WordPress在线商店创建

1. 先别管服务器环境配置那些头疼事，直接用宝塔面板一键部署WordPress。数据库密码记不住？直接写在wp-config.php里就行，反正本地测试用——虽然安全手册说这是作死行为。安装时商店地址填https还是http？没SSL证书就先填http，后面装个"Really Simple SSL"插件能自动修复混合内容警告。

2. 主题选择有个取巧方案：直接买Astra主题+Elementor Pro组合。别用那些破解主题，上周我客户用了nulled主题结果数据库被注入比特币挖矿脚本。正经配置商品页时记得改永久链接为「商品名称」，别用默认的?p=123格式，SEO效果差到谷歌都不想抓取。

3. WooCommerce插件装完后第一件事是改结算字段。比如去掉烦人的"公司名称"字段，用这段代码塞进functions.php：

add_filter( 'woocommerce_checkout_fields' , 'custom_override_checkout_fields' );
function custom_override_checkout_fields( $fields ) {
    unset($fields['billing']['billing_company']);
    return $fields;
}

4. 支付网关配置最易出幺蛾子。支付宝接口经常卡在异步通知上，记得在服务器设置里把IPv6解析关掉——上次折腾两小时发现是服务器双栈解析超时。测试时别真扫码付款，用支付宝沙箱的测试账号：买家账号alipay_test@alientest.com 密码111111

5. 商品导入推荐用WP All Import插件，虽然贵但能处理属性映射。CSV文件里别用中文列名，最好用sku|name|price这样的英文列头。遇到过有个客户用WPS另存为CSV导致UTF-8 BOM头破坏解析，用Notepad++转编码才解决。

6. 速度优化要骚操作：把WordPress缓存全部清空后，在.htaccess里塞这段强制浏览器缓存：

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
</IfModule>

7. 最后一定要测试优惠券叠加漏洞！曾经有个客户设置「满100减20」和「免运费」券能叠加使用，结果被人用0元买了iPhone，还好测试时发现。用这个代码限制优惠券使用：

add_action( 'woocommerce_after_calculate_totals', 'prevent_coupon_stack' );
function prevent_coupon_stack() {
    if ( WC()->cart->get_coupons() > 1 ) {
        wc_clear_notices();
        wc_add_notice( '每次只能使用一张优惠券', 'error' );
    }
}

8. 结账页面的"立即购买"按钮最好改成Ajax加载，防止重复提交订单。有个隐藏bug：用户疯狂点击时会创建多个待支付订单，要在数据库里写定时任务清理未支付订单——不过这是另一个悲伤的故事了。

9. 别忘了配置邮件提醒！用WP SMTP插件对接企业邮箱，别用默认的php mail()函数——十封有八封会进垃圾箱。测试时用QQ邮箱的"其他邮箱"功能收信最准，Gmail经常把正常邮件也归类为推广。

10. 真正上线前记得把wp-admin目录名改掉，比如改成/my-store-admin/。虽然安全专家说这是security through obscurity（安全通过 obscurity），但至少能挡掉80%的暴力破解攻击。最后用Wordfence插件做防火墙，规则设置选"封禁连续登录失败5次的IP"。

这些经验都是从血泪教训里爬出来的，当然每个WordPress商店都是独特的坑位集合，遇到具体问题还得具体分析——比如那次客户非要让虚拟商品也能加入购物车，结果库存同步机制直接崩盘...总之做电商就是在修修补补中前进。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。