WordPress 启动前清单：12 个速度和安全提示（+ 3 个用户体验提示）

已发表: 2024-11-29

您准备好上线您的网站并最终向公众开放了吗？在此之前，请查看我们关于速度和安全性的 WordPress 发布前清单！经过数周甚至数月的努力工作后，立即推出一个新网站很诱人，但一些最后的预防措施可以使一切变得不同。

在本文中，您将发现：

确保您的网站快速加载并保持用户参与的最佳性能技巧。
保护您的网站和用户数据的基本安全实践。
作为奖励，在最终发布之前对用户体验进行三项最重要的检查。

遵循我们的 12 个提示，自信地启动您的 WordPress 网站！

启动 WordPress 网站之前的 12 个速度和性能最佳实践

在点击“发布”之前，还需要执行一些基本步骤。我们的清单将为您提供最佳性能和安全提示，以确保您的 WordPress 网站快速、安全并准备好启动。

1.测试您网站的性能

第一步是测试临时站点的当前性能，以了解站点的性能。为什么？因为页面速度会影响用户体验和转化率。根据 Portent 2023 年的研究，网站的加载速度对收入有显着影响：

这就是为什么页面速度需要成为启动前检查清单的一部分 - 来源：WP Rocket

要在启动网站之前评估性能和整体用户体验，您可以使用 Google PageSpeed Insights，这是一种性能测试工具，可测量您的网站速度和包括 Core Web Vitals 在内的关键指标的性能。

根据您的网站速度，PageSpeed Insights 会分享全球性能得分以及所分析的五个指标中每一个指标的具体等级。绿色分数表示良好的性能，橙色表示有改进的空间，红色突出显示关键问题。

带有 KPI 的性能评分示例 - 来源：PageSpeed Insights — 带有 KPI 的性能评分示例 – 来源：PageSpeed Insights

除了总分和绩效指标等级外，测试还包括全面的绩效审核。您会发现诊断部分可帮助您识别主要问题并提供有关解决问题的可行建议，从而获得更好的分数。

性能审核示例 - 来源：PageSpeed Insights — 性能审核示例 – 来源：PageSpeed Insights

最佳实践和行动计划：

经验法则：确认页面加载时间为 3 秒或更短。

请按照以下步骤运行 WordPress 网站的性能测试：

打开隐身 Chrome 窗口。
转到 GTmetrix 或 PageSpeed Insights 等性能工具并添加您的 URL 以开始审核。

PageSpeed 的 KPI 示例 - 来源：PageSpeed Insights — PageSpeed 的 KPI 示例 – 来源：PageSpeed Insights

阅读带有指标分数的性能结果，然后向下滚动到审核。
应用建议来提高性能。
再次测试，看看技术改进是否有效。

️最佳工具：

使用 GTmetrix 和 PageSpeed Insights 这两种性能工具。它们为您提供了类似的见解以及要遵循的建议列表，但 GTMetrix 还计算页面加载时间（以秒为单位）、页面总大小和 HTTP 请求数。

2.确保您的网站具有响应能力

在上线之前，请检查您的网站在移动设备、平板电脑和桌面设备上是否能正常显示。 StatCounter 表示，移动用户数量多于台式机或平板电脑用户。例如，2024 年 10 月，大约 60% 的用户通过智能手机访问网络，而通过桌面访问网络的用户比例不到 42%。

为什么需要移动优先的方法 - 来源：StatCounter — 为什么需要移动优先的方法 – 来源：StatCounter

由于全球移动用户数量不断增长，您需要专注于在所有设备上提供积极的用户体验。响应式设计策略也有利于网站的性能。响应式网站加载速度更快，因为它通过提供优化的布局和资源（例如适用于移动设备的较小图像或简化的 CSS 和 JavaScript）来适应用户的设备。

提示：响应式站点可减少传输的数据量，从而在所有设备上实现更快的加载和更好的性能。

最佳实践和行动计划：

选择明确标记为移动友好或响应式的 WordPress 主题或页面构建器。
在多个设备上测试您的 URL，以确保您的网站在智能手机、平板电脑和台式机上看起来良好。
在设计方面，使用百分比或灵活的网格。
选择可折叠或汉堡菜单，以便在移动设备上进行更直接的导航。

️最佳工具和插件：

您可以使用免费的响应式测试工具、BrowserStack 或响应式设计检查器工具来查看您的网站在移动设备和平板电脑上的显示情况。

在启动之前检查您的网站是否响应 - 来源：响应式设计检查器 — 在启动之前检查您的网站是否响应 – 来源：响应式设计检查器

提示：始终在桌面和移动设备上测量速度。查看我们的指南，其中解释了如何测试移动性能（包括最佳性能测试工具）。

3. 实现缓存和GZIP压缩

缓存和 GZIP 压缩是 WordPress 速度检查表的必备功能，因为它们可以提高您的性能。

将缓存视为保存网站页面的副本。您的网站无需每次有人访问时从头开始加载所有内容，而是可以快速显示保存的版本，从而节省时间并减少服务器负载。

GZIP 的工作原理类似于在计算机上压缩文件。它会先压缩您网站的代码（HTML、CSS、JavaScript），然后再将其发送到访问者的浏览器。由于整个代码文件较小，因此它在用户屏幕上加载和呈现内容的速度要快得多。

最佳实践和行动计划：

询问您的托管提供商是否提供缓存和 GZIP。
在没有插件的情况下为 WordPress 网站实现缓存涉及两个主要步骤。
- 首先，通过向 .htaccess 文件添加特定规则来启用浏览器缓存。
- 其次，使用PHP实现服务器端缓存。这需要创建一个缓存目录，修改主题的 header.php 和 footer.php 文件，并使用自定义代码管理缓存内容。
如果您对编码感到不舒服或想节省时间，请安装自动实现缓存和 GZIP 的 WordPress 插件。
验证 GZIP 是否正在与 GZIP 压缩测试等工具配合使用，以确认其已启用。

️最佳工具和插件：

WP Rocket 插件在激活后会自动应用缓存和 GZIP 压缩，开箱即用，涵盖约 80% 的性能最佳实践。这使得它成为在 WordPress 网站上实施缓存和 GZIP 压缩的最简单方法，并以最少的努力提高网站的速度。
WordPress GZIP 压缩在安装时应用 GZIP 压缩。

4. 优化您的代码（JavaScript 和 CSS）

优化 JavaScript 和 CSS 可以加快您的网站速度，因为它减少了浏览器渲染最终内容所处理的数据。代码优化是通过压缩、删除不必要的代码或延迟 JavaScript 的执行等技术来完成的。让我们回顾一下每种优化技术，以便您可以在您的网站上快速实施它们。

缩小意味着消除不必要的空格、注释和冗余脚本，使文件更小，加载到访问者屏幕上的速度更快。

启动网站之前的代码优化示例 - 来源：WP Rocket — 启动网站之前的代码优化示例 – 来源：WP Rocket

通过仅保留必要的样式信息，删除未使用的 CSS 可以使网页更轻、加载速度更快。
延迟和延后 JS 的执行可以确保关键内容首先加载，从而提高用户感知的加载时间。例如，如果您安装聊天插件，访问者将首先看到您页面上最重要的内容，然后加载聊天。

在线缩小工具 - 来源：Minifying — 在线缩小工具 – 来源：Minifying

最佳实践和行动计划：

在对代码进行任何更改之前，请务必备份您的 WordPress 网站，以便在出现问题时可以恢复以前的版本。
缩小 CSS 和 JavaScript 并删除不必要的空格和注释。
删除所有未使用的 CSS 代码以减小文件大小。
将 JavaScript 执行延迟到用户交互为止，优先考虑重要内容并提高初始页面加载速度。
推迟主要内容呈现后加载的非关键 JavaScript，从而使用户能够更快地查看页面并与之交互。
检查 PageSpeed Insights 上您的代码优化操作是否有效并且位于“通过审核”部分。

优化后通过审核部分 - 来源：PageSpeed Insights — 优化后通过审核部分 – 来源：PageSpeed Insights

️最佳工具和插件：

手动：您可以通过直接编辑文件来缩小代码，然后将它们重新上传到您的网站。为了帮助您完成此过程，您可以使用 Minifier 等工具。此方法需要技术知识并且可能非常耗时。
使用插件：安装 WP Rocket 等插件来自动化该过程。它处理缩小、删除未使用的 CSS 以及延迟和延迟 JavaScript。

使用 WP Rocket 启动网站之前轻松进行代码优化的示例 - 来源：WP Rocket — 使用 WP Rocket 启动网站之前轻松进行代码优化的示例 – 来源：WP Rocket

5. 优化和压缩图像

优化图像是提高网站速度的最有效技术之一。图像通常是导致网站速度变慢的最重要因素，占网页内容大小的 50% 以上（来源：HTTP Archive）。

图像优化依赖于三种主要技术：压缩、使用正确的格式以及应用延迟加载。让我们在下一个最佳实践部分逐一介绍它们。

最佳实践和行动计划（基于 PageSpeed 审核）：

对图像应用压缩以减小文件大小而不牺牲质量。

匹配 PageSpeed 审核：“有效地编码图像。”

对 PageSpeed 中的图像进行高效编码 - 来源：PageSpeed Insights — 高效地对 PageSpeed 中的图像进行编码 – 来源：PageSpeed Insights

将所有图像转换为下一代格式，例如 WebP 或 AVIF。与 JPEG 或 PNG 相比，这些新格式更适合网络；它们提供卓越的压缩级别和相似的视觉质量。

匹配 PageSpeed 审核：“以下一代格式提供图像。”

从 PageSpeed 以下一代格式提供图像 - 来源：PageSpeed Insights — 从 PageSpeed 以下一代格式提供图像 – 来源：PageSpeed Insights

启用延迟加载，这意味着仅在用户向下滚动时加载图像，从而缩短初始页面加载时间。

匹配 PageSpeed 审核：“推迟屏幕外图像。”

延迟 PageSpeed 的屏幕外图像 – 来源：PageSpeed Insights

️最佳工具和插件：

WP Rocket 插件可以选择在图像、视频和 iframe 上启用延迟加载。

一键应用延迟加载 - 来源：WP Rocket — 一键应用延迟加载 – 来源：WP Rocket

a3 延迟加载可以轻松延迟加载您的图像。
Imagify 插件是最简单的图像优化插件，可以在不影响质量的情况下压缩图像。得益于智能压缩功能，Imagify 默认平衡性能和质量。 Imagify 可以自动将您的图像转换为 WebP，或者您也可以选择 AVIF。

WEBP 或 AVIF 转换 - 来源：Imagify — WEBP 或 AVIF 转换 – 来源：Imagify

看看下面的两张图片。右边的已经被 Imagify 压缩并转换为 WebP。您能说出质量上的差异吗？

使用 Imagify 压缩图像：质量不变 - 来源：Imagify — 使用 Imagify 压缩图像：质量不变 – 来源：Imagify

6.使用CDN

内容交付网络 (CDN) 是在启动网站之前提高网站速度的另一种有效方法。 CDN 将网站文件的副本存储在世界各地的服务器上，这意味着国际访问者可以更快地从距离他们最近的服务器看到内容。

国际访问者可以从最近的服务器加载内容 - 来源：RocketCDN — 国际访问者可以从最近的服务器加载内容 – 来源：RocketCDN

最佳实践和行动计划：

分析您网站的当前速度和性能以建立基线（无需 CDN）。
选择适合您需求的 CDN。首先评估您的性能需求并确定您的目标受众。选择在这些地区拥有强大网络、提供低延迟和快速内容交付的 CDN。
更新域的 DNS 设置以与 CDN 提供商连接，并调整服务器配置以与 CDN 配合使用。

CDN 设置示例 - 来源：Pingdom — CDN 设置示例 – 来源：Pingdom

确保您网站的文件分布在 CDN 网络上。
使用 cDN 测试您的性能，并检查您网站的速度和性能，以衡量集成后的改进情况。

️最佳工具和插件：

RocketCDN：像 RocketCDN 这样的工具附带了 WordPress 插件，因此您所需要做的就是激活该插件 - 无需手动 DNS 记录或复杂的技术设置。
Cloudflare：功能强大的 CDN，还附带 WordPress 插件，可轻松为您的网站提供额外的速度提升。

现在您已经了解了有关最重要的性能检查表的更多信息，让我们回顾一下为发布做准备时可以遵循的主要安全提示。

7. 安装安全插件

安全插件可以保护您的 WordPress 网站免受恶意软件、暴力攻击和其他可能危及敏感数据的漏洞等潜在威胁。

最佳实践和行动计划：

根据以下功能选择安全插件：
- 通过防火墙、扫描、DDoS 防护和 IP 阻止进行恶意软件防护，以防止恶意活动。
- 使用双因素身份验证 (2FA) 的访问控制可限制登录尝试并管理用户角色。
- 垃圾邮件过滤器和其他工具（例如 reCaptcha）可保护网站的敏感区域。

选择插件后，请在 WordPress 网站上安装并配置它。
运行安全扫描以检查您的网站当前的安全状况。

WordFence 进行的扫描示例 - 来源：WordFence — WordFence 进行的扫描示例 – 来源：WordFence

积极主动并启用针对未来潜在威胁的通知。

️最佳工具和插件：

Wordfence 或 Sucuri Security 是两个最受欢迎的安全插件，它们提供了在启动之前（和上线后）保护您的 WordPress 网站的最佳功能。

8. 更新 WordPress 核心、插件和主题

过时的组件是黑客的常见入口点。定期更新主题和插件可以防止已知漏洞。

最佳实践和行动计划：

启用 WordPress 核心自动更新。
安排插件和主题的定期检查和更新。
激活插件的自动更新。转至插件>已安装的插件>全选>启用自动更新。

在启动前启用 WordPress 自动更新 - 来源：我的 WP 仪表板 — 在启动前启用 WordPress 自动更新 – 来源：我的 WP 仪表板

️最佳工具和插件：

Easy Updates Manager 或 ManageWP 允许您监控和跟踪需要全局更新的站点。

9.安装可靠的备份解决方案

备份对于在遭受黑客攻击或技术故障后快速恢复网站至关重要。例如，每周进行一次备份可以让您在插件更新出错时立即恢复站点。

最佳实践和行动计划：

设置每日或每周备份。
将备份存储在云和桌面上。
偶尔测试您的备份以确保它们可以正确恢复。

️最佳工具和插件：

UpdraftPlus 和 BackWPup 是流行的 WordPress 插件，可让您一键执行备份。

10.保护登录页面和管理区域的安全

登录页面是黑客最常攻击的目标，因此您必须在启动 WordPress 网站之前对其进行强化。

最佳实践和行动计划：

启用双因素身份验证 (2FA)。
使用包含特殊字符的强密码。
更改默认的“管理员”用户名。
添加验证码并限制登录尝试，以阻止机器人猜测登录凭据。
使用唯一的登录页面 URL，而不是使用默认的 WordPress URL。例如，从 yourwordpressite.com/wp-admin 转到 yourwordpressite.com/my-account。

安全登录页面的最佳实践 - 来源：WP Rocket — 安全登录页面的最佳实践 – 来源：WP Rocket

️最佳工具和插件：

您可以使用 Google Authenticator 进行 2FA、限制登录尝试重新加载以确保登录限制，以及使用 WPS 隐藏登录来使用自定义 URL。

11.仔细定义用户角色

在启动网站之前，根据 WordPress 角色限制对内容的访问；这将有助于防止未经授权的用户进行有风险的更改。只有管理员才能访问关键设置，而贡献者的权限有限。

最佳实践和行动计划：

定期检查用户角色，仅分配必要的权限，并通过转到用户>所有用户从 WordPress 管理员中删除未使用的帐户。

在 WordPress 上分配角色 - 来源：我的 WordPress 管理员 — 在 WordPress 上分配角色 – 来源：我的 WordPress 管理员

️最佳工具和插件：

用户角色编辑器或成员插件可帮助您根据每个 WordPress 用户的角色设置特定的权限级别。

12. 安装 SSL 证书 (HTTPS)

SSL 证书意味着您的网站和访问者之间交换的数据是加密的。简而言之，它为登录或结帐页面（客户在其中放置信用卡详细信息）等重要页面提供额外的安全性。对于登陆您网站的访问者来说，这也是可信度和可信度的标志。

最佳实践和行动计划：

获取 SSL 证书并在您的站点上配置 HTTPS。

HTTPS 示例 - 来源：WP Rocket — HTTPS 示例 – 来源：WP Rocket

请您的主机激活它； SSL 证书通常随您的托管计划一起提供。

️最佳工具和插件：

尝试Really Simple SSL 插件或独立的SSL 提供商（例如Let's Encrypt）。

想成为 WordPress 安全专家吗？详细了解我们为保护您的网站而汇总的安全最佳实践。

奖励：发布前的 3 个快速用户体验提示

现在您已经了解了有关启动前需要遵循的性能和速度提示的更多信息，请记住以下三个快速用户体验提示：

1. 检查 404 错误和损坏的链接

使用损坏的链接检查器等工具来识别和修复损坏的链接，因为它们可能会令访问者感到沮丧，损害网站的用户体验，并通过向搜索引擎表明网站维护不善而对 SEO 产生负面影响。

损坏链接检测示例 - 来源：损坏链接检查器 — 损坏链接检测示例 – 来源：损坏链接检查器

2. 测试所有表格

确保联系人、登录和时事通讯订阅表单正常运行，并充分设置电子邮件通知。

3. 验证 WooCommerce 购买流程

对于数字产品，请确保下载在购买过程的最后一步进行。
客户购买后，请确认实物商品的结帐、税务计算和运输信息清晰且正确。
检查确认电子邮件并确保送货或退货政策足够明显。

请阅读我们完整的电子商务清单，以成功开设商店。

总结

通过遵循我们的 WordPress 预启动清单，您将为网站奠定基础，该网站不仅可以免受恶意攻击，而且在性能方面也表现良好。

在点击“发布”之前，请花时间扫描您的网站，测试其性能，并实施推荐的工具和技巧。然后，我们建议您重新运行测试，我们相信您会很高兴看到所有改进！

请记住，从长远来看，现在采取一些额外的步骤将是有益的。

立即开始使用 WP Rocket 优化您的网站。 14 天退款保证无任何风险，您可以立即享受超快的网站！