刚搭建好WordPress网站后,合理的初始设置是确保网站安全、高效运行的关键。以下是针对新手的10个基础配置步骤,帮助你快速完成WordPress的初始化设置。
1. 更改默认管理员用户名
WordPress默认的管理员用户名为admin,这容易被黑客攻击。建议:
- 进入「用户」→「新增用户」,创建新管理员账户(使用复杂用户名)
- 删除或降级原
admin账户
2. 设置强密码和双因素认证
- 在「用户」→「个人资料」中修改密码(建议12位以上,含大小写字母、数字、符号)
- 安装插件如Wordfence或Google Authenticator启用双因素认证
3. 配置固定链接(永久链接)
默认的?p=123格式对SEO不友好:
- 进入「设置」→「固定链接」
- 选择「文章名」或「自定义结构」如
/%postname%/
4. 安装必备安全插件
推荐安装以下插件提升安全性:
- Wordfence Security(防火墙+恶意扫描)
- iThemes Security(防暴力破解)
- UpdraftPlus(自动备份)
5. 删除默认内容和主题
- 删除「Hello Dolly」插件和「Twenty系列」未使用的默认主题
- 清空「示例页面」和「欢迎博客」文章
6. 配置网站基础信息
- 「设置」→「常规」:填写网站标题、副标题、时区(中国选UTC+8)
- 「设置」→「讨论」:关闭「允许其他博客发送链接通知」防垃圾评论
7. 设置缓存加速
安装缓存插件提升加载速度:
- WP Super Cache(简单易用)
- W3 Total Cache(高级用户推荐)
8. 提交网站到搜索引擎
- 注册Google Search Console和Bing站长工具
- 提交网站地图(可通过Yoast SEO插件生成)
9. 配置评论管理
- 「设置」→「讨论」中开启「评论必须手动批准」
- 安装Akismet Anti-Spam过滤垃圾评论
10. 测试网站基础功能
完成设置后务必检查:
- 前台页面是否正常显示
- 文章发布/修改功能
- 联系表单(如有)是否可提交
提示:完成基础设置后,建议进行首次全站备份(可通过插件或主机控制面板操作)。
通过以上10个步骤,你的WordPress网站已具备基本的安全性和可用性。接下来可以根据需求安装主题、扩展功能插件,并开始内容创作。
