Когда вы создаете сайт WordPress, вы открываете целый мир возможностей. Это хорошо и плохо.
Интегрированные средства и возможность расширять функциональность всего несколькими щелчками мыши делают его удобным для владельцев веб-сайтов. Серебряная накладка заключается в том, что мы можем сделать больше при меньшем бюджете, чем мы думали, что это возможно. Но это также может удивить нас ложным чувством безопасности.
В результате мы можем поставить под угрозу наши сайты, не полностью осознавая это. В конце концов, WordPress – это не «забытая» CMS. Скорее нам нужно развивать лучшие практики и постоянную бдительность.
Вот пять вредных привычек, которые, будучи невинными, могут принести нежелательные драмы в вашу установку WordPress. Мы рассмотрим, что может пойти не так, и предложим простые решения, чтобы избежать будущих проблем.
Неиспользуемые плагины остаются установленными
Это довольно распространенная практика. Мы искали файл плагина WordPress и нашли что-то интересное. Мы устанавливаем его и планируем посмотреть, что он может сделать. Но, может быть, это не подходит, или, может быть, мы никогда не пробовали. Все еще сижу там.
Управление неиспользуемыми плагинами может быть дорогим. Это может быть опасно по соображениям безопасности. Уязвимый код может привести к установке вредоносного ПО на ваш сервер. Это в свою очередь может нанести непоправимый ущерб вашему сайту.
Печальная правда в том, что не все плагины хорошо написаны или поддерживаются. Некоторые даже оставлены их авторами. Если окажется, что вы несчастный человек, у которого все еще установлен один из этих плагинов, вы – цель.
Чем больше плагинов вы установили, тем труднее будет исправить возникшие ошибки. Нарушение только усложняет процесс.
Решение
Все в порядке, чтобы установить и проверить плагины (предпочтительно на станции подготовки). Но приобретите привычку удалять ненужные плагины, в том числе те, которые в данный момент не активны на вашем сайте. Регулярно проверяйте свой бэкэнд WordPress, чтобы найти элементы, которые вам не нужны.
Предполагая, что ваш сайт в безопасности
Безопасность – это область, где у многих из нас есть слепое пятно. Не то чтобы мы полностью игнорировали это, да. Но им легко пренебречь.
Это может произойти по разным причинам. Если ваш сайт не был взломан (если вы его не знаете), вы можете подумать, что все в порядке. Или, может быть, ваш веб-хостинг может похвастаться тем, что является самой безопасной платформой в мире. Или, может быть, вы сделали несколько минимальных шагов и думаете, что этого достаточно.
Какой бы ни была причина, мы часто более реактивны, чем активны. Это означает, что мы должны усердно учить наши уроки после того, как что-то плохое уже произошло.
Решение
Никогда не думайте, что ваш сайт в безопасности. Просто подумайте, что некоторые из самых передовых систем в мире были взломаны. Для сравнения, ваш сайт – легкий выбор для злоумышленника.
Относитесь серьезно к безопасности на всех уровнях. Используйте надежные пароли, брандмауэр или плагин безопасности и убедитесь, что ваша установка обновлена. Это не останавливает все виды атак, но вы можете избежать основ.
Пусть бизнес лицензии истекает
Конечно, существует множество бесплатных плагинов и тем для WordPress. Но бывают моменты, когда коммерческое программное обеспечение имеет смысл. Он может быть более подходящим для ваших требований или предлагать более мощные функции. Поддержка бизнеса также всегда приветствуется, когда речь идет о критически важных инструментах.
Тем не менее, эти предметы часто имеют долговременное финансовое обязательство, так как разовые покупки становятся все более редкими. Многие из плагинов и тем, которые коммерчески доступны для WordPress, требуют ежегодного продления лицензии.
Эти текущие расходы помогают разработчику поддерживать, добавлять новые функции и исправлять ошибки. Это означает, что программное обеспечение будет продолжать активно развиваться, что приносит пользу всем.
Тем не менее, я все еще поражаюсь тому, как часто я вижу сайты, использующие устаревшее программное обеспечение. Это может стать кошмаром для безопасности и функциональности. В какой-то момент что-то становится уязвимым или полностью ломается, когда выпускаются новые версии WordPress.
Решение
Сделайте некоторые исследования, прежде чем покупать плагин или тему. Определите, какими будут будущие затраты и можно ли ими управлять. Информирование ваших клиентов об этих лицензиях также важно! Срок действия лицензии часто истекает просто потому, что клиент ее не знает.
Используйте несколько плагинов для одной цели
Еще одним возможным осложнением для того, чтобы стать «сборщиком плагинов», является наложение функциональности. Это может сделать ваш сайт успешным с выполнением. Запуск ненужного кода может негативно повлиять на скорость страницы. Кроме того, могут быть функциональные конфликты, так как было, так сказать, несколько битов кода, борющихся за один и тот же сайт.
Эта конкретная проблема часто требует времени, чтобы поднять голову. Например, вы можете начать с плагина, чтобы делать все, как Jetpack. Через некоторое время вы, возможно, будете искать больше нишевых плагинов, некоторые с функциями, которые перекрываются со швейцарским армейским ножом WordPress.
Тем не менее, это может быть применено буквально к любой категории плагинов. Контактные формы, безопасность, электронная коммерция, SEO: есть много возможностей для всех. Подберите достаточно этих дополнений, и со временем некоторые патрулируют ту же область.
Решение
Если возможно, выберите точный путь к нужным вам функциям в определенной категории. Найдите плагин, который делает практически все, что вы хотите, или соедините несколько нишевых элементов.
Здесь плагин с собственной экосистемой, такой как WooCommerce, облегчает жизнь. С таким количеством улучшений вы можете добавлять только те функции, которые вам действительно нужны, и избегать дублирования.
Не храните личные резервные копии.
Сохранение резервных копий важных файлов – это хорошая практика, выходящая далеко за пределы WordPress. Однако не все думают о том, что не всегда будет доступна копия вашего сайта.
Можно предположить, что ваш провайдер веб-хостинга ежедневно выполняет резервное копирование вашего сайта (файлов и базы данных) и ответственных лиц. Это может быть спасителем. Я имею в виду, если что-то не так.
Как научил меня опыт, вы не можете полагаться исключительно на других для выполнения этой задачи. В худшем случае, плохо запрограммированная ошибка может поставить вас в плохую ситуацию. Отсутствие критических файлов может означать, что многие дыры закрыты или перезапущены.
Решение
Есть несколько способов защитить сайт WordPress. Самый простой и прямой способ – использовать плагин для резервного копирования. Существует также ряд сторонних сервисов, таких как ManageWP, InfiniteWP или даже Jetpack, которые предлагают аналогичные функции.
Независимо от вашего выбора, храните копию вашего сайта где-то, кроме вашего веб-хостинга. Это может быть служба облачного хранилища или даже ваш локальный компьютер. Таким образом, у вас всегда есть доступ, на всякий случай.
WordPress требует TLC
Вскоре после запуска вашего сайта WordPress все еще нуждается в большом внимании. Хорошей новостью является то, что, хотя есть некоторые потенциальные подводные камни, не нужно много усилий, чтобы все исправить.
Понимание вашей установки и выполнения планового технического обслуживания часто позволяет избежать самых серьезных проблем.
Не уверен, что вы готовы принять вызов? Начните с чего-то простого, например установки еженедельного напоминания для обновления вашей установки. Отсюда установите ежемесячное напоминание, которое предлагает вам принять статус плагина и безопасность.
Следуйте этому плану, и очень скоро ваш сайт будет в отличной форме.
