XX%+的网站是用WordPress做的，这是选择WordPress的理由，也许不是最好的理由。

高价值

我写了10多年PHP/HTML/CSS/JS … 以及一堆我快忘记的技术名词，就不列了，它们中很多已经死翘翘。

我在大学第一次玩WordPress，中间因为很多“正事”耽搁很多年，大概2年前回归，到这个月，WP给我直接或间接回报已过7位数。

我正把越来越多的个人时间投入WordPress，不是因为它能帮我找到下一份工作，而是它让我为自己工作。

实际上，到2020年2月，我已经离开职场15个月了，我是100%的自主职业者。

我可不想向你推销“自由”，你怎么想我不知道，我现在没办法追求这东西了，我得养孩子。

别误会，我虽然偶尔也接点做网站的项目，用WordPress，但那不是重点。

过去两年多我做了很多网站，绝大多数是失败的，只有几个幸运儿。

我说的，是用WordPress生态构建的，有实在现金流的在线业务，

用了很多精力，很多很多，今年发际线更高。如果不是WP系统，除了发际线阵亡，我也不会有这忌讳把文字故意排得生涩，因为没逼可装。

WP的价值在于：我想到要做一个网站，拿起它我就做了，然后它就上线了。我要什么Google一下基本有，有一大票码农想把他做的插件卖给你，他们很专业，绝大多数时候，我的钱花得值得。

问题解决了，解决得很好。

“那是不是合理的数据库设计”这种问题，我想不动了。WP就像一个老伙计，他把酒倒好了。

这部分的标题叫“投资WordPress”，我们都想投资“高价值”的东西，对吧。

---

我的WordPress水平怎么样？还行。我还在学习，但我肯定比99%的中国玩WP的孩子们强。

高壁垒

想做WP的大部分孩子英文不好，英文好的孩子们很多又没什么耐心，有耐心的孩子们很多又特别怕花钱。

所以我知道像我这样一个英文好，有点点耐心，又舍得花点钱的人做WordPress，有机会。

我知道99%对WordPress感兴趣的人永远没法和我竞争，他们只能到达这个网站，拾起一点剩的。

英文不是问题，耐心和投资意识才是，机会主义者恰恰想处处投机，他们最终做不好任何事。

WP的学习曲线是这样的，我就不画了，请自己脑补吧：

上来是一马平川任你驰骋的大平原，正当你策马奔腾时你掉坑里了（草原上的地鼠喜欢干这个），马脚崴了你只能步行，此时你才发现已迷路，你假装气定神闲因为带的干粮还够，直到你看到不远处一线雪峰，你到山下才发现比想象的高，折返已经不划算只能硬着头皮爬，爬着爬着你快泄气的视时候，突然看到冰封王座 ~~~~~~ 是假的，爬着爬着你快泄气的时候，出现一只神雕，他扑了4下翅膀，再扑了9下翅膀，暗示你“兄弟只要支付49美刀就带你到冰封王座” ~~~ 是真的，你二话不说答道：CNLL … 关掉了浏览器窗口。 此时距离主角发现某大神推荐WordPress快半个小时过去了，他已精疲力竭。

没人告诉你么？WP的正式版游戏，是一局以自然月为单位的神杖内购的“文明5”，只有明白了这一点，你才算走上WordPress大侠之路，你才会明白什么是真正的WordPress生产力。

投机、贪婪与吝啬，限制了你的想象力，所以我说：。99%的孩子永远无法和本叔竞争。

这个部分的标题叫“投资WordPress”，表面菜逼，其实高壁垒、难获取WordPress真经，值得投资。

---

WordPress.org的【免费主题】取之不尽。

这让很多人欣喜若狂，尤其是初学者，然而“免费“与“选择”最终让他们无所适从。免费激起贪婪、迷茫，耐心被过多“选择”反噬。

事实是没人在用免费主题建站，专业WP们从不试图用免费主题把任何有价值的网站送上线。

问题并非找不到优质免费主题，而是怕某一天主题突然停止更新。告诉你一只股票随时可能退市，你还会买吗？

我拿投资来类比并非偶然，购买与使用软件的回报是生产力。花钱可以是消费，也可以是投资，购买付费WordPress主题属于后者。

你可以说“【Astra】花掉我400块”，也可以说“我用400块投资了【Astra】”。

如果你只有“成本”意识而无“投资”意识，在WordPress这条路上是走不远的。你会永远像处于学生时代，对便宜的事物急不可耐地占有，但早早停下探索的脚步，碰到Pay Wall就退缩得义无反顾，注定与好东西无缘。

在你购买第一个付费主题之前，无法理解为什么“免费的主题无法与付费的相提并论”，什么又是“专业WP建站的生产力”。

我的第一个付费主题是【Divi】，包括周边在内，已投资3000+块，它给我的回报是20+倍，接下去还会更多。一个原本要5天的专业Landing Page，用它我可能只需2个小时。

我说服你了吗？也许我已经太啰嗦，那来做个小结吧：

DON’T BE CHEAP

---

网站速度是综合速度，由多种因素决定，Ping值是网络延迟，对网页加载自然有影响，但不是主要的，不要把两者混为一谈。

页面加载速度不是页面下载速度，加载速度只存在与真实的浏览器里，它是HTML，JS，CSS，图片，字体等所有资源下载、解析、渲染，每一种资源都能让网站慢下来。

页面加载速度既是绝对的，因为每次从请求发出到页面加载完毕是一个确定且可衡量的值。

页面加载速度也是相对的，因为操作系统、浏览器、网络线路能让网站速度剧烈波动，优化与否与技术不同也会带来明显变化。

现代网站速度越来越依赖前端速度，所以已CDN为代表的边缘计算技术越来越重要。

测速

测速工具能帮我们发现性能瓶颈，尤其是前端瓶颈：GTMetrix，Pingdom，Google PageSpeed Insight，webpagetest。

你的目的是要找到“为什么快或慢”，然后施以对策，而不只是知道网站为何“快或慢“。

追踪每个优化的效果如何，你可以用Google Analytics或其它提供性能追踪的统计平台，看到平均访问速度持续下降，是一件令站长感到幸福的事。

让测速工具为你服务，而不是被它带节奏，不是所有的优化都值得做，你也不需要满分测速评分。

即使你的网站面向国内用户，最彻底的性能优化是把网站迁回国内备案，其它任何方法都不会达到同等效果。如果网站面向国外用户，优化的选择不多。

即使网站面向国内，或在国内，用国外工具来检测也非毫无意义，Google仍会索引你网站，它重视网站速度，虽然它不在中国运营，不等于中国没人用Google。事实是，有很多中国人每天都用Google搜索，它的中文搜索流量是不可忽略的。

CDN

网站速度优化的第一要素是CDN，一个现代WordPress站点是慢还是快，是快还是很快，首先取决于两点：

1. 有没有用CDN
2. 有没有用对CDN

CDN并非复杂的技术，在云计算时代已经高度服务化，没有门槛，任何网站都能用。

CDN在国外已经是绝大多数网站的标配，并且与安全产品整合成一站式基础设施，你也许没听说过Sucuri，但你很可能听说过【Cloudflare】，即使是服务器在国内的WP网站要加速到全球访问也是极其容易的。

国内网站对CDN的需求应该更加强烈，因为带宽太贵，CDN能以低得多的价格为网站分流加速。国内以阿里云为代表的CDN产品，也很成熟，应是为国内用户加速的的首选，搭配流量包，能省一大笔带宽费。为了“省钱”去用CDN，听起来是个奇怪的理由，但也是国情一种吧。

CDN国内加速要备案，站长嫌麻烦的可以考虑用国外CDN产品，国内访客会被分配到香港、日本等近中国大陆地区，效果肯定没有国内CDN直接加速好，但聊胜于无，而且国外CDN的安全防护能力，本身与加速功能同样重要。

国内外CDN介绍。

主机

新手站长容易假设WP网站性能取决于主机，实际上主机可能是最不重要的因素。为什么？因为现代网站不是靠服务器自身伸缩，而是靠包括CDN服务在内的边缘计算基础设施伸缩，上面我已经讲过了。实际上现在的不少主机服务都已经对接CDN服务。

但我们做网站势必要选择主机，WP主机选择的原则是“离站长自己尽可能近”（如果站长能随时科学上网，快速访问后台不成问题，但前者无法保障，只能做最坏打算），因为站长需要频繁登录后台，后台操作难以通过CDN缓存充分加速，如果慢会让人很头痛，且没有好的后期改进方法，除非把站点挪近，不如从开始就做对。

如果你人在中国大陆，内地城市的主机自然是最理想的，抛开其他因素不谈，至少你能快速打开后台，操作将十分流畅。但大陆的主机都要备案，不是每个站长都愿意忍受。

免备案，大陆访问又快的主机在香港、日本、台湾、韩国和美西的洛杉矶，Fremont等城市，其它地区光Ping值就300以上，速度不会更快。国内云计算服务商很清楚这个需求，如阿里云的【轻量应用服务器】香港提供30M峰值带宽且价格也控制在中小站长能接受的范围内，是性价比很较高的WordPress主机。

我在【WordPress主机推荐】部分还会有更多讨论。

图片

如果用户浏览器从你的WP网站下载的图片太大（单张500KB+），你的网站无论如何（哪怕用了CDN）也不会快到哪里去，你必须优化图片。

有的CDN能做图片优化，我认为这不是最佳实践，图片应该在源站上优化完毕，交给CDN去分发。

WordPress图片优化插件极多，免费的可以在官网插件库找到，我这里推荐任何长期运营得WP站点用ShortPixel Image Optimizer的付费版（免费版每月最多优化100张图片），优化效果不错（50%+的无损优化比），价格也低，10刀10000张图，能直接对接Cloudflare，源站优化的图能自动更新到CDN。

另一个优秀的插件是Imagify，它和WP-Rocket是无缝集成的。

市面上免费的图片优化插件普遍存在的问题是要么压缩比太低，要么对原图大小有限制，要么有配额限制，对于图片较多的网站，并非长久之计。

有的站长可能觉得多节省个几K几十K的意义不大，单图也许是，但每张图都节省一点，整个网站图库就可以减少几十上百M，这些图片会被下载成千上万次，能剩下大量CDN流量，而CDN是按流量计费的。

所以如果你能从一开始就用对图片优化工具，最大限度地减少图片流量，以后就不需要返工重新优化了。

前端

你用了CDN，做了正确的配置，你优化了图片，但如果不处理前端代码，你的WP站仍达不到最佳性能。

前端性能优化大致包含以下这些实践：

• 合并CSS，JS代码，减少前端请求
• 压缩CSS，JS代码，减少代码传输量
• 优化CSS，JS代码加载次顺序
• 压缩HTML代码，进一步减少代码传输量
• 让图片与视频懒加载，减少请求与带宽损耗
• 页面缓存，动态缓存，减少对数据库或文件系统的访问

能做这些事的插件很多，这些插件通常集成缓存功能，见WP官网插件库。

我个人想推荐的是WP-Rocket，这是付费插件，比较贵，但值得，因为配置最简洁，背后各种优化的代码实现更科学。

WP-Rocket无缝集成Cloudflare CDN，与WordPress生态的兼容性最好，读者如果做WooCommerce网店，迟早碰到缓存插件兼容性问题，这时候你会想起WP-Rocket。

后端

对绝大多数WP网站来说，用Nginx和用Apache没有本质区别，但用PHP5.6还是用PHP7.2有；我没办法告诉你一个网站要什么硬件配置，要回答这个问题，要有流量预期、应用类型等信息，但在云计算时代更好的策略是选一个大概何时的配置，随着运营按需扩展。

如果你发现后台慢，不急着升级主机，先看ERROR LOG， SLOW LOG，配合Query Monitor插件找出远程HTTP请求超市、数据库错误，代码错误。99%的情况下，都是因为某个插件。

如果你从国内访问国外网站速度慢，连上工具试试看，如果快，多半是因为国内网络，我再【WordPress中国】部分会再讲在WordPress在中国访问的挑战和解决方法。

再排除错误的情况下，再联系主机服务商，让他们的技术客服帮你解决，这时候你能看出来你的主机服务商是好还是坏。也可以自己通过依次关闭插件的方法来排除，可以借助Health Check & Troubleshooting插件。

如果还是搞不定，我也许能帮你，【联系我】。

---

WordPress是不安全的，就像Windows是不安全的，这个生态庞大且复杂，数以万计的主题，几十万主题，全世界上百万开发者，水平层次不齐，要找到有安全Bug的代码并不难。如果你关注WordPress安全新闻（你可以订阅安全博客），会看到每周都有新漏洞暴露，就像如果你关注Windows安全新闻，能看到新漏洞一样。

因为WordPress是不安全的，至少在现在它做不到100%无漏洞，所以我们必须做好防护，整个WordPress社区都一直在努力消除漏洞，于是智能的工具被开发出来，WordFence，Sucuri是最知名的两个。应用防火墙（WAF），实时监控，WP文件扫描恢复，安全警示是它们共同的特征，当然还有高昂的价格。Cloudflare也必须算上，它是CDN的同时，也有着同样强大的安全过滤机制。实际上安全防护解决方案正越来越快与CDN服务融合，Sucuri最近也开始提供CDN服务，即为性能更为安全，因为有些防护无法在WordPress站内做，而有些即使能也会很没效率。

但再好的安全工具也无法代替你的安全意识。

我指的不是“不要用弱密码，而要用强密码”，我相信这已经尽人皆知，WordPress系统默认强制用户使用强密码，除非站长自己关闭此项检测，被暴力破解管理员密码的案例已经不多。

WordPress安全意识是指你使用WP主题和插件的习惯。

免费的主题和插件安装起来是如此简单，使用者没有时间与耐心认真评估它们的安全性，特别是表面上把某些小功能实现得很好，但却从此再无更新的组件。如果要较真，从它们源码里解析出未做SQL注入防护的逻辑，可能没有你想象的难。

我认为一个插件或主题，在安全上是否合格，要看它的作者的最后一个安全补丁发布于什么时候。我承认WP社区里有不少PHP编程的天才，但作为一个普通用户，我不能依赖他们的才能，而更愿意依赖他们的勤奋。这是我现在很少使用最后更新在3个月以前的插件，如果它的功能难以替代，我会给作者写一封邮件，我至少得知道他还活着，而且愿意花时间回复一个陌生用户的邮件。

保持主题与插件及时更新，是WordPress安全最重要的事之一。

Companion Auto Update或Easy Updates Manager都可以帮你，前者的免费版允许你精确设置自动更新在哪个时间执行，后者的付费版也提供此功能以及更细致选项。

网上可以找到更详尽的WP安全实践，如：

• 23 Simple WordPress Security Tricks to Keep Your Website Safe in 2020
• The Ultimate WordPress Security Guide – Step by Step (2020)

我个人能给你的最好建议如下（对绝大多数WP使用者）：

• 用成熟托管（Managed）主机，这让你不必纠结服务器安全，如果你觉得自己的运维能力更高，可以忽略这一条，但这个概率并不大，长期来看，主机提供方制定的长期统一运维策略更加可靠，因为它经过市场验证，我会在【WordPress主机】部分有更多讨论
• 尽早集成安全插件，这让你不需要过多关心防护细节，一次性配置这些软件的时间一般不超过15分钟，诚然商业安全插件费用昂贵，你可以从Wordfence免费版或Cloudflare基础版开始，以后可以随时升级，重点是你的WP站点要今早对接Wordfence，Sucuri，Cloudflare其中任意一个方案，有防护比什么都重要，网络上绝大多数自动化攻击手段都不是这些工具的对手
• 准备一个可靠得容灾方案，让你在即使一切都无法挽回时，还能恢复，更多我会在【WordPress备份与恢复】部分讨论
• 最后一点，如我前面所说，保持主题、插件、WordPress核心版本及时更新；你也可以做得更多，比如激活Akismet反垃圾评论插件也是一项重要的安全实践，因为垃圾评论里常含恶意链接，也能成为安全隐患，剩下的你可以参考上面的链接

如果你能做到以上几点，相信我，你的WordPress是99.999%安全的，你也许永远也不会被黑，我用相同的方法维护者9个站点，从未出现过安全问题。

---

SEO须知

• SEO没什么秘密，靠的是耐心和纪律
• 95%的SEO是做好内容，服务好网站用户，剩下5%是技术优化，你应该先做好这95%的内容与服务基本面
• 如果你觉得只要写上几百字“击中”关键词的文章发出去就会自动有好排名，你一定会失望，这样的中文网站不计其数，它们背后的中文站长们缺乏耐心，所以很好复制也很好超越
• SEO需要很多很多时间，即指新站至少几个月才会有排名，半年以上才可能有好排名，一般情况下是这样；也指你要写出高价值的内容，需要很多很多时间规划，不停修改

关键词研究

免费的关键词研究工具很多，Google自己也有Keyword Planner。但如果你只用免费的，而没用过【SEMRush】、【Ahrefs】这样的贵贵的工具，那么你的关键词研究工具可能永远都做不到位，你的SEO从一开始可能就是走偏的。想想为什么这些工具这么贵，因为它们提供宝贵的商业情报。

URL

简短、好记、好分享的URL就是好URL，URL里是否包含关键词没那么重要。英文文章URL自然容易包含关键词，但中文文章URL内不一定，分享到邮件、微信、微博等平台时很不美观：”%E8%BF%99%E6%98%AF%E4%B8%AD%E6%96%87″，绝大多数时候不如用数字、拼音或英文，电商站也可能用SKU。这需要你定制WordPress的固定连接，Permalink Manager Pro应该是目前最好的工具，WordPress内置的定制选项不够强大。

URL是否简短友好比是否包含关键词更重要。

标题

标题里出现关键词是必要的，但出现即可，不必刻意重复，正文也一样，自然流畅的行文更加重要。相关的关键词与直接击中的词一样重要，所以简单机械地重复直接关键词不是什么好的SEO策略，而面向用户紧扣主题地拓展写作才是返璞归真的无法之法。

链接

内链比外链要容易得多，你投资内链的时间回报更大，所以先做好内链。外链的质量比数量更重要，对绝大多数个站和企业站，获得好的SEO排名不靠外链，只要选好关键词，持续不断地做好内容，服务好网站访客，做好内链这些相对外链更容易把控的要素，就可以成功。所以你其实很可能不需要关注外链，至少在你做好网站的基本面之前去花时间（甚至金钱）去做外链，是舍本逐末的SEO。

工具

有很好的英文SEO工具，但还没有同样好的中文SEO工具，但也好到足够用。我推荐Rank Math，一个WordPress网站SEO所需要的所有技术层面的帮助，这个插件里应该都有了。

大师

如果你投资SEO技术（也是艺术），从Brian Dean开始，也许你不需要向第二个人学习。

SEO没有秘密，靠的是耐心和纪律。

---

评论

WordPress的评论系统功能不强，没有评论与回复通知，没有置顶，锁定等功能，wpDiscuz是比较成熟的替代方案，数据存储在网站本地，不依赖第三方服务，不会有访问问题，功能全面，提供图片上传、私密回复等付费扩展。

论坛

bbPress的设计与开发滞后，wpForo和Asgaros Forum是更好的选择，wpForo的团队就是wpDiscuz的团队。

接着写 …

---

没写完，接着写 ….