對於完全沒有資訊背景的人,或許會覺得架設網站是一件非常困難的事情。 但如果您只是希望輕鬆地建立一個網站,並分享您的文章,那麼使用 WordPress 能夠讓您輕鬆達成這個目的。 雖然深入了解網站建置的每個細節可能需要花費一定時間,但只要掌握 WordPress 的基本操作,您就能輕易地建立一個看起來專業且有吸引力的網站。

WordPress 是一個非常流行的架站系統,它擁有豐富的功能、大量的外掛程式及易於使用的後台管理介面,並且擁有龐大的社群支持。 對於希望建立自己的網站的人來說,WordPress 無疑是一個非常不錯的選擇。 本文將從頭開始,詳細說明如何架設 WordPress 網站,包括網站主機、網域設定、安裝 WordPress、選擇佈景主題和安裝外掛程式等等。 無論您是新手還是有經驗的使用者,本文都會提供您所需的基礎知識和實用技巧,讓您能夠輕鬆地架設一個功能完整的 WordPress 網站。

WordPress.org 與 WordPress.com 的差異

講到 WordPress,只要上網查詢一下,您會發現有兩個網站都叫 WordPress,而且圖示也都長得很像,其實兩個是完全不同的平台。

直接講重點,WordPress.org 是免費開源的架站系統,但您必須自己購買網路空間來架設。而 WordPress.com 是基於 WordPress 的網站托管平台,類似隨意窩或痞客邦,只是採用 WordPress 架設。

WordPress.org

WordPress.org 是開源的架站系統,您可以下載並安裝在自己的伺服器上,在使用上是完全免費的,但是您必需擁有虛擬主機託管才能使用。 WordPress.org 讓使用者可以完全掌握自己的網站內容、佈局、外掛和佈景主題,並且高度自由化。 如果您程式功力夠強,完全能夠開發自己的外掛,並且客製化網站。

WordPress.org 架設非常方便,您將在本文接下來的內容看到這一點。
不過修改外掛或客製化主題,還是具有一定的難度。

WordPress.com

WordPress.com 是基於 WordPress 的網站托管平台,類似隨意窩或痞客邦,只是採用 WordPress 架設,使用者可以在此建立自己的 WordPress 網站。 WordPress.com 提供免費方案與多種付費方案可供選擇,依照不同的方案提供不同的功能。 使用者可以選擇佈景主題和使用一部分的外掛,但是不能隨意修改主題和程式碼。 WordPress.com 的優點是使用方便,且提供網站的主機、安全和維護等方面的支援,缺點則是自由度和掌控權較低。

有關 WordPress.com 方案的優缺點,不是本文討論的範圍,您可以在官網查詢到不同方案的差異。

WordPress 網站架設流程

下圖是 WordPress 網站架設流程圖,我會在接下來的章節一步一步慢慢說明。

購買網域

在架設任何網站,無論是一般網站或 WordPress 網站,只要網站是要提供給大眾瀏覽的話,就必須購買網域。 而購買網域的費用會因頂級網域名稱的不同而有所差異,一般而言每年的費用介於 NT $400 元到 NT $1000 元左右。 大部分的網域商對於一次購買多年都會有優惠折扣,如果有決心長期經營的話,建議一次購買多年會比較划算。 此外,為了網站的搜尋引擎優化,也建議不要頻繁的更換網址。

購買網域時,首先要挑選適合的網域商。 據我觀察,國外網域商的費用通常較便宜,但缺點就是介面都是英文,如果英文不是很好的朋友,可能會覺得有點不方便。 此外,即使是同一個網域在不同網域商購買,價格也可能會有所不同。 以下是我自己有使用過,並且有提供中文介面的網域商,目前比較常用的是 GoDaddy,GoDaddy 是老牌的網域商,介面簡單好上手,且經常推出首年優惠,很適合撿便宜。

購買 SSL

雖然網站不需要 SSL 也能讓大眾瀏覽,但使用 SSL 可以保障網站安全,讓使用者放心瀏覽您的網站,且對 SEO 也是有加分效果,更重要的是 Chrome 瀏覽器會在網址前面出現安全標章。 SSL 憑證的費用介於每年 NT $2000 元到 NT $5000 元左右,這對於初期經營網站是一筆不小的開銷。 為了省下這筆錢,我會建議初期主機可以考慮購買遠振資訊的虛擬主機,因為遠振提供 Let's Encrypt 免費 SSL 憑證,且每三個月會自動更新憑證,完全不用我們人工處理,非常方便。

如果您是租用一般 VPS 主機自己架設環境的話,除了可以使用 Let's Encrypt 免費 SSL 憑證外,也能至 GoDaddy 購買符合需求的 SSL 憑證。

購買虛擬主機

購買虛擬主機需要考慮很多因素,例如客服品質、備份機制、主機穩定度、主機速度...等等。 雖然購買國外虛擬主機較便宜,但如果您的網站主要客群在台灣的話,還是建議承租國內主機網速會更快,而且有問題可以直接找客服處理。

對於架設個人網站或小型網站,我自己最推薦的就是遠振資訊的主機。 遠振資訊提供完善的備份還原機制和自動更新的 Let's Encrypt 免費 SSL 憑證,能省下不少費用。 且客服品質我真心覺得很不錯,每次有問題的話填寫一下線上表單,很快就會有人回覆。 如果要說缺點的話,我用了幾年下來遇過幾次 DDOS 攻擊,以及遠振更新主機導致網站斷線,但只要填寫線上表單,遠振都會即時處理。

遠振資訊主機大致上分為 cPanel 主機、VPS 主機及實體主機。 對於小型網站,可以挑選 Linux SSD 單一網域虛擬主機 TW - S 方案或專為 WordPress 提供的主機 TW - WP - S 方案,這兩個方案對於小型網站已經很夠用了。

Google Cloud Platform 提供免費的 e2-micro 虛擬機,但必須開在指定的美國區域使用,我自己試過這個規格並不適合架設 WordPress 網站。 此外,自己架設虛擬機還需要購買 SSL 憑證及設定備份機制,這樣花費下來,比直接購買遠振主機費用更高。 不過 Google Cloud Platform 的優點是彈性,如果您的網站規模越來越大,使用 Google Cloud Platform 還是一個不錯的選擇。

設定 DNS

為了方便說明,以下內容我會使用遠振主機的 Linux SSD 單一網域虛擬主機 TW - S 方案,並且在 GoDaddy 購買網域。

購買完虛擬主機與網域之後,接下來必須告訴網域商,將您購買的網域對應到您購買的虛擬主機。 首先,您必需先登入遠振主機的 cPanel 介面,並從右邊的「一般資訊」中,找到 Shared IP Address,這個 IP 就是您虛擬主機的 IP。 再登入 GoDaddy,並進入您購買網址的 DNS 管理介面。 在這裏需要新增兩條 DNS 紀錄,直接點選兩次「新增記錄」,並填寫以下資訊,最後按「儲存所有紀錄」。

  • 類型: A
    名稱: @
    內容值: 剛剛在遠振主機找到的 Shared IP Address
    TTL: 選擇自訂,並輸入 600
  • 類型: CNAME
    名稱: www
    內容值: @
    TTL: 選擇自訂,並輸入 600

設定完成後,通常不會馬上生效,需要等待一段時間才會生效。

安裝與設定 WordPress

取得原始碼

雖然遠振在 cPanel 的 Applications 中,有提供 WordPress 可以直接安裝,但我會建議還是從 WordPress 官網下載,再將原始碼上傳到虛擬主機上。 請點選下面網址,並點選「下載 WordPress」按鈕進行下載。

上傳原始碼

將下載好的 WordPress 壓縮檔解壓縮,上傳到虛擬主機。 我會建議使用 FileZilla Client 軟體來上傳檔案,因為 cPanel 的檔案管理員並沒有辦法看到隱藏檔,這在後續使用 .htaccess 會造成麻煩。 請點選下面網址,下載並安裝 FileZilla Client。

安裝後,執行 FileZilla Client,在上方的連線資訊,填寫以下資訊,最後按「快速連線」,再將解壓縮後的所有 WordPress 檔案上傳至 public_html 資料夾。

  • 主機: 您的網域名稱
  • 使用者名稱: cPanel 登入帳號
  • 密碼: cPanel 登入密碼,如果不知道密碼,可以在遠振的「客戶系統 > 客戶中心 > 我的產品 & 服務 > 產品詳情 > 變更密碼」直接重新設定。
  • 連接阜: 21

如果對 FileZilla Client 操作不熟悉的話,可以參考以下文章。

設定 PHP 執行環境

在 cPanel 中,找到「Tools > 軟體 > Select PHP Version」,直接選擇「PHP 8.2」,並且在下方找到並勾選 nd_mysqli 開啟 Extensions。 在 Options 頁籤中,可以設定一些 PHP 相關設定,可以先將 memory_limit 開到 1024M,其他暫時用預設即可。

建立資料庫

在 cPanel 中,找到「Tools > 資料庫 > MySQL® 資料庫」,並根據以下步驟設定。

建立資料庫

輸入資料庫名稱,並按「建立資料庫」。

新增使用者

輸入使用者名稱及密碼,並按「建立使用者」。

新增使用者到資料庫

選擇剛剛建立的資料庫及使用者,並按「新增」。

權限的部分我是全選,但如果您比較在意安全性的話,也可以根據需求勾選。

設定 wp-config.php

將 public_html/wp-config-sample.php 檔案修改檔名為 wp-config.php,並在檔案中找到並修改 DB_NAME、DB_USER 及 DB_PASSWORD 參數值,參考如下。修改完後,記得存檔。

                
                    // ** Database settings - You can get this info from your web host ** //
                    /** The name of the database for WordPress */
                    define( 'DB_NAME', 'tarswork_wordpress' );

                    /** Database username */
                    define( 'DB_USER', 'tarswork_wp' );

                    /** Database password */
                    define( 'DB_PASSWORD', '剛剛設定的密碼' );

                    /** Database hostname */
                    define( 'DB_HOST', 'localhost' );

                    /** Database charset to use in creating database tables. */
                    define( 'DB_CHARSET', 'utf8' );

                    /** The database collate type. Don't change this if in doubt. */
                    define( 'DB_COLLATE', '' );
                
            
這個動作,也能透過 WordPress 網頁來設定,但需要調整目錄及檔案權限,待 WordPress 寫入完成後,為了安全性,還需要改回原來的權限,所以還是手動修改 wp-config.php 檔比較快。

安裝 WordPress

開啟瀏覽器並輸入網址,如果上方的設定都沒問題的話,應該就能正常看到以下畫面。 請輸入「網站標題」、「使用者名稱」、「密碼」及「電子郵件地址」,再點選「安裝 WordPress」按鈕。

點選「登入」按鈕。

輸入「使用者名稱」及「密碼」,再點選「登入」按鈕,就能進入 WordPress 後台。

設定永久網址

安裝完成後,請先到 WordPress 後台的「設定 > 永久連結」,建議將「永久連結結構」修改為「文章名稱」。

安裝佈景主題

要打造一個漂亮的 WordPress 網站,首先當然需要挑選一個適合的佈景主題。 安裝佈景主題請到 WordPress 後台的「外觀 > 佈景主題」,並點選「安裝佈景主題」,在這邊就可以開始挑選自己喜歡的佈景主題。 不過佈景主題預覽的照片看起來都很漂亮,若要讓您的網站看起來像預覽圖片一樣的話,還需要進行很多調整,建議可以先準備一些圖片及文字素材,以加速製作過程。

挑選並安裝完佈景主題後,建議將其他用不到的佈景主題刪除,以避免佔用空間。要刪除佈景主題,只需要點選佈景主題,然後點選右下角的「刪除」按鈕即可。

安裝推薦外掛

WordPress 可以透過安裝外掛增強網站功能,以下是我推薦安裝的外掛,大家參考看看。

Akismet Anti-Spam (預設已安裝)
用來偵測並封鎖垃圾留言,WordPress 預設已經安裝,但需要啟動並申請 Akismet 的 API 金鑰。

WP Fastest Cache
為網站加入快取機制,以加快網站瀏覽速度。雖然有網友測試過 WP Rocket 的加速效果最好,但 WP Rocket 並沒有免費方案。在免費外掛中,我覺得 WP Fastest Cache 效果還不錯。

Yoast SEO
優化 SEO,還能自動生成網站的 XML Sitemap。

WPForms
使用拖曳的方式製作線上表單,並可自訂任何欄位。有時候我們可能需要在網站中製作表單來搜集資料,最常見的就是聯絡我們表單,這時需要使用 WPForms 外掛。

Elementor
大概是我用過最強大的網頁編輯器,早期使用 WordPress,我一定會安裝 Elementor。不過現在 WordPress 的編輯器已經改善很多了,如果您還是覺得不好用,再考慮安裝 Elementor。

要安裝外掛請到 WordPress 後台的「外掛 > 安裝外掛」進行搜尋。另外,建議將其他用不到的外掛刪除,以避免佔用空間。

安全設定

WordPress 的市佔率相當高,據統計超過 40% 的網站都是使用 WordPress 建立。 然而,這也使得 WordPress 常成為駭客攻擊的目標,因為攻擊面更大,成功率也更高。 再加上 WordPress 是開放原始碼又擁有豐富的第三方外掛,這些都很容易讓駭客可以通過分析程式碼找到漏洞,進而攻擊 WordPress 網站。 為了增加 WordPress 的安全性,以下是一些基本的防護策略,提供給大家參考。

定期更新

定期更新非常重要,不管是 WordPress 主程式、外掛及佈景主題都必需定期更新,保持在最新版的狀態。

附帶一提,如果您的 WordPress 網站是委託廠商開發的話,非常不建議開發自訂外掛,因為這些外掛可能會在 WordPress 更新後就能不使用了。

保護 wp-admin

wp-admin 是 WordPress 的後台,駭客經常會想辦法駭入,一但駭入,駭客就能完全接管您的網站,以下提供一些 wp-admin 的保護方法。

限制 IP 存取
這是我認為最好的方式。建立 .htaccess 檔案,並輸入以下資訊,將 .htaccess 上傳到 wp-admin 目錄中。

                
                    <Limit GET POST PUT>
                        order deny,allow
                        deny from all
                        allow from [可以存取的 IP]
                    </Limit>
                
            

禁用預設 admin 帳號
如果不想限制 IP 存取,至少要禁用 WordPress 預設的 admin 帳號,再建立新的帳號並使用強密碼來登入後台。

限制登錄嘗試
預設情況下,WordPress 允許使用者無限制的一直測試後台帳密。 建議安裝 Login LockDown 外掛,可以限制後台登入錯誤次數。

雙因素認證
可以安裝 Two Factor Authentication 外掛,讓後台登入也有雙因素認證。

保護 wp-content

wp-content 是用來儲存佈景主題、外掛、您上傳的媒體檔案及快取檔案。 請建立 .htaccess 檔案,並輸入以下資訊,將 .htaccess 上傳到 wp-content 目錄中。

                
                    Order deny,allow
                    Deny from all
                    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
                        Allow from all
                    </Files>
                
            
  • 行 3
    在這邊加入允許存取檔案的副檔名。

保護 wp-config.php

wp-config.php 是 WordPress 重要的設定檔,重要性毋庸置疑。 請編輯 .htaccess 檔案,加入以下資訊。

                
                    <files wp-config.php>
                        order allow,deny
                        deny from all
                    </files>
                
            

關閉 XML-RPC 服務

XML-RPC 是 WordPress 提供的遠端呼叫協定,可允許外部系統透過 XML-RPC API 執行遠端操作,常常成為駭客的攻擊目標。 請編輯 .htaccess 檔案,加入以下資訊。

                
                    <Files xmlrpc.php>
                        order deny,allow
                        deny from all
                        allow from [可以存取的 IP]
                    </Files>
                
            

禁止瀏覽目錄

請編輯 .htaccess 檔案,加入以下資訊。

                
                    Options All -Indexes
                
            

結語

近期,Xuite 隨意窩傳出要關閉的消息,預計在 2023 年 8 月正式走入歷史,這個消息相信又引起很多人的錯愕。 當年,應該很多人都是從無名小站搬過來的,這次又要搬去痞客邦或 Blogger 嗎? 當然,如果您不打算投入任何資金的話,這些平台還是不錯的選擇,如果你願意投入一點點資金,或許自己架設網站,才是最好的選擇。

最後,本文介紹的一些服務如 GoDaddy、Google Cloud Platform 或遠振資訊都是站長本人自己有在使用的服務,不敢說是最好的選擇,但確實解決我在實務上的需求,如果使用上有任何問題,也歡迎大家留言一起討論。