Cara Mempersiapkan Diri untuk Bencana WordPress
Diterbitkan: 2020-05-12Ada alasan mengapa begitu banyak orang beralih ke WordPress selama bertahun-tahun. Ini fleksibel, relatif mudah digunakan dan menawarkan komunitas kontributor yang luar biasa. Itu berarti Anda dapat membangun situs web dengan potensi yang hampir tak terbatas dalam hal tampilan dan fungsionalitas. Pada sisi negatifnya, itu juga meninggalkan banyak peluang untuk masalah di masa depan.
Kenyataannya adalah sangat mudah untuk mempersiapkan diri menghadapi bencana – terutama ketika Anda baru pertama kali memulai. Karena WordPress pada dasarnya menempatkan dunia di ujung jari Anda, ada godaan besar untuk menambahkan plugin dalam jumlah besar atau bahkan mengklik tombol "Perbarui" tanpa terlebih dahulu memikirkan konsekuensinya. Itu, bersama dengan sejumlah tindakan lainnya, dapat meledak di wajah Anda di jalan.
Di bawah ini adalah beberapa hal terpenting yang harus dihindari oleh desainer dan pemilik situs saat membangun dan memelihara situs web WordPress.
1. Gunakan Plugin untuk Memecahkan Setiap Masalah
Banyaknya plugin WordPress yang harus kita pilih dapat membuat kita merasa seperti anak pepatah di toko permen. Ada plugin untuk hampir semua jenis fungsi yang dapat Anda pikirkan – baik mayor maupun minor.
Cukup sering, kita masuk ke dalam pola pikir yang percaya bahwa masalah atau batasan apa pun yang kita hadapi dapat diperbaiki hanya dengan memasang plugin. Mengapa? Sebagian alasannya mungkin karena, pada kenyataannya, itu bisa. Memang, plugin yang tepat bisa menjadi hal yang kita butuhkan untuk membawa situs kita ke tingkat berikutnya.
Masalahnya di sini ada dua. Pertama, tidak semua plugin dibuat sama. Untuk setiap perangkat lunak yang benar-benar hebat dan dapat diandalkan, ada banyak (jika tidak lebih) yang merupakan bagian dari ... yah, saya ngelantur. Meluangkan waktu untuk mengevaluasi plugin dengan benar tidak akan menjamin keharmonisan yang abadi, tetapi itu akan memberi Anda gambaran tentang kualitas.
Masalah kedua adalah, sering kali, kita mencari plugin untuk melakukan hal-hal yang lebih baik ditangani dengan metode lain. Misalnya, mungkin ada plugin di luar sana untuk membantu Anda mengedit CSS – tetapi apakah itu benar-benar diperlukan? Jika itu adalah sesuatu yang dapat dengan mudah (untuk seorang profesional, yaitu) dilakukan melalui mengedit stylesheet atau template, sebuah plugin mungkin berlebihan.
Ini semua membutuhkan perubahan cara berpikir. Sadarilah bahwa tidak semuanya dapat atau harus diselesaikan dengan memasang plugin. Idenya adalah untuk memikirkan apa yang ingin Anda capai dan menentukan cara terbaik untuk menyelesaikannya. Terkadang itu berarti memasang plugin, di lain waktu Anda bisa melakukannya tanpa plugin.
2. Langsung Mengedit File Tema Induk
Bagian dari keindahan tema WordPress adalah dapat disesuaikan dengan kebutuhan Anda. Mengapa, WordPress bahkan menyertakan editor yang berguna (jika berpotensi berbahaya) di bagian belakang. Namun kekhawatirannya adalah, jika Anda menggunakan tema "induk", setiap pengeditan yang Anda buat dapat ditimpa saat tema tersebut diperbarui. Dengan semua penyesuaian Anda hilang, itu dapat mengarah ke situs yang terlihat dan bertindak berbeda dari yang seharusnya.
Sayangnya, itu adalah masalah potensial yang tidak selalu disadari oleh desainer dan pemilik situs. Bahkan, tampaknya bertentangan dengan semua logika. Anda telah menginstal tema – mengapa Anda tidak dapat mengubahnya sesuka Anda?
Di situlah konsep tema anak berperan. Ini hanya berfungsi untuk menangani bagian-bagian dari tema yang ingin Anda sesuaikan, sambil menyerahkan yang lainnya kepada induknya. Saat induk diperbarui, tema anak tetap tidak dirugikan.
Tema yang terdokumentasi dengan baik (baik gratis atau komersial) harus menyebutkan penggunaan tema anak. Tetapi tidak setiap pembuat tema menyebutkannya dan, sejujurnya, tidak setiap pengguna tema akan duduk di sana dan membaca dokumentasinya.
Ketahuilah bahwa, saat menggunakan tema dari sumber selain Anda sendiri, tema anak akan menghemat banyak masalah.
3. Gagal Menempel Rutinitas Pencadangan/Pembaruan
Kami mengklik tombol pembaruan itu dengan benjolan di tenggorokan kami, berharap semuanya akan berfungsi seperti yang diharapkan. Tapi terkadang tidak. Dan semakin banyak versi kita tertinggal dari WordPress, tema atau plugin – semakin banyak risiko yang kita ambil. Tidak hanya untuk sesuatu yang rusak, tetapi juga untuk lubang keamanan potensial yang mungkin belum ditambal.
Jika ada yang salah – lalu apa? Meskipun Anda mungkin dapat mengacak-acak dan menginstal versi sebelumnya dari apa pun yang memasak situs Anda, itu tidak selalu berhasil. Meskipun demikian, mungkin ada perubahan basis data yang menyertai pembaruan yang tidak dapat dibatalkan.
Alih-alih mengelola pembaruan di sayap dan doa – bersiaplah. Jalankan pembaruan secara rutin dan buat pencadangan yang sering (paling tidak, buat cadangan situs Anda sebelum menerapkan pembaruan). Dengan begitu, Anda tidak akan pernah ketinggalan jauh dan, jika terjadi kesalahan, Anda memiliki cara untuk berbalik arah.
4. Tidak Mengambil Tindakan Keamanan Dasar
Karena WordPress sangat banyak digunakan, itu telah menjadi target konstan bagi pelaku kejahatan. Aliran bot yang tidak pernah berakhir melakukan upaya login paksa dan memindai pemasangan yang rentan. Dan hal terburuk yang bisa kita lakukan adalah duduk diam sementara hal-hal ini terjadi.
Kabar baiknya adalah Anda tidak perlu menjadi ahli keamanan untuk menerapkan strategi dasar. Tindakan seperti menjalankan plugin keamanan, memperbarui pemasangan Anda, menggunakan kata sandi yang kuat, dan membatasi akses ke situs Anda adalah hal yang dapat dilakukan siapa saja. Anehnya, mereka bekerja.
Langkah-langkah ini tidak serta merta menghentikan serangan bersama oleh peretas ahli. Tetapi mereka akan menolak upaya otomatis yang lebih run-of-the-mill seperti disebutkan di atas. Selain itu, jika situs Anda cukup besar dan cukup penting untuk menarik manusia hidup yang mencoba masuk – semoga Anda memiliki anggaran untuk keamanan yang lebih kuat.
5. Berhenti Memperhatikan
Yang ini benar-benar menyengat desainer yang menyerahkan situs yang baru dibuat kepada klien. Bagi sebagian orang, sensasi situs web baru memudar saat prioritas lain mengambil alih. Apa yang dulunya merupakan kunjungan harian ke situs mereka berubah menjadi setiap beberapa minggu sekali – dan kemudian turun dari sana. Saat itulah hal-hal buruk bisa terjadi. Hanya saja, tidak ada yang tahu karena mereka tidak memperhatikan. Dan itu dapat merusak bahkan strategi terbaik.
Misalnya, bagus untuk memiliki cadangan harian situs Anda. Tetapi jika telah diretas selama sebulan dan Anda hanya menyimpan cadangan selama 30 hari…tidak baik.
Intinya adalah bahwa memperhatikan terbayar. Itu bisa mencegah masalah kecil menjadi besar.
Persiapkan untuk Sukses
Ada banyak hal yang bisa salah dengan situs WordPress. Namun, meskipun kita tidak dapat mencegah setiap masalah yang mungkin terjadi, memiliki pendekatan yang tepat dapat menempatkan kita pada posisi terbaik untuk berhasil. Alih-alih menerima kemudahan penggunaan begitu saja dan menganggap apa-apa selain kualitas tertinggi dari plugin dan tema – cobalah untuk melihat hal-hal dengan sedikit skeptisisme yang sehat.
Itu tidak berarti bahwa Anda harus terlalu negatif – bersikaplah realistis saja. Ketika Anda mengetahui dan mempertimbangkan risiko yang terlibat, Anda akan dapat membuat keputusan sebaik mungkin.