Чек-лист для ВордПрес

Цей пост присвячений основним моментам по роботі із CMS ВордПрес у стислому та інформативному форматі. Тобто, тут ми постараємось зібрати всі етапи роботи з цим популярним двигуном від встановлення до повного налаштування у форматі чек-листа. Сподіваємось, що даний чек-лист буде корисним не лише початківцям, але й більш досвідченим користувачам.

Чек-лист WordPress поділений на п’ять основних етапів, кожен з яких складається з окремих підетапів:

  • Встановлення: основні етапи встановлення WordPress.
  • Безпека: посилення безпеки WordPress.
  • Налаштування: параметри налаштування WordPress.
  • Підключення: підключення сайту на WordPress до сторонніх додатків.
  • Оптимізація: налаштування для покращення продуктивності WordPress.

 

Контрольний список задач для ВордПрес:

 

Крок Етап Завдання Опис етапу
1 Встановлення Необхідні інструменти Для більш ефективної роботи з двигуном вам, можливо, не завадить завантажити та встановити наступне безкоштовне програмне забезпечення (якщо ви вже не встановили альтернативне програмне забезпечення):

  • Хороший текстовий редактор, наприклад Notepad++
  • FTP-клієнт (наприклад FileZilla)
2 Встановлення Домен та хостинг Купіть домен та хостинг для свого сайту на WordPress.

Хост повинен відповідати мінімальним вимогам до WordPress.

Дізнайтеся більше інформації про доменні імена та веб-хостинг.

3 Встановлення Електронна пошта Оберіть адресу електронної пошти, яка буде використовуватися для реєстрації домену, хостингу, та для адміністративної частини сайту (якщо вам потрібна інша електронна адреса пошти, ніж особиста чи для роботи).



Оптимальний формат адреси пошти: НАЗВА-ПОШТИ@ВАШ-ДОМЕН

4 Встановлення Налаштування облікового запису FTP Налаштуйте FTP-адресу за допомогою нового облікового запису хостингу для використання при роботі з WordPress.

Дізнайтеся більше про FTP тут.

5 Встановлення Створення облікового запису Google Налаштуйте новий обліковий запис Google для інтеграції з Google.

Він буде використовуватися для Google Analytics, Google Search Console, а також для пошти GMail, якщо потрібно.

6 Встановлення Підготовка до встановлення WordPress Тепер ви готові встановити WordPress.

Існує кілька способів встановлення WordPress:

Якщо ви не впевнені, який спосіб підходить для вас, зверніться до служби підтримки хостингу.

7 Встановлення Створити базу даних та користувача бази даних Якщо ви завантажуєте та встановлюєте WordPress самостійно, вам потрібна база даних та користувач бази даних для правильного встановлення. Ви можете створити користувача бази даних та базу даних таким чином:

 

Якщо у вас виникли проблеми зі створенням бази даних і користувачем бази даних, зверніться до служби підтримки хостингу.

8 Встановлення Безпека облікового запису адміністратора Під час встановлення не використовуйте “admin” в якості імені користувача для облікового запису адміністратора, оскільки це може нашкодити системі безпеки сайту.

Спробуйте використати такий логін, який важко буде підібрати ботам, та буде легким для вас.

9 Встановлення Встановити WordPress Ви повинні вирішити, де будуть розміщуватись файли двигуна WordPress: в кореневій папці вашого домену:

http://VASH-DOMEN/

або ж в підпапці:

http://VASH-DOMEN/KATALOG/

Після того, як ви вирішите це, скористайтесь інформацією по встановленню WordPress та інсталюйте двигун.

10 Встановлення Вхід в систему як адміністратор Після встановлення ви можете ввійти в систему за допомогою облікового запису адміністратора.

Екран входу можна знайти, додавши ‘wp-login.php’ до кінця URL-адреси вашого сайту, як показано нижче:

http://VASH-DOMEN/wp-login.php

або

http://VASH-DOMEN/KATALOG/wp-login.php

Це дасть вам доступ до консолі адміністратора WordPress.

11 Встановлення Перевірити адресу WordPress і адресу веб-сайту Ви можете перевірити параметри адреси сайту WordPress, скориставшись пунктом меню Параметри — Загальні налаштування.

Це налаштування може бути корисним, наприклад, коли вам потрібно додати “www” до кожної URL-адреси, або ж замінити протокол http на https. Внесіть зміни та натисніть кнопку “Зберегти зміни”. Після цього, можливо, вам доведеться знову залогінитись в консоль.

12 Встановлення Перевірити назву сайту та посилання на сайт На екрані «Загальні параметри» ви також можете встановити назву сайту та короткий опис сайту (для тегу description).

Ці налаштування ви також могли змінити під час встановлення. Внесіть зміни та натисніть кнопку “Зберегти зміни”.

13 Встановлення Перевірити часовий пояс На екрані “Загальні налаштування” ви також можете перевірити часовий пояс сайту.

Виберіть із випадаючого списку потрібний часовий пояс та натисніть кнопку “Зберегти зміни”.

14 Встановлення Видалити зразки контенту Ви можете очистити зразки контенту, що надаються з основним встановленням WordPress:

  • Видалити зразок коментаря на сторінці коментарів (Консоль — Коментарі).
  • Видалити перший шаблон посту на сторінці Публікації (Консоль — Публікації).
  • Видалити (або відредагувати) перший шаблон сторінки в пункті меню Сторінки (Консоль — Сторінки).
15 Встановлення Встановити постійні посилання За замовчуванням WordPress використовує URL-адреси, у яких є знаки питання та цифри, які виглядають не досить добре. Тим не менше, WordPress дає можливість створити власну структуру URL-адреси для постійних посилань.

Перейдіть до меню “Налаштування — Постійні посилання”. Внесіть потрібні зміни та натисніть кнопку “Зберегти зміни”.

Порада. Використовуйте просту та зрозумілу структуру посилань: VASH-DOMEN/Назва-Запису/

Такий формат забезпечить оптимальні переваги для SEO просування.

Дізнайтеся більше про налаштування “Постійних посилань”.

16 Встановлення Перевірити налаштування завантажень Під час використання WordPress ви будете завантажувати зображення, відео та інші дозволені файли. Ці файли відомі як “Media”.

Ви можете перевірити налаштування завантажень в розділі Налаштування — Медіа.

Якщо поставити прапорець біля параметра “Впорядкувати мої завантаження в теки, відповідно до місяця і року”, то завантажувані файли будуть автоматично розміщуватись по папкам /wp-content/uploads/РІК/МІСЯЦЬ/. Внесіть потрібні зміни та натисніть кнопку “Зберегти зміни”.

Дізнайтеся більше про Екран налаштувань Медіа.

17 Встановлення Перевірити robots.txt Протокол robots.txt є конвенцією про заборону сканування певних сторінок сайту пошуковими роботами. Для цього створіть звичайний текстовий файл з таким ім’ям та розмістіть його в кореневій папці сайту.

Дізнайтеся більше про протокол robots.txt

18 Встановлення Створити логотип На цьому етапі слід задуматись про створення логотипу сайту.

Для початку скористайтеся нашою добіркою безкоштовних ресурсів з картинками.

19 Встановлення Створити Favicon Favicon – це файл міні-зображення, яке пов’язане із вашим конкретним веб-сайтом. Веб-браузер, в основному, використовує його для закладок і посилань на ваш веб-сайт.

Щоб підібрати найбільш підходящу іконку, скористайтеся нашою добіркою безкоштовних ресурсів з іконками.

Та дізнайтеся більше про favicon.

20 Безпека Перевірити пароль адміністратора та логін Переконайтеся, що пароль облікового запису адміністратора достатньо захищений.

Ви можете змінити пароль облікового запису адміністратора за допомогою пункту меню Користувачі — Ваш обліковий запис.

Майте на увазі, що через налаштування не можна змінити логін облікового запису адміністратора. Але тут ви зможете змінити свій нікнейм (ім’я, під яким буде показуватись користувач на веб-сайті).

21 Безпека Оновити унікальні ключі Унікальні ключі роблять ваш сайт важчим для зламування та ускладнюють доступ до паролів, додаючи до них випадкові елементи. Ці секретні ключі зберігаються у файлі wp-config.php
22 Безпека Видалити файли встановлення WordPress Наступні файли можна видалити:

  • install.php в папці wp-admin вашого сайту на WordPress
  • readme.html у кореневій папці вашого WordPress сайту

Ці файли можуть посилювати небезпеку зламу, а без них WordPress може нормально працювати.

23 Безпека Видалити версію WordPress WordPress автоматично додає поточну версію WordPress в розділі head кожної веб-сторінки. Це може бути корисною інформацією для хакерів.

Щоб видалити цю інформацію, додайте наступний код в кінець файлу functions.php активної теми:

remove_action('wp_head', 'wp_generator');  add_filter('the_generator', '__return_empty_string');  

а щоб видалити інформацію про версію, яка додається до посилань на підключення стилів CSS та скриптів, додайте наступний код в файл functions.php активної теми:

function remove_cssjs_ver( $src ) {  	if( strpos( $src, '?ver=' ) )  		$src = remove_query_arg( 'ver', $src );  	return $src;  }  add_filter( 'style_loader_src', 'remove_cssjs_ver', 10, 2 );  add_filter( 'script_loader_src', 'remove_cssjs_ver', 10, 2 );  
24 Безпека Зупинити атаки SQL ін’єкцій SQL ін’єкція – це технологія хакерства, яка використовує вразливі місця безпеки бази даних веб-сайту.

Встановіть відповідний плагін, що буде визначати та зупиняти найбільш очевидні спроби впровадження SQL-ін’єкцій проти сайту на WordPress.

Дізнайтеся більше про SQL ін’єкції.

25 Безпека Змінити префікс бази даних WordPress Префікс таблиць у базі даних ви обирали при встановленні двигуна. Якщо ви вибрали слабкий префікс (ніколи не використовуйте префікс wp_), ви можете змінити його за допомогою порад у статті захистіть свій сайт на WordPress.
26 Безпека Оновити налаштування файлу htaccess Файл htaccess використовується веб-сервером для визначення дозволів та безпеки.

Додайте у файл htaccess інструкцію заборони доступу до надважливого файлу системи wp-config.php:

<Files wp-config.php>  order allow, deny  deny from all  </Files>    

та самого файлу htaccess:

<Files .htaccess>  order allow, deny  deny from all  </Files>    

Дізнайтеся більше про файл htaccess тут і тут.

27 Безпека Зупинити спам у коментарях Будьте готові до того, що постійно у ваших коментарях будуть тисячі спамних коментарів. Для полегшення задачі встановіть плагін для фільтрування спаму у коментарях:

  • Akismet – це стандартний плагін для захисту коментарів WordPress від спаму. Вам потрібен буде API WordPress.com, щоб використовувати плагін, але він є безкоштовним для некомерційного використання.
28 Безпека Перевірити налаштування коментарів В меню параметрів обговорення можна встановити потрібні налаштування (Параметри — Обговорення). Найбільш оптимальним буде налаштування, коли кожен коментар повинен бути модерований адміністратором.
29 Безпека Запобігти розкриттю пароля Атака грубої сили (brute-force) передбачає систематичну перевірку всіх можливих паролів, доки їх не буде підібрано.

Ви можете запобігти атакам грубої сили на ваш веб-сайт WordPress встановивши плагін типу Stealth Login Page, який додає окреме поле для коду авторизації та перенаправляє після невдалої спроби на потрібну сторінку.

Дізнайтеся більше про атаки грубої сили.

30 Безпека Створити резервний план Потурбуйтесь про створення резервних копій всіх файлів сайту та бази даних. Ви можете робити такі копії двома методами:

  • Періодично робити вручну повний бекап свого сайту.
  • Налаштувати автоматичне створення бекапу на сервері.

Дізнайтеся більше про резервне копіювання WordPress.

31 Налаштування Планування таксономії сайтів Таксономія сайту є механізмом групування вмісту. Існує два способи групування вмісту в WordPress за замовчуванням:

  • Категорії, які групуть разом пости. Це найголовніша таксономія сайту; категорії також можна розміщувати в ієрархіях (підкатегорії і т.д.).
  • Теги – це ключові слова, які пов’язані з вашими публікаціями. Теги дозволяють зробити мікро-категоризацію вмісту вашого сайту. Теги не мають ієрархії.

Ви можете керувати тегами та категоріями в Консолі WordPress. Більшість шаблонів підтримують лише ці типи таксономії.

Тим не менше, вас ніхто не обмежує лише цими двома видами таксономії. Ви можете створити спеціальні типи публікацій та користувацькі таксономії, щоб організувати свій контент так, як захочете.

Дізнайтеся більше про таксономії та спеціальні типи публікацій.

32 Налаштування Покращити сторінку 404 помилки Помилка сервера 404 означає, що запитується сторінка, якої не існує.

WordPress може обробляти ці помилки нормально, але подумайте про те, щоб зробити 404 сторінки набагато кращими (наприклад, додати інформативний текст та форму пошуку).

Відредагуйте для цього шаблон 404.php в папці активної теми.

33 Налаштування Налаштувати рекомендований контент Після того, як відвідувачі сайту закінчили читати один фрагмент контенту, надайте їм можливість вибору, показуючи рекомендований контент.

Ви можете зробити це, встановивши плагіни типу Contextual Related Posts, які підбирають рекомендований контент, що пов’язаний із даною публікацією.

34 Налаштування Встановити тему WordPress Встановлення теми WordPress легке, але вибір важкий!

Ось на які питання вам потрібно знайти відповідь:

  • Безкоштовна тема або преміум тема?
  • Яка кількість стовпців потрібна на сайті?
  • Чи повинна тема мати підтримку віджетів та меню?
  • Чи повинна тема мати підтримку Google Adsense?
  • Чи є у теми демо-дані?
  • Чи має тема тех.підтримку, чи регулярно тема оновлюється?

 

35 Налаштування Налаштувати тему Після встановлення ви повинні налаштувати WordPress тему.

Ось найбільш важливі кроки по налаштуванню теми:

36 Налаштування Додати підтримку мобільних На сьогодні більшість шаблонів, як безкоштовних, так і платних, мають підтримку мобільних телефонів та смартфонів.

Якщо ж ваша тема не підтримує мобільні, ви можете це легко виправити, ознайомившись з кількома нашими статтями на цю тему:

37 Підключення Налаштувати мапу сайту у форматі XML Мапа сайту XML – це список сторінок веб-сайту, що доступні для пошукових систем. Вона допомогає пошуковим системам швидше проіндексувати ваш веб-сайт.

Ви можете встановити плагіни типу Google XML Sitemaps, які роблять XML мапу сайту автоматично, або ж зробити мапу сайту вручну на онлайн-сервісах типу xml-sitemaps.com та завантажити її в кореневу теку сайту.

Після того, як XML-мапа сайту готова, увійдіть в Google Search Console, використовуючи раніше створений обліковий запис Google, і надішліть карту сайту sitemap.xml для обробки.

Дізнайтеся більше про файли Sitemap.

38 Підключення Налаштувати Google Analytics Веб-аналітика – це вимірювання та аналіз даних відвідувачів веб-сайту, що дає потрібну інформацію для розвитку та оптимізації сайту. Найкращим безкоштовним інструментом для цього є Google Analytics, для використання якого достатньо буде раніше створеного облікового запису Google.

Створивши код відстеження аналітики, додайте його в шаблон хедеру (header.php), або футеру (footer.php) активної теми.

Дізнайтеся більше про веб-аналітику.

39 Підключення Додати інтеграцію соціальних мереж Використовуючи раніше створену електронну адресу, ви можете створити обліковий запис в потрібних соціальних мережах, таких як Google+, Facebook, Twitter і т.д.

Після реєстрації в потрібних соцмережах ви можете додати на сайт віджети стрічок з цих соцмереж.

Також не забудьте про кнопки “Поділитись”, які дозволять відвідувачам ділитись вашими публікаціями в Інтернеті.

Підберіть собі найбільш підходящий плагін для цих цілей на сторінці плагінів для соціальних мереж WordPress.

Дізнайтеся більше про соціальні медіа.

40 Підключення Налаштувати Adsense чи іншу рекламу (при потребі) Якщо ви плануєте заробляти на своєму блогові за допомогою реклами, ви можете використовувати Google Adsense чи інший подібний сервіс.

Щоб показувати рекламні оголошення (чи банери) на своєму сайті не обов’язково використовувати для цього плагіни, достатньо буде додати невеличкий шматок коду до потрібного шаблону активної теми.

41 Оптимізація Налаштувати SEO Для сайтів на двигуні ВордПрес є досить багато готових плагінів, що дозволяють легко покращувати показники SEO-просування.

Серед найбільш популярних та потужних наступні: All in One SEO Pack, SEO Ultimate, Yoast SEO та подібні.

Дізнайтеся більше про SEO-просування.

42 Оптимізація Трохи прибратись На цьому етапі у вас вже може бути декілька невикористовуваних тем і плагінів.

Оцініть важливість тих чи інших плагінів, після чого деактивуйте та видаліть всі невикористовувані теми та плагіни зі свого сайту. Невикористовувані теми та плагіни, що довго не оновлюються, можуть нести ризик для безпеки.

43 Оптимізація Збільшити продуктивність WordPress Ви можете покращити продуктивність WordPress за допомогою плагінів кешування та оптимізації. Серед найбільш рекомендованих є наступні плагіни: Autoptimize, WP Super Cache, W3 Total Cache та подібні.

Подумайте також про розміщення свого медіа-контенту (картинки, музика, відео, pdf та ін.) на сервісах мережі доставки контенту (CDN).

Дізнайтеся більше про мережі доставки контенту.

44 Оптимізація Перевірити конфігурацію WordPress Тепер, коли ваш веб-сайт майже досконалий, ви повинні протестувати конфігурацію WordPress, щоб перевірити її на наявність проблем:

  • Перевірте HTML/XHTML, щоб переконатися, що він правильний.
  • Перевірте свої CSS стилі, щоб переконатися, що вони валідні.
  • Перевірте сайт на биті посилання.
  • Перевірте швидкість вашого веб-сайту за допомогою Google PageSpeed Insights. Повільний сайт може дратувати відвідувачів і негативно впливати на результати в пошукових системах.
  • Перевірте, як відображається ваш сайт при відкритті у різних браузерах (Google Chrome, Internet Explorer, Firefox, Opera, Safari).
  • Перевірте, як відображається ваш сайт на різних пристроях (ПК, мобільний, планшет, ноутбук).
45 Оптимізація Додати контент Тепер надійшла черга опублікувати свій перший пост та розказати про нього всьому світові за допомогою соцмереж!
 

Гарна робота! Можна випити кави