10 maus hábitos a evitar ao gerenciar seu site WordPress
Publicados: 2020-12-17Quando se trata de gerenciamento de sites WordPress, você tem duas opções - fazer isso corretamente ou deixar alguém fazer isso por você . Manter um site WordPress de sucesso é uma tarefa séria e requer seguir as melhores práticas e técnicas do setor para garantir que seu site esteja sempre atualizado e em constante melhoria. Não é à toa que em 2020 o WordPress impulsionou 38,8% de todos os sites na Internet.
A natureza de código aberto do WordPress é uma bênção e uma maldição, pois fornece muitas funcionalidades e oportunidades para crescimento e escalonamento, mas também deixa muitas portas abertas para hackers violarem a segurança do site. Claro, tudo isso pode ser evitado se você evitar os erros mais comuns que os proprietários de sites costumam cometer.
A incorporação de maus hábitos no gerenciamento do seu site geralmente resulta na perda de classificações de busca orgânica, baixo desempenho do site, menos conversões e clientes alienados. Isso leva à perda de receita e coloca em risco a reputação geral da sua marca. Apostamos que você não quer que isso aconteça.
Então, como você fica seguro?
Existem muitos riscos decorrentes de maus hábitos de gerenciamento do WordPress , portanto, queremos lidar com cada um deles e ajudá-lo a melhorar suas habilidades de webmaster.
Neste artigo, descreveremos vários hábitos de manutenção que você precisa evitar ao gerenciar seu site WordPress. Mas, como você sabe, todo mau hábito pode ser substituído por um bom, então também incluímos uma dica profissional sobre como fazer isso da maneira certa .
A seguir estão as coisas que você não deve fazer .
1. Aderindo a uma versão antiga do WordPress
WordPress é um sistema de gerenciamento de conteúdo de código aberto que funciona há mais ou menos 17 anos. Possui uma comunidade incrível que mantém o sistema atualizado, contribui para o seu aprimoramento, libera patches de bugs e o mantém protegido contra ameaças on-line constantes, como adware, malware, spyware, etc. Isso significa que o WordPress está vivo, evoluindo e mudando , assim como seu site deveria estar.
Não importa o motivo, seu site WordPress nunca deve ser deixado em uma versão mais antiga. Você também nunca deve deixar seu site com a mesma versão do dia em que o lançou pela primeira vez.
Essas são ideias muito, muito ruins. Você não deve subestimar a complexidade em constante evolução dos crimes cibernéticos. Aderir a uma versão mais antiga do WordPress geralmente deixa uma porta aberta, para que os bandidos possam entrar em seu site, roubar suas ideias, comprometer sua marca ou, pior ainda, comprometer as informações privadas de seus clientes, um ato que pode levá-lo a tribunal.
Dica profissional: seja responsável e atualize seu WordPress regularmente, MAS faça isso em seu site de teste primeiro.
Você deve manter a versão do WordPress Core, seu tema ativo e todos os plug-ins que está usando atualizados! O WordPress lança atualizações durante todo o ano para melhorias e correções de bugs das quais você deve aproveitar. Para ter certeza de que não perderá nenhuma atualização importante, recomendamos que você ative suas notificações e configure lembretes por e-mail.

A captura de tela é da seção Atualizações no painel do WordPress, onde você pode verificar as atualizações mais recentes.
Você pode pensar que esta é uma tarefa fácil, “Eu só vou para o Painel, em seguida, vou para Atualizações e clico em todos os botões Atualizar e tudo ficará bem, certo?”
Bem, tecnicamente falando, sim. É tão fácil quanto apertar esses botões, mas para as melhores práticas no gerenciamento de seu site WordPress, a resposta é “não”.
Em primeiro lugar, você precisa testar as atualizações em seu site de teste primeiro e confirmar se não há regressões antes de clicar nesses botões em seu site de produção . Sempre sugerimos verificar a compatibilidade dessas atualizações em um servidor de teste antes de aplicar as alterações no site ao vivo.
2. Usando Plug-ins Não Verificados e Excessivos
Além de ter uma comunidade incrível que corrige atualizações de forma consistente em seu núcleo, o WordPress também oferece suporte a plug-ins criados por outros desenvolvedores. Esses plug-ins estão disponíveis no diretório oficial de plug-ins do WordPress e, embora o WordPress os modere para garantir que cada plug-in atenda aos padrões, ele ainda não garante que tudo funcionará perfeitamente em seu site. Portanto, certifique-se de verificar cuidadosamente e fazer sua pesquisa sobre a origem dos plug-ins.
Outra prática ruim é apenas instalar plug-ins que você encontra em plataformas aleatórias sem verificar as funcionalidades e recursos, autores ou mesmo os códigos (se você tiver experiência com PHP).
Usar plug-ins gratuitos do WordPress não é uma má ideia. Na verdade, recomendamos que se você encontrar uma solução existente que atenda aos seus requisitos, você deve usá-la para economizar tempo e recursos , em vez de desenvolvê-la do zero.
No entanto, você deve manter algumas coisas em mente! Alguns plug-ins podem vir com recursos adicionais dos quais você pode não precisar. Isso pode ser um fardo adicional para o seu site WordPress, que pode retardá-lo ou até mesmo interrompê-lo. Outros plug-ins podem executar processos ocultos em segundo plano, o que pode ser intrusivo ou fazer mais do que você realmente precisa dessa ferramenta.
Exemplos de tais processos são:
- Uso da API e abusos do cron job.
- Raspar seus dados silenciosamente e enviá-los para plataformas de terceiros.
- Ter recursos redundantes dos quais você não precisa.
- Vulnerabilidade de script entre sites.
- Práticas de codificação inadequadas tornam seu site mais lento.
Dica profissional: Escolha seus plug-ins com sabedoria e verifique se há falhas.
Se você optar por usar plug-ins gratuitos, instale-os do diretório de plug-ins do WordPress o máximo que puder. Embora a maioria deles tenha sido avaliada pela equipe de revisão de plug-ins do WordPress em termos de padrões de código, questões de segurança, etc., você deve sempre ler as análises dos plug-ins que está usando. Ao verificar o que outras pessoas dizem sobre sua experiência com os plug-ins, você terá uma ideia de como eles são bons ou ruins. Não se esqueça de verificar o fórum de suporte também. Quanto mais ágil for o autor do plugin, melhor. Isso significa simplesmente que o autor do plug-in mantém seu plug-in atualizado e oferece suporte quando há problemas ou quando surgem problemas.
Você pode usar plug-ins premium como outra alternativa. Esses são plug-ins criados por desenvolvedores e estão sendo oferecidos em uma assinatura ou como um download único. Ao comprar plug-ins premium, você também tem suporte garantido por um determinado período de tempo, dependendo do pacote.
Mais uma vez, sugerimos que verifique o autor do plug-in, verifique as análises e pesquise o nome do plug-in para verificar se há problemas. Um produto pago nem sempre significa necessariamente um bom produto, por isso muitas empresas preferem ter uma solução WordPress personalizada.
Soluções personalizadas fornecem os recursos que você realmente precisa e deseja e garantem que você tenha em seu site apenas o que deveria estar lá.
A melhor maneira de fazer isso é contratando desenvolvedores do WordPress que podem criar o plug-in personalizado ideal para você. Você deve encontrar desenvolvedores WordPress experientes e confiáveis ou uma agência para garantir que você tenha um plug-in personalizado de primeira linha que atenda às suas necessidades.
3. Não fazer um backup periódico
Mesmo que você já aplique as melhores práticas para gerenciar seu site WordPress e mantê-lo protegido e otimizado, isso não garante que você esteja 100% seguro. Um simples erro de codificação pode criar uma brecha em sua arquitetura de segurança e isso representa o risco de seus dados serem comprometidos ou roubados por “alguns bandidos na Internet”. E qualquer vazamento de dados pode causar um impacto negativo na reputação da sua marca.
Então, o que você deve fazer para evitar isso?
Lembre-se de que os dados são sagrados! É a alma do seu site WordPress , como diz o ditado. Você nunca pode perder os dados do seu site WordPress, especialmente as informações confidenciais, como credenciais de login, dados pessoais do usuário, etc.
Dica profissional: ajuste suas configurações de backup e faça backups regulares.
A maioria dos provedores de hospedagem WordPress atualmente oferece recursos de backup incluídos em seus pacotes que você deve configurar. No caso de falha de um site, seja uma falha no servidor, interrupções, uma falha de código de uma atualização recente, qualquer informação perdida pode ser restaurada imediatamente!
O WordPress também possui vários plug-ins de backup no diretório. Alguns deles têm mais de centenas de comentários enviados e têm classificações altas. Encontre os plug-ins que melhor atendem às suas necessidades, especialmente se você não optar pelo recurso de backup de seu host.
4. Não aproveitando os mecanismos de cache
O cache de sites é uma das tecnologias online mais importantes. Isso faz com que seu site WordPress carregue mais rápido, o que, em troca, fará com que você se classifique melhor nas pesquisas, diminuirá a probabilidade de visitantes externos e aumentará potencialmente as conversões em seu site.
Dica profissional: configure o recurso de cache ou instale um plugin em seu site WordPress
Se o seu site WordPress estiver rodando em um pacote de “hospedagem WordPress gerenciada”, seu host pode já ter um recurso de cache pronto que você pode simplesmente configurar e usar. Esses recursos são otimizados especificamente para WordPress e ajudarão seu site a carregar mais rápido.
Outra forma de otimizar o cache é usando um plugin do WordPress. Lembre-se de que você deve usar apenas um plugin de cache por vez. Ativar mais de um plug-in de cache pode quebrar seu site em vez de torná-lo mais rápido.
Além disso, seja inteligente e teste o plug-in de cache em seu ambiente de teste. Algumas das soluções mais populares existentes têm várias configurações e você deve experimentá-las com cuidado.
Se você está se perguntando qual das duas opções recomendamos, sugerimos que escolha o recurso de cache do pacote “hospedagem WordPress gerenciada” , mas apenas se o seu provedor de hospedagem oferecer suporte para isso.
Por que isso no plugin do WordPress? Bem, como dissemos, é um mecanismo de cache mais eficiente, pois é especialmente otimizado para WordPress.
Nota importante: não os misture! Você deve escolher apenas uma das opções de cache para evitar qualquer conflito. Além disso, tenha em mente que a velocidade do seu site depende de vários fatores e ter um plug-in de cache pode ser uma parte da solução.
No entanto, cada site é único e não existe uma solução única para todos. Além dessas opções padrão, você também pode escolher uma solução personalizada criada especificamente para o seu projeto. Para isso, você precisará contratar um profissional WordPress ou uma agência com experiência suficiente para entender as necessidades do seu negócio e fornecer uma solução confiável.
Na verdade, ao enfrentar problemas com o cache, pode haver muitas opções para otimizar seu site e resolvê-los. Isso inclui remover ou retrabalhar algumas das funcionalidades com uma abordagem mais otimizada, aplicando mecanismos de cache de codificação e outros semelhantes.
5. Ignorando a moderação de comentários
Se você ativou comentários em seu site WordPress, provavelmente já sabe que a maioria dos envios não tem contexto e são mensagens promocionais de spam com links para sites suspeitos. Isso geralmente é feito por profissionais de marketing preguiçosos que tentam obter novos links e promover seus serviços da maneira mais fácil.
Então, aí vem seu trabalho, como gerente de um site WordPress, moderar esses comentários antes que se tornem visíveis para seus visitantes. Na verdade, apenas uma pequena porcentagem desses comentários são opiniões genuínas de pessoas reais e são aqueles aos quais você deve prestar atenção e responder.

Dica profissional: ajuste as configurações de comentários para aprovar manualmente e verificar regularmente.
WordPress permite moderar os comentários em seu site. Para habilitar isso, vá para Configurações e selecione Discussão . Verifique as configurações necessárias em seu site e, o mais importante, certifique-se de que os comentários devem ser aprovados manualmente antes de serem exibidos.

As configurações de discussão no painel do WordPress
Fique atento aos comentários que têm o padrão de elogiar a qualidade do seu conteúdo e do seu site. Estes são envios de spam e seus autores querem apenas anunciar produtos inserindo links suspeitos nos comentários que podem levar a sites externos (provavelmente promoção de medicamentos, ofertas de lojas para adultos, conteúdo pornográfico, etc).
Crie o hábito de moderar periodicamente os comentários do seu site WordPress na guia Comentários na área do Painel , pelo menos uma ou duas vezes por semana. Se o seu site tiver um grande número de visitantes e eles interagirem ativamente com o conteúdo, modere os comentários todos os dias e tanto quanto possível.
6. Negligenciar a versão móvel do seu site
Dadas as possibilidades da tecnologia móvel avançada hoje em dia, é difícil imaginar as pessoas não usando seus smartphones diariamente para gerenciamento de produtividade, e-mails e bate-papos, navegação em sites e até mesmo compras online. De acordo com um artigo da Think With Google, 79% das pessoas dizem que são mais propensas a revisitar um site e compartilhá-lo com amigos se for compatível com dispositivos móveis e fácil de navegar e usar.
Esse número é uma grande porcentagem de pessoas que você pode segmentar facilmente se fornecer aos visitantes uma experiência móvel agradável.
Lembre-se de sempre ter em mente a versão móvel ao criar o design do seu site e escolher o seu tema. Simplesmente escolher um layout e fazer a interface não é suficiente para atrair usuários. Como gerente de site do WordPress, você precisa garantir que seu tema seja compatível com dispositivos móveis e forneça uma experiência tranquila aos visitantes do site em todos os dispositivos.
Outro benefício de ter um site WordPress compatível com dispositivos móveis é que ele ajuda a melhorar a otimização do mecanismo de pesquisa (SEO) e as classificações. A maioria dos mecanismos de pesquisa prioriza a velocidade de carregamento da página móvel como um aspecto importante na determinação da classificação dos resultados de pesquisa. Portanto, se o seu site WordPress ainda não é compatível com dispositivos móveis, você deve considerar agir agora!
Dica profissional: escolha um tema compatível com dispositivos móveis ou desenvolva um personalizado.
Se você estiver usando temas gratuitos do diretório de temas do WordPress, certifique-se de escolher um tema que corresponda ao seu negócio ou setor e seja compatível com dispositivos móveis e responsivo. Se você optar por desenvolver seu próprio tema, certifique-se de estar ciente das melhores práticas no desenvolvimento de temas compatíveis com dispositivos móveis.

Fonte: Unsplash
7. Usando credenciais de login do Silly
Suas credenciais de login são tão importantes quanto sua vida. Embora isso seja figurativamente falando, deve ficar claro o porquê! Ter uma combinação fraca de nome de usuário e senha facilita hackear seu site. Isso torna seus dados vulneráveis, coloca o conteúdo do seu site em risco, pode causar perdas de receita e faz com que os visitantes questionem a confiança que depositam em você. Sem mencionar que você pode acabar em uma batalha jurídica dependendo de quão rígidas são as leis de privacidade de dados em seu país e da gravidade do crime.
Ter credenciais de login fortes tem vários benefícios, que incluem:
- Segurança - isso é óbvio e a razão pela qual temos credenciais de login em primeiro lugar.
- A capacidade de evitar fraudes financeiras e roubo de identidade.
- Mantém informações confidenciais seguras.
Dica profissional: Escolha um nome de usuário complexo com uma senha forte.
Fortes credenciais de login são essenciais para a segurança do seu site:
- Sua senha de acesso de administrador deve ser única, complexa e longa. As pessoas tendem a negligenciar isso, e é um péssimo hábito que deve ser evitado.
- A senha de login deve ter pelo menos dois dígitos e uma combinação de caracteres especiais, números e letras.
- Não use nomes de usuário comuns, como admin, administrador ou seu nome de domínio, que são óbvios. Sugerimos que você use a primeira letra do seu nome seguida do seu sobrenome. Por exemplo, John Smith como jsmith.
Pontos de bônus na proteção do seu site WordPress:
- Use autenticação de dois fatores.
- Altere o caminho do endereço URL de login do WordPress do padrão /wp-login.php/wp-admin para restringir o acesso público.
8. Deixando plug-ins e temas não utilizados em seu site
Na fase de desenvolvimento do seu site WordPress, você pode ter experimentado e baixado diferentes plug-ins para testar aqui e ali para ver se eles atendem aos seus requisitos. Isso é ótimo! Mas, muitas vezes, os plug-ins que você decidiu não usar e simplesmente desativou ainda estão lá, no diretório de plug-ins do seu site ... deixados lá sozinhos, para sempre.
Se você tiver feito isso em seu site de teste, eventualmente, excluirá os não utilizados em algum ponto, pois não precisa colocá-los no ambiente de produção. Mas se, por exemplo, você herdou o site WordPress de um proprietário anterior e é o gerente do site agora, você precisa revisar todos os seus plug-ins, bem como a condição geral do site, para não enviar nada do que você faz não quero ir ao vivo.
Quaisquer ativos não usados confundem seu servidor e seu painel e podem ter uma tendência a tornar seu site lento devido ao inchaço do banco de dados. Isso pode causar vulnerabilidade no site e criar buracos por onde os bandidos podem entrar.
Dica profissional: exclua, exclua, exclua.
Se você decidiu não usar mais um determinado plugin, você deve simplesmente excluí-lo. Desative-o primeiro e depois desinstale-o. Depois de fazer isso, certifique-se de otimizar seu banco de dados com uma solução de terceiros. Certifique-se de ter um backup do seu site antes de mergulhar na otimização do banco de dados.
9. Esquecendo de instalar e proteger um formulário de contato
Esquecer de instalar um formulário de contato é uma má ideia. Você precisa ter uma maneira fácil de se comunicar com os visitantes do seu site.
Os benefícios de ter um formulário de contato incluem:
- Conseguir mais leads.
- Tornando você mesmo e a marca que você investiu acessíveis.
- Comunicação - um cliente potencial pode estar interessado em seu produto e pode facilmente entrar em contato com você para uma consulta aprofundada.
Dica profissional: inclua um formulário de contato confiável.
O diretório de plug-ins do WordPress possui alguns dos melhores plug-ins de formulário de contato. Escolha um deles que atenda aos seus requisitos, mas lembre-se, procure um plugin que tenha uma alta classificação, feedback excelente, seja atualizado regularmente e seja compatível com a sua versão do WordPress.
Além disso, certifique-se de proteger seu formulário de contato com um plug-in adequado, como reCaptcha. Dessa forma, você adicionará outra camada de segurança ao seu site WordPress e evitará qualquer possível violação. Os formulários de contato são uma das partes mais vulneráveis do seu site e são um alvo fácil para robôs de spam.
Existem também muitas outras maneiras de proteger seu site WordPress de mensagens de spam, então escolha a que melhor se adapta ao seu site. Mas não subestime a importância de adicionar uma verificação de spam como o captcha.
10. Dispensando a vantagem do Google Analytics e outras ferramentas de rastreamento
A solução analítica digital mais popular que existe é, sem dúvida, o Google Analytics. Dá a você uma visão mais ampla sobre o comportamento de quem visita seu site WordPress.
Aqui estão algumas das vantagens de usar o Google Analytics que você não deve perder:
- Ele fornece informações detalhadas sobre as interações e o comportamento dos visitantes.
- Ajuda a obter informações valiosas sobre como construir sua estratégia de marketing.
- Ele auxilia na identificação de problemas com retenção de visitantes que você pode resolver e melhorar seu site WordPress.
Dica profissional: configure o GA e monitore os visitantes do site.
Inscreva-se no Google Analytics, pois é gratuito. Leva apenas alguns minutos para configurá-lo e adicionar o snippet de rastreamento à tag head do seu site e pronto. Você pode começar a ver os relatórios em questão de dias!
Bônus: três erros de webmaster que você não quer cometer
Erro nº 1: você não tem um site de teste para fazer atualizações
Relacionado ao mau hábito nº 1 da lista acima, não é uma boa ideia atualizar tudo em seu site de produção imediatamente. Aqui está o porquê.
Imagine que o WordPress lança uma nova versão e tem correções de bugs - isso é ótimo. Mas, ao mesmo tempo, os plug-ins que você está usando ativamente em seu site também enviaram versões atualizadas - isso também é incrível. Mas é garantido que eles funcionem bem? Provavelmente não. Geralmente, os lançamentos simultâneos ainda não foram testados para verificar se são compatíveis e podem causar dor de cabeça para os gerentes de sites.
Portanto, você não deve presumir que tudo funcionará perfeitamente em conjunto! Se algo quebrar seu site de produção, será um desastre.
Você deve ter um site de teste para testar as atualizações antes de qualquer implantação na produção.
Erro nº 2 ao usar imagens não compactadas em seu site
As apresentações visuais são uma parte crucial do sucesso do seu site WordPress. A maioria dos sites WordPress modernos tira proveito de banners, controles deslizantes e apresentações de slides que às vezes usam tamanhos de largura total e várias imagens em uma única página, dependendo do design.
Os arquivos de imagem bruta são maiores e mais pesados e usá-los diretamente não é uma boa ideia. Às vezes, uma única imagem pode ser maior que 5 MB e tornará seu site WordPress lento se você usá-la para carregar na página diretamente.
Compacte-os antes de carregá-los em seu site WordPress. Para otimizar as imagens que você já adicionou à sua galeria de mídia e usou em páginas, postagens ou páginas de produtos, use um plugin de compressão de imagem compatível do diretório oficial do WordPress.
Erro # 3 ao editar os arquivos de plug-ins e temas diretamente
O WordPress tem um recurso no Dashboard onde você pode editar os arquivos diretamente. Para melhores práticas, não use isso e certifique-se de que você os desativou. Se você precisar editar o código, faça-o em sua máquina local para o desenvolvimento, use o site de teste para teste antes de colocá-lo no site de produção.
Pensamentos finais
A emoção de desenvolver seu site WordPress de uma ideia simples para uma realidade é uma sensação muito gratificante! Mas não deve terminar aí. Você precisa ser responsável e gerenciar seu site WordPress realizando manutenção de rotina. Isso pode economizar dinheiro e protegê-lo de possíveis problemas que possam surgir no futuro.
Lembre-se de que a tecnologia da informação continua evoluindo, assim como as ameaças dos cibercriminosos. Garanta que seu site esteja protegido contra essas ameaças, tanto quanto possível, evitando maus hábitos.