wordpress的必备提速，安全操作和插件，特别是对手机端和杜绝后台被暴力破解。备忘，大部分复制wpdaxue.com内容。

为WordPress加速

一、 GTmetrix 网站速度和性能检测

提供 PageSpeed 和 YSlow 两种检测结果，各项指标非常完善和细分，是作为网站性能检测和优化建议的首选工具。优化前，查一下各项参数然后针对性操作。JustCN认为并不用追求网页请求数最小而需要综合考虑完全加载速度。另外， YSlow并不能识别大多数CDN，这个参数不用太在意。

</figure>

PageSpeed Insights—— Google 旗下的网站， PageSpeed Insights 可以针对PC和手机提供不同的检测和优化建议，里面的建议都是非常权威的，很多都是最新的性能提升建议。貌似每次检测得到的分数都有点出入，不知是什么原因。

二、选择优质的网站服务器

磁盘最好选择SSD固态硬盘、CPU最好是2核或以上、带宽至少2M或以上。不要购买“突发型”“限制型”“10%CPU性能”等等字样的硬件限制性产品。

建议购买 SiteGround（ https://www.siteground.com ） 的WordPress管理型主机，他们是WordPress官方推荐的，并且针对WordPress进行了很多优化，可一键申请SSL免费证书和开启CDN。管理型 WordPress主机商还可以考虑 Kinsta、WP Engine 或 Godaddy，不过这些价格上有些贵。

三、定期更新WordPress内核、插件和主题

四、使用缓存机制

• WP Rocket (非常棒的收费缓存插件，WordPress大学目前用的)。
• WP Super Cache （老牌免费缓存插件， 建议配合 Autoptimize 一起用 ，但后者要关闭缓存）。
• 如果是VPS或云服务器（内存1G以上），建议使用 Opcache 和 Memcached 服务器端缓存，性能更佳！

五、图像优化

图像压缩后再上传，或考虑以下图片处理插件：

• ShortPixel
• Smush
• Imagify（ WP Rocket插件内推荐的，免费 压缩5G图片 ）

六、使用CDN加速

不仅可以提高您网站的速度，还可以提高安全性。国内免费CDN可以考虑百度云加速，国外可以考虑 Cloudflare（可以安装 Cloudflare 插件）。

七、选择seo-ready的主题

都考虑加速问题了，当然可以选择性放弃炫酷的功能和满屏的高清图片。如果有海外推广seo考虑的，特别是google优先考虑手机端，那么一个能快速加载的主题当然是首选，其次才是美观。你试想下，在手机大的屏幕内，你更注重内容还是无关修饰？或者网站中复杂而强大的功能是否有用武之地？

八、清理数据库和使用禁垃圾评论插件

wordprss自带的Akismet插件相当好用，注册一个账号，付费但将费用设置为0即可使用。WP-Optimize 是推荐的清理数据库插件。

九、 首选安全-更改后台路径

• WPS Hide Login——隐藏WordPress后台原有管理路径。虽然JustCN是手动修改代码，但是插件法不怕版本升级，依然是推荐操作。
• Google authenticator开启两步验证，基本杜绝后台暴力破解可能
• Coming Soon Page, Under Construction & Maintenance Mode plugin 维护插件，禁止一切前端访问

  WordPress其它设置

  php.ini设置，修改wordpress上传文件大小限制的方法详解

• max_execution_time = 600 ;每个PHP页面运行的最大时间值(秒)，默认30秒
• max_input_time = 600 ;每个PHP页面接收数据所需的最大时间，默认60秒
• memory_limit = 32m ;每个PHP页面所吃掉的最大内存，默认8M（核心修改项）
• max_execution_time = 600
• max_input_time = 600
• memory_limit = 256m
• file_uploads = on
• upload_tmp_dir = /tmp（可默认；文件放置的暂时文件夹）
• upload_max_filesize = 32m
• post_max_size = 32m
  然后重启apache和mysql。