Tu rządzi zbójeckie prawo: im mniej wiesz, tym gorzej dla Ciebie… Z długiej listy spraw, których powinien być świadomy każdy nowicjusz w świecie WordPress’a wybraliśmy 5 przykładowych – jeśli chciałbyś dowiedzieć się więcej, zapraszamy do kontaktu 😊
1. Domyślna nazwa użytkownika przy logowaniu do panelu WordPress
2. Nadmierna liczba wtyczek
3. Aktualna wersja platformy WordPress
4. Kopia witryny
5. Podręczna pamięć naszej strony
1. Domyślna nazwa użytkownika przy logowaniu do panelu WordPress
W trakcie instalacji platformy WordPress domyślnie zostaje nam przypisana nazwa użytkownika oraz hasło do logowania, które oczywiście zmienimy po pierwszym zalogowaniu. Jednak wygenerowana nazwa „admin” zazwyczaj pozostaje niezmieniona, będziemy jej używać przy każdym logowaniu. Tymczasem pozostawienie jej w ten sposób to ogromne ułatwienie dla hakerów i w konsekwencji zagrożenie dla strony. Zazwyczaj hakerzy uruchamiają zautomatyzowane boty, aby włamać się na losowo wybierane platformy WordPress. Jeśli więc używamy domyślnej nazwy użytkownika w znacznej mierze ułatwiamy zadanie botom w uzyskaniu dostępu do niej. Należy więc nie tylko ustawić silne hasło, ale także unikalną nazwę użytkownika. Istnieje kilka sposobów na zmianę domyślnej nazwy użytkownika logowania WordPress:
• Korzystając z pulpitu administratora WordPress
• Używając wtyczki
• Zmieniając kod z phpMyAdmin
Co więcej, aby utrudnić życie hakerom możemy również zmienić domyślny link do logowania, a dokładnie jego ostatni element: nasza.domena.pl/wp-admin
2. Nadmierna liczba wtyczek
Najczęściej pojawiającą się opinią wśród osób samodzielnie zarządzających swoją instalacją WordPress jest przekonanie, że wtyczki są ok, koniec i kropka. Dlaczego? Bo są dostępne w ramach platformy, bo rozwiązują problemy i optymalizują stronę, bo są – jeśli ich autorzy dbają o nie na bieżąco – bezpieczne. Właściwie trudno byłoby jednoznacznie powiedzieć, że tak nie jest, ale jak to zazwyczaj bywa, jest kilka „ale”…
WordPress i jego wtyczki są napisane w języku programowania PHP, który jest językiem skryptowym o otwartym kodzie źródłowym. Oznacza to, że każdy użytkownik WordPressa posiadający wiedzę z zakresu kodowania może przyczynić się do rozwoju funkcjonalności stron tworzonych na WordPress. Za każdym razem, gdy instalowana jest nowa wtyczka, jej kod jest uruchamiany na serwerze hostingowym witryny i rozszerza funkcjonalność rdzenia naszej platformy WordPress.
Praktyka pokazuje, że wtyczki instalujemy sukcesywnie, kiedy uświadamiamy sobie kolejną potrzebę w kontekście naszej strony. Ich liczba rośnie więc sobie niepostrzeżenie, aż do momentu gdy pojawia się w nas obawa: czy to aby na pewno dobrze, że mam ich aż tyle? Tu warto kierować się ogólną zasadą, że jakość ma większe znaczenie niż ilość. Wynika to z faktu, że źle zakodowana wtyczka może negatywnie wpłynąć na wydajność całej witryny. Zdarza się również, że funkcjonowanie jakiejś wtyczki powoduje konflikty z inną, lub z zainstalowanym motywem. Innym istotnym czynnikiem, o którym należy pamiętać, jest to, że posiadanie dużej liczby wtyczek WordPress może dodatkowo obciążyć zasoby serwera. W efekcie, większa liczba wtyczek niekoniecznie oznacza większą wydajność.
Posiadanie zbyt wielu aktywnych wtyczek może również wpływać na realizację naszej strategii SEO, a także – pośrednio – na współczynniki konwersji. Około 40% osób opuszcza witrynę, jeśli ładuje się ona dłużej niż trzy sekundy, co skutkuje wysokim współczynnikiem odrzuceń. Co więcej, nikt nie chce mieć do czynienia z regularnymi awariami lub błędami witryny.
Pamiętajmy również, że Google systematycznie podnosi znaczenie czynnika prędkości ładowania witryny. Może więc nam grozić spadek w rankingu wyników wyszukiwania (SERP). Witryny z wysokim współczynnikiem odrzuceń również wypadają gorzej w SERP, ponieważ nie spełniają intencji wyszukiwania użytkowników. Oznacza to, że wszelkie wysiłki związane z optymalizacją pod kątem wyszukiwarek (SEO) mogą zostać w jakiejś mierze zaprzepaszczone.
Posiadanie dużej liczby wtyczek zwiększa również ryzyko błędów i awarii witryny. Na przykład wewnętrzny błąd serwera 500 często powodowany jest przez złe wtyczki. Jeśli wtyczka zawiera złośliwe skrypty w swoim kodzie lub nie może przetwarzać dodatkowych żądań HTTP, witryna może doświadczyć tych problemów po aktualizacji lub nowej instalacji. Podobnie, wtyczki mogą powodować błąd 503 service unavailable. Jeśli dzieje się tak po zainstalowaniu lub aktualizacji nowej wtyczki WordPress, szukajmy powodu na liście naszych pluginów.
3. Aktualna wersja platformy WordPress
Często spotykamy się użytkownikami WordPressa, którzy z zasady nie instalują aktualizacji na swojej stronie. Wielu z nich uważa, że spowoduje to błędy i może zepsuć ich witrynę. Twierdzą również, że jeśli ich strona działa bez zakłóceń to platforma WordPress nie wymaga aktualizacji. To zdecydowanie błędne podejście.
Aktualizacja WordPressa jest kluczowym procesem! Tylko regularne „podnoszenie” wersji naszego WordPressa – od razu gdy są dostępne – zapewnią bezpieczeństwo i funkcjonalność naszej strony internetowej. Nowe wersje WordPressa zawierają poprawki błędów, nowe funkcje oraz rozwiązania podnoszące wydajności. Dlatego aktualizacja nie tylko wpływa na jakość działania naszej strony internetowej, ale również zapobiega potencjalnym awariom.
Dbanie o aktualne składniki naszej witryny www nie ogranicza się wyłącznie do rdzenia, czyli platformy WordPress. Podobnie wygląda to z aktualnością motywów oraz wtyczek – tu również konieczne jest korzystanie z regularnie publikowanych aktualizacji zawierających poprawki błędów, łatki bezpieczeństwa oraz nowe funkcje.
Prawdą jest jednak, że nie zawsze aktualizacja taka przebiega bezproblemowo – dlatego dobrze, aby odbywała się pod nadzorem specjalistów.