5 maus hábitos que podem prejudicar seu site WordPress

Quando você cria um site WordPress, você se abre para um mundo inteiro de possibilidades. Isso é uma coisa boa e ruim.

As conveniências integradas e a capacidade de estender a funcionalidade com apenas alguns cliques fazem com que os proprietários do site se sintam à vontade. O lado bom é que isso nos permite fazer mais com um orçamento apertado do que pensamos ser possível. Mas também pode nos levar a uma falsa sensação de segurança.

O resultado é que podemos estar colocando nossos sites em risco sem perceber totalmente. Afinal, o WordPress não é um CMS do tipo “configure e esqueça”. Pelo contrário, exige que desenvolvamos boas práticas e vigilância constante.

Aqui estão cinco maus hábitos que, embora inocentes na intenção, podem trazer drama indesejado à sua instalação do WordPress. Abordaremos o que pode dar errado e forneceremos soluções simples que ajudarão você a evitar problemas futuros.

Deixando Plugins Não Utilizados Instalados

É uma prática bastante comum. Pesquisamos no Repositório de Plugins do WordPress e encontramos algo de interesse. Nós o instalamos e planejamos ver o que ele pode fazer. No entanto, talvez não seja um ótimo ajuste, ou talvez nunca o testemos. Ainda assim, ele fica lá.

Manter plugins não utilizados pode ser caro. Do ponto de vista da segurança, pode ser perigoso. Um pedaço de código vulnerável pode muito bem levar à instalação de malware em seu servidor. Isso pode, por sua vez, causar danos incalculáveis ​​ao seu site.

A triste verdade é que nem todos os plugins são bem escritos ou mantidos. Alguns são até abandonados por seus autores. Se acontecer de você ser a pessoa azarada que ainda tem um desses plugins instalados, você é um alvo.

Além disso, quanto mais plug-ins você instalou, mais difícil será solucionar os erros que surgirem. A desordem só serve para complicar o processo.

A solução

Não há problema em instalar plugins e testá-los (de preferência em um site de teste). Mas crie o hábito de remover plugins indesejados – mesmo aqueles que não estão ativos no seu site. Navegue rotineiramente pelo back-end do WordPress para verificar os itens que você não precisa.

Assumindo que seu site é seguro

A segurança é uma área onde muitos de nós tendem a ter um ponto cego. Não que a ignoremos completamente, veja bem. Mas é fácil tornar-se frouxo.

Isso pode acontecer por vários motivos. Se o seu site não foi invadido (pelo menos até onde você sabe), você pode pensar que está tudo bem. Ou talvez seu host se gabe de ser a plataforma mais segura do mundo. Ou talvez você tenha dado alguns passos mínimos e sinta que é o suficiente.

Seja qual for o motivo, muitas vezes somos mais reativos do que proativos. Isso significa aprender nossas lições da maneira mais difícil – depois que algo ruim já aconteceu.

A solução

Nunca assuma que seu site é totalmente seguro. Basta pensar, alguns dos sistemas mais sofisticados do mundo foram hackeados. Seu site, em comparação, é uma escolha fácil para um ator mal-intencionado.

Leve a segurança a sério em todos os níveis. Use senhas fortes, utilize um firewall ou plug-in de segurança e certifique-se de que sua instalação esteja atualizada. Não vai parar todos os ataques potenciais, mas pode frustrar as coisas básicas.

Deixar expirar as licenças comerciais

Claro, existem muitos plugins e temas gratuitos do WordPress disponíveis. Mas há momentos em que o software comercial faz mais sentido. Pode ser mais adequado às suas necessidades ou oferecer uma funcionalidade mais poderosa. Além disso, o suporte de nível comercial é sempre bem-vindo quando se trata de ferramentas de missão crítica.

No entanto, esses itens costumam exigir um compromisso financeiro sustentado, pois as compras únicas estão se tornando raras. Muitos dos plugins e temas disponíveis comercialmente para WordPress tendem a exigir renovações de licenças anuais.

Esse custo recorrente ajuda o desenvolvedor a fornecer suporte, adicionar novos recursos e corrigir bugs. Isso significa que o software continuará a ser desenvolvido ativamente, o que beneficia a todos.

No entanto, ainda estou surpreso com a frequência com que vejo sites usando software com licenças expiradas há muito tempo. Isso pode ser um pesadelo de segurança e funcionalidade. Eventualmente, algo se tornará vulnerável ou quebrará completamente à medida que novas versões do WordPress forem lançadas.

A solução

Faça alguma pesquisa antes de comprar um plugin ou tema. Determine quais serão os custos futuros e se eles são gerenciáveis. Tão importante quanto isso, informe seus clientes sobre essas licenças! Muitas vezes, uma licença expira simplesmente porque um cliente não sabe sobre ela.

Usando vários plugins para o mesmo propósito

Outra complicação potencial de se tornar um “coletor de plugins” é uma sobreposição de funcionalidade. Isso pode resultar em um impacto no desempenho do seu site. Se você estiver executando código desnecessário, é lógico que isso terá um impacto negativo na velocidade da página. E também pode criar conflitos de funcionalidade, pois vários bits de código estão lutando pelo mesmo espaço, por assim dizer.

Esse problema em particular geralmente leva tempo para se levantar. Por exemplo, você pode começar com um plugin que faz tudo como o Jetpack. Depois de um tempo, você pode procurar mais plugins de nicho, alguns com funcionalidades que se sobrepõem ao já mencionado canivete suíço do WordPress.

Mas isso pode ser aplicado literalmente a qualquer categoria de plugin. Formulários de contato, segurança, comércio eletrônico, SEO – há tantas opções para cada um. Colete o suficiente desses plugins e, eventualmente, alguns vão patrulhar o mesmo território.

A solução

Quando possível, escolha um caminho definitivo para a funcionalidade que você precisa em qualquer categoria específica. Encontre um plugin que faça praticamente tudo o que você deseja ou junte alguns itens de nicho.

É aqui que um plugin com seu próprio ecossistema, como o WooCommerce, facilita a vida. Através de suas muitas extensões, você pode adicionar apenas os recursos que você realmente precisa – evitando assim sobreposições.

Não manter backups pessoais

Manter backups de seus arquivos importantes é uma boa prática que vai muito além do WordPress. Mas nem todo mundo pensa nos riscos associados a não ter uma cópia do site sempre à mão.

É razoável supor que seu host fará backup de seu site (arquivos e banco de dados) todos os dias – e os responsáveis ​​o fazem. Isso pode ser um salva-vidas. Isto é, a menos que algo dê errado.

Como a experiência me ensinou, você não pode confiar apenas nos outros para esse dever. Um erro mal cronometrado pode deixá-lo em uma situação ruim, caso o pior aconteça. A falta de arquivos críticos pode significar preencher muitas lacunas ou começar do zero.

A solução

Existem várias maneiras de fazer backup de um site WordPress. O método mais fácil e direto é usar um plugin de backup. Muitos serviços de terceiros, como ManageWP, InfiniteWP ou mesmo Jetpack, oferecem funcionalidade semelhante.

Seja qual você escolher, certifique-se de manter uma cópia do seu site em outro lugar que não seja seu host. Pode ser um serviço de armazenamento em nuvem ou até mesmo sua máquina local. Dessa forma, você sempre terá acesso - apenas no caso.

WordPress requer TLC

Muito depois da emoção do lançamento do seu site, o WordPress ainda precisa de muita atenção. A boa notícia é que, embora existam algumas armadilhas em potencial, não é preciso muito esforço para manter as coisas funcionando sem problemas.

Ao desenvolver uma consciência do que você instalou e realizar a manutenção de rotina, muitas vezes você pode evitar os tipos mais sérios de problemas.

Não tem certeza de que está à altura do desafio? Comece com algo simples, como definir um lembrete semanal para atualizar sua instalação. A partir daí, defina um lembrete mensal que o incentive a fazer um inventário de plugins e segurança.

Siga esse plano e, em breve, seu site estará em ótima forma.