5个可能会伤害您的WordPress网站的坏习惯
已发表: 2021-02-05当您建立一个 WordPress 网站时,您将自己打开一个充满可能性的世界。 这既是好事也是坏事。
只需单击几下,内置的便利性和扩展功能的能力使网站所有者感到轻松自在。 好的一面是,这使我们能够以极少的预算做更多的事情,超出我们的想象。 但它也会让我们陷入一种虚假的安全感。
结果是我们可能在没有完全意识到的情况下将我们的网站置于风险之中。 毕竟,WordPress 不是一劳永逸的 CMS。 相反,它要求我们养成良好的做法并时刻保持警惕。
这里有五个坏习惯,虽然它们的意图是无辜的,但却会给你的 WordPress 安装带来不必要的戏剧性。 我们将涵盖可能出现的问题并提供简单的解决方案,帮助您避免未来的问题。
保留未使用的插件安装
这是一种很常见的做法。 我们搜索 WordPress 插件存储库并找到感兴趣的内容。 我们安装它并计划看看它可以做什么。 然而,也许它不是一个很好的选择,或者也许我们根本没有测试它。 尽管如此,它仍然坐在那里。
保留未使用的插件可能会很昂贵。 从安全角度来看,这可能很危险。 一段易受攻击的代码很可能会导致恶意软件安装在您的服务器上。 反过来,这可能会对您的网站造成无法估量的损害。
不幸的事实是,并非所有插件都写得很好或维护得很好。 有些甚至被他们的作者抛弃了。 如果您碰巧是仍然安装了这些插件之一的不幸者,那么您就是目标。
除此之外,您安装的插件越多,就越难解决出现的任何错误。 杂波只会使过程复杂化。
解决方案
可以安装插件并对其进行测试(最好在临时站点上)。 但是要养成删除不需要的插件的习惯——即使是那些目前在您的网站上不活跃的插件。 定期浏览您的 WordPress 后端以检查您不需要的项目。
假设您的网站是安全的
安全是我们很多人往往有盲点的领域。 请注意,我们并不是完全忽略它。 但是很容易变得松懈。
这可能有几个原因。 如果您的网站没有被黑客入侵(至少据您所知),您可能会认为一切都很好。 或者,也许您的网络主机声称它是地球上最安全的平台。 或者,也许您已经采取了一些最小的步骤,并且觉得这已经足够了。
不管是什么原因,我们通常是被动的而不是主动的。 这意味着在糟糕的事情已经发生之后,以艰难的方式学习我们的课程。
解决方案
永远不要假设您的网站是完全安全的。 试想一下,世界上一些最复杂的系统已被黑客入侵。 相比之下,您的网站很容易被恶意攻击者选中。
在各个层面都认真对待安全。 使用强密码,使用防火墙或安全插件,并确保您的安装是最新的。 它不会阻止所有潜在的攻击,但它可以阻止基本的东西。
让商业许可证过期
当然,有大量免费的 WordPress 插件和主题可用。 但有时商业软件更有意义。 它可能更适合您的需求或提供更强大的功能。 此外,对于关键任务工具,始终欢迎商业级支持。
然而,这些项目通常需要持续的财务承诺,因为一次性购买变得越来越少。 WordPress 的许多市售插件和主题往往需要每年续订许可证。
这种经常性成本有助于开发人员提供支持、添加新功能和修复错误。 这意味着该软件将继续被积极开发,这对每个人都有好处。
然而,我仍然对我看到网站使用具有长期过期许可证的软件的频率感到惊讶。 这可能是安全性和功能性的噩梦。 最终,随着新版本 WordPress 的发布,某些东西要么变得脆弱,要么完全崩溃。
解决方案
在购买插件或主题之前做一些研究。 确定未来的成本是多少以及它们是否可控。 同样重要的是,请告知您的客户有关这些许可证的信息! 很多时候,许可证会因为客户不知道而过期。
为同一目的使用多个插件
成为“插件收集器”的另一个潜在并发症是功能重叠。 这可能会导致您的网站性能受到影响。 如果您正在运行不必要的代码,按理说它会对页面速度产生负面影响。 它还可能产生功能冲突,因为多个代码位在争夺同一个空间,可以这么说。
这个特殊的问题通常需要时间来抬头。 例如,您可以从像 Jetpack 这样的全能插件开始。 一段时间后,您可能会寻找更多的小众插件,其中一些插件的功能与上述 WordPress 的瑞士军刀重叠。
但这实际上可以应用于任何类别的插件。 联系表格、安全、电子商务、搜索引擎优化——每一个都有很多选择。 收集足够多的这些插件,最终,一些插件将在同一地区巡逻。
解决方案
如果可能,请为您在任何特定类别中所需的功能选择一个明确的路径。 要么找到一个几乎可以完成您想要的所有事情的插件,要么将一些小众项目拼凑在一起。
这就是拥有自己生态系统的插件(例如 WooCommerce)让生活更轻松的地方。 通过它的许多扩展,您可以只添加您真正需要的功能——从而避免重叠。
不保留个人备份
维护重要文件的备份是一种很好的做法,远远超出了 WordPress。 但并不是每个人都一直在考虑与手头没有网站副本相关的风险。
可以合理地假设您的网络托管服务商每天都会备份您的网站(文件和数据库) - 并且负责人会这样做。 这可以成为救命稻草。 那是除非出现问题。
正如经验告诉我的那样,你不能仅仅依靠别人来完成这项职责。 如果发生最坏的情况,一个不合时宜的错误可能会让你陷入糟糕的境地。 缺少关键文件可能意味着填补很多空白或从头开始。
解决方案
有几种方法可以备份 WordPress 网站。 最简单和最直接的方法是使用备份插件。 许多第三方服务,例如 ManageWP、InfiniteWP 甚至 Jetpack 都提供类似的功能。
无论您选择哪种方式,请务必将您网站的副本保存在您的虚拟主机以外的其他地方。 这可能是云存储服务,甚至是您的本地计算机。 这样,您将始终可以访问 - 以防万一。
WordPress 需要 TLC
在您的网站发布激动人心的很久之后,WordPress 仍然需要很多关注。 好消息是,即使存在一些潜在的陷阱,也不需要付出巨大的努力就能让事情顺利进行。
通过了解您已安装的内容并执行日常维护,您通常可以避免最严重的问题。
不确定你是否能接受挑战? 从简单的事情开始,例如设置每周提醒以更新您的安装。 从那里,设置每月提醒,敦促您盘点插件和安全性。
遵循该计划,很快,您的网站将处于最佳状态。