WordPress in 1 Page

老站已经太老,怕给人误导先关闭,现在重新来组织内容,有不少东西要写,写好的东西可能粗糙,慢慢改进吧,这里有更新日志

投资WordPress

XX%+的网站是用WordPress做的,这是选择WordPress的理由,也许不是最好的理由。

高价值

我写了10多年PHP/HTML/CSS/JS … 以及一堆我快忘记的技术名词,就不列了,它们中很多已经死翘翘。

我在大学第一次玩WordPress,中间因为很多“正事”耽搁很多年,大概2年前回归,到这个月,WP给我直接或间接回报已过7位数。

我正把越来越多的个人时间投入WordPress,不是因为它能帮我找到下一份工作,而是它让我为自己工作

实际上,到2020年2月,我已经离开职场15个月了,我是100%的自主职业者。

我可不想向你推销“自由”,你怎么想我不知道,我现在没办法追求这东西了,我得养孩子。

别误会,我虽然偶尔也接点做网站的项目,用WordPress,但那不是重点。

过去两年多我做了很多网站,绝大多数是失败的,只有几个幸运儿。

我说的,是用WordPress生态构建的,有实在现金流的在线业务,

用了很多精力,很多很多,今年发际线更高。如果不是WP系统,除了发际线阵亡,我也不会有这忌讳把文字故意排得生涩,因为没逼可装。

WP的价值在于:我想到要做一个网站,拿起它我就做了,然后它就上线了。我要什么Google一下基本有,有一大票码农想把他做的插件卖给你,他们很专业,绝大多数时候,我的钱花得值得。

问题解决了,解决得很好。

“那是不是合理的数据库设计”这种问题,我想不动了。WP就像一个老伙计,他把酒倒好了。

这部分的标题叫“投资WordPress”,我们都想投资“高价值”的东西,对吧。


我的WordPress水平怎么样?还行。我还在学习,但我肯定比99%的中国玩WP的孩子们强。

高壁垒

想做WP的大部分孩子英文不好,英文好的孩子们很多又没什么耐心,有耐心的孩子们很多又特别怕花钱。

所以我知道像我这样一个英文好,有点点耐心,又舍得花点钱的人做WordPress,有机会。

我知道99%对WordPress感兴趣的人永远没法和我竞争,他们只能到达这个网站,拾起一点剩的。

英文不是问题,耐心和投资意识才是,机会主义者恰恰想处处投机,他们最终做不好任何事。

WP的学习曲线是这样的,我就不画了,请自己脑补吧:

上来是一马平川任你驰骋的大平原,正当你策马奔腾时你掉坑里了(草原上的地鼠喜欢干这个),马脚崴了你只能步行,此时你才发现已迷路,你假装气定神闲因为带的干粮还够,直到你看到不远处一线雪峰,你到山下才发现比想象的高,折返已经不划算只能硬着头皮爬,爬着爬着你快泄气的视时候,突然看到冰封王座 ~~~~~~ 是假的,爬着爬着你快泄气的时候,出现一只神雕,他扑了4下翅膀,再扑了9下翅膀,暗示你“兄弟只要支付49美刀就带你到冰封王座” ~~~ 是真的,你二话不说答道:CNLL … 关掉了浏览器窗口。 此时距离主角发现某大神推荐WordPress快半个小时过去了,他已精疲力竭。

没人告诉你么?WP的正式版游戏,是一局以自然月为单位的神杖内购的“文明5”,只有明白了这一点,你才算走上WordPress大侠之路,你才会明白什么是真正的WordPress生产力。

投机、贪婪与吝啬,限制了你的想象力,所以我说:。99%的孩子永远无法和本叔竞争。

这个部分的标题叫“投资WordPress”,表面菜逼,其实高壁垒、难获取WordPress真经,值得投资。


学习WordPress

如果是一时的兴趣,免费获得一个WP测试站的方法很多,请看这篇文章XAMPPDesktopServerFlywheel Local都是不错的工具,我就不展开了。

如果真的想学WordPress,你需要一个更强烈的动机。

纯粹兴趣是不可靠的,而用WordPress建立在线个人品牌,开通专业知识博客,建立企业在线名片,搭建在线客户论坛,运营一个在线网店 … 才是能让你长时间投入时间学习WordPress的动力。

只有这样的驱动力才能促使你把WP当作一种投资。

时间宽裕的学生党们玩WordPress并不比一个在职的人更有优势,学生们的兴趣来得快去得也快。

所以,你的目标是什么?你迫切需要用WordPress来做什么?如果回答是明确的,你就可以开始了。

让我们正儿八经地用WordPress来做出你的第一个网站,实战才是学习WordPress的最佳途径。

要有心理准备,这是一件有一定复杂度的事,而很多时候解决复杂问题的最好办法,就是按部就班地推进,准备好走点弯路,不寻求任何捷径。

你碰到的第一个问题是在哪里买域名和主机,我的建议是不要在这上面浪费时间,不要试图找到那个“最好”的组合,因为那根本不存在。

就在阿里云(万网)注册域名,实名一下,买一台阿里云轻量应用服务器(香港),最低配就够了。它是不是最好的并不重要,但对初学WP建站的人来说,它是最合适的, 没有任何国外厂商能100%提供中文官网和客服,就这一点就够了。

买服务器的时候选择WordPress一键安装,然后在阿里云域名后台把域名绑定到服务器,打开SSL证书,你能以最快的速度获得一个在线WordPress站点,而且国内访问又快又稳定。

只有完成这一步,你的WordPress学习才算走上正轨。

然后选一个主题,不要纠结,对你目前来说,选一个立刻开始比选什么更加重要。

现在域名可以访问了,网站是空的,你得开始规划网站内容了,从这些菜单,分类,页面,联系表单,侧边栏这些基本的元素开始。

把基本结构搭好,不要追求完美,要先把内容做起来。

不要试图找到那个最完美的版面,有些不能解决的问题先放一放,你的主线任务是:把内容做起来

如果你的注意力一开始就脱离内容,你建网站就已经本末倒置了,把内容做起来,装修暂时不完美没关系。

在做内容的时候,你可以为各个主要的需求选型,找到合适的插件和配置帮你解决问题,如果自己确定不了,欢迎你到我的论坛里提问

每一个主题都有学习曲线,时间投入和学习速度是成正比的,简单粗暴的方法往往最有用,这个方法就是把主题提供给你的配置选项都试一遍,看看它们各自是如何起作用的。

你可以到Youtube上搜索视频教程,国外的WordPress社区要比国内活跃太多,所以要多向他们学习。

你其实并不需要去买什么付费的课程,只要你自己保持耐心,勇敢尝试,投入时间必有汇报。

对于WordPress初学者,我能给你的建议是:

宁可犯错,也不要犹豫

如果你怕犯错,就不该学任何东西。


在中国使用WordPress

从中国大陆使用wordpress,你将面临诸多挑战,但都可以克服。

Too many requests

2019年下半年开始,国内IP访问wordpress.org频繁出现Too many requests错误,这给所有架设在中国大陆的众多WordPress网站带来不利影响,尤其是网站后台的主体、插件等更新无法正常进行,目前的解决方法就是用WP_PROXY_HOST通过国外IP访问:

# 在网站服务器与国外服务器之间建立SSH动态隧道
ssh -D 12345 -f -C -q -N user@1.2.3.4

# 在wp-config.php中为WordPress配置代理
define( ‘WP_PROXY_HOST’, ‘socks5://127.0.0.1’);
define( ‘WP_PROXY_PORT’, ‘12345’);

上面的方法可能需要你修改主机防火墙设置,打开相应端口进出口权限,方法请读者自行查阅。

不一定要自己用SSH建动态隧道,但国外VPS比较好获取,所以这个方法相对简单。你也可以购买第三方代理服务(如TorGuard),理论上HTTPS和加密的SOCKS5都可用。

完整WP代理配置参考

如果要在桌面上访问wordpress.org(如参与主题与插件的评论),请自行准备上网工具,此处点到为止。

Google Fonts

网站前端若引用任何此谷歌字体资源,将造成网站打开奇慢或无法打开,这需要处理。

对中文网站,我认为目前最好的方法是不要用任何谷歌字体(这个服务几乎不收录好看的中文字体,对改进中文字体显示几乎没有意义),用代码抑制主题、插件在前端HTML中插入的谷歌字体引用:

add_action(
‘wp_enqueue_scripts’,
‘custom_remove_google_fonts’,
15
);
function custom_remove_google_fonts() {
global $wp_styles;
foreach($wp_styles->registered as $key => $style) {
if (strpos($style->src, ‘fonts.googleapis.com‘)) {
$wp_styles->registered[$key] = ”;
}
}
}

这应该可以解决99%的谷歌字体代码问题,另外的1%是某些开发不规范的主体或插件会在js/css里直接引用Google Font(如@import语句),这类边界情况我建议联系作者来解决,如果作者不回应,宁可放弃相应包的使用。

理论上上面的代码稍加改动,也能抑制其它不想在前端使用的资源:字体,图标,svg,css,js等。

另一张策略是将谷歌字体下载到网站本地,修改前端代码让用户浏览器从网站根域名(而非Google Font CDN域名)下加载字体文件:用CSS实现谷歌字体本地加载(英文),原来很简单就是付给@font-face规则,文中提到的在WP前端插入自定义css代码可以借助插件CJT或者SCCJ

这个方法需要站长对网页字体工作原理和css有些基础,如果读者自己不会,可以咨询身边的技术人员。也许OMGF这样的插件能帮你降低点难度,但请充分测试。

Google Analytics

引用了GA追踪脚本的网站中国打开都会卡很久,如果处理不善,要等GA请求超售(等待30秒以上)网页才能渲染。

清楚GA价值的站长大概都不想轻易放弃用它,比价好的解决办法是把GA脚本本地化(和我们之前处理的Google Fonts加载问题的思路一样)。

一线优化插件如【WP-ROCKT】已提供该选项,如果不想它,也可配合插件CAOS来解决,你可以用它来集成GA追踪代码,插件会自动把脚本存储在网站本地:

用CAOS插件添加存储于本地的GA追踪代码
用CAOS插件添加存储于本地的GA追踪代码

如果你已经用其它插件集成了GA代码,可以借助CAOS高级配置里的“开启兼容模式”来本地化脚本:

用CAOS插件本地化其它插件引入的GA脚本
用CAOS插件本地化其它插件引入的GA脚本

上图显示了CAOS目前兼容的第三方GA集成插件,推荐:

本地化GA脚本不意味着追踪请求也会发回网站,追踪数据仍然会发到GA服务器,仍可能失败,但这些请求不阻塞网页打开。

Font Awesome

这个插件的兼容性有待确认,碰到问题请及时反馈。

如果不作处理,你的WP网站随着插件的增加,可能重复引入不同版本的Font Awesome图标集,你可能会看到前端巨大(大于1M)的css文件,插件和主题们不会主动帮你优化,各种WP优化插件也不会自动帮你去重。

大css文件给国内访问速度雪上加霜,这个问题很多站长都不会注意,当一个页面的css文件上M的时候,你用什么CDN加速网页都不会快了,因为浏览器要解析处理的css代码量不会因CDN而减少。

建议配合Font Awesome插件解决这个问题(不要用那个Better Font Awesome插件,已经不维护了)。

Font Awesome插件
Font Awesome插件配置

插件会将最新FA库引入网站前端,从https://use.fontawesome.com(国内网路可加载)加载。截图里最后一个勾选项是去重,对前端性能非常有意义,对插件较多的网站,节省500K以上的重复FA css代码。

Avatar

在设置/讨论里关闭头像,用WP User Avatar插件可提供不依赖Gravatar服务的头像功能。

Emoji

WordPress默认会把emoji文字转换成图片,可惜这个图片服务对国内不友好。

主流优化插件如【WP-Rocket】已经内置该选项,也可以用单独插件如:Disable Emojis

其它无法加载的资源

前面我列举了最可能阻塞WP网站在国内加载的几类资源,这应该不是全部,事实上绝大多数国外JS/CSS等三方库所依赖的CDN都受限,因此你可能碰到更多或无法下载安装,或无法更新,或无法在中国正常使用的主题和插件,这是一个坏消息。

好消息是,这种情况不会很多,绝大多数主题和插件的前端文件都打包在本地,不依赖外部资源。我个人的经验,免费主题或插件出现这类情况的概率比付费的高。

如果你碰到更多无法加载的资源,联系主题或插件作者有没有解决方案,有些主题或插件直接提供配置项,有些提供HOOK或FILTER,有的作者可能愿意帮你修改代码,有的可能不会或者不会回复,如果实在无法解决,不妨更换主题或插件选型,WP生态的选择很多。如果用了付费主题或插件,应该第一时间联系技术客服让他们提供方案。

高延时与加载慢

我会在【WordPress性能】部分集中讨论。


WordPress主机

虚拟主机

绝大多数站点其实只需要【虚拟主机】,一次性处理好好域名管理、邮箱管理、 自动安装、文件管理、备份恢复等网站必备的运维需求,站长可以从服务器、操作系统、Web服务器等底层软硬件中解脱出来,专注网站本身的需要。牺牲也是失去对底层系统的控制权,虽然不少虚拟主机都能提供SSH访问,但不会给你ROOT权限。即使现在的虚拟主机能为每个网站资源配额, 网站瞬时分配到的共享资源(CPU,内存)也存在较大不确定性。

瑕不掩瑜,【虚拟主机】+ WordPress对非技术用户仍将是门槛最低,性价比最高,长期运营空间最大的建站方法。门槛更低的自助建站工具(我会在【WordPress替代】讨论)价格通常更好,且长期运营较复杂网站的能力弱于WordPress。

如果你正打算做第一个网站,对各个方面都熟悉,应该用虚拟主机,cPanel、Plesk面板中提供的工具,能让你最快最全面地了解到建一个网站所涉及的东西。

内地的虚拟主机产品,我个人经验不多,因为多年前有过不愉快地使用经历,这里不想推荐,厂商的技术多年停滞,服务又差,虽然价格便宜,但性价比低,大概只适合低端玩票儿,WordPress从入门到放弃那样的网站。

香港的虚拟主机可以推荐一下,我个人用过【恒创】独立IP的那款(现在不一定能买得到)架设过一个心血来潮的技术博客,后来写不下去就关了,但客服给我的印象很不错。

【国外的虚拟主机】选择很多,技术成熟,充分竞争,可靠的厂商很多,【NameHero】 / 【Chemicloud】 等厂商甚至提供免费域名,具体读者可以点链接自己看。如果有可能,选香港、日本、美西等地的服务器,国内访问可多几分快速与稳定。

非托管(Unmanaged)VPS

国内的VPS带宽太贵,阿里云上买ECS,每M带宽约20块人民币每月。绝大多数中小站长恐怕没这个预算,稍有流量的网站都能轻易用掉5M以上的带宽,也就是每月100块的费用,而一个网站要有“流量”并不需要多少用户,只要某个网页放几张图片而不需要多少人访问就能立刻跑满带宽,WordPress站点的前端代码本身就有几百K的起始代码量,稍微用点插件或Post里多放两张图片就能上兆。

认识到这一点,国内用WordPress建站,不应该用ECS单买带宽,而应该去用为建站而定制的性价比更高的【阿里云轻量应用服务器】。

感谢阿里云出了轻量应用服务器这个产品,尤其是香港节点,否则ECS产品线高昂的带宽费会把我这样的中小站长拦在门外。

现在的阿里云轻量应用服务器香港提供的起步套餐:

  • 30Mbps(约4MB/s)的峰值下行带带宽(网速)
  • 单核1G内存25G SSD存储
  • 月流量1TB
  • Linux年付300块左右,Windows年付600块左右
  • 支持CentOS,Debian,Ubuntu,Windows,OpenSuse等操作系统
  • 支持一键安装WordPress、LAMP,Node.JS,ECShop,PHPWind,ASP.NET等栈应用

适合大一点的网站的套餐:

  • 30Mbps峰值带宽
  • 双核4G内存100G存储
  • 月流量4TB
  • Linux年付1600左右,Windows年付3200左右

配合CDN等服务,足以应对一个中型在线网店了,。

如果你在阿里云万网注册的域名,绑定和SSL都极方便。

这可能是目前中国云主机市场上性价比最高建站VPS,而且最重要的,我不用担心用它搭建的网站国内打不开,大概没有小朋友会傻到用阿里云的产品来那些事。

阿里云的工单系统我用过一年多了,总体来说非常满意,在北京时间,你能用中文和云计算服务的技术人员直接沟通,在云计算服务这个行业,其实是件很奢侈的事情,因为国外VPS不论他技术水平再高都是很难提供同等服务的。

我有两个网站跑在一台香港的轻量应用服务器上,虽然阿里云提示从内地访问会有较大延迟,但我亲自测试并非如此,平均延迟依然远小于日本东京机房同类VPS,在50ms左右,尽管Ping值本身并不代表网站速度,但香港近水楼台的优势还是其它地区VPS不能比的,同水平Ping值得韩国和台湾VPS很可能就提供不了同水平的客服了。

架设在香港的网站,初始到北美、日本、欧洲、澳洲等地的速度都不慢,通过Cloudflare、阿里云全站加速等服务,你可以把网站快速分发到全世界用户。

所以如果你要做网站,我推荐阿里云轻量应用服务器,它应该是中国站长首先考虑的建站VPS。

国外的VPS被大量中国用户拿来番茄,建站能用的IP池正逐年缩小,但好在选择仍然比国内多很多,性价比也高不少,至少国外VPS的带宽(共享)很多都是以G起步的,百M基础带宽的主机很普遍。无论是AWS,GCP,Azure等云计算巨头,还是Vultr,DigitalOcean,Linode,UpCloud等小而美的服务都能满足各类建站需要。

国内VPS目前都是非托管或半托管(包括阿里云、腾讯云等),虽然操作系统、基本的Web服务栈厂商放在购买时的选单里自动化了,但服务器启动以后,它的安全,软件(如PHP)版本,存储管理等各项工作都得你自己来,厂商后台仅提供很少的信息和操作空间,所以你得ROOT进服务器,在命令行自己完成这些工作,你自然可以通过编写批量脚本,部署计划任务来实现较高程度的自动化,但若出现突发情况,如不完整的包更新导致流程阻塞,或者不兼容的软件版本导致服务无法正常重启,或者其它无法被自动化解决的问题,你都得亲力亲为。

在网上找一篇博文快速安装架设起一各WordPress个人博客也许并不难,但是发现这个博客网站的流量突然多了10倍,CPU长时间跑在100%时,就不是谁都有这个能力去解决了,对绝大多数缺乏经验的“技术人员”来说,可能在碰到这种问题时,连个想法都没有。就算告诉他问题的产生是因为有Ahrefs爬虫在反复爬取网站页面,他也不知道该如何处理。

初识Linux的人会觉得有一台“自己的”服务器时间很有趣的事,所以多选择自己配置维护,直到新鲜感过去,你才发现原来长期手动维护VPS也会成为负担,若你有幸同时维护多台独立VPS,恐怕就不只是负担这么简单,而是你有没有这个时间和经历的问题,你可以通过学习,迫使自己成为专业运维,但大多数人不会有这个能力去学习专业的服务器运维技能,所以托管VPS(Managed VPS)应运而生。

托管(Managed)VPS

这是笔者目前最喜欢的一类WordPress主机。

相比虚拟主机,它是VPS,(理论上)可以单击扩展部署任意多个网站,而不需要像虚拟主机那样受网站数限制;它分配有独占的CPU、内存、带宽等资源,而不像虚拟主机瞬时所分得的资源有很大的不确定性。

相比非托管VPS,它不需要我关心操作系统,Web服务器的底层配置,不需要担心安全补丁打得不及时,软件版本升级失误,不需要我去处理服务器上的突发情况,因为厂商的专业运维会帮我处理好服务器的一切,我的时间可以用在网站本身的建设上去。相比非托管VPS,它提供更强大直观的监控,备份恢复,快速调参,进程管理,日志查看,数据库管理面板。

国内主机界还没有这样的产品,但你可以通过【宝塔面板】这样的服务器自动化运维工具为非托管的主机添加直观方便的管理面板。

国外的Managed WordPress Hosting选择很多,从WPEngein,Kinsta到SiteGround … 但我目前最喜欢的还是CloudWays。

CloudWays其实本身不是VPS,而是一个VPS管理工具,它能把Unmanaged VPS迅速变成Managed VPS。CloudWays能对接AWS,GCP,Vultr,Linode,DigitalOcean等厂商的VPS,你当然可以不用CloudWays,国内外的VPS自动运维工具很多,但我认为CloudWays是性价比最高的。

CloudWays不提供服务器ROOT权限,用户无法用它做别的事,我认为合适一个优点。

CloudWays支持多人团队,很适合给客户开发网站的朋友。

目前支持的应用类型:

  • WordPress
  • 自定义PHP应用
  • Laravel
  • Magento
  • Drupal
  • OpenCart
  • PrestaShop
  • Joomla

单台服务器在CloudWays购买的价格约为从厂商直接购买的2倍,也就是说它收取与VPS价格相当的服务费,如5刀的Vultr低配VPS,它这里要10刀左右,如果你觉得贵,继续往下看:

服务器管理选项:

  • 在单台服务器上架设任意多个网站
  • 给每个网站独立初始URL,分配独立管理面板
  • 一键网站克隆生成测试站,一键上线
  • 一键开启服务器维护模式
  • 服务器级的SSH + SFTP访问
  • 服务器资源监控
  • 启动、停止、重启Apache,Memcached,MySQL,New Relic,Nginx,PHP-FPM,Varnish等进程
  • 快速调整PHP,NGINX,APACHE,LINUX关键参数
  • 快速PHP,MySQL,Elastic,Redis,Supervisord版本切换
  • SSH/FTP/MySQL访问IP黑白名单
  • 随时一键升级
  • 全服务器自动备份
  • 服务器SMTP配置

应用管理选项:

  • Web端数据库管理界面,类似PHPMyAdmin
  • SSH+SFTP用户管理
  • 实时监控PHP请求,执行进程,慢请求
  • 实时监控MySQL请求,慢语句
  • 实时监控Cron执行情况
  • 实时监控磁盘使用情况
  • 实时监控Web栈访问与错误日志
  • 快速域名绑定,每个网站可绑定无限域名
  • 管理计划任务(Cron)
  • 自动生成SSL证书,自动更新
  • 自动日备,可手动备份,可一键恢复
  • 对接GIT源自动部署
  • 快速修改应用环境配置
  • 快速添加VARNISH规则
  • 提供网站迁移辅助插件
  • 可继承CloudWays CDN服务(另付费)

过去我有几年的时间,做网站都是自己单买比较便宜的VPS,自己管理,后来越来越厌倦重复劳动,试过很多自动化工具都不太满意,后来用过国内的宝塔面板受到启发,找到了国外不少替代,也找到了CloudWays一直用到现在。

如果你要建设面向国外的网站,我建议你考虑CloudWays,能帮你节省很多很多时间。

当然,没人拦着你单独使用VPS来建站,但等你做得多了,或许也会像我一样厌倦手动配置。


WordPress汉化

WordPress生态是国外的开源生态,绝大多数的主题与插件都由说英文的开发者开发,他们并没有义务汉化自己做的东西,我们也不能强求国外社区来迎合规模只有几千分之一的中文WP用户。

我们应该接受WP的英文原生生态,如果我们觉得它好,有用,那么不妨先适应它,使用它,如果中文WP社区规模是现在的100倍,我想会有越来越多实现高质量中文化的组件,也会有越来越多的英文社区开发者愿意汉化。

有很多读者都担心因为英文界面自己用不好WordPress,其实大可不必。

流行的主题和插件都实现了相当程度的汉化,尽管不是100%,用户不会面对完全英文的使用环境。

WordPress的语言显示是支持自助翻译的,站长可以结合Loco Translate这样的插件,汉化看到的任何一个字符串。

注意:汉化和【多语言】是相关但不同的概念,多语言侧重前端文字,是为了照顾网站用户阅读母语的需要,不局限于中文,而汉化更多时候主要是为了照顾站长和网站管理团队。


WordPress邮件发送

发送邮件是网站必须有的能力,否则用户注册、找回密码、评论、回复、订阅等功能将无法工作。

【虚拟主机】已经内置邮件发送系统,WordPress站点无需另外配置。

【VPS】一般不提供邮件发送系统,站长需要自己集成,有两种方式。

第一种是走SMTP,可以考虑用SMTP插件,因为主机服务商一般不开25端口,用465,587端口很普遍。

至于邮件服务谁来提供,看你选哪个服务商,国内的阿里云和国外的【Namecheap】都提供企业邮箱服务,可通过SMTP连接。

第二种是走邮件营销服务,MailChimp,Sendgrid都提供基于Web API的邮件发送方法,并各自提供与WordPress对接的插件。


WordPress主题

WordPress.org的【免费主题】取之不尽。

这让很多人欣喜若狂,尤其是初学者,然而“免费“与“选择”最终让他们无所适从。免费激起贪婪、迷茫,耐心被过多“选择”反噬。

事实是没人在用免费主题建站,专业WP们从不试图用免费主题把任何有价值的网站送上线。

问题并非找不到优质免费主题,而是怕某一天主题突然停止更新。告诉你一只股票随时可能退市,你还会买吗?

我拿投资来类比并非偶然,购买与使用软件的回报是生产力。花钱可以是消费,也可以是投资,购买付费WordPress主题属于后者。

你可以说“【ASTRA】花掉我400块”,也可以说“我用400块投资了【ASTRA】”。

如果你只有“成本”意识而无“投资”意识,在WordPress这条路上是走不远的。你会永远像处于学生时代,对便宜的事物急不可耐地占有,但早早停下探索的脚步,碰到Pay Wall就退缩得义无反顾,注定与好东西无缘。

在你购买第一个付费主题之前,无法理解为什么“免费的主题无法与付费的相提并论”,什么又是“专业WP建站的生产力”。

我的第一个付费主题是【DIVI】,包括周边在内,已投资3000+块,它给我的回报是20+倍,接下去还会更多。一个原本要5天的专业Landing Page,用它我可能只需2个小时。

我说服你了吗?也许我已经太啰嗦,那来做个小结吧:

DON’T BE CHEAP


WordPress性能

网站速度是综合速度,由多种因素决定,Ping值是网络延迟,对网页加载自然有影响,但不是主要的,不要把两者混为一谈。

页面加载速度不是页面下载速度,加载速度只存在与真实的浏览器里,它是HTML,JS,CSS,图片,字体等所有资源下载、解析、渲染,每一种资源都能让网站慢下来。

页面加载速度既是绝对的,因为每次从请求发出到页面加载完毕是一个确定且可衡量的值。

页面加载速度也是相对的,因为操作系统、浏览器、网络线路能让网站速度剧烈波动,优化与否与技术不同也会带来明显变化。

现代网站速度越来越依赖前端速度,所以已CDN为代表的边缘计算技术越来越重要。

测速

测速工具能帮我们发现性能瓶颈,尤其是前端瓶颈:GTMetrixPingdomGoogle PageSpeed Insightwebpagetest

你的目的是要找到“为什么快或慢”,然后施以对策,而不只是知道网站为何“快或慢“。

追踪每个优化的效果如何,你可以用Google Analytics或其它提供性能追踪的统计平台,看到平均访问速度持续下降,是一件令站长感到幸福的事。

让测速工具为你服务,而不是被它带节奏,不是所有的优化都值得做,你也不需要满分测速评分。

即使你的网站面向国内用户,最彻底的性能优化是把网站迁回国内备案,其它任何方法都不会达到同等效果。如果网站面向国外用户,优化的选择不多。

即使网站面向国内,或在国内,用国外工具来检测也非毫无意义,Google仍会索引你网站,它重视网站速度,虽然它不在中国运营,不等于中国没人用Google。事实是,有很多中国人每天都用Google搜索,它的中文搜索流量是不可忽略的。

CDN

网站速度优化的第一要素是CDN,一个现代WordPress站点是慢还是快,是快还是很快,首先取决于两点:

  1. 有没有用CDN
  2. 有没有用对CDN

CDN并非复杂的技术,在云计算时代已经高度服务化,没有门槛,任何网站都能用。

CDN在国外已经是绝大多数网站的标配,并且与安全产品整合成一站式基础设施,你也许没听说过Sucuri,但你很可能听说过【CLOUDFLARE】,即使是服务器在国内的WP网站要加速到全球访问也是极其容易的。

国内网站对CDN的需求应该更加强烈,因为带宽太贵,CDN能以低得多的价格为网站分流加速。国内以阿里云为代表的CDN产品,也很成熟,应是为国内用户加速的的首选,搭配流量包,能省一大笔带宽费。为了“省钱”去用CDN,听起来是个奇怪的理由,但也是国情一种吧。

CDN国内加速要备案,站长嫌麻烦的可以考虑用国外CDN产品,国内访客会被分配到香港、日本等近中国大陆地区,效果肯定没有国内CDN直接加速好,但聊胜于无,而且国外CDN的安全防护能力,本身与加速功能同样重要。

国内外CDN介绍

主机

新手站长容易假设WP网站性能取决于主机,实际上主机可能是最不重要的因素。为什么?因为现代网站不是靠服务器自身伸缩,而是靠包括CDN服务在内的边缘计算基础设施伸缩,上面我已经讲过了。实际上现在的不少主机服务都已经对接CDN服务。

但我们做网站势必要选择主机,WP主机选择的原则是“离站长自己尽可能近”(如果站长能随时科学上网,快速访问后台不成问题,但前者无法保障,只能做最坏打算),因为站长需要频繁登录后台,后台操作难以通过CDN缓存充分加速,如果慢会让人很头痛,且没有好的后期改进方法,除非把站点挪近,不如从开始就做对。

如果你人在中国大陆,内地城市的主机自然是最理想的,抛开其他因素不谈,至少你能快速打开后台,操作将十分流畅。但大陆的主机都要备案,不是每个站长都愿意忍受。

免备案,大陆访问又快的主机在香港、日本、台湾、韩国和美西的洛杉矶,Fremont等城市,其它地区光Ping值就300以上,速度不会更快。国内云计算服务商很清楚这个需求,如阿里云的【轻量应用服务器】香港提供30M峰值带宽且价格也控制在中小站长能接受的范围内,是性价比很较高的WordPress主机。

我在【WordPress主机推荐】部分还会有更多讨论。

图片

如果用户浏览器从你的WP网站下载的图片太大(单张500KB+),你的网站无论如何(哪怕用了CDN)也不会快到哪里去,你必须优化图片。

有的CDN能做图片优化,我认为这不是最佳实践,图片应该在源站上优化完毕,交给CDN去分发。

WordPress图片优化插件极多,免费的可以在官网插件库找到,我这里推荐任何长期运营得WP站点用ShortPixel Image Optimizer的付费版(免费版每月最多优化100张图片),优化效果不错(50%+的无损优化比),价格也低,10刀10000张图,能直接对接Cloudflare,源站优化的图能自动更新到CDN。

ShortPixel价格
ShortPixel价格

另一个优秀的插件是Imagify,它和WP-Rocket是无缝集成的。

市面上免费的图片优化插件普遍存在的问题是要么压缩比太低,要么对原图大小有限制,要么有配额限制,对于图片较多的网站,并非长久之计。

有的站长可能觉得多节省个几K几十K的意义不大,单图也许是,但每张图都节省一点,整个网站图库就可以减少几十上百M,这些图片会被下载成千上万次,能剩下大量CDN流量,而CDN是按流量计费的。

所以如果你能从一开始就用对图片优化工具,最大限度地减少图片流量,以后就不需要返工重新优化了。

前端

你用了CDN,做了正确的配置,你优化了图片,但如果不处理前端代码,你的WP站仍达不到最佳性能。

前端性能优化大致包含以下这些实践:

  • 合并CSS,JS代码,减少前端请求
  • 压缩CSS,JS代码,减少代码传输量
  • 优化CSS,JS代码加载次顺序
  • 压缩HTML代码,进一步减少代码传输量
  • 让图片与视频懒加载,减少请求与带宽损耗
  • 页面缓存,动态缓存,减少对数据库或文件系统的访问

能做这些事的插件很多,这些插件通常集成缓存功能,见WP官网插件库

我个人想推荐的是WP-Rocket,这是付费插件,比较贵,但值得,因为配置最简洁,背后各种优化的代码实现更科学。

WP-Rocket无缝集成Cloudflare CDN,与WordPress生态的兼容性最好,读者如果做WooCommerce网店,迟早碰到缓存插件兼容性问题,这时候你会想起WP-Rocket。

后端

对绝大多数WP网站来说,用Nginx和用Apache没有本质区别,但用PHP5.6还是用PHP7.2有;我没办法告诉你一个网站要什么硬件配置,要回答这个问题,要有流量预期、应用类型等信息,但在云计算时代更好的策略是选一个大概何时的配置,随着运营按需扩展。

如果你发现后台慢,不急着升级主机,先看ERROR LOG, SLOW LOG,配合Query Monitor插件找出远程HTTP请求超市、数据库错误,代码错误。99%的情况下,都是因为某个插件。

如果你从国内访问国外网站速度慢,连上工具试试看,如果快,多半是因为国内网络,我再【WordPress中国】部分会再讲在WordPress在中国访问的挑战和解决方法。

再排除错误的情况下,再联系主机服务商,让他们的技术客服帮你解决,这时候你能看出来你的主机服务商是好还是坏。也可以自己通过依次关闭插件的方法来排除,可以借助Health Check & Troubleshooting插件。

如果还是搞不定,我也许能帮你,【联系我】。


WordPress安全

WordPress是不安全的,就像Windows是不安全的,这个生态庞大且复杂,数以万计的主题,几十万主题,全世界上百万开发者,水平层次不齐,要找到有安全Bug的代码并不难。如果你关注WordPress安全新闻(你可以订阅安全博客),会看到每周都有新漏洞暴露,就像如果你关注Windows安全新闻,能看到新漏洞一样。

因为WordPress是不安全的,至少在现在它做不到100%无漏洞,所以我们必须做好防护,整个WordPress社区都一直在努力消除漏洞,于是智能的工具被开发出来,【WORDFENCE】,【SUCURI】是最知名的两个。应用防火墙(WAF),实时监控,WP文件扫描恢复,安全警示是它们共同的特征,当然还有高昂的价格。【CLOUDFLARE】也必须算上,它是CDN的同时,也有着同样强大的安全过滤机制。实际上安全防护解决方案正越来越快与CDN服务融合,Sucuri最近也开始提供CDN服务,即为性能更为安全,因为有些防护无法在WordPress站内做,而有些即使能也会很没效率。

但再好的安全工具也无法代替你的安全意识。

我指的不是“不要用弱密码,而要用强密码”,我相信这已经尽人皆知,WordPress系统默认强制用户使用强密码,除非站长自己关闭此项检测,被暴力破解管理员密码的案例已经不多。

WordPress安全意识是指你使用WP主题和插件的习惯。

免费的主题和插件安装起来是如此简单,使用者没有时间与耐心认真评估它们的安全性,特别是表面上把某些小功能实现得很好,但却从此再无更新的组件。如果要较真,从它们源码里解析出未做SQL注入防护的逻辑,可能没有你想象的难。

我认为一个插件或主题,在安全上是否合格,要看它的作者的最后一个安全补丁发布于什么时候。我承认WP社区里有不少PHP编程的天才,但作为一个普通用户,我不能依赖他们的才能,而更愿意依赖他们的勤奋。这是我现在很少使用最后更新在3个月以前的插件,如果它的功能难以替代,我会给作者写一封邮件,我至少得知道他还活着,而且愿意花时间回复一个陌生用户的邮件。

保持主题与插件及时更新,是WordPress安全最重要的事之一。

Companion Auto UpdateEasy Updates Manager都可以帮你,前者的免费版允许你精确设置自动更新在哪个时间执行,后者的付费版也提供此功能以及更细致选项。

网上可以找到更详尽的WP安全实践,如:

我个人能给你的最好建议如下(对绝大多数WP使用者):

  • 用成熟托管(Managed)主机,这让你不必纠结服务器安全,如果你觉得自己的运维能力更高,可以忽略这一条,但这个概率并不大,长期来看,主机提供方制定的长期统一运维策略更加可靠,因为它经过市场验证,我会在【WordPress主机】部分有更多讨论
  • 尽早集成安全插件,这让你不需要过多关心防护细节,一次性配置这些软件的时间一般不超过15分钟,诚然商业安全插件费用昂贵,你可以从Wordfence免费版或Cloudflare基础版开始,以后可以随时升级,重点是你的WP站点要今早对接Wordfence,Sucuri,Cloudflare其中任意一个方案,有防护比什么都重要,网络上绝大多数自动化攻击手段都不是这些工具的对手
  • 准备一个可靠得容灾方案,让你在即使一切都无法挽回时,还能恢复,更多我会在【WordPress备份与恢复】部分讨论
  • 最后一点,如我前面所说,保持主题、插件、WordPress核心版本及时更新;你也可以做得更多,比如激活Akismet反垃圾评论插件也是一项重要的安全实践,因为垃圾评论里常含恶意链接,也能成为安全隐患,剩下的你可以参考上面的链接

如果你能做到以上几点,相信我,你的WordPress是99.999%安全的,你也许永远也不会被黑,我用相同的方法维护者9个站点,从未出现过安全问题。


WordPress备份与恢复

备份是网站生命的最后一道防线。

你可以只备份WordPress网站(整站备份)。虚拟主机和托管云主机提供备份恢复工具,用就行,不必额外插件。自己管理的云主机可以用备份插件如UpdraftPlus(这类插件选择很多),你可以设置自动备份到网盘如Dropbox,OneDrive(更适合国内站点),对象存储如Amazon S3,SFTP服务器等,一键恢复。

避免将整站备份存储在WordPress网站目录下,如果忘记删除,有可能将备份文件泄露给公网,所以我不推荐你使用任何插件的“备份到本地”功能。

如果不想用插件,也可以用WP CLI的db export命令备份数据库,然后用命令将其与整个网站目录打包来备份,配合cron自动化。

你也可以备份整个服务器(整机备份)。当网站自身备份超过512M时,只备份网站的速度优势就不大了,不如整机备份。整机备份不适用于虚拟主机,因为站长没有服务器管理权限。某些托管云主机也可能不适用。支持整机备份的主机一般都提供面板,有的可能要额外收费


WordPress迁移

换机房,换主机,换厂商时,你就得做WordPress迁移。

文件与数据库总尺寸小于512M的站点,我推荐All in One Migration插件(这种插件选择也多),如果高效地迁移对你特别重要,可以考虑它们的付费版。

更大的网站,就不推荐用插件来迁移了,效率低,失败率高。这时候最好的备份工具应该是WP CLI,用db export导出数据库,将其和网站根目录打包,通过scp下载到本地电脑或直接上传到新服务器,在那里解压,用db import恢复数据库。这种方法适用于几乎所有主机,包括虚拟主机,因为它们基本上都提供SSH访问。

WordPress SEO

暂时只能点到为止 ….

SEO须知

  • SEO没什么秘密,靠的是耐心和纪律
  • 95%的SEO是做好内容,服务好网站用户,剩下5%是技术优化,你应该先做好这95%的内容与服务基本面
  • 如果你觉得只要写上几百字“击中”关键词的文章发出去就会自动有好排名,你一定会失望,这样的中文网站不计其数,它们背后的中文站长们缺乏耐心,所以很好复制也很好超越
  • SEO需要很多很多时间,即指新站至少几个月才会有排名,半年以上才可能有好排名,一般情况下是这样;也指你要写出高价值的内容,需要很多很多时间规划,不停修改

关键词研究

免费的关键词研究工具很多,Google自己也有Keyword Planner。但如果你只用免费的,而没用过【SEMRUSH】、【AHREFS】这样的贵贵的工具,那么你的关键词研究工具可能永远都做不到位,你的SEO从一开始可能就是走偏的。想想为什么这些工具这么贵,因为它们提供宝贵的商业情报。

域名

包含主关键词的英文站域名对SEO有加成,在任何一个niche,要买到这样的域名都已经不容易。但别紧张,这没你想象的那么重要,搜索引擎也得尊重尝试,算法是动态的,一定会尽量保持公平,这决定了它们不可能为稀缺域名资源设置高权重。

不要为搜索引擎选域名,要为人选域名,两者是一致的,但并非总是如此,也许你的主关键词是包含50个字母的长词组,你可能不想用它。域名应该是尽量用最平白的语言,站长如果自己英文不好,一定要咨询英文好点的人,避免因为不了解文化背景而闹出笑话后者组合出很尴尬的词语,读起来不同,不符合表达习惯,很难记忆。

不要自己去“想”域名,用域名生成工具来帮你。

简短、好记、好分享的URL就是好URL,URL里是否包含关键词没那么重要。英文文章URL自然容易包含关键词,但中文文章URL内不一定,分享到邮件、微信、微博等平台时很不美观:”%E8%BF%99%E6%98%AF%E4%B8%AD%E6%96%87″,绝大多数时候不如用数字、拼音或英文,电商站也可能用SKU。这需要你定制WordPress的固定连接,Permalink Manager Pro应该是目前最好的工具,WordPress内置的定制选项不够强大。

URL的根本作用是标记资源,简短友好比是否包含关键词更重要。

标题

标题里出现关键词是必要的,但出现即可,不必刻意重复,正文也一样,自然流畅的行文更加重要。相关的关键词与直接击中的词一样重要,所以简单机械地重复直接关键词不是什么好的SEO策略,而面向用户紧扣主题地拓展写作才是返璞归真的无法之法。

链接

内链比外链要容易得多,你投资内链的时间回报更大,所以先做好内链。外链的质量比数量更重要,对绝大多数个站和企业站,获得好的SEO排名不靠外链,只要选好关键词,持续不断地做好内容,服务好网站访客,做好内链这些相对外链更容易把控的要素,就可以成功。所以你其实很可能不需要关注外链,至少在你做好网站的基本面之前去花时间(甚至金钱)去做外链,是舍本逐末的SEO。

工具

有很好的英文SEO工具,但还没有同样好的中文SEO工具,但也好到足够用。我推荐Rank Math,一个WordPress网站SEO所需要的所有技术层面的帮助,这个插件里应该都有了。

大师

如果你投资SEO技术(也是艺术),从Brian Dean开始,也许你不需要向第二个人学习。

SEO没有秘密,靠的是耐心和纪律。

有问题请到SEO 论坛讨论,我知无不言。


WordPress多语言

目前我最喜欢的多语言方案是【TranslatePress】,它提供最直观的实时翻译界面,且可对接谷歌翻译API实现自动翻译(额外付费),如果你在找一个尽量少人工干预的网站多语实现,你应该先考虑它。

【TranslatePress】也并非完美,它不处理后台,某些边界情况的文字翻译(如Javascript代码中的嵌入文本)需要一点技术配置,某些文本可能是无法自动翻译的。所以TranslatePress是不彻底的,但它的效率确实非常高。

如果你在寻找一个最彻底的多语言方案,应该考虑【WPML】,它能集成微软的机器翻译技术(额外收费),实现相当程度的自动翻译,尽管很多时候仍需人工干预,进行二次校对,但比老版本只能手动翻译(或外包人工翻译)已经是一大进步。

【WPML】 的配置比【TranslatePress】繁琐,使用效率没它高,但它是彻底的,它可以翻译从Post,Product,界面文字翻译到图片多语替换的整个流程。


常用WordPress插件

评论

WordPress的评论系统功能不强,没有评论与回复通知,没有置顶,锁定等功能,wpDiscuz是比较成熟的替代方案,数据存储在网站本地,不依赖第三方服务,不会有访问问题,功能全面,提供图片上传、私密回复等付费扩展。

论坛

bbPress的设计与开发滞后,wpForoAsgaros Forum是更好的选择,wpForo的团队就是wpDiscuz的团队

PHP自定义代码管理

Code Snippets

前端自定义代码管理

CJT

安全

Wordfence

反垃圾评论

Akismet

SEO

Rank Math

Gutenberg自定义内容块

Lazy Blocks


WordPress解决方案

个站

企业

外贸

做电商站的方法自然不止一种,这只是我目前的推荐,你有不同意的权利,欢迎批评,但请先搞明白在说什么。

下面写的东西只是一个电商站的九牛一毛,所以还会持续补充。

域名【NameCheap】
企业邮箱:【NameCheap】
主机:【CloudWays】
CDN:CLOUDFLARE
主题:ASTRA
登录页制作:【Elementor】
核心插件:【WooCommerce】
高级功能:【WooCommerce Extensions】
其它方面:我会持续整理,欢迎到论坛讨论。

用以你域名为后缀的邮箱与客户联络,不要用你的qq/163/gmail个人邮箱,国外域名服务商都提供可靠的企业邮箱服务,不贵。

【虚拟主机】不适合电商站,因为资源共享,服务器瞬时速度不可测,一个邻居站的某个慢SQL就可能让你的客户下单时卡住。

不要试图自己去管理服务器,哪怕你技术再厉害也不应该,因为你的重心是做网店业务做好产品,鸡肋客户,赚钱,而不是一周大半时间来纠结服务器技术细节,所以我推荐你用CloudWays这样的【自动运维工具】,这些运维脚本都是专业资深技术写的,在安全性与可靠性上,一定比你自己配的强几个数量级。

不要指望电商网站单靠主机本身来伸缩,必须引入CDN,越早越好,既为安全也为性能,一个WooCommerce网店的性能瓶颈往往不在服务器与后台,而在前端资源:图片/JS/CSS/字体/图标,如果你能优化好前端,你的网站不会慢,CDN是优化前端最核心、性价比最高的技术。

用通用主题吧,不要被【ThemeForest】上的某个漂亮的主题DEMO所迷惑,电商不然是长期项目,你必须从长计议,不要寄托于“某一种设计”,而要为未来多种设计迭代留下空间,电商需要紧扣业务,你需要的不是某个“看上去像女装店”的主题,你需要的是“能让你做出足够复杂女装网店的主题”。

登录页对网店太重要了,没有足够冲击力的登录页,商品陈列将死气沉沉,登录页是一年四季紧扣时间与事件的,是电商站折旧最快的页面类型,你不可能为每个登录页的制作花费几千块找人设计,那样不仅贵而且慢,你应该投资时间学习【Elementor】这样的页面设计器,让你不用专业美工或程序的配合,也能在1-2天甚至1-2个小时制作出结构复杂,呈现惊艳的产品/活动登录页。

核心插件是WooCommerce,你如果觉得或听说它不是专业电商方案,可以自己去Google “WooCommerce Market Share”。

当你需要高级电商功能的时候(产品展示逻辑,结算流程优化,支付网关对接,运送方式对接,运单流程优化,客服,转化率提升以及很多很多方面),你的第一站应该是WooCommerce官网的插件库,90%的情况下,上面某个插件已经解决了你要解决的那个问题,官网是英文的,插件是英文的,需要你有耐心,找到对的插件需要时间,有时候还得联系作者,甚至买下来试用才知道到底合不合适,有的插件不便宜,但提供的解决方案的价值将超过你的花费。

我自己知道对普通站长这是一个无比痛苦甚至很多时候根本不可能的过程,所以我提供长期WooCommerce网店技术维护服务,如果你需要,【联系我】。

如果你做电商,连英文都懒得看,或者连一个300块的插件都懒得买下来试用,你根本就不该走这条路,这不是只针对WooCommerce,【Shopify】也一样,这里不是要数落你,而是让某些人趁早回头是岸,对电商独立站的合理预期是:费钱费时间,不要为了省钱而去做独立站,这个动机不对的。


没写完,接着写 ….

选中错别字按【Ctrl+Enter】,谢谢

10
说点什么

4 Comment threads
6 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
最新 最旧 得票最多
张律师

从知乎上过来的。非常感谢你的分享。你的一句话:“网络时代没有自己的网站意味着你不在这个世界上存在”(大意),非常触动我。再次感谢

王先生

只要点开始使用,就跳到:根据国家法律……无法显示。怎么解决

cpbabyblue

WP老师,我是你的第一个师徒制开山大弟子,我又要回来继续跟着老师学了。自己在家待着真是太无聊了,2018年3月通过知乎联系到你之后,后面发生了很多事,一直找不到成块的时间在工作之外学习(其实都是给自己找借口,总觉得可以拖一拖),但还是想继续学,请继续收留我…看到你回到杭州了,真是太好了!

cpbabyblue

”SEO没有秘密,靠的是耐心和纪律。“

对这句话深深地认可!

可否在未来的更新中,讲一讲域名对于SEO的影响?
是否可以在未来更新的内容中谈一谈
如何选域名?哪里买域名性价比最佳?

Scroll to Top

Spelling error report

The following text will be sent to our editors: