划的折扣,或单击“也许稍后”链接选择免费计划。
在本教程中,我们将使用免费计划。
您现在应该会看到您的 UptimeRobot 帐户仪表板。从这里,您需要单击“添加新监视器”按钮。
这将弹出一个弹出窗口,您可以在其中配置监视器。
您应该选择“HTTP(s)”作为监视器类型,然后添加您网站的名称和 URL。如果您有免费计划,请确保将监控间隔设置为 5 分钟,如果您是 Pro 用户,请确保将监控间隔设置为 1 分钟。
当您向下滚动弹出窗口时,您需要选中电子邮件地址旁边的框,以便在您的网站出现故障时收到通知。
单击齿轮图标可显示通知的其他可选控件。
Pro 用户可以选择维护时段,允许您在预定义的时间段内自动禁用监控,例如在站点时。
完成后,请确保单击“创建监视器”按钮以保存更改。
UptimeRobot 现在将开始监控您的服务器正常运行时间。
您将在 帐户仪表板中看到详细的统计信息,并在网站关闭时收到警报。
是一种流行的性能监控工具,可让您为您的网站设置服务器正常运行时间监控。这是一项付费服务,计划从每月 10 美元起。
Pingdom 是一个更强大的平台,提供实时正常运行时间监控服务。它们提供详细的统计数据、日志、来自不同地理位置的监控等。
首先,您需要访问 网站并单击其中一个绿色按钮开始免费试用。
系统会要求您提供一些个人详细信息以创建帐户。其中包括您的姓名、电子邮件地址、密码和国家/地区。
准备就绪后,单击“开始免费试用”按钮。
接下来,您将被要求填写一些额外的帐户信息,包括您的州和时区。
您应该仔细检查电话号码和电子邮件地址,因为如果您的网站出现故障,您将收到通知。
最后,添加您网站的 URL,以便 Pingdom 可以监控它。
只要您点击“开始使用 Pingdom”按钮,Pingdom 就会自动设置监控。您将收到发送到您的电子邮件地址和手机的测试警报。
就这样。您已使用 Pingdom 成功为您的网站设置了正常运行时间监控。
您可以设置多个警报并跟踪各个位置。Pingdom 文档和支持可以帮助您进行设置,但它们的界面相当简单。
Pingdom 还保留您的正常运行时间历史记录,以便您可以评估您的网络托管公司随时间推移的性能。
如果您喜欢该服务,那么您可以不间断地继续使用它,起价为每月 10 美元。
当您在访问网站时遇到困难时,您将不知道该网站是否真的关闭了,或者您只是面临互联网问题。您可以使用 IsItWP 的免费正常运行时间检查工具快速检查。
只需访问网站网站,然后输入您自己网站的 URL。
Uptime 正常运行时间状态检查器工具将快速检查您的网站,并让您知道它是启动还是关闭。
您将看到这样的消息。
如果您的网站已关闭,并且您需要弄清楚下一步该怎么做,那么以下是您应该遵循的分步说明。
您应该首先使用IsitWP的您的网站。这将让您知道您的网站是针对所有人还是仅针对您。
如果您的网站只为您关闭怎么办
如果您的网站已启动,但您无法访问它,那么您应该首先和 。之后,您应该尝试重新加载网站。
如果这不起作用,请查看您是否可以从其他 IP 地址访问您的网站。您可以通过使用 甚至仅使用手机的互联网来做到这一点。
如果您可以通过这种方式访问您的网站,那么这意味着您的互联网服务提供商或托管公司不小心阻止了您的 IP 地址。您可以联系这两个服务提供商来解决问题。
如果您最近更改了的 DNS 设置,那么这也可能意味着您的特定地理位置尚未更新 DNS。
您所能做的就是等到DNS更改在全球范围内传播。这可能需要几个小时到一天的时间。
如果您的网站对每个人都关闭怎么办
如果您已确认您的网站已关闭,则需要立即联系您的托管服务提供商。他们的服务器可能有问题,可以为您提供更多详细信息。
大多数托管公司都会迅速响应此类问题,您的网站应该很快就会再次恢复。
但是,如果您的网站经常关闭,或者您没有从支持团队那里得到满意的答案,那么您应该切换到更好的托管服务提供商。
如果您需要更好的托管服务提供商该怎么办
由于托管行业的激烈竞争,一些声誉较差的公司通过使用过时的技术、不熟练的员工和不足的客户服务来削减成本。
在本文中,我们将向您展示如何在 WordPress 中接受 Giropay 付款。
您需要做的第一件事是安装并激活 插件。
WP Simple Pay 是适合小型企业的最佳 WordPress 发票和支付插件之一,也是在 WordPress 中接受 Giropay 付款的最简单方法。无需设置复杂的购物车系统即可使用,并且不收取任何额外的交易费用。
激活后,WP Simple Pay 设置向导将自动启动。
只需单击“让我们开始吧”按钮。
第一步,系统会要求您输入许可证密钥。
您可以在 WP Simple Pay 网站的帐户区域中找到此信息。
输入许可证密钥后,您可以单击“激活并继续”按钮进入下一步。
现在,您需要将 WP Simple Pay 连接到 Stripe。Stripe 是一种流行的支付网关,支持 Giropay 以及所有顶级信用卡和借记卡、Google Pay、Apple Pay 等。
当您点击“连接 Stripe”按钮时,您需要登录您的 Stripe 帐户或创建一个新帐户。任何拥有合法业务的人都可以创建 Stripe 帐户并在线接受付款。
注意: Stripe 要求您的站点使用 SSL/HTTPS 加密。
登录 Stripe 后,系统会要求您配置 WP Simple Pay 电子邮件。
三个电子邮件选项已为您启用。这些用于向您的客户发送收据和发票提醒,以及向您自己发送付款通知电子邮件。
您所需要做的就是输入 发送通知的 ,然后单击“保存并继续”按钮。
这将带您进入设置向导的最后一步,您将在其中创建付款表单。只需点击“创建付款表格”按钮即可开始。
在 WordPress 中创建付款表单
您现在将进入“添加新付款表格”屏幕。在这里,您将获得许多付款表格模板。
提示:您还可以通过 从 WordPress 仪表板转到 WP Simple Pay » 添加新内容,在 WP Simple Pay中创建付款表单。
您需要将鼠标悬停在“付款表单”模板上,然后单击出现的“使用模板”按钮。
这将带您进入一个屏幕,您可以在其中自定义新的付款表单。
例如,在“常规”选项卡中,您将找到用于自定义表单标题和说明的选项。您可以将表单类型保留为“现场付款表单”。
现在您可以单击“付款”选项卡并将付款模式设置为“实时模式”或“测试模式”。
“测试模式”将允许您进行并非实际向 Giropay 收取的付款。这可以让您测试您的表单,以确保它正常工作并且 。
完成测试后,请不要忘记将其更改为“实时模式”,否则您将不会收到客户的付款。
在价格选项部分,您可以添加具有不同标签的多个价格。您可以指定产品或服务的成本、货币、是一次性付款还是 等等。
Giropay 以欧元支付,因此请务必从“金额”下的货币下拉菜单中选择“欧元”。
现在,您可以向下滚动到“付款方式”部分,然后选择您希望在付款表单上使用的所有付款方式。要查看 Giropay 选项,您需要使用下拉菜单将列表从“热门”更改为“全部”。
找到“giropay”选项后,只需选中它旁边的框即可。如果您愿意,您还可以勾选您希望使用的其他付款方式的复选框,例如、、和。
接下来,您应该切换到“表单字段”选项卡并选择您希望在付款表单上显示的字段。
默认值适用于许多网站,但还有很多其他字段,包括姓名、电话、优惠券等。
添加所需字段后,请确保单击“发布”按钮。现在,您已准备好将付款表单添加到您的 WordPress 网站。有两种方法可以做到这一点。
创建专用的 Giropay 付款页面
第一种方法可以让您快速创建专用的支付页面。
只需转到“付款页面”选项卡,然后单击标有“启用专用付款页面”的框即可。
这将显示设置,您可以在其中选择页面的、选择配色方案、添加页眉图像或徽标以及向页脚添加一些文本。
完成后,只需单击“发布”按钮即可创建页面。
这就是我们的测试网站上的样子。
您可能希望将此页面添加到中或从帖子、页面或小部件链接到该页面。
将 Giropay 付款表添加到现有帖子或页面
第二种方法允许您将创建的付款表单添加到网站上的任何帖子或页面。
只需编辑帖子或页面,然后将 WP Simple Pay 块拖到 WordPress 中即可。
之后,从 WP Simple Pay 块的下拉菜单中选择您的订单。
完成后,您可以更新或发布帖子或页面,然后单击“预览”按钮以查看正在运行的表单。
每个网站都需要一个联系表格,因为它可以让您的访问者轻松与您联系。是 WordPress 最用户友好的联系表单插件。
这个拖放在线表单生成器使您只需点击几下即可轻松创建联系表单、电子邮件订阅表单、在线订单、付款表单、调查、民意调查以及基本上所有其他类型的在线表单。他们拥有超过让您的生活更轻松。
WPForms 与所有流行的营销和支付平台(如 Stripe、PayPal、Square 和 Authorize.net)集成,因此您可以在 5 分钟内构建强大的表单。
它具有其他表单生成器中根本不存在的强大功能,例如、潜在客户表单、表单登录页面、用户旅程跟踪、、地理位置跟踪、GDPR 友好、自定义 WordPress 用户注册和登录表单等。
对于那些正在寻找简单解决方案的人来说,有一个免费的此外,它现在还提供 Stripe 集成,以便 Lite 用户也可以轻松收取在线付款。
SEO 可以帮助您从搜索引擎吸引更多访问者到您的网站。虽然 WordPress 开箱即用,对 SEO 友好,但您可以使用 SEO 最佳实践来增加网站流量。
(AIOSEO) 是有史以来最受欢迎的 WordPress 插件之一。超过 300 万个网站使用它。
在所有中,AIOSEO 提供了最全面的解决方案,其中包含改进页面 SEO 所需的所有功能和工具。
它可以帮助您正确添加 SEO 标题、元描述、关键字、生成 XML 站点地图、将您的网站连接到、针对社交媒体进行优化等等。
他们的团队正在不断创新并添加新的 SEO 功能,以帮助您提高 SEO 排名,例如具有 TruSEO 分数的内容优化器、、标题分析器、用于添加常见问题解答架构、评论架构和自定义架构生成器。
他们甚至添加了功能,可以帮助您自动化内部链接过程以提高搜索引擎优化。没有其他 SEO 插件具有此功能。
是WordPress它允许您轻松自定义网站设计并创建自定义页面布局,而无需编写任何代码。
企业主喜欢它,因为它可以让他们在几分钟内创建完全自定义的登陆页面,而无需雇用开发人员。
您可以从 300 多个设计精美的模板中进行选择,或者使用易于使用的拖放 WordPress 页面构建器(无需编码)从头开始创建完全自定义的布局。
、前端登录页面等的预制模板。
SeedProd 配备了智能设计系统,因此您可以通过重复使用元素而不是进行重复性工作来节省时间。您可以定义配色方案、保存字体组合、页面模板、自定义块、部分等。
它具有您期望从强大的页面构建器获得的所有块、小部件和功能,例如选择表单、社交配置文件、倒计时器、联系表单、按钮、定价页面块、各种内容块等等。
它还具有内置订阅者管理功能,并与第三方电子邮件营销服务和无缝集成。
是适用于 WordPress 的最佳 Google Analytics 插件。它允许您“正确”将您的网站与 Google Analytics 连接,这样您就可以准确地了解人们如何找到和使用您的网站。
它可以在易于阅读的报告中向您显示 WordPress 仪表板内所有重要的统计数据。
例如,您可以发现最受欢迎和帖子、跟踪联系表单转化、查看用户在购买前访问了哪些页面等等。然后,您可以相应地优化您的网站,以增加流量、订阅者和收入。
是市场上最受欢迎的转化率优化软件。它允许您将放弃的网站访问者转化为电子邮件订阅者和客户。
这个 WordPress 插件和应用程序可帮助您快速获得更多电子邮件订阅者和销售。
您可以使用他们的数百个高转换模板来创建、幻灯片、公告栏、和全屏欢迎垫来吸引用户的注意力。
每个选择加入表单或活动模板都可以使用拖放构建器轻松自定义。
OptinMonster 强大的显示定位功能允许您为每个用户个性化营销活动,以便您可以在正确的时间显示正确的消息。
对于博主、商业网站和电子商务网站来说,这是一个很好的解决方案。基本上,如果您想从网站流量中赚更多钱,那么您需要 OptinMonster。
它可以帮助您、转化网站访问者并扩大您的电子邮件列表。
允许您使用 WordPress 构建在线课程、社区和会员网站。它是市场上
您可以创建订阅并根据用户的订阅计划限制用户的内容访问。它适用于所有流行的支付解决方案,如 Stripe、PayPal、Authorize.net 等。
由于是一款高级插件,因此它具有许多其他强大的功能,包括点滴内容、(LMS)、测验、认证、群组会员资格、付费论坛、强大的访问规则、自动化功能等等。
作为企业主,电子邮件是您可以使用的最有效、最可靠的营销工具。它允许您即使在用户离开您的网站后也能与他们保持联系。这就是为什么我们建议每个企业主。
是世界上最受欢迎之一。
他们的平台允许您建立电子邮件列表并向您的订阅者发送精美的电子邮件通讯。
它为非技术用户提供了快速、简单的设置。它还可以与流行的 WordPress 潜在客户开发插件(例如 OptinMonster 和 WPForms)配合使用。
是 WordPress 最好的链接管理插件之一。它允许您轻松管理联属链接,同时使您的联属链接变得简短且易于共享。
对于联盟营销人员、播客、企业主和其他想要人来说,它是完美的工具。
该插件还可以帮助您自动执行联属营销策略。它具有关键字替换功能,可以自动将相关链接添加到您的博客文章中。
其他强大的功能包括自动旋转链接、产品展示、二维码创建、对比测试等。
是市场上它可以让您立即和性能,而无需任何技术技能。
它会自动打开推荐的 WordPress 缓存设置,例如 gzip 压缩、页面缓存和缓存预加载。您还可以打开延迟加载图像、CDN 支持、DNS 预取、缩小等可选功能,以进一步缩短页面加载时间。
最重要的是,WP Rocket 不会等待有人请求页面将其保存在缓存中。它会自动抓取并构建您的网站缓存,从而立即。
WP Rocket 还提供 Imagify,这是一项免费的图像优化服务,可帮助您进一步加快网站速度。
它们还与 Cloudflare API、Sucuri 和许多其他工具集成,以更好地配置您的网站缓存设置。
WP Rocket 是迄今为止最简单、最适合初学者的缓存插件。唯一的缺点是它只是付费的。
是市场上最先进的它可以帮助您改进网站搜索,以便您的网站访问者可以轻松地在您的网站上找到他们想要的内容。
与默认的 WordPress 搜索功能不同,SearchWP 不仅限于帖子内容,还对网站上的所有内容进行索引,包括自定义字段、ACF 字段、文本文件、PDF 文档内容、自定义表格、自定义分类法、自定义帖子类型、WooCommerce 产品属性等。
它还使您可以灵活地创建自己的相关性量表并调整算法,而无需编写任何代码。
有一个搜索指标功能,可以帮助您了解访问者正在搜索什么,以及他们找到或没有找到什么,以便您可以提高内容的可发现性。
SearchWP 还允许您在 WordPress 中添加实时 AJAX 搜索等强大功能,并且它与所有主要 WordPress 插件无缝集成,包括但不限于、高级自定义字段 (ACF)、Meta Box、Toolset、BigCommerce、Easy Digital Downloads、bbPress、和更多。
是最好的 WordPress 自动化插件。它允许您连接现有的 WordPress 插件以协同工作,而无需编写任何代码,因此您可以自动执行日常管理任务以节省时间和金钱。
它与 150 多个流行的 WordPress 插件和第三方平台无缝集成,因此您可以轻松,而无需雇用开发人员。
您只需从 1,000 多个触发器和操作中进行选择,即可在您的 WordPress 网站上创建“如果这样,那么那样”风格的食谱(无需代码)。
简而言之,它可以帮助您的 WordPress 插件和其他业务工具相互通信,以便它们更好地协同工作。可以将其想象为 Zapier,但适用于 WordPress。
更好的是,您甚至可以连接两个独立的 WordPress 站点来协同工作,而无需编写任何代码。这对于在线商店和会员网站非常有用。
一些示例用例包括:
让 2 个 WordPress 网站相互通信 – 在一个网站上销售产品,同时在另一个网站上创建用户并设置访问权限。
创建可以自动创建用户帐户并在 WordPress 中执行其他操作的按钮。
根据用户的操作将自定义用户属性添加到用户配置文件。
根据另一个插件所采取的操作触发一个插件中的自动化配方(例如,提交可用于在 WooCommerce 中创建订单)。
、Airtable、Slack、Zoom 等业务应用程序。
是市场上最受欢迎它允许您设置自动备份并将其安全地存储在远程位置,例如 Google Drive、Dropbox、Amazon S3、FTP、One Drive 等。
它还使得变得非常容易。其他功能包括多站点支持、存档加密、恢复点和简单的迁移向导等等。
还有一个可供您开始使用。
这是一个很棒的后端插件,绝对是每个 WordPress 博客和网站的必备工具,因为备份是必不可少的工具。
是 WordPress 最好的网络推送通知插件。它允许您使用浏览器推送通知技术向网站访问者发送有针对性的消息和公告。
我们与电子邮件通讯一起使用,以提高客户参与度和网站流量。
推送通知始终是 WPBeginner 的前 5 名流量来源。
PushEngage 具有所有强大的功能,例如点滴营销活动、A/B 测试、动态用户细分、选择加入提醒、强大的分析、目标跟踪等。
对于电子商务网站,它可以自动触发购物车放弃通知、降价警报、库存警报通知等。
对于博主和发布商,它可以自动向所有订阅者发送新的博客文章通知。
PushEngage 可在所有上无缝运行,包括 WordPress、、Bigcommerce 等。
他们有一个,可以轻松在您的网站上启用网络推送通知。
PushEngage 最好的部分是,与该领域的其他提供商不同,他们不会出售您的数据。
是市场上最好的 WordPress它可以让您立即增加网站流量,通过病毒式赠品和竞赛吸引更多社交媒体关注者和电子邮件订阅者。
RafflePress 附带一个简单的拖放赠品生成器以及经过验证的赠品模板,您可以使用它们来创建吸引访问者注意力的赠品。
要参加赠品活动,网站访问者必须使用他们的电子邮件地址。获得更多订阅者。
RafflePress 鼓励用户关注您的社交档案并与他们的朋友分享赠品,以获得更多参赛作品。这可以帮助您提高社交媒体参与度。
口碑营销可以帮助您更快地获得更多流量!这会带来更多的关注者、更多的销量和更多的收入!
您可以轻松连接您的社交资料、以及所有流行的营销平台和 CRM。
RafflePress 有一个名为免费版本,您可以开始使用。如果您想要更强大的功能来推动您的成长,那么您需要使用。
安全应该是所有在线企业主的首要任务。提供了 WordPress 安全插件和,这可能是您可以为网站获得的最佳保护之一。
它们监控并保护您的网站免受 DDoS、恶意软件威胁、XSS 攻击、暴力攻击、垃圾邮件评论攻击以及基本上所有其他类型的攻击。如果您的网站上没有防火墙,那么您今天就需要添加一个。
Sucuri 帮助我们每月阻止 WPBeginner 上数十万次攻击。
Sucuri 的另一个额外好处是它会自动添加 CDN 层,从而显着加快您的网站速度。
虽然还有其他安全插件,如、Wordfence、等,但它们都无法提供提供的全面保护。唯一真正的替代方案是 Cloudflare,如果您获得其高级附加组件,它可能会非常昂贵。
(以前称为 G Suite)是一套网络应用程序,例如电子邮件、文档、电子表格等。这套功能强大的办公应用程序由 Google 创建,价格便宜、易于部署且无忧。
它可以帮助您节省软件许可证、硬件、雇用 IT 人员、管理备份等方面的成本。最重要的是,它允许您在 Gmail 中使用和您自己的企业域名。
是一款面向数字营销专业人士和企业主的一体化营销工具包。它配备了强大的工具,可帮助您改进搜索引擎优化、付费流量策略、社交媒体以及内容和公关策略。
它还可以帮助您收集竞争对手的竞争情报,以便您可以超越他们并主导您的行业。
我们使用他们的工具进行、反向链接审核、跟踪品牌提及、监视竞争对手、发现社交媒体上效果最好的帖子和页面、广告策略分析、等。
这些短短的段落不足以描述塞姆拉什的真正力量。它是我们的列表中认真的企业主的必备工具,并且它与上面提到的无缝集成。
是适用于企业和电子商务网站的它非常易于使用,允许您在 WordPress 网站上快速添加实时聊天。
它有大量的自定义选项,并且附带一个移动应用程序,因此您可以提供实时支持。
它与您现有的支持软件、CRM、电子邮件营销和其他工具集成。最重要的是,它加载速度快并提供出色的用户体验。
LiveChat 背后的团队还创建了,这是。您可以将其与 LiveChat 结合使用,以确保您的用户在 AI + 人类的帮助下始终获得最快的响应。
默认情况下,WordPress 使用 PHP 邮件功能来发送电子邮件。问题是公司没有正确设置此功能,或者他们阻止它以防止滥用。
这基本上意味着您和您的用户可能不会从您的 WordPress 网站收到重要的电子邮件通知。
WP Mail SMTP 通过使用正确的 SMTP 邮件服务器发送 WordPress 电子邮件来解决此问题。
超过 300 万个网站使用 WP Mail SMTP,因为它绝对是必备品。
是,可让您轻松在网站上添加漂亮的社交共享按钮。
它还显示分享计数,这有助于您向网站添加
虽然有许多付费解决方案可用,但这个免费插件在代码质量和性能方面击败了所有这些解决方案。
我们在许多网站上使用 SharedCount,因为它为初学者和开发人员提供了简单的开箱即用解决方案。
在管理 WordPress 网站时,您有时可能需要以进行验证、插入广告重定向脚本等。
(以前称为插入页眉和页脚)允许您轻松地将代码片段添加到 WordPress 网站,而无需编辑主题的文件。
除了页眉和页脚脚本之外,您还可以使用 WPCode 添加自定义 PHP、JavaScript、CSS、HTML 和文本代码片段。
有一个内置的代码片段库,您可以在其中找到所有最常见的并一键插入它们。
另外,您可以从一个中央屏幕管理所有代码片段并使用标签来组织它们。
WPCode 具有强大的功能,例如代码片段的版本控制(代码修订)、基于设备的代码定位、为特定帖子和页面添加特定代码片段的能力、转换像素以及 WooCommerce 的更深入集成、轻松数字下载、和其他流行的 WordPress 插件。
默认情况下,WordPress 不允许您轻松创建多语言网站。这对于满足不同地理位置的多语言客户群的企业来说是一个挑战。
这就是您需要地方。它是一个WordPress多语言插件,可以让您。
它非常易于使用,SEO 友好,可以帮助您轻松创建不同语言的内容。
是最有超过 500 万个网站使用。
所需的所有强大功能。
在过去的几年中,WooCommerce 已成为 WordPress 最主要的电子商务插件。它由 Automattic 背后的团队构建,该公司是 WordPress.com、Jetpack 和其他流行服务的背后公司。
现在有一个强大的 WooCommerce 生态系统,提供专用的、和 WooCommerce 插件。
[
就功能和易用性而言,是它们允许您为您的网站获取企业电话号码,该号码具有高级呼叫路由、无限制的免费国内通话、语音邮件到电子邮件或文本、在线传真等功能。
最好的部分是,您可以直接从您的企业电话号码接听电话到您的手机,这对于小型企业来说非常有用。您还可以设置营业时间,这样您在节假日或非工作时间就不会受到打扰。
当网页加载缓慢感到体验感不佳,不妨清理一下缓存数据,或许能帮助您更快地加载网站内容。
当您访问新网站时,您的浏览器通常会保存信息,以便下次可以更快地加载其页面。但是,过多的“缓存”数据会降低浏览器的速度。它还可以阻止您看到对网站所做的任何新更改。
清除旧的缓存数据很简单。大多数浏览器都提供了快速的方法。定期执行此任务将加快您的浏览体验。
我们将介绍不同类型的缓存,并更多地讨论清除它们的含义。此外,我们将向您展示如何在最流行的网络浏览器中清除缓存。让我们开始吧!
实际上有两种主要类型的缓存:服务器缓存和浏览器缓存。两者都执行相同的任务 – 保存数据以便更快地加载网页 – 但它们的方式略有不同。
这两个缓存之间的主要区别在于它们的位置。服务器缓存通常保存在自己的独立服务器中,甚至可能由您的托管服务提供商管理。它存储软件更新和单个搜索查询等数据。但是,浏览器缓存存储的数据将保存到您的硬盘驱动器中,并且更容易访问。
WordPress 缓存是您的网站维护的一种服务器缓存形式,以加快页面加载速度。WordPress 拥有自己的缓存的优势在于,您可以使用插件来管理它、调整缓存选项,并在需要时直接从仪表板中清除缓存。
与浏览器缓存不同,WordPress 缓存存储在网络主机的服务器上。确保用户始终能够更快访问缓存内容。
大多数 WordPress 缓存插件都提供了一种清除缓存的简单方法。在此示例中,我们将使用用户体验 (UX),这是最强大和最流行的解决方案之一:
要使用 WP Rocket 清除缓存,您首先需要安装并激活插件。然后只需前往您的 WordPress 仪表板,导航到 WP Rocket >设置,然后单击橙色的大清除缓存按钮即可完成。
如果您没有使用缓存插件,则可能需要手动清除 WordPress 缓存。此过程看起来略有不同,具体取决于您使用的虚拟主机,但您通常可以从主机的管理区域访问该选项。一些网络主机还会添加一个选项,以便在您设置站点时清除 WordPress 仪表板的缓存。
首先,请在台式机或笔记本电脑上打开 Chrome 浏览器。然后,单击右上角的“更多”按钮:
此下拉菜单中,选择“更多工具”>“清除浏览历史记录”。或者,您可以使用 Ctrl + Shift + Del:
您将被带到一个带有弹出窗口的新屏幕。在这里,您将首先选择一个时间范围。若要删除所有内容,请选择“所有时间”。 此外,您还需要选中“Cookie 和其他网站数据”以及“缓存的图像和文件”旁边的框。然后,选择清除数据。清除缓存后,您可以重新启动浏览器。
在您的 iOS 计算机上,单击屏幕左上角的 Safari,然后从下拉菜单中选择首选项。在出现的新窗口中,单击“隐私”选项卡,然后选择“删除所有网站数据”。
然后在生成的弹出窗口中选择“立即删除”,一切就绪。
打开Firefox浏览器后,导航到右上角,然后单击“菜单>历史记录”:
选择“清除最近的历史记录”,然后在显示的弹出窗口中选择一个时间范围。要删除所有缓存的数据,请选择 Everything。然后,单击“详细信息”并选择要清除的数据类型(例如“浏览和下载历史记录”和“缓存”)
做出选择后,单击“立即清除”。等到数据被清除,然后退出浏览器并重新打开它。
在 Microsoft Edge 浏览器的右上角,单击中心图标。从下拉菜单中选择“历史记录”,然后选择“清除历史记录”:
若要仅清除缓存的数据,请选中“缓存的数据和文件”旁边的框。您还可以同时删除其他数据,例如浏览历史记录。完成选择后,单击“清除”。出现 All Clear! 消息后,退出浏览器并重新打开它以再次使用它。
首先,选择 Internet Explorer 浏览器右上角的“工具”>“安全”>“删除浏览历史记录”。在显示的弹出窗口中,取消选择“保留收藏夹网站数据”,然后选择要清除的内容:
若要清除缓存,请确保选中“Internet 临时文件”和“网站文件”。然后,您可以单击“删除”,然后等待,直到在屏幕底部看到确认。最后,关闭浏览器并重新打开它。
如果您精心设计了一个很漂亮的 WordPress 网站。但网站速度没能处理的很好,就会影响到别人对您网站的体验。
在提升网站速度的优化上可能会感到为难,请不要担心。按照这些简单的步骤就能使你的WordPress网站运行变得流畅。
在开始之前,首先了解到当前网站运行的速度。
要测试您网站的速度,最好的办法是结合使用 WebPageTest和Google PageSpeed Insights。WebPageTest 可以很好地了解网站加载所需的实际时间,这些指标将帮助您了解是后端还是前端导致网站加载缓慢。Google PageSpeed Insights 最适合查看浏览器如何呈现您的网站,并可以帮助您确定在前端有哪些可以加以改进的地方。
一些共享主机会导致网站速度慢、性能不规则和频繁停机。使用较好的可以稳定。
向网站添加插件可以带来许多功能,使您的网站更加丰富。不幸的是,许多插件也会带来性能开销。
有很多缓慢的网站只需停用一些插件即可立即治愈。避免因管理插件影响速度的最佳方法是在开发网站时牢记性能。
不要长时间依赖某个插件,当你发现它使你的网站变得非常慢时。定期测试,并确保在可用时将它们更新到最新版本。
一些关于插件的负面言论可以了解到不良插件时所涉及的潜在风险。这些通常是由没有经验的程序员开发的插件,或者是进行大量数据库查询并需要密集逻辑处理的插件。
您可以很容易地了解哪些插件可能导致您网站的性能损失。有许多高质量的插件可以筛选您的整个网站,并报告每个插件负责使用的总加载时间的百分比。
如果你对速度很认真,每次激活一个新插件时,你都会运行一个测试,以确保你没有安装一些会牺牲速度的东西。
如果您仍需要的插件会使您的网站变慢,可以增加服务器上的内存。
服务器端和客户端的缓存是WordPress网站性能的重要组成部分。用户首次加载您的网站后,您可以利用浏览器功能在本地缓存该网站的内容,因此在下次访问时,用户已经加载了这些内容。
同样,在服务器端,拥有缓存层可以快速为您的网站提供服务。使用 WordPress 缓存服务器端的最常见的是使用W3 Total Cache 插件
它使用EverCache在幕后为您 添加表单处理缓存,可以显着提高速度。
对于像WP Engine这样的托管主机,服务器端缓存通过设置“过期标头”来告诉浏览器缓存内容的时间。如果这些标头告诉它不要询问,浏览器不会要求服务器提供更多信息。当您开始安装插件或第三方主题时,您主要必须开始考虑缓存。主题和插件开发人员可以设置自己的标头,这些标头可以覆盖主机的默认设置,从而对缓存机制产生不利影响。
例如,WooCommerce 通过设置 cookie 来禁用服务器端缓存。当插件或主题禁用缓存时,这通常不是很明显,因此最好与您的托管服务提供商联系并要求他们强制缓存您的网站。但是,请注意不要在需要 cookie 才能工作的页面上强制缓存,例如 WooCommerce 购物车和结帐页面。您还使用 WP Engine 的 EverCache for WooCommerce,它可以一劳永逸地处理此问题。
内容分发网络(或 CDN)是一种服务器网络,可根据用户的位置从不同位置为您的网站及其资产提供服务。
CDN会为全球用户提高您网站的访问速度!
一些最受欢迎的 CDN 包括 Amazon Web Services、CloudFlare和 MaxCDN。他们中的大多数都有免费计划,但如果您吸引了大量访问者并拥有大量数据,则很可能需要为 CDN 付费。
使用WordPress构建电子商务网站比您想象的要容易。该过程很大一部分是使用插件来完成工作的。
除了电子商务用到的插件之外,您还需要考虑一些问题,包括怎样使运输和付款相结合,能完成这一点您就拥有了建设商店的基础。
在本文中,我们将通过以下几个步骤来构建商务网站。
您所使用的WordPress很大程度上取决于您的虚拟主机以及您所使用的类型。
可以通过这些方法安装:
大多数情况下使用虚拟主机进行安装WordPress。要清楚安装 WordPress内容管理系统(CMS)并不复杂。
使用 WooCommerce可以销售数字产品和实体产品。该插件支持多种付款方式和运输方式。它易于定制且可以高度扩展,这要归功于数百个附加组件。
WooCommerce 是免费的。但内部一些扩展是需要付款的,大多数商店不需要用到高级功能。
如果您准备好继续,请继续安装并激活 WooCommerce。
如果您跳过 WooCommerce 设置向导,可以转到 *WooCommerce设置页面来配置插件。
“付款”选项卡有一定的付款方式。WooCommerce 希望您使用 WooCommerce Payments,这是他们的支付网关。
您还可以选择直接配置付款方式,而不是通过 WooCommerce Payments。为此,请单击屏幕底部的“发现其他支付提供商”:
WooCommerce将带您进入其扩展存储库。在这里,您可以找到最受欢迎的支付提供商的免费扩展程序,包括 Stripe、Square 和 PayPal Payments 等选项:
或者找到您想要用的扩展程序,将其上传到 WordPress。
单击“完成设置”,WooCommerce将要求您输入帐户详细信息以开始使用支付网关。
此过程适用于其他付款方式。
WooCommerce 提供了多功能项来帮助您处理运输问题。该插件允许您从两种类型的运费中进行选择:
如果您的客户是本地客户,可以使用本地取件选项。节省运输成本。
要对 WooCommerce 运输进行更精确的控制,请考虑运输插件以及特定承运人插件。
如果不确定应该收取多少费用,请咨询当地会计师。
要在 WooCommerce 中启用价格计算,请转到 WooCommerce →设置→常规。查找其选项:
在屏幕顶部,您可以决定是否将税费作为价格的一部分,或者在结帐之前不显示:
您还可以设置是否根据客户地址或商店位置计算价格。
WooCommerce价格功能需要大量的设置。如果您想简化流程,请安装免费的 WooCommerce 价格扩展程序,例如 WooCommerce Tax 或 WooCommerce Shipping and Tax。两者都提供了按国家/地区、州或城市自动计算价格的选项。
主题要与 WooCommerce 兼容。使用的页面构建器也需要与之兼容。
如果这是您第一次使用 WooCommerce,请先使用免费主题。在购买高级主题之前,我们建议您先了解WooCommerce工作原理。这样如果您决定切换主题,您将知道需要寻找哪些功能。
WooCommerce会自动设置商店、产品、购物车和结帐页面。但是,您仍然需要调整网站的设计,确保一切都符合您的要求。
将要使用Elementor构建所需页面。
Elementor 很容易上手。我们鼓励您自己修改页面构建器。
设计商店的这个过程需要您一段时间。使用 Elementor 时,您可以修改许多功能和工具,让商店的页面完全符合您的要求。
现在剩下要做的就是向 WooCommerce 添加产品。WooCommerce使添加产品变得非常容易。
您可以采取多种措施来确保您的网站安全。这包括从更新插件和执行备份等简单任务到更复杂的策略,例如迁移到具有更强大安全措施的托管服务提供商。
当插件或主题在数月或数年内未更新时,黑客能通过寻找软件中的漏洞并找到进入网站的方法。
保护自己免受这些潜在的威胁使 WordPress 及其所有组件在允许的情况下保持最新状态。
使用“admin”或“administrator”默认的用户名会让攻击者更容易强行进入。
许多黑客试图通过尝试尽可能多的用户名和密码组合来闯入网站。这称为暴力攻击。如果有人已经知道您的用户名,这意味着他们只需要猜测一个登录因素。
WordPress 不允许您在设置管理员帐户后更改用户名。若要进行更改,需要创建一个新帐户,为其指定管理员用户角色,然后删除旧帐户。
为此,请转到“用户”→“添加新用户”。然后,输入帐户的详细信息(包括难以猜测的用户名),然后从“角色”菜单中选择“管理员”。
虽然有一些方法可以重新获得对被盗帐户的访问权限,但这个过程可能很艰巨。此外,黑客可能会对您的内容和声誉造成无法弥补的损害。
为了提高安全性,您需要定期更改密码。这样,如果凭据泄露,您的帐户将是安全的。
启用 2FA 后,您的站点将需要额外的验证方法才能用户登录。通常,这是通过短信、电子邮件或身份验证应用程序发送的一次性代码。
由于黑客无法访问您的移动设备或电子邮件,因此他们将无法登录您的帐户。一些网站提供使用 2FA 的选项,而另一些网站则强制执行。
安全套接字层 (SSL) 证书使您的网站能够通过 HTTPS(HTTP 的安全版本)加载。该证书验证您的网站是否真实,以及浏览器和服务器之间的通信是否已加密。
您可以从多个机构免费获得SSL证书,例如Let’s Encrypt。许多WordPress网络主机会自动为您的网站设置SSL证书。其他网络主机将允许您通过cPanel手动设置证书。
WordPress 安全插件通常带有一系列功能和工具,可帮助您保护您的网站。这些通常包括:
垃圾邮件防护
拒绝服务 (DDoS) 攻击防护
Web 应用程序防火墙 (WAF)
恶意软件扫描和清理
自动备份
定期备份数据可以说是确保数据安全的最重要的事情。对于网站,在发生安全漏洞或故障时,完整备份可以成为救命稻草。
WordPress有很多备份选项。某些网络主机提供自动备份作为托管计划的一部分。但是最好不要完全依赖这些备份。如果您的服务器因编码错误、主机错误或黑客攻击而受到损害,备份也可能受到损害。更好的选择是增加异地存储备份。
如果您不断向网站添加新内容,这些实时备份是理想的选择。这意味着您将始终拥有最新版本的副本。此外,备份存储在异地,因此即使您的站点完全关闭,您也可以随时访问它们。
WAF 是一种防火墙,旨在过滤进出网站的流量。它使用规则来过滤特定类型的流量,并且可以将已知的恶意 IP 列入黑名单。
WAF 旨在帮助您阻止常见类型的网络攻击,包括 SQL 注入、跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)。他们之所以能够做到这一点,要归功于他们复杂的规则系统。
防火墙的规则越全面,就越有效。许多安全插件都拥有复杂的 WAF,其规则集是根据多年处理 WordPress 攻击的经验设计的。
虽然您可以手动设置和配置 WAF,但最好的办法是使用 Web 主机或可以设置 WAF 的安全插件。这样,只需打开防火墙即可。
扫描您的网站以查找恶意软件涉及使用第三方工具或安全插件。该软件会浏览您网站的文件、插件和主题以查找感染恶意的软件。如果它检测到任何不对劲的地方,它会让你知道问题出在哪里。
现在,大多数防病毒软件只是在后台运行,只有在出现问题时才会打扰您。
如果您采取措施保护您的网站,恶意软件感染应该非常罕见。即便如此,设置自动恶意软件扫描也没有什么坏处,以防您受到零日漏洞或其他类型的难以阻止的攻击的攻击。
任何具有开放评论部分或表单的 WordPress 网站都可能遇到垃圾邮件。
您可以尝试使用 CAPTCHA 来阻止机器人垃圾邮件提交,但您不可避免地会惹恼一些用户,并降低您的网站蓬勃发展所需的合法参与度和转化率。
基于 UNIX 的系统中的每个文件和文件夹都具有一组权限。这些权限由三个数字集表示。例如,“777”表示每个用户都对文件或目录具有完全写入、读取和执行权限。
三个数字中的第一个表示谁拥有文件或目录。第二个数字代表所有者组中的帐户,第三个数字代表其他每个用户。
在上面的示例中, 7 表示这些类型的用户中的每一个都具有读取 (4)、写入 (2) 和执行 (1) 权限。如果你把这些值加起来,你会得到一个七。
您分配给 WordPress 文件和目录的文件权限将控制谁可以访问、读取和编辑它们。WordPress 的推荐文件权限是目录的 755 和文件的 644。
要设置这些权限,您需要通过文件传输协议 (FTP) 工具(如 FileZilla)连接到您的网站。您可以从您的托管帐户获取 FTP 凭据。
连接到站点后,导航到根目录(通常标记为 public_html)。在此文件夹中,您可以选择所需的任何子目录或文件,右键单击它,然后选择显示“文件权限”的选项。
将弹出一个新窗口,您可以在其中设置通过“数值”字段选择的文件或目录的权限。
如果更改目录的权限,您还会看到一个选项,上面写着递归到子目录。这将使您能够为所有子目录或文件设置相同的权限。
请注意,当涉及到 WordPress 文件的最佳权限时,该规则有一些例外。其中之一是 wp-config.php 文件。
wp-config.php文件包括有关您的网站及其数据库的关键信息。它是最重要的 WordPress 核心文件之一,这意味着您应该采取其他措施来保护它。
在权限方面,最好将 wp-config.php 设置为 400 或 440。如果您还记得上一部分的细分,您将知道这些权限值转换为:
400:只有所有者才能读取文件。
440:只有所有者和所有者组中的用户才能读取文件。
这将完全删除wp-config.php的写入权限。这通常是一个安全的选择,因为它可以防止任何人修改文件的设置。
保护wp-config.php的另一种方法是将根目录上方移动一级。如果 WordPress 在默认位置找不到该文件,它将在一个目录中查找该文件。
这意味着WordPress仍将正常运行,但攻击者可能会被找不到文件的事实所愚弄。
WordPress 提供了多种编辑文件的选项。其中之一是使用插件和主题文件编辑器,它们可从仪表板获得。
这些文件编辑器使您能够更改站点的代码,而无需通过 FTP 连接到它。这种方法的缺点是,如果黑客获得了有权使用这些编辑器的帐户的访问权限,他们可能会对您的网站造成严重破坏。
因此,您可能需要考虑在 WordPress 中禁用文件编辑。为此,您可以打开 wp-config.php 文件并向其添加以下代码行:
define(‘DISALLOW_FILE_EDIT’, true);
请注意,某些主题和插件将自动禁用文件编辑。如果您在仪表板中看不到文件或主题编辑器,则可能是您正在使用这些工具之一。
如果启用了目录浏览,您不会收到 403 禁止的错误,而是会看到该文件夹中的子目录和文件列表。
如果要保护站点,则必须禁用目录浏览。如果有人可以看到您网站文件夹的内容,他们可以获得很多信息,例如您使用的主题和插件。他们还将能够不受限制地浏览媒体文件,从隐私的角度来看,这是很糟糕的。
默认情况下,大多数 WordPress 网络主机都禁用目录浏览。如果您的不提供此功能,您可以通过编辑根目录中的 .htaccess 文件来自行启用它。
为此,请打开该文件并添加以下代码行:
Options -Indexes
保存更改并关闭文件。现在,如果您尝试通过浏览器导航到某个目录,您将收到一条错误消息,提示您无权访问它。
wp-admin 是 WordPress 目录的默认位置。如果您访问您网站的主页并将 /wp-admin 添加到 URL 的末尾,您将进入 WordPress 仪表板(在通过登录页面后)。
这种结构是WordPress网站的标准。这样,你和攻击者都可以轻松查找和访问仪表板。
保护 WordPress 管理员的一种方法是使用密码保护它。这样,用户在通过登录页面后需要输入不同的密码。
如果您的虚拟主机使用 cPanel,您可以使用目录隐私工具向 wp-admin 目录添加密码。
进入此工具后,浏览文件夹,直到找到 wp-admin 目录。单击它旁边的“编辑”按钮,然后在下一页上勾选“密码保护此目录”选项。
现在,目录隐私工具将要求您为wp-admin设置密码。保存密码后,尝试访问 WordPress 仪表板。密码弹出窗口应直接出现在浏览器中。
保护 WordPress 管理员的另一种方法是更改指向登录页面的 URL。如果将此策略与上一节中介绍的其他密码保护相结合,则攻击者应该无法进入您网站的仪表板。
您可以手动更改wp-login URL,但使用插件可以简化该过程。WPS Hide Login 是一个简单的工具,可让您设置新的登录 URL,而无需编辑任何站点的代码。
安装插件后,转到“设置”→“WPS 隐藏登录”,然后查找显示“登录网址”的部分。使用该选项旁边的字段,并将默认登录 URL 替换为自定义 URL。
您可能希望使用字母和数字的随机组合。这将使攻击者更难猜测。只需确保为新的登录页面添加书签,或设置一个您可以记住的 URL。
限制用户在特定时间段内可以进行的登录尝试次数。此限制不会影响普通用户,但应该足以挫败使用机器人的暴力攻击。通过限制他们尝试新凭据的速度,可以最大程度地减少他们成功的机会。
这可能不是问题,具体取决于您从哪里登录,但它仍然是一项值得实施的安全措施。当有其他人可以访问您网站的仪表板时,尤其适用。
WordPress 不会自动注销用户。要添加此功能,您需要使用像 Inactive Logout 这样的插件。
安装插件后,转到“设置”→“非活动注销 ”→“常规设置”。查找“空闲超时”选项,并将该值设置为所需的任何计时器(以分钟为单位)。
这样如果用户在该时间段内处于空闲状态,则用户将自动注销。该插件还允许您配置一条消息,告知他们原因。
每个 WordPress 数据库都有一个名称。默认情况下,该名称为 wp_something,“something”代表数据库的实际名称。
这里真正重要的是前缀。默认情况下,WordPress使用wp_前缀,这意味着攻击者可以很容易地猜出数据库的全名。
只需更改前缀,攻击者就会更加困难地完成该任务。不幸的是,更改 WordPress 数据库前缀并不是那么简单。
此过程需要您编辑两个核心文件并对数据库本身进行更改。因此在执行操作之前,您需要执行完整的网站备份。
首先,通过FTP访问网站并转到wp-config.php文件。打开文件并在其中查找以下行:
$table_prefix = ‘wp_’;
您可以继续将“wp”前缀替换为其他内容,例如“newprefix”。这只是一个例子。
现在,保存文件并使用 phpMyAdmin 访问数据库。从左侧列表中选择 WordPress 数据库,然后单击表格列表上方屏幕顶部菜单中的 SQL。
这将打开一个页面,您可以在其中执行影响数据库的 SQL 命令。现在需要做的是替换数据库中所有表的现有表前缀。默认情况下,这意味着以下表:
wp_options
wp_postmeta
wp_posts
wp_term_relationships
wp_term_taxonomy
wp_terms
wp_commentmeta
wp_comments
wp_links
请记住,某些插件也可能向数据库添加新表。您还需要更新这些表的前缀。
对于每个表,您需要运行以下 SQL 命令:
RENAME table wp_xxxx TO newname_xxxx;
“xxxx”占位符代表下划线后每个表的名称。同样,您需要将newname_前缀更改为之前在修改wp-config.php时设置的前缀。
根据需要对数据库中的每个表重复此过程。准备就绪后,可以返回到仪表板。
更改数据库前缀可能会破坏您网站上的任何活动插件和主题。这些工具不会识别更新的数据库,除非您停用并重新激活它们。
因此,您需要浏览网站上的每个插件和主题并遵循该过程。完成后,检查您的网站以确保一切正常。
过去,WordPress用于在页脚中显示网站正在使用的软件版本。我们的想法是,这些信息对于故障排除目的很有用,如果前端访问者可以随时获得这些信息,那么查找起来会容易得多。
这种方法的问题在于,显示版本号意味着攻击者可以查找特定于该版本的漏洞。这为恶意行为者提供了大量信息,他们可以利用这些信息对您的网站进行攻击。
另外,此功能对您没有实际好处。毕竟,您可以随时从仪表板检查您网站的 WordPress 版本。
您可能知道,WordPress主要建立在PHP上。它依靠这种编程语言来执行大多数管理任务。
PHP也是一个软件。这意味着它会定期更新新特性和功能,并改进性能。
WordPress 要求您的服务器运行 PHP 7.4 或更高版本。PHP有更新的版本,每个版本都为软件带来了性能和安全升级。这些升级也延续到WordPress本身。
随着新版本的出现,大多数信誉良好的网络主机都会在其服务器上更新PHP。一些提供商甚至允许您手动在版本之间切换(这对于解决 WordPress 网站上的错误可能是必需的)。
您可以通过导航到 WordPress 仪表板中的“设置”→“站点运行状况”→“信息”→服务器来检查您的站点正在运行的 PHP 版本。在这里,您将看到服务器配置的概述,包括它使用的 PHP 版本。
WordPress 带有一个调试工具,使 CMS 能够记录 PHP 错误。您可以使用这些错误报告来解决您网站上的技术问题。
不幸的是,这些报告也可能导致安全问题。如果攻击者可以访问 PHP 错误日志,他们可以获得有关您网站如何工作的大量信息。他们可能能够看到您网站上哪些插件处于活动状态,以及您网站上存在 PHP 问题的重要文件。
除非您正在积极解决 WordPress 中的错误,否则您不需要启用 PHP 错误报告。如果您使用它来诊断问题,则需要在获得所需信息后立即禁用 WordPress 调试模式。
禁用 PHP 错误报告需要您修改位于 WordPress 根目录中的wp-config.php文件。您可以通过 FTP 访问该目录。
然后,打开wp-config.php文件并添加以下代码行:
define ( ‘WP_DEBUG’, true );
将 true 值更改为 false 并保存文件。这将禁用 WordPress 中的错误日志。
您可以根据需要随时重新打开它们。您只需将值更改回 true。
插件和主题使 WordPress 成为一个多功能的平台。它们为您的网站添加新功能,并使您能够自定义其设计。
在确定您最喜欢的主题之前,您可能会尝试许多不同的主题,但永远不要卸载其余的主题。
您网站上的每个活动插件或不使用的主题都存在安全风险。
但是,这里有一个例外。出于故障排除的目的,您可能希望保持默认主题(如 Twenty Twenty-Three)已安装但处于非活动状态。
有些人可能会重复使用其个人帐户中的凭据来登录您的网站。如果这些凭据在安全漏洞中泄露,攻击者将能够使用它们来访问您的网站。
在 WordPress 中删除用户帐户很简单。为此,请转到“用户”→“所有用户”,然后选择一个帐户。确定要删除的帐户后,将鼠标悬停在该帐户上,然后单击“删除”。
请注意,此选项仅在您是管理员时才会显示。只要没有其他人有权访问管理员帐户,您就应该是唯一能够删除用户帐户的人。
活动日志是监视特定事件并记录的工具。您可以访问该日志,这使您能够发现那些用户对网站安全性产生负面影响的事件和操作。
默认情况下,此功能在 WordPress 中不可用,但您可以使用插件添加它。
内容分发网络 (CDN) 可以帮助您大幅缩短加载时间。他们通过使用分布在世界各地的数据中心网络缓存您的网站来做到这一点。当有人访问该站点时,CDN 会拦截请求并从最近的服务器加载副本。
除了减少加载时间之外,使用 CDN 还具有许多好处。例如您的网站将更好地处理流量高峰。此外,CDN 可以在发生攻击时充当屏障。
如果您的网站是 DDoS 攻击的目标,CDN 可以快速关闭它。如果网络检测到连接异常,许多 CDN 可能会要求访问者验证他们是否是人类。由于 DDoS 攻击依赖于机器人,因此它们通常无法绕过这些类型的安全检查。
即使 DDoS 攻击设法到达 CDN,其数据中心也是为了管理大量涌入的流量而构建的。同时,您的网站本身将受到 CDN 的保护。
您可以将任何您想要的 CDN 与 WordPress 集成。
每个虚拟主机都有自己的卖点。例如,一些托管服务提供商更注重安全性和性能,而另一些则优先考虑负担得起的价格。
理想情况下,您将选择一个承诺提供一流性能和安全性的网络主机。有很多网络主机符合这些标准并为您处理基本的安全任务。这些任务可能包括:
备份、设置 WAF、保护您免受 DDoS 攻击、恶意软件扫描和清理。
随着网站内容的不断增加,网站的内容呈现会变得越来越慢。这时就需要对网页的展示速度进行优化。或许将通过本文的某个方式就能让网站速度得到很大提升。
首次输入延迟 (FID) 是访问者首次打开所需加载时间。如果您的网站的FID毫秒数越高,访问者需等待时间也会越多。
以下是谷歌 Core Web Vitals 报告中的三个性能指标:
可以自己查找关于这类的检测工具。
Google Search Console它是一款免费的工具,通过站点的流量数据来生成报告。
使用 Google Search Console,您必须验证您的网站所有权。
首先输入您的域名或网址前缀。然后,下载已为您生成的 HTML 文件。您需要先将此文件上传到您网站的根目录,然后才能使用 Google Search Console 的功能。
验证后,您能够访问仪表板到“Core Web Vitals”选项卡。
PageSpeed Insights是可以显示难运行的JavaScript。
在搜索栏中输入您网站的 URL。然后,向下滚动到“Opportunities”部分。在这里,您将看到有关提高 Web 性能的建议。找到它显示“Eliminate render-blocking resources”的位置。
展开此部分时,将有一个资源列表,您可以推迟或消除这些资源。在右侧,PageSpeed Insights将展示通过更改文件所改变的加载时间。
就像 JavaScript 一样,您可以推迟非关键 CSS。首先通过性能工具运行您的网站,看看您的 CSS 是否需要优化。
在PageSpeed Insights中可以寻找未使用的 JavaScript 和 CSS。
在每个未使用的脚本旁边,都会有一个 URL,告诉您它用在哪里。在此示例中,Google Analytics(分析)和 Google 跟踪代码管理器显示了一些不必要的 JavaScript。
虽然您可以轻松地从站点中删除脚本,但您只想删除不使用的脚本。对于必要的 CSS 和 JavaScript,您可以简单地缩小它们。
此方法仅在用户执行某些操作后才加载 JavaScript。
注意:这可能会产生相反的效果,若执行此操作,请检查您的网站是否得到改善,然后再继续执行其他优化任务。
可以使用像 Flying Scripts 这样的插件。
激活Flying Scripts脚本后,转到“设置”→Flying Scripts。这将打开插件的设置页面,您可以在其中开始实现 JavaScript 延迟。
首先编写关键字来标识要延迟的脚本。例如,您可以将“gtag”用于 Google 跟踪代码管理器脚本。
然后,您可以调整延时时间。这将在一段时间内不执行所设置的JavaScript。您可以将计时器设置为最多 10 秒。完成后,单击“保存更改”。
很可能是受第三方脚本的影响。如果您的网站有许多第三方分析代码和代码,这可能会增加您网页的延迟。有时,浏览器可能会优先运行这些脚本,而延迟您网站上其他内容的加载。
使用 CDN 时,可以缩短服务器与访问者之间通信的距离。对远距离的传输优化较好。
您可以延迟加载图像来改善页面渲染。通常网站的图像没必要一次全部显示,可以通过访问者的鼠标下滑操作来开启部分图片的加载
