【網站狀態】7 個提升 WordPress 安全性與網站性能的小技巧

WordPress 在 5.1 版本加入了網站狀態的檢查功能，而在 WordPress 5.2 版本中，更是添加了網站健康檢查分數功能。

這項新功能可以幫助網站管理者一目瞭然目前網站的性能表現以及安全性問題，如果當前網站有任何缺失影響網站的速度及安全，都會立即反映出來。最終還會顯示目前網站所得到的安全性、性能表現的綜合分數。

有很多人可能都沒有注意到這項網站狀態的功能，即使有，也可能不曉得該如何去檢視與改善當中出現的警示訊息。

今天這個教學，就要帶大家來詳細解說這項 WordPress 的網站狀態檢查功能，以及該如何才能使 WordPress 網站狀態達到 100% 的分數。

什麼是 WordPress 網站健康狀態分數？

WordPres 網站檢查分數是一項 WordPress 的新功能，在 WordPress 預設的系統當中內建的一項功能，可以幫助你快速檢視目前網站的性能表現以及安全性表現，並給予一個綜合的分數，以及告訴你網站的缺失及改善的方法。

想要查看你的網站狀態分數，只需要在 WordPress 網站後台當中的工具 > 網站狀態頁面，就可以看到。

從網站狀態頁面當中，可以看到這項功能會逐項幫你檢測所有項目，同時告訴你建議改進的項目，也會告訴你每個項目是有關於安全性還是有關於效能的問題。

要知道，WordPress 目前是最多人使用的內容管理系統，其中有 33.4% 的網站是使用 WordPress 製作的。而因為 WordPress 的易用性，這其中有大多數的人可能都不具有 IT 相關的專業知識，因此不曉得該如何去進行相關的維護與進行安全性的保護措施。

WordPress 的網站狀態功能，就可以幫助一般人，了解目前網站所存在的風險漏洞，進而改善。簡單來說，只要你按照網站狀態當中的指示進行改善，當你的網站分數達到 100%（也就是都沒有問題隱憂）之後，你就不必擔心網站安全以及性能表現的問題了。

改善網站狀態有什麼用？

網站狀態會幫你快速的通過一系列的檢查，幫助你找出 WordPress 網站當中與安全性、速度表現方面常見的問題。你可以快速了解網站目前有無重大問題，或者建議改善的項目，幫助你的網站不管在安全性或速度性能表現上都完美無缺。

舉一個簡單的例子來說，假如你的 PHP 版本沒有跟上最新的 WordPress 建議版本，你的網站很可能會因為 PHP 版本過舊而容易導致有安全性漏洞的問題。同時，PHP 7 版本與 PHP 5 版本的速度差距將近一倍，若你還在使用 PHP 5 版本，不僅有安全性的疑慮之外，同時你的網站速度也會受到限制。

延伸閱讀：為什麼網站速度非常重要？這 6 點讓亞馬遜為此付出 16 億元的代價！

獲得良好的網站狀態分數，能確保你的網站能夠在官方認證下，獲得最基本的安全與性能的保證。即便你沒有專業的 IT 相關知識，也能透過這項功能確保你的 WordPress 網站不管在安全性或性能方面，都保有一定水準。

接下來，就讓我們來看看該如何才能夠幫助你，將網站狀態提升至 100% 的完美分數。

使用更好的 WordPress 主機

網站速度影響最直接也最大的因素之一，就是你選擇存放網站的虛擬主機。

俗話說的好，好的主機讓你上天堂，不好的主機讓你住套房。

如果你所使用的主機性能太差，就會直接的影響你的網站速度，導致使用者在瀏覽你網站時所需要的載入時間過長，進而影響到網站的 SEO 排名。

因此，影響 WordPress 網站速度最直接主要的原因之一，就是你所選擇的虛擬主機。

選擇不可靠的虛擬主機容易導致上述這些問題的發生，他們的價格通常會低於市場平均價格非常多，且大多數的界面都比較舊，也較沒有完善的客戶服務支援。

選擇有信用、有保證的主機商，不僅能夠確保網站速度，同時也能保障網站的安全性。

我會建議你使用 SiteGround、Bluehost 或是 Dreamhost 的主機，這三家主機是 WordPress 官方認證的推薦主機，同時在整個虛擬主機產業中，這三家主機也是頗富盛名，因此可以絕對相信他們的品質。

如果你還想參考更多虛擬主機商的主機，看看我至今對於所有虛擬主機的評價吧！

安裝 SSL/HTTPS 憑證

SSL 能幫助你將網站的所有傳輸資料進行加密，讓所有訪客在使用瀏覽器訪問你的網站時，能夠避免駭客取得其中的資料。

同時，Google 也在 2018 年將 HTTPS 納入 SEO 因素之一。因此，若你的網站沒有安裝 SSL 憑證，就會影響網站 SEO 排名。

想要將網站從 HTTP 轉換至 HTTPS，你需要幫你的網站購買 SSL 憑證，並透過正確的設定才可正式啟用。我建議，你可以使用大多數虛擬主機提供商所提供的免費 Let’s Encrypt SSL 認證功能，來幫你的網站獲得免費的 SSL 憑證。或是，你也可以透過 Cloudflare 的免費 SSL 加密證書。

維持 WordPress 核心在最新的版本

WordPress 最大的特色在於他的開源性。因此，時常會不斷進行開發與更新。除了會有更多新的功能與代碼優化之外，同時也會有許多安全性的修復與改善 WordPress 性能的更新。

許多人在一開始會擔心一但更新後，就會替網站帶來一些錯誤、跑版、程式崩潰…等等問題。卻往往忽略了停留在舊核心版本，容易導致網站出現安全性漏洞的重大資安問題。

我會建議，最好時刻保持 WordPress 核心版本在最新的狀態，但值得注意的是，在你更新到最新的版本之前，最好替網站先進行一次完整的備份，以免更新後導致網站崩潰或是出現不可逆的錯誤。

將佈景主題與外掛更新至最新版本

就像剛剛所說的，除了 WordPress 核心需要隨時更新至最新的版本之外，你所使用的佈景主題、外掛，也需要隨時更新至最新的版本。

我們知道，WordPress 之所以強大，其中一部分乃是源自於他擁有 Plugins 這個強大的外掛擴充功能，同時由於開源的特性，讓 WordPress 外掛擁有龐大且健康的社區，讓你有取之不絕用之不盡的外掛功能。

但也因此，WordPress 外掛也是容易導致、造成安全漏洞的途徑之一。所以，隨時保持你的佈景主題與外掛在最新的狀態，不僅能讓你的功能更加齊全、速度更加優化之外，最大的好處就在於，能保證你的網站安全性隨時處於最佳的狀態。

同樣的，在佈景主題或外掛進行更新之前，請確保網站先進行一次完整的備份，以免更新後導致網站不可逆的錯誤發生。

使用最新的資料庫版本

WordPress 使用 MySQL 或是 MariaDB 資料庫來進行網站資料的儲存。使用最新的資料庫版本能確保你的網站資料能夠安全且確實地被保存。

有時，使用舊版本的資料庫版本容易與最新的 WordPress 核心版本不相容，進而導致網站容易有異常的狀況發生。

如果你的資料庫版本仍未使用最新版本，建議你最好向虛擬主機提供商進行反應，幫助你將網站的資料庫升級至最新的版本。

使用最新的 PHP 版本

WordPress 在伺服器端是使用 PHP 語言所撰寫而成。因此，使用最新的 PHP 版本除了能有助於網站擁有最新最快的速度之外，同時也大大增加的網站的安全性。

如果你的 WordPress 網站 PHP 版本仍然停留在 5.x 版本，建議你最好儘速提升至 7.x 版本。因為 PHP 7.x 版本相較於 PHP 5.x 版本不僅安全性提升巨大，同時兩者的速度相差的 2 被之多。

因此，使用 PHP 7.x 版本能幫助你的網站擁有更加快速的載入速度。

許多虛擬主機供應商如：SiteGround、Bluehost、Dreamhost、Hostinger、FastComet…等等，都能夠讓你自由改變 PHP 版本，而你可以透過控制面板，將 WordPress 的 PHP 版本隨時更新至最新的狀態。

移除未使用的 WordPress 主題與外掛

雖然當外掛或主題在未啟用的狀態之下，並不會影響網站的性能。但是，一般仍然會建議，移除你沒有使用的所有主題與外掛，如此能有效的釋放你的網站儲存空間，同時也能避免這些未使用的主題或外掛，不會造成網站的安全問題。

WordPress 網站狀態常見問題

上述就是一些幫助你將網站狀態提升至 80 分以上的方法，而以下就是對於網站狀態這項功能的常見問題：

網站狀態一定要達到 100% 嗎？

實際上不需要。一般來說，只需要達到 80 分以上，就已經足夠了。通常剩下的 20 分只是缺一些建議做法，實際上並不會影響到網站的安全性與速度性能。

如何針對問題進行故障排除？

網站狀態功能除了提供分數評分之外，同時也列出「重大問題」、「建議改進」與「通過測試」三大類別。而每個項目都會告訴你該如何、或前往哪裡進行修復動作。

以上就是提升 WordPress 安全性、性能的一些小技巧，如果你還有更多我們為提到的建議，歡迎在下方留言和我們討論！