В этом уроке мы перечислим несколько советов о том, как улучшить скорость вашего сайта WordPress. Имея быстрый сайт очень важно, если вы хотите, чтобы предоставить своим пользователям быстро сайт и высокий рейтинг в поисковых системах, как Google и Bing, которые принимают скорость загрузки страниц вашего сайта во внимание.

В данном руководстве рассматриваются следующие темы:

Включить динамическое кэширование

Добавление правильно настроенного динамического кэширования на ваш сайт WordPress будет иметь большое влияние на его скорость. Есть много услуг, таких как Varnish и APC , которые могут быть использованы, но все они требуют много конфигурации сервера и тонкой настройки вашего приложения, чтобы работать правильно. Есть плагины кэширования для сайтов на WordPress, такие как WP Super Cache. С его помощью, все, что вам нужно сделать, это установить плагин в WordPress и включить динамическое кэширование одним нажатием кнопки.

Включить сжатие GZIP

Для уменьшения размера данных, который передаются между вашим сервером и вашими посетителями, вы можете включить сжатие GZIP для ваших изображений, CSS и JavaScript файлов. Делая это, веб-сервер будет сжимать (как создается ZIP-файл, например) содержание, прежде чем он передается через Интернет в вашем браузере. С другой стороны, ваш браузер распаковывает содержимое перед выводом его. Это существенно снижает объем данных, которые передаваясь снижают время загрузки ваших страниц.

Самый простой способ включить сжатие GZIP для ваших изображений, CSS и JS файлы, это добавить эти строки в ваш файл .htaccess на сайте WordPress:

## Включить компрессию GZIP ##

AddOutputFilterByType DEFLATE text/plain

AddOutputFilterByType DEFLATE text/css

AddOutputFilterByType DEFLATE text/xml

AddOutputFilterByType DEFLATE text/html

AddOutputFilterByType DEFLATE application/xhtml+xml

AddOutputFilterByType DEFLATE application/xml

AddOutputFilterByType DEFLATE application/javascript

AddOutputFilterByType DEFLATE application/rss+xml

AddOutputFilterByType DEFLATE application/x-javascript

## Включить компрессию GZIP ##

Использование CDN

Сети по доставке контента (CDN) являются серверные сети, которые клонируют ваш сайт на всех узлах определения местоположения. Это означает, что, когда ваши посетители запросили ваш сайт, он будет обслуживаться с ближайшего локального сервера, а не с основного центра обработки данных вашего хостинг — провайдера. Для получения дополнительной информации по этому вопросу, прочитайте учебное пособие по CDN CloudFlare.

Оптимизация изображений

Изображения являются неотъемлемой частью каждого сайта. Важно, чтобы они были оптимизированы. Есть несколько вещей, касающихся наших образов, которые вы должны учитывать при принятии вашего сайта на WordPress:

• Использование изображений нужного размера. Не нужно загружать большие изображения, а затем масштабировать их с HTML. Убедитесь, что ваши фотографии и другие изображения не больше, чем размер который на самом деле отображаются на сайте.
• Smush изображения. В данных изображениях будут удалены все дополнительные данные из ваших фотографий — дата создания, камера используется для фото, GPS координаты и т.д. Существует хороший маленький плагин, который делает это для вас называется WP Smush.it.
• Если возможно, используйте спрайты для ваших тем. Использование спрайтов является метод CSS, который использует одно изображение, чтобы показать несколько элементов дизайна на ваших страницах. Таким образом, вместо загрузки десятки маленьких изображений (создание запросов HTTP каждый раз), ваш сайт будет открывать только одно. Однако, необходимо учитывать, как тема разработана. Так всегда обращайте внимание на темы, которые используют спрайты.

Минимизировать ваши JavaScript и CSS файлы

Минимизация ваших CSS и файлов JavaScript означает, что все ненужные данные из них, как двойные пробелы, пустые новые строки, комментарии и т.д. , будут удалены из файлов, снижая их размер. Есть много онлайн — инструментов, которые можно использовать бесплатно для минимизации файлов. Кроме того, если вы используете плагин W3 Total Cache, он имеет возможность автоматически минимизировать CSS и JS файлы вашей темы.

Использование кэша браузера

Использование кэширования браузера означает, что вы можете указать, как долго браузеры ваших посетителей должны кэшировать изображения, CSS, JS и флэш-файлов. Однако, если какой-либо из этих ресурсов устанавливается, ваш сервер будет уведомлять браузер посетителей и кэшированное содержимое будет заменено новым. Вы можете добавить строки ниже в ваш файл .htaccess включение данной оптимизации.

## Кэш браузера ##

<IfModule mod_expires.c>

ExpiresActive On

ExpiresByType image/jpg "access 2 year"

ExpiresByType image/gif "access 2 year"

ExpiresByType image/jpeg "access 2 year"

ExpiresByType text/css "access 2 month"

ExpiresByType image/png "access 2 year"

ExpiresByType application/pdf "access 2 month"

ExpiresByType application/javascript "access 2 month"

ExpiresByType application/x-javascript "access 2 month"

ExpiresByType application/x-shockwave-flash "access 2 month"

ExpiresByType image/x-icon "access 2 year"

ExpiresDefault "access 3 days"

</IfModule>

## Кэш браузера ##

Оптимизация БД WordPress

Это хорошая практика , чтобы оптимизировать вашу базу данных WordPress время от времени. Вы можете думать об этом как запуск дефрагментации диска на локальном жестком диске. Для получения дополнительной информации по этому вопросу, проверить нашу статью о Как оптимизировать базу данных MySQL .

На этом уроке мы покажем вам, как защитить свой сайт или блог WordPress от спама.

Есть несколько решений, которые могут быть сделаны:

1. Убедитесь, что ваше ядро WordPress использует последнюю стабильную версию. Подробные указания относительно обновления WordPress можно найти на соответствующей странице учебника.
2. Установить плагин Капчи на сайт. Хороший выбор это плагин WordPress ReCaptcha. Всесторонняя инструкция о том, как установить плагин на WordPress можно найти здесь. После активации, плагин будет запрашивать публичный и закрытый ключ API. Ссылка приведет вас к соответствующему веб — сайту Google, где вы можете получить ключи API бесплатно. Вставить их в соответствующие поля и активировать плагин ReCaptcha для комментариев и регистрации пользователей.
3. WordPress поставляется с предустановленным решением защиты от спама — Akismet. С подробное статьей об активации Akismet, можно ознакомится здесь.
4. Кроме того, вы можете предотвратить комментарии, размещенные посетителями, которые приходят от подозрительных и вредоносных IP — адресов. Это может быть сделано с помощью плагина Project Honey Pot в WordPress.

WordPress является наиболее популярной блог-системой CMS в Интернете, что делает его любимой мишенью для хакеров. Иметь сайт на WordPress означает, что вы должны принять некоторые дополнительные усилия для того, чтобы защитить ваши и ваших посетителей данные. Вот краткое изложение передового опыта для защиты WordPress, который поможет вам сделать сайт безопасней. Важно заметить, что меры приведенные ниже не гарантируют 100% защиту от попыток взлома, это потому, что нет на 100% защищенных веб-сайтов, но они будут защищать вас от большинства атак.

Держите WordPress и плагины обновленными

Это действительно важно, следить, чтобы все ваши файлы сайта а также все плагины WordPress были обновлены до последних версий. Большинство новых версий WordPress и их плагинов содержит исправления для системы безопасности. Даже если эти уязвимости не могут быть легко использованы в большинстве случаев, важно, чтобы они были фиксированы.

Для получения информации по обновлениям, можете прочитать наши учебники по как обновить WordPress и как использовать автоматическое обновления WordPress.

Защитите свою админку на WordPress

Важно ограничить доступ к вашей админки WordPress только для пользователей, которым необходим доступ к нему. Если ваш сайт не поддерживает создание регистрации,  тогда вашим посетителям необходимо запретить доступ к папке / wp-admin/ или файлу wp-login.php. Лучшее решение, это узнать свой IP — адрес (вы можете использовать сайт как whatismyip.com для этого) и добавьте эти строки в файл .htaccess в папке WordPress, замена xx.xxx.xxx.xxx с свой IP адрес.

<Files wp-login.php>

order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

</Files>

В случае , если вам необходимо разрешить доступ к нескольким точкам сети (например, ваш офис, домашний компьютер, ноутбук и т.д.), просто добавьте еще один

Allow from xx.xxx.xxx.xxx

добавив на новой строке.

Если вы хотите иметь возможность получить доступ к админке с любого IP — адреса (например, если вы часто полагаются на свободных сетях Wi-Fi) ограничивают вашу область администратора к одному IP — адрес или несколько IP — адресов может быть неудобно. В таких случаях мы рекомендуем ограничить число неудачных попыток входа в систему на ваш сайт. Таким образом, вы обезопасите свой сайт на WordPress от грубой силы нападения и людей, пытающихся угадать пароль. Для этих целей можно использовать плагин называется Limit login attempts.

Не используйте «admin» в логине пользователя

Большинство нападавших могут предположить, что ваш логин WordPress является «admin». Вы можете легко заблокировать много грубой силы и других атак , просто назвав свой логин администратора по- разному. Если вы устанавливаете новый сайт WordPress, вам будет предложено имя пользователя во время процесса установки WordPress. Если у вас уже есть сайт на WordPress, вы можете следовать инструкциям, приведенным в руководстве потом, как изменить имя пользователя WordPress.

Используйте надежные, сложные пароли

Вы будете очень удивлены, когда узнаете, что существуют тысячи людей, которые используют фразы типа «пароль» или «123456» для деталей входа администратора в систему. Подобные пароли можно легко взломать, и они находятся на вершине списка любой атаки по словарю. В хорошем пароле должны использоваться несколько предложений, которое имеет смысл для вас, и вы можете легко запомнить. Такие пароли гораздо, гораздо лучше, чем одна фраза из них.

Рассмотрите двухфакторную аутентификацию

Включение двухфакторной проверки подлинности для вашего сайта WordPress позволит значительно повысить безопасность вашего сайта на WordPress. Один из самых простых способов сделать это является использование cleef для проверки подлинности с помощью мобильного телефона. Проверьте наш учебник про Cleef.

Убедитесь, что ваш сайт находится на защищенном хостинге WordPress

Ваш сайт на WordPress, помещен в качестве вашей учетной записи хостинга. Если кто-то может использовать уязвимость в старой версии PHP, например, или другой службы на вашем хостинг платформе, это не имеет значения, если у вас есть последняя версия WordPress. Вот почему важно быть организовано с компанией, которая имеет проблемы с безопасностью в качестве приоритета. Некоторые из функций, которые вы должны искать являются:

• Поддержка новейших PHP и MySQL версий
• изоляция аккаунта
• Брандмауэр веб-приложений
• Система обнаружения вторжений

Убедитесь, что ваш компьютер свободен от вирусов и вредоносных программ

Если ваш компьютер заражен вирусом или вредоносным программным обеспечением, потенциальный злоумышленник может получить доступ к вашим регистрационным данным и сделать правильный логин на вашем сайте, не взирая на все меры, которые вы предприняли раньше. Вот почему очень важно иметь у антивирусных программ последнюю дату и сохранить общую безопасность всех компьютеров, которые вы используете, чтобы защитить доступ к сайту на WordPress на высоком уровне.