Uppdaterat: Läs gärna vår nya och uppdaterade Guide till en snabbare WordPress-sida.
Härom veckan flyttade jag min personliga blogg, från WordPress.com till ett webbhotellskonto hos FS Data. Att våra servrar är snabba känner jag givetvis till sedan tidigare, men jag blev ändå glatt överraskad över de blixtsnabba laddningstiderna när jag optimerade min blogg ytterligare en aning.
Därför tänkte jag dela med mig av min erfarenhet från detta och visa hur man väldigt enkelt både kan optimera och säkra upp en WordPress-sida. Nedanstående guide fungerar till 100 % på ett vanligt webbhotellskonto hos oss (och förmodligen även hos andra webbhotell, om än att FS Data alltid är att föredra ;)).
Säkra upp WordPress
Vi börjar med det viktigaste först. WordPress är, i dess grundutförande, en rätt så säker lösning. Åtminstone så länge man håller WordPress och dess olika tillägg ordentligt uppdaterade. Utöver detta kan man vidta följande åtgärder:
- Använd inte admin-användaren
Det första kontot som attackeras, om ett säkerhetshål upptäcks i WordPress, är kontot som heter admin. Använd ett annat namn och/eller inaktivera admin-kontot. Glöm för all del inte bort att använda ett klurigt lösenord till ditt WordPress-konto.
- Installera & aktivera tillägget Secure WordPress
Bocka i samtliga alternativ i vänsterkolumnen på tilläggets konfigurationssida. Detta tillägg tar bl a bort versionsnumret i WordPress, nekar olämpliga anrop och döljer olika systemmeddelanden för icke-administratörer.
- Installera & aktivera tillägget Mail on Update
Med detta tillägg får man ett e-postmeddelande när det finns en uppdatering tillgänglig för ett installerat tillägg.
- Installera & aktivera tillägget Upgrade Notification by Email
Med detta tillägg får man ett e-postmeddelande så snart det finns en uppdaterad version av WordPress.
- Flytta upp wp-config.php
OBS: Gör detta först när du är klar med nedanstående optimering. Flytta filen wp-config.php, som ligger i roten för din WordPress-sida, en nivå upp (t ex från /u1234567/www/ till /u1234567/).
Optimera WordPress
Det finns många sätt att optimera, eller snabba upp, WordPress. Förutom att välja ett snabbare webbhotell så finns det ett antal olika tillägg och konfigurationer som kan förbättra laddningshastigheten avsevärt. Utöver det kan man även använda externa lösningar, såsom Memcache och APC, men det är lite utanför den här guidens omfattning.
- Analysera hastigheten på sidan
Innan vi installerar och konfigurerar något så ska vi analysera hastigheten på sidan. Det ger oss möjlighet att se hur snabb/långsam sidan är från början och hur optimeringen påverkar detta. Öppna en ny flik i din webbläsare, där du surfar till GT Metrix och analyserar din hemsida.
Låt sedan denna flik vara kvar, medan du återgår till WordPress administrationsgränssnitt.
- Installera & aktivera WP Super Cache
I grund och botten handlar WordPress-optimering om att leverera statiska, istället för de dynamiska, sidor (som kräver databasanrop osv). Detta löser man enklast med ett cache-tillägg och det finns ett antal sådana lösningar. Jag använder främst WP Super Cache, då det är ett tillägg med bra historik och aktiv utveckling.
I inställningarna för WP Super Cache, börja med att gå in under fliken Avancerat. Där bockar du i ”Använd mod_rewrite …” och ”Komprimera sidor …”. Längre ner på sidan, under rubriken ”Utgångstid & upprensning” anger du 604800. Klicka sedan på knappen ”Uppdatera status”. Du kan även behöva klicka på knappen ”Uppdatera Mod_rewrite Reglerna” när sidan har laddats om.
- Installera & aktivera tillägget WP Smush.it
WP Smush.it använder Yahoo’s Smush.it-tjänst för att komprimera (minska) storleken på bloggens bilder. Alla nya bilder som laddas upp körs automatiskt genom denna tjänst och du kan köra igenom de tidigare uppladdade bilderna med en funktion som du hittar i vänstermenyn, under ”Media” > ”Bulk Smush.it”. Det kan ta en stund, så ta gärna en kopp kaffe under tiden.
- Installera & aktivera tillägget WP Optimize
Detta är ett tillägg som optimerar din WordPress-databas, t ex genom att ta bort onödiga revisioner av inlägg. När det är aktiverat så kan du optimera din databas direkt i vänstermenyn, under det nya alternativet ”WP-Optimize”. Personligen bockade jag i samtliga alternativ för min optimering.
- Minska (och validera) CSS-filerna
CSS-filerna, som styr utseendet på din WordPress-sida, är många gånger onödigt stora. Det är dock enkelt att ladda ner dem via FTP (de ligger vanligtvis under /wp-content/themes/temanamn/) och använda en tjänst såsom Clean CSS för att minska ner dem. Passa gärna på att köra dem genom CSS-valideraren hos W3C också.
- Installera & aktivera tillägget Scripts Gzip
Med Scripts Gzip blir script och CSS-filer sammanslagna och komprimerade i Gzip. Detta kräver dock att webbservern har stöd för Gzip, vilket servrarna hos FS Data givetvis har.
- Installera & aktivera tillägget Use Google Libraries
Med detta tillägg anropas ett antal script från Googles servrar, istället för den lokala servern. Många besökare har redan scripten från Google sparade på sina datorer, vilket avsevärt snabbar upp dem.
- Installera & aktivera tillägget Speedy Smilies
Ett oväntat val av tillägg kanske, men faktum är att WordPress egna smilies inte alltid definieras rätt vad det gäller höjd/bredd, vilket kan orsaka lite längre laddningstid. Speedy Smilies är en snabbare och bättre smiley-hantering helt enkelt.
- Uppdatera analysen av hemsidan
Minns du den där fliken med GT Metrix? Återgå till den och kör en ny analys, via länken ”Re-Test Page”. Om allt har gått rätt till så bör du nu se en tydlig förbättring av hastigheten på din hemsida. Klicka gärna på de olika alternativen som visas i resultatet för förslag om ytterligare förbättringar.
Några avslutande tankar
Med ovanstående säkerställning och optimering lyckades jag uppnå 98 % (av 100 %) med min personliga blogg i Google Page Speed. Men allt handlar inte bara om att ha en så snabb hemsida som möjligt.
För ökad delaktighet med mina läsare så installerade jag några tillägg som drog ned hastigheten en aning, såsom kommentarstillägget Disqus och delningstillägget AddThis (som dock är det snabbaste av ett stort antal testade delningstillägg).
En bra idé, när man installerar tillägg i WordPress, är att analysera sin hemsida före och efter installationen. Om man märker att hastigheten minskar avsevärt, då kanske det finns bättre tillägg? Fundera gärna även på om tillägget tillför ett tillräckligt stort värde också.
Det är förövrigt väldigt bra att radera, inte bara inaktivera, tillägg som inte används. Både av säkerhets- och optimeringsskäl. Och ja, det gäller även de förinstallerade tilläggen. Detsamma gäller likaså för teman.
Har du några fler tips vad det gäller att säkra och optimera WordPress? Lämna gärna en kommentar om det!