LH.pl · Dział pomocy
Poznajcie 10 błędów popełnianych przez właścicieli stron na WordPressie i sprawdźcie, czy Wy także macie je na swoich kontach.
WordPress to najpopularniejsze narzędzie do budowania stron internetowych. Społeczność WordPressa zwiększa się każdego dnia, co obserwujemy chociażby dodając nowych członków do naszej Facebookowej grupy WordPress dla początkujących.
Próg wejścia jest dość niski. Własna domena, pakiet hostingowy, instalacja WordPressa i już można budować stronę. W internecie bez problemu znajdujemy wiele bezpłatnych treści, które nam w tym pomogą. Możemy skorzystać także z kursów i po kilku dniach, tygodniach lub miesiącach mamy to! Własna strona WWW na WordPressie. Tylko co dalej?
1. Od roku nic nie robiłem i strona jest zawirusowana?
To jest takie pytanie z odpowiedzią. WordPress oparty jest o otwarty kod, który jest przez cały czas rozwijany przez developerów z całego świata. Na bieżąco wyłapywane są większe i mniejsze błędy, a także wprowadzane są udoskonalenia. Rezultat? Co jakiś czas pojawiają się aktualizacje WordPressa. Mogą one poprawiać błędy bezpieczeństwa (tzw. małe aktualizacje, które domyślnie wykonują się automatycznie), albo zmieniać wygląd kokpitu, wprowadzać nowe funkcje, poprawiać styl (tzw. duże aktualizacje, które musimy kliknąć w kokpicie).
Do samych plików WordPressa możemy dowolnie doinstalowywać kolejne wtyczki i motywy. To dodatkowy kod, który także jest rozwijany przez twórców. Zasada jest dokładnie taka sama – dodatki także otrzymują aktualizacje.
Jeżeli zatem przez rok nic nie robiliśmy na swoim WordPressie i strona została zawirusowana, oznacza to, że nie aktualizowaliśmy WordPressa, motywu i wtyczek. Może okazać się np. że na liście wtyczek znajdują się dodatki, które miały w ostatnim czasie ataki hakerskie, w związku z czym ich skrypty wpuściły do Twojej strony złośliwy kod.
Aby utrzymać bezpieczną i stabilną stronę na WordPressie, należy ją aktualizować.
2. Pobrałem paczkę z wtyczką/ motywem ze źródła XYZ i coś stało się ze stroną
Pobieranie piraconych dodatków do WordPressa nie jest dobrym pomysłem. W pobranych plikach mogą znajdować się infekcje, które zawirusują stronę. Może się okazać także, że pliki są uszkodzone i po instalacji w kokpicie, witryna zacznie wyświetlać błędy lub stracimy możliwość zalogowania się do zaplecza.
Jeżeli nawet kod nie będzie uszkodzony, a wtyczka zadziała musimy pamiętać, że nie będziemy mieli dostępu do aktualizacji. A brak aktualizacji stanowi podatność na infekcje.
Wtyczki i motywy należy pobierać tylko z oficjalnego repozytorium WordPressa lub sprawdzonych źródeł – np. marketów z płatnymi dodatkami.
3. Zainstalowałem 40 wtyczek i coś się popsuło
Im mniej tym lepiej. Często nieświadomi zagrożenia, pobieramy pięć wtyczek, które pełnią tę samą funkcję, np. dodatków implementujących Social Media, dwie wtyczki do cache, trzy wtyczki do SEO i kolejnych osiem do bezpieczeństwa.
Wtyczkowy rekord, który widziałam na własne oczy to ponad 80 dodatków. Strona oczywiście… nie działała.
Dlaczego więc powinniśmy ograniczać liczbę wtyczek? Każda wtyczka to dodatkowy kod obciążający stronę. Im więcej treści musi przetworzyć serwer przy wyświetlaniu strony, tym dłużej to trwa. Obciążenie serwera także rośnie, gdyż wykonywana jest duża liczba procesów, połączeń do bazy danych, co powoduje, że parametry takie jak RAM czy procesor wyczerpują się szybciej. Efekt tego jest taki, że zwykły serwer przestanie nam wystarczać i musimy sięgnąć po rozwiązania dedykowane by przydzielić witrynie więcej zasobów. A to oczywiście kosztuje już dużo więcej niż hosting współdzielony.
Inny aspekt, na który warto zwrócić uwagę to podatność na infekcje. Im więcej dodatków i kodu, tym większa podatność na ataki. Łatwiej możemy także stracić kontrolę nad regularnymi aktualizacjami.
Postaraj się ograniczyć liczbę wtyczek do minimum. Nie instaluj dodatków, które pełnią tę samą funkcję. Poszukaj w internecie informacji czy danego ustawienia nie da się wykonać bez dodania wtyczki. Być może 2 linie kodu, dodatkowy css lub widget rozwiążą Twój problem.
4. Komunikaty błędu? Nie widziałem
Błędy w kodzie strony mogą powodować wolniejsze przetwarzanie danych, a tym samym stanowić dodatkowe obciążenie dla serwera. Każdy dodatkowy problem na stronie powoduje, że serwer otrzymuje coraz więcej zadań do wykonania więc zajmuje mu to więcej czasu.
Postarajcie się na bieżąco rozwiązywać trudności. Poszukajcie znaczenia komunikatu błędu i bliżej przyjrzyjcie się ścieżce błędu. Już często po samej treści można wywnioskować, że komunikat dotyczy konkretnej wtyczki lub motywu.
5. Zmieniałem kod w motywie i po aktualizacji wszystkie zmiany zniknęły!
To częsty problem. Jeżeli decydujemy się na modyfikowanie kodu motywu pamiętajmy o stworzeniu motywu potomnego. Brzmi tajemniczo? Na szczęście w tym poradniku wyjaśniliśmy krok po kroku jak dodać motyw potomny do WordPressa.
Child theme dziedziczy wygląd motywu rodzica i zawiera modyfikacje, które wprowadziliśmy. W przypadku edycji plików motywu bez utworzenia motywu potomnego, wszystkie zmiany, które wprowadziliśmy zostaną nadpisane przy najbliższej aktualizacji.
6. Instalacja wtyczek do bezpieczeństwa
Dużo się mówi o tym, że WordPress często pada celem hakerów. Co jakiś czas głośno jest także o luce bezpieczeństwa w popularnej wtyczce, czy też kolejnych wykrytych infekcjach. Nie powinno to zatem powodować zdziwienia, że użytkownicy WordPressa chcą się zabezpieczyć przed zagrożeniami. Wyszukują w repozytorium wtyczki do bezpieczeństwa, instalują jedną lub kilka i uznają sprawę za zakończoną. Niestety nie do końca tak jest.
Przede wszystkim wtyczka do bezpieczeństwa to kolejny dodatek, dodatkowy kod oraz potencjalna podatność na ataki. Instalacja takiej wtyczki powoduje także uśpienie naszej czujności. Użytkownicy często nie zwracają uwagi na wykonywanie aktualizacji, silne hasła ani instalację dodatków ze sprawdzonych źródeł. Utwierdzamy się zatem w przekonaniu, że skoro mam wtyczkę zapewniająca mi bezpieczeństwo, nic mi nie grozi.
Wtyczki, które skanują strony pod kątem złośliwego kodu mogą także nie wykryć nieprawidłowości mimo ich istnienia i takie przypadki były już wielokrotnie opisywane.
Skoro więc wtyczka do bezpieczeństwa nie zabezpiecza nam strony ani nie daje gwarancji wyłapania problemu, nie warto jej instalować.
7. Za duże i za ciężkie zdjęcia
To częsty błąd nie tylko początkujących użytkowników WordPressa. Decydując się na umieszczanie na stronie grafik, czy całych dużych galerii, musimy wrzucić zdjęcia na serwer. Pamiętajcie jednak, że zdjęcia robione przez Wasze telefony i aparaty mogą ważyć nawet do kilkunastu MB. Wrzucenie ich na serwer w oryginale spowoduje, że strona będzie wyświetlać się długo, a miejsce na serwerze szybciej zacznie się wyczerpywać. Dla użytkowników Waszej strony, a przede wszystkim tych korzystających z niej mobilnie, nie będzie miało znaczenia, czy zdjęcie ma 12 MB, czy też 400 kB. Starajcie się kompresować grafiki do 200-300 kB.
8. Korzystanie z przestarzałej wersji PHP na serwerze
Czy wiecie z jakiej wersji PHP korzysta Wasz WordPress? Jeżeli jest to wersja PHP niższa niż 7.3, strona może ładować się wolniej.
Na wydajność i prędkość strony na serwerze wpływa zastosowane na niej oprogramowanie. Jeżeli strona korzysta z najnowszej wersji PHP 7.3, jest w stanie obsłużyć większą liczbę użytkowników jednocześnie niż w przypadku wersji np. 5.6 lub starszych. Skrypty przetwarzane będą szybciej, a i bezpieczeństwo strony będzie większe.
Pod tym linkiem dowiecie się więcej o wersji PHP dla WordPressa.
9. Brak zabezpieczenia formularzy kontaktowych i komentarzy
Z formularzy korzysta prawie każdy użytkownik WordPressa. Często jednak pozostają one niezabezpieczone, co oznacza, że istnieje wysokie ryzyko, że będziemy otrzymywać przez nie wiele wiadomości spamowych.
Zabezpieczenie formularza jest dość proste. Możemy do tego celu użyć rozwiązania od Google – recaptcha. Tutajmożecie sprawdzić jak to zrobić.
10. Backup mam ale nie sprawdzałem, czy działa
W każdym WordPressowym poradniku przeczytacie, że backup to podstawa. Wielu z Was na pewno korzysta z wtyczek, które regularnie wykonują kopię wszystkich plików i przechowują w określonej lokalizacji. Ale czy sprawdzaliście kiedyś, czy ten backup działa? Czy się wykonuje poprawnie i czy można z niego przywrócić dane? Bardzo do tego zachęcam, może się bowiem okazać, że kopia jest niepełna lub uszkodzona i w przypadku kryzysu, będzie całkowicie bezużyteczna.
Znalazłeś błędy w WordPressie, które samemu popełniasz? Pamiętaj, że każdy moment jest dobry by to zmienić. Jeżeli natomiast zabrakło czegoś na tej liście, napisz nam w komentarzu, chętnie się dowiemy. 🙂