5 Kebiasaan Buruk yang Dapat Menyakiti Situs WordPress Anda
Diterbitkan: 2021-02-05Saat Anda membangun situs web WordPress, Anda membuka diri terhadap seluruh dunia kemungkinan. Itu adalah hal yang baik dan buruk.
Kenyamanan bawaan dan kemampuan untuk memperluas fungsionalitas hanya dengan beberapa klik membuat pemilik situs merasa nyaman. Sisi baiknya adalah bahwa ini memungkinkan kita untuk berbuat lebih banyak dengan anggaran yang ketat daripada yang mungkin kita pikirkan. Tapi itu juga bisa meninabobokan kita ke dalam rasa aman yang palsu.
Hasilnya adalah bahwa kami dapat membahayakan situs web kami tanpa menyadarinya sepenuhnya. WordPress, bagaimanapun juga, bukanlah CMS set-it-and-forget-it. Sebaliknya, hal itu menuntut kita untuk mengembangkan praktik-praktik baik dan kewaspadaan terus-menerus.
Berikut adalah lima kebiasaan buruk yang, meskipun niatnya tidak bersalah, dapat membawa drama yang tidak diinginkan ke instalasi WordPress Anda. Kami akan membahas apa yang bisa salah dan memberikan solusi sederhana yang akan membantu Anda menghindari masalah di masa depan.
Membiarkan Plugin yang Tidak Digunakan Terinstal
Ini adalah praktik yang cukup umum. Kami mencari melalui Repositori Plugin WordPress dan menemukan sesuatu yang menarik. Kami menginstalnya dan berencana untuk melihat apa yang dapat dilakukannya. Namun, mungkin itu tidak cocok, atau mungkin kami tidak pernah mengujinya sama sekali. Tetap saja, itu duduk di sana.
Menyimpan plugin yang tidak digunakan bisa jadi mahal. Dari perspektif keamanan, itu bisa berbahaya. Sepotong kode yang rentan dapat menyebabkan malware dipasang di server Anda. Ini bisa, pada gilirannya, melakukan jumlah kerusakan yang tak terhitung ke situs Anda.
Kebenaran yang disayangkan adalah bahwa tidak semua plugin ditulis atau dipelihara dengan baik. Beberapa bahkan ditinggalkan oleh penulisnya. Jika Anda adalah orang sial yang masih menginstal salah satu plugin ini, Anda adalah targetnya.
Di luar itu, semakin banyak plugin yang Anda instal, semakin sulit untuk memecahkan masalah kesalahan yang muncul. Clutter hanya berfungsi untuk memperumit proses.
Solusinya
Tidak apa-apa untuk menginstal plugin dan mengujinya (sebaiknya di situs pementasan). Tetapi biasakan untuk menghapus plugin yang tidak diinginkan – bahkan plugin yang saat ini tidak aktif di situs web Anda. Telusuri bagian belakang WordPress Anda secara rutin untuk memeriksa item yang tidak Anda perlukan.
Dengan asumsi Situs Web Anda Aman
Keamanan adalah area di mana banyak dari kita cenderung memiliki titik buta. Bukan berarti kami mengabaikannya sepenuhnya, ingatlah. Tapi mudah untuk menjadi lemah.
Hal ini dapat terjadi karena beberapa alasan. Jika situs web Anda belum diretas (setidaknya sepengetahuan Anda), Anda mungkin berpikir semuanya baik-baik saja. Atau mungkin host web Anda membanggakan bahwa ini adalah platform paling aman di Bumi. Atau mungkin Anda telah mengambil beberapa langkah minimal dan merasa itu sudah cukup.
Apa pun alasannya, kita sering kali lebih reaktif daripada proaktif. Ini berarti mempelajari pelajaran kita dengan cara yang sulit – setelah sesuatu yang buruk telah terjadi.
Solusinya
Jangan pernah berasumsi bahwa situs web Anda sepenuhnya aman. Bayangkan saja, beberapa sistem tercanggih di dunia telah diretas. Situs web Anda, sebagai perbandingan, adalah pilihan mudah bagi aktor jahat.
Perhatikan keamanan dengan serius di semua tingkatan. Gunakan kata sandi yang kuat, gunakan firewall atau plugin keamanan, dan pastikan pemasangan Anda mutakhir. Itu tidak akan menghentikan setiap serangan potensial, tetapi dapat menggagalkan hal-hal dasar.
Membiarkan Lisensi Komersial Berakhir
Tentu, ada banyak sekali plugin dan tema WordPress gratis yang tersedia. Tetapi ada kalanya perangkat lunak komersial lebih masuk akal. Mungkin lebih cocok untuk kebutuhan Anda atau menawarkan fungsionalitas yang lebih kuat. Selain itu, dukungan tingkat komersial selalu diterima dalam hal alat yang sangat penting.
Namun, barang-barang ini sering membutuhkan komitmen keuangan yang berkelanjutan, karena pembelian satu kali menjadi langka. Sebagian besar plugin dan tema yang tersedia secara komersial untuk WordPress cenderung memerlukan pembaruan lisensi tahunan.
Biaya berulang ini membantu pengembang memberikan dukungan, menambahkan fitur baru, dan memperbaiki bug. Artinya perangkat lunak akan terus dikembangkan secara aktif, yang menguntungkan semua orang.
Namun, saya masih kagum dengan betapa seringnya saya melihat situs web menggunakan perangkat lunak dengan lisensi yang sudah lama kedaluwarsa. Ini bisa menjadi mimpi buruk keamanan dan fungsionalitas. Akhirnya, sesuatu akan menjadi rentan atau rusak sama sekali saat versi baru WordPress dirilis.
Solusinya
Lakukan riset sebelum Anda membeli plugin atau tema. Tentukan apa biaya masa depan akan dan apakah mereka dapat dikelola. Sama pentingnya, beri tahu klien Anda tentang lisensi ini! Cukup sering, lisensi akan kedaluwarsa hanya karena klien tidak mengetahuinya.
Menggunakan Beberapa Plugin untuk Tujuan yang Sama
Komplikasi potensial lain untuk menjadi "pengumpul plugin" adalah fungsionalitas yang tumpang tindih. Hal ini dapat mengakibatkan situs web Anda mendapat pukulan kinerja. Jika Anda menjalankan kode yang tidak perlu, masuk akal bahwa itu akan berdampak negatif pada kecepatan halaman. Dan itu juga dapat membuat konflik fungsionalitas, karena beberapa bit kode berjuang untuk ruang yang sama, sehingga untuk berbicara.
Masalah khusus ini sering kali membutuhkan waktu untuk mengangkat kepalanya. Misalnya, Anda dapat memulai dengan plugin do-it-all seperti Jetpack. Setelah beberapa saat, Anda mungkin mencari lebih banyak plugin khusus, beberapa dengan fungsi yang tumpang tindih dengan pisau WordPress Swiss Army yang disebutkan di atas.
Tapi ini bisa diterapkan pada semua kategori plugin. Formulir kontak, keamanan, eCommerce, SEO – ada begitu banyak opsi untuk masing-masing. Kumpulkan cukup banyak plugin ini, dan akhirnya, beberapa akan berpatroli di wilayah yang sama.
Solusinya
Jika memungkinkan, pilih jalur definitif untuk fungsionalitas yang Anda butuhkan dalam kategori tertentu. Temukan plugin yang melakukan hampir semua yang Anda inginkan atau kumpulkan beberapa item khusus.
Di sinilah plugin dengan ekosistemnya sendiri, seperti WooCommerce, membuat hidup lebih mudah. Melalui banyak ekstensinya, Anda dapat menambahkan hanya kemampuan yang benar-benar Anda butuhkan – sehingga menghindari tumpang tindih.
Tidak Menyimpan Cadangan Pribadi
Mempertahankan cadangan file penting Anda adalah praktik yang baik yang melampaui WordPress. Tetapi tidak semua orang memikirkan risiko yang terkait dengan tidak memiliki salinan situs web mereka setiap saat.
Masuk akal untuk berasumsi bahwa host web Anda akan mencadangkan situs web Anda (baik file dan basis data) setiap hari – dan pihak yang bertanggung jawab melakukannya. Ini bisa menjadi penyelamat. Itu kecuali ada yang tidak beres.
Seperti yang telah diajarkan pengalaman kepada saya, Anda tidak bisa hanya mengandalkan orang lain untuk tugas ini. Kesalahan yang tidak tepat waktu dapat membuat Anda berada dalam situasi yang buruk, jika yang terburuk terjadi. Kehilangan file penting bisa berarti mengisi banyak celah atau memulai dari awal.
Solusinya
Ada beberapa cara untuk membuat cadangan situs web WordPress. Cara termudah dan paling langsung adalah dengan menggunakan plugin cadangan. Banyak layanan pihak ketiga seperti ManageWP, InfiniteWP atau bahkan Jetpack menawarkan fungsi serupa.
Apa pun yang Anda pilih, pastikan untuk menyimpan salinan situs Anda di tempat lain selain host web Anda. Itu bisa berupa layanan penyimpanan cloud atau bahkan mesin lokal Anda. Dengan begitu, Anda akan selalu memiliki akses – untuk berjaga-jaga.
WordPress Membutuhkan TLC
Lama setelah sensasi peluncuran situs web Anda, WordPress masih membutuhkan banyak perhatian. Kabar baiknya adalah, meskipun ada beberapa potensi jebakan, tidak perlu banyak upaya untuk menjaga semuanya berjalan lancar.
Dengan mengembangkan kesadaran tentang apa yang telah Anda pasang dan melakukan perawatan rutin, Anda sering kali dapat menghindari jenis masalah yang paling serius.
Tidak yakin Anda siap menghadapi tantangan? Mulailah dengan sesuatu yang sederhana, seperti menyetel pengingat mingguan untuk memperbarui penginstalan Anda. Dari sana, atur pengingat bulanan yang mendesak Anda untuk menginventarisasi plugin dan keamanan.
Ikuti rencana itu, dan, segera, situs web Anda akan dalam kondisi prima.