分类
EP.日常杂记

EP1.从新开始,折腾WP

1.从新开始

前几天,网络运营商停止了对我的网站的屏蔽,然后我就想大整一下网站。但 typecho 的字太小,我看文章就感觉没什么内容(自卑)。WordPress的字就比较大,即便我很水也会觉得文章比较长。

来自榆木的友情提醒(在水下去的话就会被踢出十年之约,我自己编的

博客要有价值,价值是什么呢?各自的观点不同······

个人博客更好的定义,是你以个人的名义发表对别人有价值的内容。所以个人博客内容创作的出发点不是让别人来关注自己,而是让自己为别人服务。

在博客志对内容丰富有价值,原创性高的说明中有这样一句话

看到上面对于博客价值的观点,我自愧不如。

2.折腾WordPress的头部

WordPress作为一个“十分简洁”的博客程序,我每次用它都要折腾一下。当然,这次也不例外。

第一步,在functions.php中塞下这些代码:

remove_action( 'wp_head', 'wp_generator' );
function remove_dns_prefetch( $hints, $relation_type ) {
    if ( 'dns-prefetch' === $relation_type ) {
        return array_diff( wp_dependencies_unique_hosts(), $hints );
    }
    return $hints;
}
add_filter( 'wp_resource_hints', 'remove_dns_prefetch', 10, 2 );
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action ('wp_head', 'rsd_link');
remove_action( 'wp_head', 'wlwmanifest_link');
remove_action( 'wp_head', 'wp_shortlink_wp_head');
function crunchify_cleanup_query_string( $src ){
$parts = explode( '?', $src );
return $parts[0];
}
add_filter( 'script_loader_src', 'crunchify_cleanup_query_string', 15, 1 );
add_filter( 'style_loader_src', 'crunchify_cleanup_query_string', 15, 1 );
remove_action('wp_head', 'rest_output_link_wp_head', 10);
remove_action('wp_head', 'wp_oembed_add_discovery_links', 10);
remove_action('template_redirect', 'rest_output_link_header', 11, 0);
remove_action( 'wp_head', 'index_rel_link' );
remove_action( 'wp_head', 'parent_post_rel_link', 10, 0 ); 
remove_action( 'wp_head', 'start_post_rel_link', 10, 0 ); 
remove_action( 'wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );
function fanly_remove_block_library_css() {
    wp_dequeue_style( 'wp-block-library' );
}
add_action( 'wp_enqueue_scripts', 'fanly_remove_block_library_css', 100 );

塞完之后,你就会拥有像本站一样清洁的头部。(清得还不够彻底,之后再更新)

第二步,检查一下header.php,也许你会遇到charset里面有变量,这时只要改成UTF-8就好,因为这种一般不会变。像html标签中的lang也是变量,也可以换去。

上面是头部清爽方面的,接下来我们要加一些http安全标头。

3.添加安全标头

header("");可以发送标头,我们为了博客的“安全性”可以添加以下标头:

  • X-Frame-Options: deny(网站不需要用到frame的时候添加此标头可能会阻止钓鱼网站)
  • X-XSS-Protection: 1; mode=block;(使用浏览器的自身技术拦截恶意的跨站脚本)
  • X-Content-Type-Options: nosniff(防止攻击者以jpg等文件后缀名骗过程序)
  • X-Download-Options: noopen(不允许在下载文件时直接打开)

像内容安全标头csp不是一篇文章能讲清楚的,等会会专门用一篇文章来“水”。等会会弄一个php文件供大家直接下载部署(好像 php 文件下载不了······)。php的代码如下:

header("Permissions-Policy: geolocation=(), autoplay=(), camera=()");
header("X-Content-Type-Options: nosniff");
header("X-Frame-Options: DENY");
header("X-Download-Options: noopen");
header("X-XSS-Protection: 1; mode=block");

4.网站地图和robots.txt

有很多(没统计)的站长用插件来实现网站地图功能,其实 WordPress 有自带网站地图功能,我的网站的网站地图的地址是https://www.linlinzzo.top/wp-sitemap.xml。其它wp博客稍微类比一下即可。

有些大佬写了非常全面的robots.txt,在这边分享一下:

User-agent: *
Allow: *
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /wp-
Disallow: /wp-*
Disallow: /wp-*.php
Disallow: /wp-content/plugins
Disallow: /wp-content/themes
Disallow: /*?connect=*
Disallow: /page/
Disallow: /page/*
Disallow: /*/*/page/
Disallow: /page/1$
Disallow: /date/
Disallow: /xmlrpc.php
Disallow: /*/comment-page-*
Disallow: /*?replytocom=*
Disallow: /category/*/page/
Disallow: /tag/*/page/
Disallow: /trackback/
Disallow: /*/trackback
Disallow: */trackback
Disallow: /*/*/trackback
Disallow: /feed
Disallow: /feed/
Disallow: /*/feed
Disallow: */feed
Disallow: */feed*/feed
Disallow: /*/*/feed
Disallow: /comments/
Disallow: /comments/feed
Disallow: /?s=*
Disallow: /*/?s=*\
Disallow: /*/?s=*
Disallow: /?p=*
Disallow: /?p=*&preview=true
Disallow: /?page_id=*&preview=true
Disallow: /attachment/
Disallow: /wp-login.php
Allow: /wp-content/uploads/

5.WordPress的一些使用原则

  • 添加插件时使用最小、最实用原则,能不用尽量不用,能用改代码实现就改代码。
  • 尽早更新程序的版本

这些原则都好水,写不下去了。

我再也不水了,呜呜呜

林林水王

一个平凡到不能再平凡的中学生,虚伪的英语科代表,中国共产主义青年团团员,爱国主义者,自认为是独立思考的批判主义者(实际上不是),同时还是个水王(文章能水就水),经常“主观臆断”、“不讲道理”、“不善言辞”、“不讲武德”。

“EP1.从新开始,折腾WP”上的8条回复

发表评论

您的电子邮箱地址不会被公开。