5 вредных привычек, которые могут навредить вашему сайту WordPress

Когда вы создаете веб-сайт WordPress, вы открываете перед собой целый мир возможностей. Это и хорошо, и плохо.

Встроенные удобства и возможность расширения функционала всего за несколько кликов позволяют владельцам сайтов чувствовать себя непринужденно. Положительным моментом является то, что это позволяет нам делать больше с ограниченным бюджетом, чем мы могли себе представить. Но это также может убаюкать нас ложным чувством безопасности.

В результате мы можем подвергать наши веб-сайты риску, даже не осознавая этого. В конце концов, WordPress — это не CMS «установил и забыл». Наоборот, это требует от нас разработки передовой практики и постоянной бдительности.

Вот пять вредных привычек, которые, несмотря на невинные намерения, могут вызвать нежелательную драму в вашей установке WordPress. Мы расскажем, что может пойти не так, и предложим простые решения, которые помогут вам избежать проблем в будущем.

Оставить неиспользуемые плагины установленными

Это довольно распространенная практика. Мы просматриваем репозиторий плагинов WordPress и находим что-то интересное. Мы устанавливаем его и планируем посмотреть, что он может сделать. Однако, может быть, это не очень подходит, или, может быть, мы никогда не тестируем его вообще. Тем не менее, он сидит там.

Хранение неиспользуемых плагинов может быть дорогостоящим. С точки зрения безопасности это может быть опасно. Уязвимый фрагмент кода вполне может привести к установке вредоносного ПО на ваш сервер. Это, в свою очередь, может нанести неисчислимый ущерб вашему сайту.

К сожалению, правда в том, что не все плагины хорошо написаны или поддерживаются. Некоторые из них даже заброшены их авторами. Если вам не повезло, у кого все еще установлен один из этих плагинов, вы попали в цель.

Кроме того, чем больше плагинов вы установили, тем сложнее устранять возникающие ошибки. Беспорядок только усложняет процесс.

Решение

Можно устанавливать плагины и тестировать их (желательно на промежуточном сайте). Но заведите привычку удалять ненужные плагины — даже те, которые в данный момент не активны на вашем сайте. Регулярно просматривайте серверную часть WordPress, чтобы проверить элементы, которые вам не нужны.

Предполагая, что ваш сайт безопасен

Безопасность — это область, в которой у многих из нас есть слепое пятно. Не то, чтобы мы полностью игнорируем это, заметьте. Но легко стать слабым.

Это может произойти по нескольким причинам. Если ваш сайт не был взломан (по крайней мере, насколько вам известно), вы можете подумать, что все в порядке. Или, может быть, ваш веб-хостинг хвастается, что это самая безопасная платформа на Земле. Или, возможно, вы сделали несколько минимальных шагов и чувствуете, что этого достаточно.

Какой бы ни была причина, мы часто более реактивны, чем проактивны. Это означает усваивать наши уроки трудным путем – после того, как что-то плохое уже произошло.

Решение

Никогда не думайте, что ваш сайт полностью безопасен. Только подумайте, некоторые из самых сложных систем в мире были взломаны. Ваш веб-сайт, по сравнению с ним, является легкой добычей для злоумышленника.

Серьезно относитесь к безопасности на всех уровнях. Используйте надежные пароли, используйте брандмауэр или плагин безопасности и убедитесь, что ваша установка обновлена. Это не остановит каждую потенциальную атаку, но может помешать основным вещам.

Истечение срока действия коммерческих лицензий

Конечно, существует множество бесплатных плагинов и тем для WordPress. Но бывают случаи, когда коммерческое программное обеспечение имеет больше смысла. Это может лучше соответствовать вашим потребностям или предлагать более мощные функции. Кроме того, поддержка коммерческого уровня всегда приветствуется, когда речь идет о критически важных инструментах.

Тем не менее, эти предметы часто требуют постоянных финансовых вложений, поскольку разовые покупки становятся редкостью. Большинство коммерчески доступных плагинов и тем для WordPress, как правило, требуют ежегодного продления лицензии.

Эти регулярные расходы помогают разработчику оказывать поддержку, добавлять новые функции и исправлять ошибки. Это означает, что программное обеспечение будет продолжать активно развиваться, что выгодно всем.

Тем не менее, я все еще поражен тем, как часто я вижу веб-сайты, использующие программное обеспечение с давно истекшими лицензиями. Это может быть кошмаром как для безопасности, так и для функциональности. В конце концов, что-то либо станет уязвимым, либо вообще сломается, когда будут выпущены новые версии WordPress.

Решение

Проведите небольшое исследование, прежде чем купить плагин или тему. Определите, каковы будут будущие затраты и насколько они управляемы. Не менее важно сообщить своим клиентам об этих лицензиях! Довольно часто срок действия лицензии истекает просто потому, что клиент об этом не знает.

Использование нескольких плагинов для одной цели

Еще одна потенциальная сложность стать «сборщиком плагинов» — дублирование функций. Это может привести к снижению производительности вашего сайта. Если вы используете ненужный код, само собой разумеется, что это отрицательно скажется на скорости страницы. И это также может создавать конфликты функций, поскольку несколько фрагментов кода, так сказать, борются за одно и то же пространство.

Эта конкретная проблема часто требует времени, чтобы поднять голову. Например, вы можете начать с универсального плагина, такого как Jetpack. Через некоторое время вы можете искать другие нишевые плагины, некоторые с функциями, которые перекрывают вышеупомянутый швейцарский армейский нож WordPress.

Но это можно применить буквально к любой категории плагинов. Контактные формы, безопасность, электронная коммерция, SEO — для каждого есть множество вариантов. Соберите достаточное количество этих плагинов, и, в конце концов, несколько из них будут патрулировать одну и ту же территорию.

Решение

Когда это возможно, выберите окончательный путь для функциональности, которая вам нужна в любой конкретной категории. Либо найдите плагин, который делает практически все, что вам нужно, либо соберите несколько нишевых элементов.

Именно здесь плагин с собственной экосистемой, такой как WooCommerce, упрощает жизнь. Благодаря многочисленным расширениям вы можете добавить только те возможности, которые вам действительно нужны, избегая при этом дублирования.

Не хранить личные резервные копии

Сохранение резервных копий важных файлов — хорошая практика, выходящая далеко за рамки WordPress. Но не все думают о рисках, связанных с отсутствием копии своего веб-сайта в любое время.

Разумно предположить, что ваш веб-хостинг будет делать резервную копию вашего сайта (как файлов, так и базы данных) каждый день — и это делают ответственные лица. Это может быть спасением. Это если что-то пойдет не так.

Как научил меня опыт, нельзя полагаться исключительно на других в выполнении этой обязанности. Несвоевременная ошибка может оставить вас в плохой ситуации, если случится самое худшее. Отсутствие важных файлов может означать заполнение множества пробелов или начало с нуля.

Решение

Существует несколько способов сделать резервную копию веб-сайта WordPress. Самый простой и прямой метод — использовать плагин для резервного копирования. Многие сторонние сервисы, такие как ManageWP, InfiniteWP или даже Jetpack, предлагают аналогичную функциональность.

Что бы вы ни выбрали, обязательно сохраните копию своего сайта где-нибудь, кроме вашего веб-хостинга. Это может быть облачное хранилище или даже ваш локальный компьютер. Таким образом, у вас всегда будет доступ — на всякий случай.

WordPress требует TLC

Спустя долгое время после запуска вашего веб-сайта WordPress все еще требует много внимания. Хорошей новостью является то, что, несмотря на некоторые потенциальные ловушки, не требуется огромных усилий, чтобы все шло гладко.

Зная о том, что вы установили, и выполняя плановое техническое обслуживание, вы часто можете избежать самых серьезных проблем.

Не уверены, что готовы принять вызов? Начните с чего-нибудь простого, например, установите еженедельное напоминание об обновлении вашей установки. Оттуда установите ежемесячное напоминание, которое призывает вас провести инвентаризацию плагинов и безопасности.

Следуйте этому плану, и довольно скоро ваш сайт будет в отличной форме.