Maneiras de se preparar para um desastre do WordPress

Há uma razão pela qual tantas pessoas se voltaram para o WordPress ao longo dos anos. É flexível, relativamente fácil de usar e possui uma incrível comunidade de contribuidores. Isso significa que você pode criar um site com potencial quase infinito em termos de aparência e funcionalidade. No lado negativo, também deixa muitas oportunidades para problemas futuros.

A verdade é que é incrivelmente fácil se preparar para um desastre – especialmente quando você está começando. Como o WordPress essencialmente coloca o mundo ao seu alcance, há uma grande tentação de adicionar grandes quantidades de plugins ou até mesmo clicar no botão “Atualizar” sem primeiro pensar nas consequências. Isso, junto com uma série de outras ações, pode explodir na sua cara no caminho.

Abaixo estão algumas das coisas mais importantes para designers e proprietários de sites evitarem quando se trata de construir e manter um site WordPress.

1. Use plugins para resolver todos os problemas

A grande quantidade de plugins do WordPress que temos para escolher pode nos fazer sentir como o garoto proverbial em uma loja de doces. Existem plugins para praticamente qualquer tipo de funcionalidade que você possa imaginar – tanto maiores quanto menores.

Muitas vezes, chegamos à mentalidade de acreditar que qualquer problema ou limitação que enfrentamos pode ser corrigido apenas com a instalação de um plug-in. Por quê? Parte da razão pode ser porque, na realidade, pode. De fato, o plugin certo pode ser exatamente o que precisamos para levar nosso site para o próximo nível.

O problema aqui é duplo. Primeiro, nem todos os plugins são criados igualmente. Para cada software realmente excelente e confiável, há tantos (se não mais) que são um pedaço de... bem, eu discordo. Dedicar um tempo para avaliar adequadamente um plugin não garante harmonia eterna, mas deve dar uma ideia de qualidade.

A segunda questão é que, muitas vezes, procuramos plugins para fazer coisas que são melhor tratadas por outros métodos. Por exemplo, pode haver um plugin para ajudá-lo a editar CSS – mas isso é realmente necessário? Se é algo que pode ser feito facilmente (para um profissional, isto é) através da edição de uma folha de estilo ou modelo, um plugin pode ser um exagero.

Tudo isso requer uma mudança de pensamento. Perceba que nem tudo pode ou deve ser resolvido com a instalação de um plugin. A ideia é pensar sobre o que você está tentando alcançar e determinar a melhor maneira de fazê-lo. Às vezes isso significa instalar um plugin, outras vezes você pode ficar sem um.

2. Editando diretamente os arquivos de um tema pai

Parte da beleza de um tema WordPress é que ele pode ser personalizado para suas necessidades exatas. Por que, o WordPress ainda inclui um editor útil (se potencialmente perigoso) bem ali no back-end. Mas a preocupação é que, se você estiver usando um tema “pai”, quaisquer edições que você fizer poderão ser substituídas quando esse tema for atualizado. Com todas as suas personalizações desaparecidas, isso pode levar a um site que parece e age de maneira diferente do que deveria.

Infelizmente, esse é um problema em potencial que designers e proprietários de sites nem sempre estão cientes. Na verdade, parece ir contra toda a lógica. Você tem um tema instalado - por que você não pode alterá-lo como quiser?

É aí que entra em jogo o conceito do tema infantil. Ele serve apenas para lidar com as partes de um tema que você deseja personalizar, deixando todo o resto para o pai. Quando o pai é atualizado, o tema filho permanece ileso.

Um tema bem documentado (gratuito ou comercial) deve mencionar o uso de um tema filho. Mas nem todo autor de tema faz menção a isso e, francamente, nem todo usuário de um tema vai sentar lá e ler a documentação.

Apenas saiba que, ao usar um tema de uma fonte diferente de você, um tema filho poupará muitos problemas.

3. Falha em manter uma rotina de backup/atualização

Clicamos nesse botão de atualização com um nó na garganta, esperando que tudo funcione como esperado. Mas às vezes não. E quanto mais versões ficamos para trás do WordPress, um tema ou plugin – mais riscos corremos. Não apenas para algo quebrar, mas também para as possíveis falhas de segurança que podem não ter sido corrigidas.

Se algo der errado – o que acontece então? Embora você possa vasculhar e instalar uma versão anterior do que quer que tenha criado seu site, isso nem sempre funciona. Mesmo que isso aconteça, pode ter havido alterações no banco de dados que acompanharam uma atualização que não pode ser desfeita.

Em vez de gerenciar atualizações em uma ala e uma oração – esteja preparado. Execute atualizações rotineiramente e faça backups frequentes (no mínimo, faça backup do seu site antes de aplicar as atualizações). Dessa forma, você nunca fica muito atrás e, se algo der errado, você tem uma maneira de reverter o curso.

4. Não tomar medidas básicas de segurança

Como o WordPress é tão amplamente utilizado, tornou-se um alvo constante para os malfeitores. Um fluxo interminável de bots está realizando tentativas de login de força bruta e verificando instalações vulneráveis. E a pior coisa que podemos fazer é ficar de braços cruzados enquanto essas coisas acontecem.

A boa notícia é que você não precisa ser um especialista em segurança para implementar uma estratégia básica. Ações como executar um plugin de segurança, manter sua instalação atualizada, usar senhas fortes e restringir o acesso ao seu site são coisas que qualquer pessoa pode fazer. Surpreendentemente, eles funcionam.

Essas medidas não necessariamente impedirão um ataque combinado de um hacker especialista. Mas eles repelirão as tentativas automatizadas mais comuns, conforme observado acima. Além disso, se o seu site for grande o suficiente e importante o suficiente para atrair humanos vivos tentando invadir – você espera que tenha um orçamento para uma segurança mais robusta.

5. Pare de prestar atenção

Este realmente incomoda os designers que entregam um site recém-criado a um cliente. Para alguns, a emoção de um novo site desaparece à medida que outras prioridades assumem o controle. O que costumava ser uma visita diária ao site deles se transforma em uma vez a cada poucas semanas – e a partir daí. É precisamente quando coisas ruins podem acontecer. Só que ninguém sabe porque eles não estão prestando atenção. E isso pode arruinar até mesmo as melhores estratégias.

Por exemplo, é ótimo ter backups diários do seu site. Mas se ele foi hackeado por um mês e você mantém apenas 30 dias de backups… não é bom.

O ponto é que prestar atenção compensa. Ele pode evitar que pequenos problemas se tornem maiores.

Prepare-se para o sucesso

Há muitas coisas que podem dar errado com um site WordPress. Mas, embora não possamos evitar todos os problemas possíveis, ter a abordagem certa pode nos colocar na melhor posição para ter sucesso. Em vez de considerar a facilidade de uso como garantida e assumir nada além da mais alta qualidade de plugins e temas - tente olhar para as coisas com um pouco de ceticismo saudável.

Isso não significa que você tem que ser excessivamente negativo – apenas seja realista. Quando você conhece e considera os riscos envolvidos, poderá tomar as melhores decisões possíveis.