WordPress 是当今可用的对 SEO 最友好的内容管理系统之一。如果你有一个 WordPress 网站,你可以做很多事情来改善你的 SEO。但是,如果您不小心,也可能会在不知不觉中损害您网站的排名。

在本文中,如果您希望您的 WordPress 网站发挥其全部 SEO 潜力,您将发现 12 个要考虑的设置。

安全性是 SEO 中经常被忽视但很重要的考虑因素。除了一般的 SEO 设置外,我们还将审查一些必要的安全设置,以帮助防止负面的 SEO 攻击。

WordPress 的 SEO 设置

这里有一些简单的设置,应该是任何希望改善其 SEO 工作的 WordPress 网站的基础。

1.设置您的主页和博客设置

在您开始构建您的页面和帖子之前,您必须确保您的主页和博客页面已设置并准备就绪。这似乎是一个小细节,但却是必不可少的。您的主页是人们访问您的网站时首先看到的内容,因此您要确保它能给人留下良好的印象。

同样,您的博客是与您的受众建立联系和建立参与度的绝佳方式。通过在开始添加内容之前设置这些基本页面,您更有可能最终获得人们喜欢访问的成功网站。

默认情况下,WordPress 使用您最新的帖子页面作为主页。您需要选择“静态页面”选项并选择哪个页面是您的主页,哪个页面是您的博客页面。

2.优化永久链接

在设置您的博客时,您需要决定的第一件事是您希望如何构建您的 URL。

可扩展的 URL 分类法将使搜索引擎更容易抓取和索引,也将更加人性化。因此,值得花时间选择一个从长远来看适合您的博客的永久链接结构。有几种不同的选择,因此请花一些时间进行试验并找到最适合您和您的博客的方法。

您可以选择最适合您网站的结构,但我建议使用自定义结构并远离基于日期的结构。使用月和日或日期和名称的永久链接结构可以创建复杂的站点架构。

3.动态站点地图

动态站点地图是任何网站的必备工具。它可以帮助搜索引擎索引您的网站,并使用户更容易找到他们正在寻找的信息。

另一方面,静态站点地图的效率要低得多,可能难以保持最新,并且不提供相同级别的可扩展性。

许多插件提供具有各种自定义的动态站点地图选项。因此,如果您正在寻找改善网站 SEO 的最佳方法,那么动态站点地图适合您。

4.设置自动图像优化器

要维护快速的 WordPress 网站,您需要优化图像。拥有 SEO 优化图像的好处有很多,从提高网站速度到更好的搜索引擎排名。优化图像的最简单方法是使用插件。

许多 WordPress 插件会在您上传图片时自动优化它们。虽然有些是付费的,但许多免费选项也同样有效。

5.设置默认标题和元描述

许多 SEO 插件提供标题和元描述的默认设置,确保所有新页面都针对搜索进行了优化。对于拥有许多页面的大型网站或不熟悉 SEO 最佳实践的团队来说,这是一个救星。通过利用这些工具,您可以帮助确保潜在访问者可以看到并轻松找到您的网站。

在下面的屏幕截图中,我使用 Yoast 为我的博文设置默认值。在我的标题中,我放置了一种结构化格式以使其用户友好。

对于元描述,我从博文的开头摘录了一段。这是任何人都可以部署的简单默认设置。

使用这些WordPress安全设置保护您的 SEO

SEO 开始成为网站安全的关键要素。网站安全一直很重要,但随着网络越来越成为我们日常生活的一部分,它变得越来越重要。

网站现在用于从在线购物到在线银行业务的方方面面,如果网站不安全,后果可能很严重。

Google 会对感染了恶意软件的网站和可能参与社会工程的网站进行处罚。如果您的网站不安全,您可能会失去潜在客户和在 Google 搜索引擎中的排名。因此,网站安全是SEO的重要组成部分,不容忽视。

这里有一些简单的提示,可以更好地保护您的 WordPress 网站。

获取营销人员依赖的每日时事通讯搜索。

虽然评论部分的 SEO 价值一直存在争议,但毫无疑问它们会带来安全风险。

垃圾邮件发送者经常使用评论部分添加指向其网站的链接,这些链接可能包含恶意代码。黑客还可以通过在线表单尝试 SQL 注入和 XSS 攻击。

因此,了解与评论部分相关的风险至关重要。如果您选择在您的 WordPress 网站上使用评论部分,请密切监控它并删除任何垃圾邮件或可疑评论。

如果您不愿意付出额外的努力来确保评论部分的安全,您应该考虑禁用评论部分。下面是显示如何禁用内容部分的屏幕截图。

7.禁用和删除 XML-RPC

最常见的 WordPress 安全漏洞之一是对 XML-RPC 文件的暴力攻击。默认情况下,此文件已激活,可用于远程访问 WordPress 站点。

但是,它也为使用自动化工具猜测用户名和密码的黑客提供了一个完美的目标。一旦获得访问权限,他们就可以通过删除文件、安装恶意软件甚至接管整个站点来造成严重破坏。

防止这些攻击的一种简单方法是禁用 XML-RPC 文件。这样做会阻止远程访问站点并禁用某些功能,例如 pingbacks 和 trackbacks。

SEO 专家认为增加的安全性超过了缺点。因此,如果您担心对您的 WordPress 站点的暴力攻击,请禁用 XML-RPC 文件。

可通过三种方式禁用 WordPress 站点上的 xmlrpc.php 文件。

  • 使用插件:在插件目录中搜索“remove xmlrpc”
  • 将此代码添加到 functions.php 文件中:
    add_filter('xmlrpc_enabled' , '__return_false');
  • 在 .htaccess 文件中禁用它:
    # Block WordPress xmlrpc.php requests

    command deny, allow< br />拒绝一切

8.设置用户权限

作为 WordPress 网站管理员,您必须确保网站顺利运行,并且所有利益相关者都拥有必要的访问权限。也就是说,并非所有利益相关者都需要访问网站的各个方面。

通过设置用户权限,您可以让每个利益相关者仅访问他们需要的部分 - 保持您的网站井井有条并防止未经授权的更改。

此外,您应该定期检查用户权限以确保它们仍然准确。

WordPress 很好地总结了每个角色可以做什么。

9.使用 2FA 确保所有用户都拥有安全密码

拥有安全密码并启用双因素身份验证 (2FA) 是使您的 WordPress 网站更难被黑客入侵的有效方法。

尝试暴力登录攻击的黑客使用包含数百万个最常见密码的大型密码列表。拥有复杂的密码有助于打败这些密码列表。

如果黑客想要访问您的密码,启用 2FA 可能是防止黑客访问您的网站的另一种方法。

许多安全插件提供 2FA 设置。

10.设置限制登录尝试

当攻击者试图通过重复输入不同的字符组合来猜测用户的密码时,就会发生暴力攻击。防止暴力攻击的一种方法是配置您的 WordPress 站点以限制登录尝试。

此安全措施将在一定次数的登录尝试失败后阻止攻击者的 IP 地址,使他们更难访问您的站点。

11.自动更新插件

不幸的是,许多人没有意识到他们的插件可能存在安全风险。如果插件已过期,则可能容易受到已知漏洞的攻击。这就是为什么使用自动更新插件是理想的原因。

12.设置定期备份

在当今的数字时代,您不应忽视可靠的网站安全程序。保护站点的最佳方法之一是确保每天进行备份。如果您的网站遭到黑客攻击或遇到任何其他安全漏洞,您将拥有可以恢复的最新网站副本。

虽然许多插件都提供这项服务,但通常最好找一个 WordPress 主机来管理您的备份。这样,您可以确保定期处理您的备份。

总结

随着您网站的访问者越来越多,确保网站拥有坚实的基础将变得越来越重要。应用本文中提到的设置对于在 WordPress 上启动 SEO 至关重要。通过遵循这些提示,您将朝着创建可随业务发展的可扩展网站迈出重要一步。

本文中表达的观点是客座作者的观点,不一定是 Search Engine Land。在此列出工作人员作者。

搜索引擎领域的新内容

关于作者

John McAlpin 在 Cardinal Digital Marketing 领导 SEO 战略,Cardinal Digital Marketing 是一家亚特兰大 SEO 机构,专注于为全美的企业医疗保健公司提供服务。 McAlpin 目前居住在科罗拉多斯普林斯,深入参与当地和国家 SEO 社区,在技术 SEO、网络开发和数字营销策略方面拥有深厚的背景。 McAlpin 还为 WordPress 托管网站提供自由网络开发服务。

资源