Souhrn procedur, na které nesmím zapomenout při nasazování WordPress webu do produkčního prostředí.
1) připravit novou databázi a hosting
2) exportovat původní databázi a nahradit v dreamveaveru URL za nová
3) nastavit wp-config.php:
define(‚DB_NAME‘, ‚xxx‘); //nastavit připojení k produkční DB
define(‚DB_USER‘, ‚xxx‘);
define(‚DB_PASSWORD‘, ‚xxx‘);
define(‚DB_HOST‘, ‚localhost‘);
define(‚DB_CHARSET‘, ‚utf8‘); //zkontrolovat znakovou sadu
define(‚DB_COLLATE‘, ‚utf8_czech_ci‘ ); //nasatvit české řazení
define(‚AUTOSAVE_INTERVAL‘, 300 ); //nastavit autosave na vyšší hodnotu
define(‚WP_POST_REVISIONS‘, false ); //vypnout revize, případně nastavit 2-5
define(‚EMPTY_TRASH_DAYS‘, 14); //zapnout automatické vysypávání koše
define(‚WP_HOME‘, ‚http://xy‘); //nastavit adresu webu napevno – ušetří se dotazy do databáze
define(‚WP_SITEURL‘, ‚http://xy‘);
define(‚DISALLOW_FILE_EDIT‘, true ); //vypnout online editor šablon a pluginů
4) vyčistit DB od revizí SQL příkazem: DELETE FROM wp_posts WHERE post_type = „revision“
5) zkontrolovat přesměrování z non-www na www (nebo obráceně)
Administrace
6) provést aktualizaci systému, šablon a pluginů
7) odstranit nepotřebné šablony
8) odstranit nepotřebné pluginy
9) zkontrolovat nastavení zobrazování – Search Engine Visibility/Dostupnost pro vyhledávače
10) zkontrolovat nastavení komentářů (zapnout/vypnout)
11) zkontrolovat emailovou adresu
12) odstranit nepotřebné uživatele a omezit zbývajícím práva
13) odstranit nepotřebné příspěvky a stránky (Hello world,…)
14) plugin Contact Form 7 – zkontrolovat údaje
15) plugin Akismet – zadat klíč
16) plugin WordPress SEO by Yoast – nastavit title, description, keywords, vygenerovat sitemap…
Odkazy: http://www.wplama.cz/10-nejdulezitejsich-funkci-pluginu-wordpress-seo-by-yoast/
http://digitalninomadstvi.cz/nejlepsi-wordpress-seo-plugin-od-yoast/
Zabezpečení
17) instalovat a nakonfigurovat bezpečnostní plugin (iThemes security / AiO WP securtiy / Wordfence) – osobně využívám Wordfence
Odkazy: http://www.wplama.cz/komplexni-zabezpeceni-wordpressu-pomoci-ithemes-security/
18) změnit prefix db, pokud není v základu změněný
19) blokovat neúspěšné loginy
20) změna URL login page
21) detekce změněných souborů
22) zkontrolovat vhost WordPress profil (omezení přístupu k readme.html, xmlrpc.php a dalším signifikantním souborům, zákaz php v upload složce)
23) vypnout zobrazení verze v generátorech – functions.php:
function remove_wp_version() { return ; }
add_filter(‚the_generator‘, ‚remove_wp_version‘);
Zrychlení načítání
24) Cache – nejznámější moduly jsou WP Super Cache a W3 Total Cache, osobně používám modul WP Fastest Cache kvůli jednoduchosti
25) Optimalizace databáze pomocí pluginu WP-Optimize
Doporučené články:
http://napoveda.savana.cz/emaily-a-emailova-komunikace/opensource/opensource/zabezpeceni-a-ochrana-aplikace-wordpress/
https://kb.gigaserver.cz/optimalizovat-wordpress/
http://www.ryu.cz/blog/jak-zrychlit-wordpress/
Změna domény – SQL příkazy
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://staradoména.cz', 'http://novádoména.cz'); UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://staradoména.cz', 'http://novádoména.cz'); UPDATE wp_posts SET guid = REPLACE(guid, 'http://staradoména.cz', 'http://novádoména.cz'); UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://staradoména.cz', 'http://novádoména.cz');
Upravte starou doménu „http://staradoména.cz“ za novou „http://novádoména.cz“ + pokud používáte jiný prefix než standardní wp_ musíte ho změnit (např. wp_options za jiný_prefix_options)!
Doporučuji článek aktualizovat a doporučené kódování databáze nastavit na utf8mb4.