5 złych nawyków, które mogą zaszkodzić Twojej witrynie WordPress

Budując witrynę WordPress, otwierasz się na cały świat możliwości. To zarówno dobra, jak i zła rzecz.

Wbudowane udogodnienia i możliwość rozszerzenia funkcjonalności za pomocą zaledwie kilku kliknięć sprawiają, że właściciele witryn czują się swobodnie. Dobrą stroną jest to, że pozwala nam to zrobić więcej przy skromnym budżecie, niż moglibyśmy sądzić, że jest to możliwe. Ale może też uśpić nas w fałszywym poczuciu bezpieczeństwa.

W rezultacie możemy narażać nasze witryny na ryzyko, nie zdając sobie z tego w pełni sprawy. W końcu WordPress nie jest CMS-em typu „ustaw i zapomnij”. Wręcz przeciwnie, wymaga od nas wypracowania dobrych praktyk i stałej czujności.

Oto pięć złych nawyków, które, choć niewinne, mogą wprowadzić niechciany dramat do instalacji WordPressa. Omówimy zarówno to, co może pójść nie tak, jak i przedstawimy proste rozwiązania, które pomogą Ci uniknąć przyszłych problemów.

Pozostawienie zainstalowanych nieużywanych wtyczek

To dość powszechna praktyka. Przeszukujemy repozytorium wtyczek WordPress i znajdujemy coś interesującego. Instalujemy go i planujemy zobaczyć, co potrafi. Może jednak nie pasuje, a może w ogóle go nie testujemy. Nadal tam jest.

Utrzymywanie nieużywanych wtyczek może być kosztowne. Z punktu widzenia bezpieczeństwa może to być niebezpieczne. Podatny fragment kodu może bardzo dobrze prowadzić do zainstalowania złośliwego oprogramowania na twoim serwerze. To z kolei może spowodować ogromne szkody w Twojej witrynie.

Niefortunna prawda jest taka, że ​​nie wszystkie wtyczki są dobrze napisane lub utrzymywane. Niektóre są nawet porzucane przez ich autorów. Jeśli jesteś pechową osobą, która nadal ma zainstalowaną jedną z tych wtyczek, jesteś celem.

Poza tym im więcej zainstalowałeś wtyczek, tym trudniej jest rozwiązać wszelkie pojawiające się błędy. Bałagan jedynie komplikuje proces.

Rozwiązanie

Można instalować wtyczki i testować je (najlepiej na stronie testowej). Ale wyrób sobie nawyk usuwania niechcianych wtyczek – nawet tych, które nie są aktualnie aktywne w Twojej witrynie. Rutynowo przeglądaj zaplecza WordPress, aby sprawdzić elementy, których nie potrzebujesz.

Zakładając, że Twoja witryna jest bezpieczna

Bezpieczeństwo to obszar, w którym wielu z nas ma martwy punkt. Nie, żebyśmy to całkowicie zignorowali, pamiętajcie. Ale łatwo się rozluźnić.

Może się tak zdarzyć z kilku powodów. Jeśli Twoja witryna nie została zhakowana (przynajmniej według Twojej wiedzy), możesz pomyśleć, że wszystko jest w porządku. A może Twój usługodawca internetowy chwali się, że jest to najbezpieczniejsza platforma na świecie. A może wykonałeś kilka minimalnych kroków i czujesz, że to wystarczy.

Bez względu na przyczynę, często jesteśmy bardziej reaktywni niż proaktywni. Oznacza to uczenie się naszych lekcji na własnej skórze – po tym, jak coś złego już się wydarzyło.

Rozwiązanie

Nigdy nie zakładaj, że Twoja witryna jest w pełni bezpieczna. Pomyśl tylko, niektóre z najbardziej wyrafinowanych systemów na świecie zostały zhakowane. Dla porównania, Twoja witryna jest łatwym wyborem dla złośliwego gracza.

Poważnie traktuj bezpieczeństwo na wszystkich poziomach. Używaj silnych haseł, korzystaj z zapory sieciowej lub wtyczki bezpieczeństwa i upewnij się, że Twoja instalacja jest aktualna. Nie powstrzyma każdego potencjalnego ataku, ale może zniweczyć podstawowe rzeczy.

Wygaśnięcie licencji komercyjnych

Jasne, dostępnych jest mnóstwo darmowych wtyczek i motywów WordPress. Ale są chwile, kiedy oprogramowanie komercyjne ma więcej sensu. Może lepiej odpowiadać Twoim potrzebom lub oferować bardziej zaawansowane funkcje. Ponadto wsparcie klasy komercyjnej jest zawsze mile widziane, jeśli chodzi o narzędzia o znaczeniu krytycznym.

Jednak te przedmioty często wymagają trwałego zaangażowania finansowego, ponieważ jednorazowe zakupy stają się rzadkością. Wiele dostępnych na rynku wtyczek i motywów WordPress wymaga corocznego odnawiania licencji.

Ten cykliczny koszt pomaga programiście zapewniać wsparcie, dodawać nowe funkcje i naprawiać błędy. Oznacza to, że oprogramowanie będzie nadal aktywnie rozwijane, co przynosi korzyści wszystkim.

Jednak wciąż jestem zdumiony, jak często widzę strony internetowe korzystające z oprogramowania z długo wygasłymi licencjami. Może to być koszmar zarówno pod względem bezpieczeństwa, jak i funkcjonalności. W końcu coś stanie się podatne na ataki lub całkowicie się zepsuje, gdy pojawią się nowe wersje WordPressa.

Rozwiązanie

Zrób rozeznanie przed zakupem wtyczki lub motywu. Określ, jakie będą przyszłe koszty i czy można nimi zarządzać. Co równie ważne, poinformuj swoich klientów o tych licencjach! Dość często licencja wygasa po prostu dlatego, że klient o niej nie wie.

Używanie wielu wtyczek do tego samego celu

Inną potencjalną komplikacją stania się „kolekcjonerem wtyczek” jest nakładanie się funkcjonalności. Może to spowodować spadek wydajności Twojej witryny. Jeśli używasz niepotrzebnego kodu, to ma się rozumieć, że będzie to miało negatywny wpływ na szybkość strony. Może również powodować konflikty funkcjonalności, ponieważ wiele bitów kodu walczy o tę samą przestrzeń, że tak powiem.

Ta konkretna kwestia często wymaga czasu, aby podnieść głowę. Na przykład możesz zacząć od wtyczki typu „zrób to wszystko”, takiej jak Jetpack. Po pewnym czasie możesz poszukać bardziej niszowych wtyczek, niektóre z funkcjami, które nakładają się na wspomniany wcześniej szwajcarski scyzoryk WordPressa.

Ale można to zastosować do dosłownie każdej kategorii wtyczek. Formularze kontaktowe, bezpieczeństwo, eCommerce, SEO – dla każdego jest tak wiele opcji. Zbierz wystarczającą ilość tych wtyczek, a w końcu kilka z nich będzie patrolować to samo terytorium.

Rozwiązanie

Jeśli to możliwe, wybierz ostateczną ścieżkę dla funkcji, której potrzebujesz w dowolnej konkretnej kategorii. Albo znajdź wtyczkę, która robi prawie wszystko, co chcesz, albo połącz kilka niszowych elementów.

To tutaj wtyczka z własnym ekosystemem, taka jak WooCommerce, ułatwia życie. Dzięki licznym rozszerzeniom możesz dodać tylko te funkcje, których naprawdę potrzebujesz – unikając w ten sposób nakładania się.

Nieprzechowywanie osobistych kopii zapasowych

Utrzymywanie kopii zapasowych ważnych plików to dobra praktyka, która wykracza daleko poza WordPress. Jednak nie każdy myśli o ryzyku związanym z brakiem dostępności kopii swojej witryny przez cały czas.

Rozsądnie jest założyć, że Twój usługodawca hostingowy będzie codziennie tworzył kopię zapasową Twojej witryny (zarówno plików, jak i bazy danych) - i robią to odpowiedzialni. To może uratować życie. Chyba że coś pójdzie nie tak.

Jak nauczyło mnie doświadczenie, w wypełnianiu tego obowiązku nie można polegać wyłącznie na innych. Pomyłka w złym momencie może postawić Cię w złej sytuacji, jeśli wydarzy się najgorsze. Brakujące pliki o znaczeniu krytycznym mogą oznaczać wypełnienie wielu luk lub rozpoczęcie od nowa.

Rozwiązanie

Istnieje kilka sposobów tworzenia kopii zapasowej witryny WordPress. Najłatwiejszą i najbardziej bezpośrednią metodą jest użycie wtyczki do tworzenia kopii zapasowych. Wiele usług innych firm, takich jak ManageWP, InfiniteWP, a nawet Jetpack, oferuje podobną funkcjonalność.

Niezależnie od tego, co wybierzesz, pamiętaj, aby zachować kopię swojej witryny w innym miejscu niż usługodawca hostingowy. Może to być usługa przechowywania w chmurze lub nawet komputer lokalny. W ten sposób zawsze będziesz mieć dostęp – na wszelki wypadek.

WordPress wymaga TLC

Długo po tym, jak dreszczyk emocji wywołał uruchomienie Twojej witryny, WordPress nadal wymaga wiele uwagi. Dobrą wiadomością jest to, że chociaż istnieją pewne potencjalne pułapki, nie wymaga to ogromnego wysiłku, aby wszystko działało sprawnie.

Rozwijając świadomość tego, co zainstalowałeś i przeprowadzając rutynową konserwację, możesz często uniknąć najpoważniejszych problemów.

Nie jesteś pewien, czy sprostasz wyzwaniu? Zacznij od czegoś prostego, na przykład ustawienia cotygodniowego przypomnienia o aktualizacji instalacji. Stamtąd ustaw comiesięczne przypomnienie, które zachęca do spisu wtyczek i zabezpieczeń.

Postępuj zgodnie z tym planem, a wkrótce Twoja witryna będzie w doskonałym stanie.