如何选择WordPress主题模板

自媒体 投稿&转载 1606浏览

WordPress 非常的优秀(可参考【WordPress 代码质量怎么样?】一文),这点儿是毋庸置疑的,但是大家要注意了,这可不包括各种主题和插件。明月一直以来凡是讲到 WordPress 安全问题的时候都会提示大家主题和插件是 WordPress 安全问题的“罪魁祸首”,所以明月感觉很有必要给大家讲讲主题有关的注意事项:

WordPress主题模板,选择注意事项!

廉价的收费主题慎选购

很多廉价的收费主题都是所谓的“破解版”的,破解需要技术的,也是需要成本的,这年月还有这样“雷锋式”的商业行为嘛?不管你信不信,反正我是不信的!免费的破解主题会有后门、木马的风险,这些廉价的收费主题同样有这些风险,并且就明月见到过的这类主题几乎都是先天自带“恶意代码”的,百分百可以做到随时泄露你服务器的漏洞和数据。通俗点讲会造成你的服务器“失控”,这年月“失控”代表着什么?大家自行脑补就是了。

如果你正在使用上述的主题,明月建议你参考下面的文章:

WordPress 恶意代码的分析和排查方法

推荐个 Web 后门扫描排查工具——WebShellkiller

WordPress 下的安全杀毒插件——Wordfence Security 介绍

上述这些办法可以有效的降低安全风险,但是“道高一尺,魔高一丈”呀!很多时候是“防不胜防”,所以明月不建议大家使用这类主题,能不用还是尽量不要用为宜。

依赖过多插件的主题尽量少用

这种主题国外主题比较常见,比较著名的如:The7 主题等,一个主题为了华而不实的特效捆绑了一堆的插件,这样的组合本身就是 WordPress 性能发挥的“桎梏”,都是成堆的海外开源 JS 外链请求,这么多的请求,你的 WordPress 想快都快不起来,昨天明月就碰到过一个使用 The7 主题的 WordPress 站点服务器上 MySQL 进程负载达到了 200%,就是插件造成的结果。

可以说这样的主题是很不科学的,捆绑越多带来的安全风险也越大,随便一个.php 文件里植入个后门、木马啥的“恶意代码”都够你吃一壶的了,轻则网站卡顿缓慢,重则招来恶意攻击入侵甚至被植入“挖矿”脚本让你的服务器给别人打工都是分分钟的事儿。基本上明月碰到的紧急求助、优化 WordPress 性能、优化服务器都是主题、插件造成的,可见这类插件带来的危害会有多大。反正这样的主题至今为止明月还没有碰到过不出问题的。并且最最最恶心的是,一旦出现问题没有彻底根除的办法,除非你更换服务器 IP 并不再使用这个主题。

过多特效的主题是在找虐

这类主题一般都高居“热门主题”榜单的,问题是使用这类主题的网站至今明月没有发现流量有多么的出彩,甚至“活”的长久的都难觅其踪。最常见的就是网上众多的“僵尸”企业官网,特效很多,但是“无人问津”。为什么会是这样呢?其实答案很简单就是这种主题忽略了“用户体验”的重要性,碓彻各种炫酷的特效造成的唯一后果就是用户端浏览器的网页载入解析花费了大量的时间和运算性能,现在的网民没有几个有耐心坐下来体验这些“特效”的,有这个功夫人家手机上随便一个 APP 都可以体验到更加流畅的特效,何必“劳心劳力”的来网站上找罪受呢?

直白点说这些主题特效啥的唯一的“忠实观众”就是站长自己而已,WordPress 博客重在分享而不是“孤芳自赏”呀,亲!如果是这样的需求,为啥不去用 QQ 空间呢?当然,土豪就可以无视了,自己高兴就好。想在独立博客上有点儿“建树”的明月真心不建议大家用这类主题,老站长都知道这也就是忽悠一下小白而已,让外行人看个热闹,仅此而已。

WordPress 主题其实就是博客网站的“脸蛋”,过多的装饰就是“浓妆艳抹”了,需要“浓妆艳抹”的都是什么货色大家都心里清楚,如果你的网站需要“浓妆艳抹”才能吸引到用户,那么这个网站我感觉也没有再运营下去的必要了,因为这说明网站和用户都太“肤浅”了,这年月没有“深度”的东西都活不长久的,特别是媒体平台。选择 WordPress 主题只需要注重内容呈现出来的“用户体验”就可以了,其他的都是“无用功”,做的过了就是“招蜂引蝶”式的“作”直至闭站、陨落消失。

推荐阅读

WordPress4.9分支最新版更新至4.9.26

WordPress其实很早之前就已经更新到6.x版本了,不过本博客一直使用4.9分支。幸运的是,这个版本的分支仍在更新中。该版本已于2024年1月31日更新至4.9.25版本。 下载链接 [下载]https://cn.wordpress.......

纯代码实现wordpress附件页面重定向到文章或首页

前几天发现wordpress网站有评论留言的回顾。结果一看就是附件页面的垃圾评论。这才发现原来wordpress上传的附件也会有对应的页面。难怪之前收录了很多附件页面,但是我的机器人禁止了,忘记了。本来以为会禁用,结果只找到了在线使用插件的方法。最后......

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function ‘fake_update_callback’

这是当一个被挂钩的函数名与挂钩关联不匹配时…这可能发生在重命名一个函数时,而不是在挂钩关联中重命名函数名时。如果强迫症受不了wordpress的主题提示,可以使用插件WP降级将版本设置为当前版本。...