WordPress in 1 Page

老站已经太老,是时候更新一下了 …

投资WordPress

XX%+的网站是用WordPress做的,这是选择WordPress的理由,也许不是最好的理由。

高价值

我写了10多年PHP/HTML/CSS/JS … 以及一堆我快忘记的技术名词,就不列了,它们中很多已经死翘翘。

我在大学第一次玩WordPress,中间因为很多“正事”耽搁很多年,大概2年前回归,到这个月,WP给我直接或间接回报已过7位数。

我正把越来越多的个人时间投入WordPress,不是因为它能帮我找到下一份工作,而是它让我为自己工作

实际上,到2020年2月,我已经离开职场15个月了,我是100%的自主职业者。

我可不想向你推销“自由”,你怎么想我不知道,我现在没办法追求这东西了,我得养孩子。

别误会,我虽然偶尔也接点做网站的项目,用WordPress,但那不是重点。

过去两年多我做了很多网站,绝大多数是失败的,只有几个幸运儿。

我说的,是用WordPress生态构建的,有实在现金流的在线业务,

用了很多精力,很多很多,今年发际线更高。如果不是WP系统,除了发际线阵亡,我也不会有这忌讳把文字故意排得生涩,因为没逼可装。

WP的价值在于:我想到要做一个网站,拿起它我就做了,然后它就上线了。我要什么Google一下基本有,有一大票码农想把他做的插件卖给你,他们很专业,绝大多数时候,我的钱花得值得。

问题解决了,解决得很好。

“那是不是合理的数据库设计”这种问题,我想不动了。WP就像一个老伙计,他把酒倒好了。

这部分的标题叫“投资WordPress”,我们都想投资“高价值”的东西,对吧。


我的WordPress水平怎么样?还行。我还在学习,但我肯定比99%的中国玩WP的孩子们强。

高壁垒

想做WP的大部分孩子英文不好,英文好的孩子们很多又没什么耐心,有耐心的孩子们很多又特别怕花钱。

所以我知道像我这样一个英文好,有点点耐心,又舍得花点钱的人做WordPress,有机会。

我知道99%对WordPress感兴趣的人永远没法和我竞争,他们只能到达这个网站,拾起一点剩的。

英文不是问题,耐心和投资意识才是,机会主义者恰恰想处处投机,他们最终做不好任何事。

WP的学习曲线是这样的,我就不画了,请自己脑补吧:

上来是一马平川任你驰骋的大平原,正当你策马奔腾时你掉坑里了(草原上的地鼠喜欢干这个),马脚崴了你只能步行,此时你才发现已迷路,你假装气定神闲因为带的干粮还够,直到你看到不远处一线雪峰,你到山下才发现比想象的高,折返已经不划算只能硬着头皮爬,爬着爬着你快泄气的视时候,突然看到冰封王座 ~~~~~~ 是假的,爬着爬着你快泄气的时候,出现一只神雕,他扑了4下翅膀,再扑了9下翅膀,暗示你“兄弟只要支付49美刀就带你到冰封王座” ~~~ 是真的,你二话不说答道:CNLL … 关掉了浏览器窗口。 此时距离主角发现某大神推荐WordPress快半个小时过去了,他已精疲力竭。

没人告诉你么?WP的正式版游戏,是一局以自然月为单位的神杖内购的“文明5”,只有明白了这一点,你才算走上WordPress大侠之路,你才会明白什么是真正的WordPress生产力。

投机、贪婪与吝啬,限制了你的想象力,所以我说:。99%的孩子永远无法和本叔竞争。

这个部分的标题叫“投资WordPress”,表面菜逼,其实高壁垒、难获取WordPress真经,值得投资。


WordPress主题

WordPress.org的【免费主题】取之不尽。

这让很多人欣喜若狂,尤其是初学者,然而“免费“与“选择”最终让他们无所适从。免费激起贪婪、迷茫,耐心被过多“选择”反噬。

事实是没人在用免费主题建站,专业WP们从不试图用免费主题把任何有价值的网站送上线。

问题并非找不到优质免费主题,而是怕某一天主题突然停止更新。告诉你一只股票随时可能退市,你还会买吗?

我拿投资来类比并非偶然,购买与使用软件的回报是生产力。花钱可以是消费,也可以是投资,购买付费WordPress主题属于后者。

你可以说“【Astra】花掉我400块”,也可以说“我用400块投资了【Astra】”。

如果你只有“成本”意识而无“投资”意识,在WordPress这条路上是走不远的。你会永远像处于学生时代,对便宜的事物急不可耐地占有,但早早停下探索的脚步,碰到Pay Wall就退缩得义无反顾,注定与好东西无缘。

在你购买第一个付费主题之前,无法理解为什么“免费的主题无法与付费的相提并论”,什么又是“专业WP建站的生产力”。

我的第一个付费主题是【Divi】,包括周边在内,已投资3000+块,它给我的回报是20+倍,接下去还会更多。一个原本要5天的专业Landing Page,用它我可能只需2个小时。

我说服你了吗?也许我已经太啰嗦,那来做个小结吧:

DON’T BE CHEAP


WordPress性能

网站速度是综合速度,由多种因素决定,Ping值是网络延迟,对网页加载自然有影响,但不是主要的,不要把两者混为一谈。

页面加载速度不是页面下载速度,加载速度只存在与真实的浏览器里,它是HTML,JS,CSS,图片,字体等所有资源下载、解析、渲染,每一种资源都能让网站慢下来。

页面加载速度既是绝对的,因为每次从请求发出到页面加载完毕是一个确定且可衡量的值。

页面加载速度也是相对的,因为操作系统、浏览器、网络线路能让网站速度剧烈波动,优化与否与技术不同也会带来明显变化。

现代网站速度越来越依赖前端速度,所以已CDN为代表的边缘计算技术越来越重要。

测速

测速工具能帮我们发现性能瓶颈,尤其是前端瓶颈:GTMetrixPingdomGoogle PageSpeed Insightwebpagetest

你的目的是要找到“为什么快或慢”,然后施以对策,而不只是知道网站为何“快或慢“。

追踪每个优化的效果如何,你可以用Google Analytics或其它提供性能追踪的统计平台,看到平均访问速度持续下降,是一件令站长感到幸福的事。

让测速工具为你服务,而不是被它带节奏,不是所有的优化都值得做,你也不需要满分测速评分。

即使你的网站面向国内用户,最彻底的性能优化是把网站迁回国内备案,其它任何方法都不会达到同等效果。如果网站面向国外用户,优化的选择不多。

即使网站面向国内,或在国内,用国外工具来检测也非毫无意义,Google仍会索引你网站,它重视网站速度,虽然它不在中国运营,不等于中国没人用Google。事实是,有很多中国人每天都用Google搜索,它的中文搜索流量是不可忽略的。

CDN

网站速度优化的第一要素是CDN,一个现代WordPress站点是慢还是快,是快还是很快,首先取决于两点:

  1. 有没有用CDN
  2. 有没有用对CDN

CDN并非复杂的技术,在云计算时代已经高度服务化,没有门槛,任何网站都能用。

CDN在国外已经是绝大多数网站的标配,并且与安全产品整合成一站式基础设施,你也许没听说过Sucuri,但你很可能听说过【Cloudflare】,即使是服务器在国内的WP网站要加速到全球访问也是极其容易的。

国内网站对CDN的需求应该更加强烈,因为带宽太贵,CDN能以低得多的价格为网站分流加速。国内以阿里云为代表的CDN产品,也很成熟,应是为国内用户加速的的首选,搭配流量包,能省一大笔带宽费。为了“省钱”去用CDN,听起来是个奇怪的理由,但也是国情一种吧。

CDN国内加速要备案,站长嫌麻烦的可以考虑用国外CDN产品,国内访客会被分配到香港、日本等近中国大陆地区,效果肯定没有国内CDN直接加速好,但聊胜于无,而且国外CDN的安全防护能力,本身与加速功能同样重要。

国内外CDN介绍

主机

新手站长容易假设WP网站性能取决于主机,实际上主机可能是最不重要的因素。为什么?因为现代网站不是靠服务器自身伸缩,而是靠包括CDN服务在内的边缘计算基础设施伸缩,上面我已经讲过了。实际上现在的不少主机服务都已经对接CDN服务。

但我们做网站势必要选择主机,WP主机选择的原则是“离站长自己尽可能近”(如果站长能随时科学上网,快速访问后台不成问题,但前者无法保障,只能做最坏打算),因为站长需要频繁登录后台,后台操作难以通过CDN缓存充分加速,如果慢会让人很头痛,且没有好的后期改进方法,除非把站点挪近,不如从开始就做对。

如果你人在中国大陆,内地城市的主机自然是最理想的,抛开其他因素不谈,至少你能快速打开后台,操作将十分流畅。但大陆的主机都要备案,不是每个站长都愿意忍受。

免备案,大陆访问又快的主机在香港、日本、台湾、韩国和美西的洛杉矶,Fremont等城市,其它地区光Ping值就300以上,速度不会更快。国内云计算服务商很清楚这个需求,如阿里云的【轻量应用服务器】香港提供30M峰值带宽且价格也控制在中小站长能接受的范围内,是性价比很较高的WordPress主机。

我在【WordPress主机推荐】部分还会有更多讨论。

图片

如果用户浏览器从你的WP网站下载的图片太大(单张500KB+),你的网站无论如何(哪怕用了CDN)也不会快到哪里去,你必须优化图片。

有的CDN能做图片优化,我认为这不是最佳实践,图片应该在源站上优化完毕,交给CDN去分发。

WordPress图片优化插件极多,免费的可以在官网插件库找到,我这里推荐任何长期运营得WP站点用ShortPixel Image Optimizer的付费版(免费版每月最多优化100张图片),优化效果不错(50%+的无损优化比),价格也低,10刀10000张图,能直接对接Cloudflare,源站优化的图能自动更新到CDN。

ShortPixel价格
ShortPixel价格

另一个优秀的插件是Imagify,它和WP-Rocket是无缝集成的。

市面上免费的图片优化插件普遍存在的问题是要么压缩比太低,要么对原图大小有限制,要么有配额限制,对于图片较多的网站,并非长久之计。

有的站长可能觉得多节省个几K几十K的意义不大,单图也许是,但每张图都节省一点,整个网站图库就可以减少几十上百M,这些图片会被下载成千上万次,能剩下大量CDN流量,而CDN是按流量计费的。

所以如果你能从一开始就用对图片优化工具,最大限度地减少图片流量,以后就不需要返工重新优化了。

前端

你用了CDN,做了正确的配置,你优化了图片,但如果不处理前端代码,你的WP站仍达不到最佳性能。

前端性能优化大致包含以下这些实践:

  • 合并CSS,JS代码,减少前端请求
  • 压缩CSS,JS代码,减少代码传输量
  • 优化CSS,JS代码加载次顺序
  • 压缩HTML代码,进一步减少代码传输量
  • 让图片与视频懒加载,减少请求与带宽损耗
  • 页面缓存,动态缓存,减少对数据库或文件系统的访问

能做这些事的插件很多,这些插件通常集成缓存功能,见WP官网插件库

我个人想推荐的是WP-Rocket,这是付费插件,比较贵,但值得,因为配置最简洁,背后各种优化的代码实现更科学。

WP-Rocket无缝集成Cloudflare CDN,与WordPress生态的兼容性最好,读者如果做WooCommerce网店,迟早碰到缓存插件兼容性问题,这时候你会想起WP-Rocket。

后端

对绝大多数WP网站来说,用Nginx和用Apache没有本质区别,但用PHP5.6还是用PHP7.2有;我没办法告诉你一个网站要什么硬件配置,要回答这个问题,要有流量预期、应用类型等信息,但在云计算时代更好的策略是选一个大概何时的配置,随着运营按需扩展。

如果你发现后台慢,不急着升级主机,先看ERROR LOG, SLOW LOG,配合Query Monitor插件找出远程HTTP请求超市、数据库错误,代码错误。99%的情况下,都是因为某个插件。

如果你从国内访问国外网站速度慢,连上工具试试看,如果快,多半是因为国内网络,我再【WordPress中国】部分会再讲在WordPress在中国访问的挑战和解决方法。

再排除错误的情况下,再联系主机服务商,让他们的技术客服帮你解决,这时候你能看出来你的主机服务商是好还是坏。也可以自己通过依次关闭插件的方法来排除,可以借助Health Check & Troubleshooting插件。

如果还是搞不定,我也许能帮你,【联系我】。


WordPress安全

WordPress是不安全的,就像Windows是不安全的,这个生态庞大且复杂,数以万计的主题,几十万主题,全世界上百万开发者,水平层次不齐,要找到有安全Bug的代码并不难。如果你关注WordPress安全新闻(你可以订阅安全博客),会看到每周都有新漏洞暴露,就像如果你关注Windows安全新闻,能看到新漏洞一样。

因为WordPress是不安全的,至少在现在它做不到100%无漏洞,所以我们必须做好防护,整个WordPress社区都一直在努力消除漏洞,于是智能的工具被开发出来,WordFence,Sucuri是最知名的两个。应用防火墙(WAF),实时监控,WP文件扫描恢复,安全警示是它们共同的特征,当然还有高昂的价格。Cloudflare也必须算上,它是CDN的同时,也有着同样强大的安全过滤机制。实际上安全防护解决方案正越来越快与CDN服务融合,Sucuri最近也开始提供CDN服务,即为性能更为安全,因为有些防护无法在WordPress站内做,而有些即使能也会很没效率。

但再好的安全工具也无法代替你的安全意识。

我指的不是“不要用弱密码,而要用强密码”,我相信这已经尽人皆知,WordPress系统默认强制用户使用强密码,除非站长自己关闭此项检测,被暴力破解管理员密码的案例已经不多。

WordPress安全意识是指你使用WP主题和插件的习惯。

免费的主题和插件安装起来是如此简单,使用者没有时间与耐心认真评估它们的安全性,特别是表面上把某些小功能实现得很好,但却从此再无更新的组件。如果要较真,从它们源码里解析出未做SQL注入防护的逻辑,可能没有你想象的难。

我认为一个插件或主题,在安全上是否合格,要看它的作者的最后一个安全补丁发布于什么时候。我承认WP社区里有不少PHP编程的天才,但作为一个普通用户,我不能依赖他们的才能,而更愿意依赖他们的勤奋。这是我现在很少使用最后更新在3个月以前的插件,如果它的功能难以替代,我会给作者写一封邮件,我至少得知道他还活着,而且愿意花时间回复一个陌生用户的邮件。

保持主题与插件及时更新,是WordPress安全最重要的事之一。

Companion Auto UpdateEasy Updates Manager都可以帮你,前者的免费版允许你精确设置自动更新在哪个时间执行,后者的付费版也提供此功能以及更细致选项。

网上可以找到更详尽的WP安全实践,如:

我个人能给你的最好建议如下(对绝大多数WP使用者):

  • 用成熟托管(Managed)主机,这让你不必纠结服务器安全,如果你觉得自己的运维能力更高,可以忽略这一条,但这个概率并不大,长期来看,主机提供方制定的长期统一运维策略更加可靠,因为它经过市场验证,我会在【WordPress主机】部分有更多讨论
  • 尽早集成安全插件,这让你不需要过多关心防护细节,一次性配置这些软件的时间一般不超过15分钟,诚然商业安全插件费用昂贵,你可以从Wordfence免费版或Cloudflare基础版开始,以后可以随时升级,重点是你的WP站点要今早对接Wordfence,Sucuri,Cloudflare其中任意一个方案,有防护比什么都重要,网络上绝大多数自动化攻击手段都不是这些工具的对手
  • 准备一个可靠得容灾方案,让你在即使一切都无法挽回时,还能恢复,更多我会在【WordPress备份与恢复】部分讨论
  • 最后一点,如我前面所说,保持主题、插件、WordPress核心版本及时更新;你也可以做得更多,比如激活Akismet反垃圾评论插件也是一项重要的安全实践,因为垃圾评论里常含恶意链接,也能成为安全隐患,剩下的你可以参考上面的链接

如果你能做到以上几点,相信我,你的WordPress是99.999%安全的,你也许永远也不会被黑,我用相同的方法维护者9个站点,从未出现过安全问题。


WordPress SEO

暂时只能点到为止 ….

SEO须知

  • SEO没什么秘密,靠的是耐心和纪律
  • 95%的SEO是做好内容,服务好网站用户,剩下5%是技术优化,你应该先做好这95%的内容与服务基本面
  • 如果你觉得只要写上几百字“击中”关键词的文章发出去就会自动有好排名,你一定会失望,这样的中文网站不计其数,它们背后的中文站长们缺乏耐心,所以很好复制也很好超越
  • SEO需要很多很多时间,即指新站至少几个月才会有排名,半年以上才可能有好排名,一般情况下是这样;也指你要写出高价值的内容,需要很多很多时间规划,不停修改

关键词研究

免费的关键词研究工具很多,Google自己也有Keyword Planner。但如果你只用免费的,而没用过【SEMRush】、【Ahrefs】这样的贵贵的工具,那么你的关键词研究工具可能永远都做不到位,你的SEO从一开始可能就是走偏的。想想为什么这些工具这么贵,因为它们提供宝贵的商业情报。

简短、好记、好分享的URL就是好URL,URL里是否包含关键词没那么重要。英文文章URL自然容易包含关键词,但中文文章URL内不一定,分享到邮件、微信、微博等平台时很不美观:”%E8%BF%99%E6%98%AF%E4%B8%AD%E6%96%87″,绝大多数时候不如用数字、拼音或英文,电商站也可能用SKU。这需要你定制WordPress的固定连接,Permalink Manager Pro应该是目前最好的工具,WordPress内置的定制选项不够强大。

URL是否简短友好比是否包含关键词更重要。

标题

标题里出现关键词是必要的,但出现即可,不必刻意重复,正文也一样,自然流畅的行文更加重要。相关的关键词与直接击中的词一样重要,所以简单机械地重复直接关键词不是什么好的SEO策略,而面向用户紧扣主题地拓展写作才是返璞归真的无法之法。

链接

内链比外链要容易得多,你投资内链的时间回报更大,所以先做好内链。外链的质量比数量更重要,对绝大多数个站和企业站,获得好的SEO排名不靠外链,只要选好关键词,持续不断地做好内容,服务好网站访客,做好内链这些相对外链更容易把控的要素,就可以成功。所以你其实很可能不需要关注外链,至少在你做好网站的基本面之前去花时间(甚至金钱)去做外链,是舍本逐末的SEO。

工具

有很好的英文SEO工具,但还没有同样好的中文SEO工具,但也好到足够用。我推荐Rank Math,一个WordPress网站SEO所需要的所有技术层面的帮助,这个插件里应该都有了。

大师

如果你投资SEO技术(也是艺术),从Brian Dean开始,也许你不需要向第二个人学习。

SEO没有秘密,靠的是耐心和纪律。

有问题请到SEO 论坛讨论,我知无不言。


WordPress解决方案

评论

WordPress的评论系统功能不强,没有评论与回复通知,没有置顶,锁定等功能,wpDiscuz是比较成熟的替代方案,数据存储在网站本地,不依赖第三方服务,不会有访问问题,功能全面,提供图片上传、私密回复等付费扩展。

论坛

bbPress的设计与开发滞后,wpForoAsgaros Forum是更好的选择,wpForo的团队就是wpDiscuz的团队。

接着写 …


没写完,接着写 ….

选中错别字按【Ctrl+Enter】,谢谢

8
说点什么

3 Comment threads
5 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
最新 最旧 得票最多
张律师

从知乎上过来的。非常感谢你的分享。你的一句话:“网络时代没有自己的网站意味着你不在这个世界上存在”(大意),非常触动我。再次感谢

王先生

只要点开始使用,就跳到:根据国家法律……无法显示。怎么解决

cpbabyblue

WP老师,我是你的第一个师徒制开山大弟子,我又要回来继续跟着老师学了。自己在家待着真是太无聊了,2018年3月通过知乎联系到你之后,后面发生了很多事,一直找不到成块的时间在工作之外学习(其实都是给自己找借口,总觉得可以拖一拖),但还是想继续学,请继续收留我…看到你回到杭州了,真是太好了!

Scroll to Top

Spelling error report

The following text will be sent to our editors: