27 Rzeczy do zrobienia po instalacji WordPressa

W tym artykule przygotowałem dla Ciebie najważniejsze rzeczy, które moim zdaniem należy zrobić po nowej instalacji WordPressa. Jeżeli uważasz, że ten wpis jest wartościowy to udostępnij go dalej! Zapraszam do lektury.

Usuń logowanie admina

Może głupio to zabrzmi, ale podczas instalacji wiele osób korzysta z domyślnych nazw użytkowników typu admin, root, webmaster, web. Tak samo korzystają z adresu email admin@nazwadomeny.pl lub webmaster@adresstrony.pl

Pierwsze co możesz zrobić to upewnić się, że nie masz takiego użytkownika albo emaila logowania. Jeżeli masz to stwórz nowego administratora z normalną nazwą użytkownika i mailem.

Ogranicz dostęp do strony w trakcie jej budowy

Jeżeli tworzysz nową stronę to warto zabezpieczyć WordPress przed indeksacją w wynikach wyszukiwania.

Możesz to zrobić za pomocą wbudowanej opcji w panelu zarządzania przechodząc do Ustawienia > Czytanie. W panelu opcji wybierz Proś wyszukiwarki o nieindeksowanie tej witryny.

Wyłączenie widoczności WordPressa dla wyszukiwarek

Jak widzisz Akceptowanie tego ustawienia leży w gestii wyszukiwarki. Dlatego innym, moim zdaniem skuteczniejszym sposobem jest zablokowanie robotów wyszukiwania w pliku .htaccess.

Aby to zrobić zaloguj się na swój serwer przez FTP lub SFTP. W katalogu głównym wordpressa znajdź plik .htaccess i dodaj na początku pliku następującą dyrektywę

SetEnvIfNoCase ^User-Agent$ .*(google|bing|msn) HTTP_SAFE_BADBOT Order allow,deny Allow from all Deny from env=HTTP_SAFE_BADBOT
Code language: JavaScript (javascript)

W ten sposób na poziomie serwera zablokujesz dostęp robotą Google, Bina i MSN dostęp do strony.

Żeby sprawdzić, czy ta dyrektywa działa skorzystań z wiersza poleceń (terminala) i wpisz następującą komendę ustawiając własną domenę.

curl -I --user-agent "Googlebot" dwapiksele.pl
Code language: JavaScript (javascript)

W jej wyniku otrzymasz komunikat nagłówka zwracany przez serwer. Jeżeli poprawnie zablokujesz bota Google, Bing i MSN, to powinnaś lub powinieneś otrzymać komunikat z nagłówkiem 403.

Pamiętaj o włączeniu indeksowania po wykonaniu strony

Usuń zbędne elementy po instalacji WordPress

WordPress w trakcie instalacji wgrywa domyślne wtyczki, tworzy domyślnie przykładową podstronę , wpis oraz komentarze. Usuń je wszystkie.

Usuwanie przykładowych wpisów i stron WordPress

  • Przejdź do zakładki Wpisy i usuń wpis „Witaj, świecie!„.
  • Przejdź do zakładki strony i usuń „Przykładowa strona„.

Pamiętaj aby usunąć ten wpis i stronę z kosza!

Usuwanie domyślnych wtyczek WordPress

W panelu administratora wybierz Wtyczki > Zainstalowane Wtyczki. Zaznaczy wszystkie. Wyłącz i usuń.

Usuwanie zbędnych motywów

W panelu administratora wybierz Wygląd > Motywy i usuń wszystkie nieużywane motywy. Warto zostawić sobie jeden domyślny motyw WordPressa w razie problemów z witryną.

Żeby usunąć motyw kliknij w obrazek motywu i w prawym dolnym rogu wybierz Usuń.

Uporządkuj WordPressa po instalacji

WordPress po instalacji wprowadza domyślne ustawienia dla adresów URL i domyślnej kategorii wpisu.

Zmień adres URL i nazwę domyślnej kategorii wpisów

Z menu wybierz Wpisy > Kategorie i za pomocą szybkiej edycji zmień nazwę oraz uproszczoną nazwę domyślnej kategorii „Bez nazwy„. Uproszczona nazwa nie powinna zawierać polskich liter oraz powinna mieć myślniki zamiast spacji.

Ustaw formę bezpośrednich odnośników w WordPress (permalink structure)

Z panelu administracyjnego wybierz Ustawienia > Bezpośrednie odnośniki, wybierz Nazwa wpisu lub inny „ludzki” format adresu URL.

Poniżej w ustawieniach opcjonalnych znajdziesz konfiguracje dla tematów wpisów oraz tagów wpisów. Jeżeli nie chcesz aby WordPress domyślnie do stron kategorii wpisów dodawał /category/ to w miejscu Alias kategorii wstaw kropkę.

Bezpośrednie odnośniki WooCommerce

Jeżeli będziesz korzystać z Woocommerce to warto też na samym początku określić jak będą wyglądać adresy URL kategorii produktów, tagów produktów oraz produktów.

Warto zadbać o to żeby były krótkie oraz zrozumiałe dla Ciebie i użytkowników. Co więcej warto zastanowić się nad tym, czy potem nie uprościć sobie analizy struktury strony poprzez adresy URL.

Przykładowe ustawienia bezpośrednich odnośników dla WordPress i WooCommerce

ElementUstawienie
Wpis/%postname%/
Alias kategorii/topic
Alias tagów/tag
Alias kategorii produktówsklep/c
Alias tagów produktówsklep/t
Alias produktusklep/a
Bezpośrednie odnośniki produktówsklep/p

Zaawansowane zarządzanie strukturą adresów

Jeżeli chcesz zbudować inne zależności i ustawienia adresów URL, to warto zastanowić się nad skorzystaniem z zaawansowanej wtyczki. Ja w swoich projektach korzystam z Permalink Manager Pro.

Permalink Manager Pro posiada tez wersję darmową (Permalink Manager Lite) uboższą w ustawienia. Dużą zaletą wersji pro jest dobra współpraca z takimi wtyczkami jak Woocommerce, WPML, Polylang, YOAST SEO, RankMath, SEOPress, Advanced Custom Fields, Toolset i Pods.

Pamiętaj, że zmiana bezpośrednich odnośników ma duży wpływ na SEO i pozycjonowanie strony oraz linkowanie wewnętrzne. Dlatego dobrze zastanów się jak powinna wyglądać struktura adresów URL Twojej strony.

Dostosuj ustawienia strony głównej oraz strony z wpisami

Domyślnie WordPress na stronie głównej wyświetla ostatnie wpisy. Mało tego wyświetla je w całości. Jeżeli budujesz stronę firmową to nie chcesz przecież żeby na stronie głównej wyświetlały się ostatnie wpisy.

Dlatego stwórz dwie strony. Aby to zrobić z menu wybierz Strony, następnie dodaj dwie strony: Home oraz News. Nie musisz ich tak nazywać. Zastosuj nazwę, która będzie dla Ciebie intuicyjna i w przyszłości będziesz wiedziała lub wiedział jaki był ich cel.

Po stworzeniu stron przejdź do Ustawienia > Czytanie. W ustawieniach czytania ustaw Strona główna wyświetla statyczną stronę. Dla strony głównej i strony z wpisami wybierz uprzednio stworzone strony.

Potem zostanie konfiguracja ilości wyświetlanych wpisów na blogu i w kanale nowości. O ile wpisy na blogu nie stanowią żadnej zagadki, o tyle kanał nowości może być dla Ciebie zagadką.

Czym jest kanał nowości?

Kanały nowości wyświetlają ostatnie to ustawienie służące do podania ile wpisów będzie umieszczone w kanale RSS i ATOM. W kanałach nowości wyświetlaj określa czy w kanałach ATOM i RSS mają być wyświetlane treści całego wpisu, czy tylko wypis.

Moje domyślne ustawienia czytania

ElementUstawienie
Strona GłównaHome
Strona z wpisamiNews
Strony na blogu wyświetlają maksymalnie12 wpisy
Kanały nowości wyświetlają ostatnie12 elementów
Dla każdego wpisu w kanale informacyjnym, włączającwypisy

Ustawienia dyskusji w WordPress

Zadecyduj czy chcesz włączyć możliwość komentowania wpisów w swoim WordPressie. Są wady i zalety tego rozwiązania. Pamiętaj o tym, że zezwalając na komentarze wystawiasz się na SPAM. Jeżeli nie zamierzasz moderować dyskusji to wyłącz możliwość komentowania.

Co oznaczają poszczególne ustawień dyskusji?

Spróbuj powiadomić wszystkie blogi, do których odnośniki zostały umieszczone w artykule

UstawienieOpis
Spróbuj powiadomić wszystkie blogi, linkowane w wpisie.WordPress wysyła powiadomienia do wszystkich blogów do których prowadzą linki z wpisu, a które mają włączoną opcję przyjmowania powiadomień.
Zezwól innym blogom na informowanie o umieszczeniu odnośnika do tej witryny (pingbacki i trackbacki)WordPress przyjmuje powiadomienia o tym, że na innych blogach pojawił się link do serwisu.
Zezwól na komentowanie nowych artykułówZezwala na komentowanie nowych wpisów (możliwość komentowania można zamknąć w szczegółowych ustawieniach każdego pojedynczego wpisu).
Autor komentarza musi wprowadzić swój podpis i e-mailKomentator wpis musi się podpisać i podać swój adres e-mail.
Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentowaćJeśli opcja jest zaznaczona, to niezarejestrowani użytkownicy nie będą mogli komentować wpisów.
Automatycznie wyłączaj możliwość komentowania artykułów starszych niżOpcja wyłącza możliwość komentowania wpisów, od których minęła określona liczba dni.
Włącz poziomowe zakorzenienie komentarzyPozwala użytkownikom dodawać komentarze zagnieżdżone do określonego poziomu. To ustawienie przydaje się przy „wątkach” w dyskusji.
Podziel komentarze na strony zawierające po [liczba] komentarzy pierwszego poziomu i domyślnie wyświetlaj pierwszą / ostatnią ich stronęWprowadza stronicowanie (paginację) komentarzy.
Na górze strony wyświetlaj najstarsze lub najnowsze komentarzeUstawia czy komentarze na górze mają być najstarsze lub najnowsze.
Wyślij mi emaila za każdym razem kiedy ktoś doda komentarzOtrzymasz powiadomienie o każdym dodanym komentarzu.
Wyślij mi emaila za każdym razem kiedy komentarz oczekuje na moderacjęOtrzymasz powiadomienie o każdym komentarzu oczekującym na moderację.
Komentarze muszą zostać zatwierdzone ręcznieBędziesz musiała albo musiał zatwierdzać do publikacji każdy komentarz.
Inny komentarz tego samego autora musi zostać wcześniej zatwierdzonyPo zatwierdzeniu komentarza danego autora, jego kolejne komentarze będą się pojawiać na stronie od razu.
Pozostaw komentarz do moderacji, jeżeli zawiera on [liczba] lub więcej odnośnikówPrzydatne ustawienie ponieważ komentarze z więcej niż dwoma linkami często są spamem.
Jeżeli komentarz będzie zawierał którekolwiek z tych słów w swojej treści, nazwie użytkownika, jego adresie URL czy e-mail lub adresie IP, zostanie on przeniesiony do kolejki do moderacjiWpisz tutaj elementy wspólne dla spamu (np. nazwa użytkownika, IP, domena adresu email). Komentarze o charakterze spamu często są dodawane w języku angielskim, więc możesz do tej listy dodać kilka popularnych angielskich słów (you, thanks, hello, this itp.)
Jeżeli komentarz będzie zawierał którekolwiek z tych słów w swojej treści, nazwie użytkownika, jego adresie URL czy e-mail lub adresie IP, zostanie on oznaczony jako spamPodobnie do moderacji, z tym, że komentarze z wpisanymi w to pole słowami, będą od razu oznaczane jako spam.
Wyświetlanie obrazków profilowychZadecyduj czy wyświetlać obrazki profilowe
Najwyższa dozwolona kategoriaWiek osób, do których muszą być dostosowane awatary.
Domyślny obrazek profilowyPrzy komentarzach użytkowników, którzy nie mają własnego obrazka profilowego, wyświetlane może być logo lub obrazki utworzone na podstawie ich adresów email

Podrasuj WordPressa

Warto po instalacji wprowadzić kilka dodatkowych linii w pliku wp-config.php. Te parę zmian usprawni Twoją pracę nad stroną. zoptymalizuje jej działanie oraz częściowo zabezpieczy.

DyrektywaOpis
define(’DISALLOW_FILE_EDIT', true );Wyłącza możliwość edycji plików motywu oraz wtyczek z poziomu WordPressa.
define(’EMPTY_TRASH_DAYS', 7);Dyrketywa, która skróci czas przechowywania elementów w koszu do siedmiu dni.
define(’WP_POST_REVISIONS', 5);Zmniejszy liczbę przechowywanych rewizji wpisów do 5 ostatnich.
define(’WP_MEMORY_LIMIT', '128M');Ustawi limit pamięci podręcznej na 128MB.
define(’WP_MAX_MEMORY_LIMIT', '256M');Ustawi limit pamięci dla panelu do 256MB.
define(’FORCE_SSL_ADMIN', true);Wymusi logowanie poprzez https
define(’WP_DEBUG', true);Uruchomi tryb debugowania w WordPreess.
define(’SCRIPT_DEBUG', true);Wszystkie skrypty WordPressa będą ładowane w wersji nieskompresowanej.

Zainstaluj motyw i wtyczki do WordPress

Instalacja motywu w WordPress

Zainstaluj wybrany przez siebie motyw. Po instalacji motywu przed jego edycją warto utworzyć również motyw potomny. Wszelkie zmiany w zainstalowanym motywie wprowadzaj w motywie potomnym. Dzięki temu unikniesz wielu problemów związanych z aktualizacją motywu.

Po instalacji motywu upewnij się, że usunęłaś albo usunąłeś niepotrzebne motywy. Ewentualnie pozostaw jeden motyw domyślny w razie problemów ze stroną.

Instalacja przydatnych wtyczek do WordPress

Każdy ma jakiś zestaw swoich ulubionych i praktycznych pluginów do WordPressa. Dlatego poniżej zamieszczam Ci moją listę „must have” przy nowych stronach:

  • YOAST SEO – dodaje opcje związane z optymalizacją techniczną, tworzy mapy stron. Pozwala wybierać typy stron, które mogę być indeksowane w Google. Posiada szereg innych funkcji, które znajdziesz na oficjalniej stronie YOAST.
  • Advanced Custom Fields ACF – dodaje możliwość tworzenia w prosty sposób pól dodatkowych do wpisów, kategorii i innych typów treści. Więcej informacji znajdziesz na stronie ACF.
  • Autoptimize – wtyczka służy do optymalizacji szybkości wczytywania się strony poprzez kompresję skryptów JavaScript, styli CSS oraz kodu HTML.
  • ShortPixel – optymalizuje obrazy w trakcie wgrywania. Ma opcję masowej optymalizacji obrazów.
  • Contact Form 7 – prosta wtyczka formularza kontaktowego do prostego formularza kontaktowego.

Przekieruj stronę na https

Na początku pliku .htaccess dodaj następujące dyrektywy

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Code language: JavaScript (javascript)

Zabezpiecz WordPressa

Blokowanie dostępu do pliku wp-login.php

W pliku htaccess dodaj następującą dyrektywę

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{HTTP_REFERER} !^http://(.*)?.twoja-domena.pl [NC] RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ RewriteRule ^(.*)$ - [R=403,L] </IfModule>
Code language: HTML, XML (xml)

Blokowanie dostępu do pozostałych plików

Są to pliki istotne z punktu działania strony i nikt poza Tobą nie powinien mieć do nich dostępu.

<FilesMatch "wp-config.*\.php|\.htaccess|readme\.html"> Order allow,deny Deny from all </FilesMatch>
Code language: HTML, XML (xml)

Zabezpieczamy wp-includes

W katalogu wp-includes utwórz plik .htaccess i dodaj do niego

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Code language: HTML, XML (xml)

Zabezpieczamy wp-content

W katalogu wp-content utwórz plik .htaccess i dodaj do niego

Order deny,allow Deny from all <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar|webp)$"> Allow from all </Files>
Code language: JavaScript (javascript)

Zabezpieczamy logowaniem panel logowania /wp-admin/

W jakimkolwiek katalogu na serwerze (najlepiej innym niż ten z Twoją stroną) utwórz plik .htpasswd i dodaj no niego wygenerowane dane. Przykładowy generator https://hostingcanada.org/htpasswd-generator/.

W katalogu wp-admin stwórz plik .htaccess i dodaj do niego następującą treść

AuthName "Co tam" AuthUserFile /lokalizacja-do-pliku/.htpasswd AuthGroupFile /dev/null AuthType Basic Require valid-user
Code language: PHP (php)

Podsumowanie

To tylko tyle i aż tyle jeżeli chodzi o to co warto zrobić po instalacji WordPressa. Powodzenia!

Default image
Roman Rozenberger
Specjalista SEM, SEO i PPC. Założyciel i autor na blogu dwapiksele.pl.
Articles: 16

4 komentarze

  1. Bardzo fajny artykuł, dużo pomógł, ale też natrafiłem na błąd malutki jak zacząłem stosować rady, mianowicie:
    W punkcie Podrasuj wordpresa jak wymieniasz komendy typu „define(’EMPTY_TRASH_DAYS', 7);” Przed Empty jest znak „’”, a powinien być „'”, jak ktoś przekopiuje to wywali błąd. Ja tak miałem ale ogarnąłem sytuacje.
    I mam jeszcze jedno pytanko jak zablokuje dostęp do pliku wp-login to jak wtedy będę się logował do wordpresa?

  2. fajnie, na koniec wyświetla się możliwość zapisania się na newsletter, ale zawiesza się to okno…

Comments are closed.

Pixelowy Newsletter

Zapisz się do newslettera i otrzymuj na bezpośrednio swoją skrzynkę pocztową najnowsze artykuły, poradniki, cheklisty i materiały.

Nie, dziękuję