Kratak pregled osnovnih podešavanja koja radim za većinu WordPress sajtova. Taksativno navedena, prvenstveno kao lični podsetnik.
Sadržaj (T.O.C.):
1. Mejl, DNS i nameserveri
- Podešavanje nameservera za korištenje Cloudflare DNS-a.
- Konfigurisanje Cloudflare naloga.
- Konfigurisanje domenskog mejl naloga korištenjem hostovanog mejl servisa.
- Konfigurisanje DNS polja (dodatno objašnjenje za podešavanje Cloudflare DNS-a).
- Povezivanje domenskog mejla sa mejl klijentom (Gmail na primer) i testiranje mejla.
2. Podešavanje hosting naloga
- Kreiranje hosting naloga
DirectAdmin reseler nalog i podešavanje automatizovanih bekapa
Kreiranje cPanel korisničkog naloga - Konfigurisanje hosting naloga
– instaliranje SSL/TLS sertifikata
– izbor i podešavanje PHP verzije (za WordPress najbolje 7.4)
– aktiviranje osnovne kompresije fajlova
– hotlink zaštita
– osnovna zaštita:
U “.htaccess” fajl home direktorijuma dodati:
# BEGIN GREMLIN IZMENE
# izbegavanje problema sa obnovom SSL/TLS sertifikata
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^.well-known - [L]
</IfModule>
# sprecavanje listanja sadrzaja direktorijuma
Options -Indexes
# clickjacking zastita
Header always append X-Frame-Options SAMEORIGIN
# MIME sniffing zastita
Header set X-Content-Type-Options nosniff
# XSS zastita
Header set X-XSS-Protection "1; mode=block"
# redirekcije - videti ispod
# END GREMLIN IZMENE
Za redirekcije – ako sajt koristi www, onda:
(testirati sa R=302, ne 301, da se prvo potvrdi radi li kako treba, i zameniti bikegremlin.com sa domenom sajta)
RewriteEngine on
RewriteCond %{HTTPS} !on [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule (.*) https://www.bikegremlin.com%{REQUEST_URI} [L,R=301]
Ako je sajt na golom domenu, ili pod-domenu:
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule ^ https://io.bikegremlin.com%{REQUEST_URI} [L,NE,R=301]
3. WordPress instalacija i podešavanje
Na počeatak “wp-config.php” fajla, dodati:
// BEGIN GREMLIN IZMENE
// zastita od clickjacking napada
// konfigurisano u .htaccess - ovo je visak
header('X-Frame-Options: SAMEORIGIN');
// XSS zastita
@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);
// islkjucivanje WP auto update-a
define( 'WP_AUTO_UPDATE_CORE', false );
// produzavanje auto-sejv intervala na 300 sekundi
define( 'AUTOSAVE_INTERVAL', 300 );
// END GREMLIN IZMENE
- Instalirati i konfigurisati WordFence zaštitu.
- Obezbediti (WordPress) sajt.
- Podešavanje WordPress-a da šalje mejl preko SMTP protokola.
- Instalirati i konfigurisati The SEO Framework plagin.
- Instalirati i konfigurisati LiteSpeed plagin za keširanje i optimizaciju.
- Konfigurisati Google reCAPTCHA za domen sajta.
- Instalirati i konfigurisati reCaptcha by BestWebSoft anti-spam plagin.
- Instalirati GeneratePress temu, i AMP za GeneratePress, ako će sajt imati i AMP verziju.
Za WooCommerce sajtove – OceanWP je bolji izbor za temu. - Instalirati AMP plagin.
- Napraviti staging razvojno okruženje.
4. Ostali servisi
- Napraviti Google Analytics nalog i povezati sajt sa Gugl Analitikom.
- Povezati sajt sa Google Search Console, i prijaviti mapu sajta.
- Prijaviti domen na Google Postmaster.
- Prijaviti domen na Easydmarc, i podesiti da tu odlaze izveštaji za mejl (podešavanjem DMARC DNS zapisa).
- Konfigurisati HetrixTools uptime nadzor (affiliate link).