10 вредных привычек, которых следует избегать при управлении сайтом WordPress

Опубликовано: 2020-12-17

Когда дело доходит до управления сайтом WordPress, у вас есть два варианта: сделать это правильно или позволить кому-то сделать это за вас . Поддержание успешного веб-сайта WordPress - серьезная задача, требующая следования лучшим отраслевым практикам и методам, чтобы ваш сайт всегда был актуальным и постоянно улучшался. Неудивительно, что в 2020 году WordPress обслуживает 38,8% всех веб-сайтов в Интернете.

Открытый исходный код WordPress - это и благословение, и проклятие, поскольку он предоставляет множество функций и возможностей для роста и масштабирования, но также оставляет много открытых дверей для хакеров, которые могут взломать безопасность сайта. Конечно, всего этого можно избежать, если избегать самых распространенных ошибок, которые обычно допускают владельцы веб-сайтов.

Включение вредных привычек в управление вашим сайтом часто приводит к потере результатов органического поиска, низкой производительности сайта, меньшему количеству конверсий и отчуждению клиентов. Это ведет к потере дохода и ставит под угрозу репутацию вашего бренда в целом. Спорим, вы этого не хотите.

Итак, как оставаться в безопасности?

Плохие привычки управления WordPress порождают множество рисков , поэтому мы хотим решить каждую из них и помочь вам улучшить свои навыки веб-мастера.

В этой статье мы опишем несколько привычек обслуживания, которых вам следует избегать при управлении своим сайтом WordPress. Но, как вы знаете, любую вредную привычку можно заменить хорошей, поэтому мы также включили профессиональный совет, как делать это правильно .

Ниже перечислены вещи, которые вам не следует делать .

1. Придерживайтесь старой версии WordPress

WordPress - это система управления контентом с открытым исходным кодом, которая работает уже более или менее 17 лет. У него потрясающее сообщество, которое поддерживает систему в актуальном состоянии, способствует ее улучшению, выпускает исправления ошибок и защищает ее от постоянных онлайн-угроз, таких как рекламное ПО, вредоносное ПО, шпионское ПО и т. Д. Это означает, что WordPress жив, развивается и меняется , как и должен быть ваш сайт.

Независимо от причины, ваш сайт WordPress никогда не следует оставлять на более старой версии. Вы также никогда не должны покидать свой сайт с той же версией, что и в день его первого запуска.

Это действительно очень плохие идеи. Не следует недооценивать постоянно возрастающую сложность киберпреступлений. Придерживание более старой версии WordPress часто оставляет открытые двери, поэтому злоумышленники могут проникнуть на ваш сайт, украсть ваши идеи, поставить под угрозу ваш бренд или, что еще хуже, поставить под угрозу личную информацию ваших клиентов, что может привести к судебному преследованию вас.

Совет от профессионала: будьте ответственны и регулярно обновляйте WordPress, НО сначала делайте это на своем тестовом сайте.

Вы должны поддерживать версию WordPress Core, вашу активную тему и все плагины, которые вы используете, в актуальном состоянии! WordPress выпускает круглогодичные обновления для улучшений и исправлений ошибок, которыми вы должны воспользоваться. Чтобы не пропустить ни одно важное обновление, мы рекомендуем активировать уведомления и настроить напоминания по электронной почте.

обновления панели управления wordpress

Снимок экрана взят из раздела «Обновления» на панели инструментов WordPress, где вы можете проверить наличие последних обновлений.

Вы можете подумать, что это простая задача: «Я просто перехожу на панель инструментов, затем перехожу в раздел« Обновления »и нажимаю все эти кнопки« Обновить », и все будет хорошо, верно?»

Ну, технически говоря, да. Это так же просто, как нажать эти кнопки, но для лучших практик управления вашим сайтом WordPress ответ - «нет».

Прежде всего, вам нужно сначала протестировать обновления на своем промежуточном сайте и убедиться, что нет никаких регрессий, прежде чем вы нажмете эти кнопки на своем рабочем сайте . Мы всегда рекомендуем проверять совместимость этих обновлений на тестовом сервере, прежде чем вносить изменения в действующий веб-сайт.

2. Использование непроверенных и избыточных плагинов

Помимо потрясающего сообщества, которое постоянно обновляет свое ядро, WordPress также поддерживает плагины, созданные другими разработчиками. Эти плагины доступны в официальном каталоге плагинов WordPress, и хотя WordPress модерирует его, чтобы убедиться, что каждый плагин соответствует стандартам, он по-прежнему не гарантирует, что на вашем сайте все будет работать без сбоев. Поэтому обязательно внимательно проверьте и исследуйте, откуда берутся плагины.

Еще одна плохая практика - просто устанавливать плагины, которые вы найдете на случайных платформах, без проверки функциональности и возможностей, авторов или даже кода (если у вас есть опыт работы с PHP).

Использование бесплатных плагинов WordPress - неплохая идея. Фактически, мы рекомендуем, если вы найдете существующее решение, отвечающее вашим требованиям, вы должны использовать его для экономии времени и ресурсов , а не разрабатывать его с нуля.

Однако следует помнить о нескольких вещах! Некоторые плагины могут иметь дополнительные функции, которые могут вам не понадобиться. Это может стать дополнительным бременем для вашего сайта WordPress, которое может замедлить или даже сломать его. Другие плагины могут запускать скрытые процессы в фоновом режиме, что может быть навязчивым или может делать больше, чем вам действительно нужно от этого инструмента.

Примеры таких процессов:

  • Использование API и злоупотребления работой cron.
  • Тихая очистка ваших данных и отправка их на сторонние платформы.
  • Наличие лишних функций, которые вам не нужны.
  • Уязвимость межсайтового скрипта.
  • Плохие методы кодирования замедляют работу вашего сайта.

Совет от профи: выбирайте плагины с умом и проверяйте их на наличие недостатков.

Если вы решите использовать бесплатные плагины, устанавливайте их из каталога плагинов WordPress столько, сколько сможете. Хотя большинство из них были оценены группой проверки плагинов WordPress с точки зрения стандартов кода, проблем безопасности и т. Д., Вам всегда следует читать обзоры плагинов, которые вы используете. Проверка того, что другие люди говорят о своем опыте работы с плагинами, даст вам представление о том, насколько они хороши или плохи. Не забудьте также посетить форум поддержки . Чем более отзывчивым будет автор плагина, тем лучше. Это просто означает, что автор плагина постоянно обновляет свой плагин и поддерживает, когда возникают проблемы или проблемы.

В качестве альтернативы вы можете использовать плагины премиум-класса . Это плагины, созданные разработчиками, которые предлагаются либо в виде подписки, либо в виде одноразовой загрузки. Покупая премиум-плагины, вы также получаете гарантированную поддержку в течение определенного периода времени, в зависимости от пакета.

Опять же, мы настоятельно рекомендуем проверить автора плагина, проверить отзывы и поискать в Google имя плагина, чтобы проверить наличие проблем. Платный продукт не всегда означает хороший продукт, поэтому многие компании предпочитают иметь собственное решение WordPress.

Индивидуальные решения предоставляют вам функции, которые вам действительно нужны и которые вам нужны, и гарантируют, что на вашем веб-сайте есть только то, что должно быть там.

Лучший способ сделать это - нанять разработчиков WordPress, которые создадут для вас идеальный собственный плагин. Вам следует найти опытных и надежных разработчиков WordPress или агентство, чтобы убедиться, что у вас есть первоклассный индивидуальный плагин, отвечающий вашим потребностям.

3. Отказ от периодического резервного копирования

Даже если вы уже применяете лучшие практики в управлении своим сайтом WordPress, а также в обеспечении его безопасности и оптимизации, это не гарантирует, что вы в безопасности на 100%. Простая ошибка кодирования может создать брешь в вашей архитектуре безопасности, и это создает риск того, что ваши данные будут скомпрометированы или украдены «некоторыми плохими парнями в Интернете». А любая утечка данных может негативно сказаться на репутации вашего бренда.

Так что же делать, чтобы этого не произошло?

Помните, что Данные священны! Как говорится , это душа вашего сайта WordPress . Вы никогда не сможете позволить себе потерять данные своего сайта WordPress, особенно конфиденциальную информацию, такую ​​как учетные данные для входа, личные данные пользователя и т. Д.

Совет от профессионала: настройте параметры резервного копирования и регулярно создавайте резервные копии.

Большинство хостинг-провайдеров WordPress в наши дни предлагают функции резервного копирования, включенные в свои пакеты, которые вы должны настроить. В случае сбоя веб-сайта, будь то сбой сервера, перебои в работе, ошибка кода из-за недавнего обновления, любую потерянную информацию можно сразу восстановить!

WordPress также имеет несколько плагинов резервного копирования в каталоге. На некоторые из них подано более сотни отзывов и они имеют высокие оценки. Найдите плагины, которые лучше всего соответствуют вашим потребностям, особенно если вы не выбираете функцию резервного копирования с вашего хоста.

4. Не использовать механизмы кеширования

Кэширование веб-сайтов - одна из самых важных онлайн-технологий. Это ускоряет загрузку вашего сайта WordPress, что, в свою очередь, повысит ваш рейтинг в результатах поиска, снизит вероятность исходящих посетителей и потенциально повысит конверсию на вашем сайте.

Совет от профессионалов: настройте функцию кеширования или установите плагин на свой сайт WordPress.

Если ваш сайт WordPress работает в пакете «управляемого хостинга WordPress», у вашего хоста уже может быть готовая функция кэширования, которую вы можете просто настроить и использовать. Эти функции оптимизированы специально для WordPress и помогут вашему сайту загружаться быстрее.

Другой способ оптимизировать кеш - использовать плагин WordPress. Имейте в виду, что вы должны использовать только один плагин кеширования за раз. Активация нескольких плагинов кеширования может сломать ваш сайт вместо того, чтобы ускорить его.

Кроме того, будьте умны и протестируйте плагин кеширования в своей тестовой среде. Некоторые из самых популярных решений имеют ряд настроек, и вам следует внимательно их попробовать.

Если вам интересно, какой из двух вариантов мы бы порекомендовали, мы советуем вам выбрать функцию кэширования в пакете «управляемого хостинга WordPress» , но только если ваш хостинг-провайдер поддерживает это.

Почему это вместо плагина WordPress? Как мы уже говорили, это более эффективный механизм кеширования, поскольку он специально оптимизирован для WordPress.

Важное примечание: не путайте их! Вам следует выбрать только один из вариантов кэширования, чтобы избежать конфликта. Кроме того, имейте в виду, что скорость вашего веб-сайта зависит от ряда факторов, и наличие плагина кеширования может быть частью решения.

Однако каждый веб-сайт уникален, и универсального решения не существует. Помимо этих стандартных опций, вы также можете выбрать индивидуальное решение, созданное специально для вашего проекта. Для этого вам нужно нанять профессионала WordPress или агентство, которое имеет достаточно опыта, чтобы понять потребности вашего бизнеса и предоставить надежное решение.

Фактически, при возникновении проблем с кешированием может быть множество вариантов оптимизации вашего веб-сайта и их решения. Это включает в себя удаление или переработку некоторых функций с использованием более оптимизированного подхода, применение механизмов кэширования кодирования и т.п.

5. Пропуск модерации комментариев

Если на вашем веб-сайте WordPress включены комментарии, то вы, вероятно, уже знаете, что большинство представленных материалов не имеют контекста и представляют собой рекламные спам-сообщения со ссылками на подозрительные сайты. Обычно это делают ленивые маркетологи, пытающиеся получить новые ссылки и продвигать свои услуги простым способом.

Итак, ваша задача, как менеджера веб-сайта WordPress, - модерировать эти комментарии, прежде чем они станут видимыми для ваших посетителей. Фактически, лишь небольшой процент этих комментариев является подлинным мнением реальных людей, и именно на них вы должны обращать внимание и отвечать.

Совет от профессионала: настройте параметры комментариев, чтобы утверждать их вручную и регулярно проверять.

WordPress позволяет модерировать комментарии на вашем сайте. Чтобы включить это, перейдите в « Настройки» и выберите « Обсуждение» . Проверьте необходимые настройки на своем сайте и, самое главное, убедитесь, что комментарии должны быть одобрены вручную, прежде чем они появятся.

настройки обсуждения wordpress

Настройки обсуждения на панели инструментов WordPress

Следите за комментариями, которые восхваляют качество вашего контента и веб-сайта. Это отправляет спам, а их авторы просто хотят рекламировать продукты, вставив подозрительные ссылки в комментариях, которые могут привести к внешним сайтам (наиболее вероятно продвижению медицины, взрослый магазин предлагает, порнографическое содержание, и т.д.).

Возьмите за привычку периодически модерировать комментарии вашего сайта WordPress на вкладке « Комментарии » в области панели инструментов , по крайней мере, один или два раза в неделю. Если у вашего сайта много посетителей и они активно взаимодействуют с контентом, модерируйте комментарии каждый день и как можно чаще.

6. Игнорирование мобильной версии вашего веб-сайта

Учитывая возможности передовых мобильных технологий в наши дни, трудно представить, что люди не используют свои смартфоны ежедневно для управления производительностью, электронной почты и чатов, просмотра веб-сайтов и даже покупок в Интернете. Согласно статье Think With Google, 79% людей говорят, что они с большей вероятностью повторно посетят веб-сайт и поделятся с друзьями, если он удобен для мобильных устройств и прост в навигации и использовании.

Это довольно большой процент людей, на которых вы можете легко настроить таргетинг, если предоставите своим посетителям приятный мобильный опыт.

Не забывайте всегда помнить о мобильной версии при создании дизайна своего сайта и выборе темы. Простого выбора макета и взаимодействия с ним недостаточно для привлечения пользователей. Как менеджер веб-сайта WordPress, вы должны убедиться, что ваша тема удобна для мобильных устройств и обеспечивает удобство для посетителей вашего сайта на всех устройствах.

Еще одно преимущество сайта WordPress для мобильных устройств состоит в том, что он помогает улучшить вашу поисковую оптимизацию (SEO) и рейтинг. Большинство поисковых систем уделяют приоритетное внимание скорости загрузки мобильных страниц как важному аспекту при определении рейтинга результатов поиска. Поэтому, если ваш сайт WordPress еще не оптимизирован для мобильных устройств, подумайте о том, чтобы принять меры прямо сейчас!

Совет профессионала: выберите тему для мобильных устройств или разработайте собственную.

Если вы используете бесплатные темы из каталога тем WordPress, убедитесь, что вы выбрали тему, соответствующую вашему бизнесу или отрасли, а также удобную для мобильных устройств и адаптивную. Если вы решили разработать свою собственную тему, убедитесь, что вы знакомы с передовыми методами разработки тем, адаптированных для мобильных устройств.

мобильная версия wordpress

Источник: Unsplash

7. Использование глупых учетных данных

Ваши учетные данные так же важны, как и ваша жизнь. Хотя это образно выражается, должно быть ясно, почему! Наличие слабой комбинации имени пользователя и пароля позволяет легко взломать ваш сайт. Это делает ваши данные уязвимыми, подвергает риску контент вашего сайта, может привести к потере доходов и заставляет посетителей сомневаться в своем доверии к вам. Не говоря уже о том, что вы можете попасть в судебную тяжбу в зависимости от того, насколько строги законы о конфиденциальности данных в вашей стране и насколько серьезным было преступление.

Наличие надежных учетных данных дает несколько преимуществ, в том числе:

  1. Безопасность - это не проблема и причина, по которой у нас вообще есть учетные данные.
  2. Возможность избежать финансового мошенничества и кражи личных данных.
  3. Сохраняет конфиденциальную информацию в безопасности.

Совет профессионала: выберите сложное имя пользователя с надежным паролем.

Надежные учетные данные являются ключом к безопасности вашего сайта:

  • Ваш пароль для доступа администратора должен быть уникальным, сложным и длинным. Люди склонны пренебрегать этим, и это очень плохая привычка, которой следует избегать.
  • Пароль для входа должен состоять минимум из двух цифр и содержать комбинацию специальных символов, цифр и букв.
  • Не используйте обычные имена пользователей, такие как admin, administrator или ваше доменное имя, которые очевидны. Мы предлагаем вам использовать первую букву своего имени, а затем фамилию. Например, Джон Смит как кузнец.

DevriX-Вход-Скриншот

Бонусные баллы в защите вашего сайта WordPress:

  • Используйте двухфакторную аутентификацию.
  • Измените путь URL-адреса для входа в WordPress со стандартного /wp-login.php/wp-admin, чтобы ограничить общий доступ.

8. Оставление неиспользуемых плагинов и тем на вашем сайте

На этапе разработки своего сайта WordPress вы, возможно, экспериментировали и загружали разные плагины для тестирования здесь и там, чтобы увидеть, соответствуют ли они вашим требованиям. Замечательно! Но часто плагины, которые вы решили не использовать и просто деактивировали, все еще находятся в каталоге плагинов вашего веб-сайта… оставленные там одни, навсегда.

Если вы сделали это на своем промежуточном сайте, в конечном итоге вы собираетесь удалить неиспользуемые в какой-то момент, так как вам не нужно отправлять их в производственную среду. Но если, например, вы унаследовали сайт WordPress от предыдущего владельца, и теперь вы являетесь менеджером сайта, вам необходимо просмотреть все свои плагины, а также общее состояние сайта, чтобы вы не нажимали на все свои вещи. Не хочу выходить в эфир.

Любые неиспользуемые ресурсы загромождают ваш сервер и вашу панель инструментов и могут иметь тенденцию замедлять работу вашего сайта из-за раздувания базы данных. Это может вызвать уязвимость веб-сайта и создать дыры, в которые могут проникнуть злоумышленники.

Совет от профессионала: удаление, удаление, удаление.

Если вы решили больше не использовать определенный плагин, вам следует просто удалить его. Сначала отключите его, а затем удалите. Как только вы это сделаете, убедитесь, что вы оптимизируете свою базу данных с помощью стороннего решения. Прежде чем приступить к оптимизации базы данных, убедитесь, что у вас есть резервная копия вашего сайта.

9. Забыть установить и защитить контактную форму

Забыть установить контактную форму - плохая идея. У вас должен быть простой способ общения с посетителями вашего сайта.

К преимуществам наличия контактной формы относятся:

  1. Получение большего количества потенциальных клиентов.
  2. Сделайте себя и бренд, в который вы инвестировали, доступными.
  3. Коммуникация - потенциальный клиент может быть заинтересован в вашем продукте, и он может легко связаться с вами для подробного расследования.

Совет профессионала: включите надежную контактную форму.

В каталоге плагинов WordPress есть одни из лучших плагинов для контактной формы. Выберите один из них, который соответствует вашим требованиям, но помните, ищите плагин, который имеет высокий рейтинг, отличную обратную связь, регулярно обновляется и совместим с вашей версией WordPress.

Скриншот контактов DevriX

Также убедитесь, что ваша контактная форма защищена подходящим плагином, таким как reCaptcha. Таким образом, вы добавите еще один уровень безопасности на свой сайт WordPress и предотвратите любое возможное нарушение. Контактные формы - одна из самых уязвимых частей вашего сайта и легкая цель для спам-ботов.

Есть также много других способов защитить ваш сайт WordPress от спам-сообщений, поэтому выберите тот, который лучше всего подходит для вашего сайта. Но не стоит недооценивать важность добавления проверки на спам, такой как капча.

10. Отказ от преимуществ Google Analytics и других инструментов отслеживания

Самым популярным цифровым аналитическим решением, несомненно, является Google Analytics. Это дает вам более полное представление о поведении тех, кто посещает ваш сайт WordPress.

Вот некоторые из преимуществ использования Google Analytics, которые вы не должны упустить:

  • Он обеспечивает глубокое понимание взаимодействий и поведения ваших посетителей.
  • Это поможет вам получить ценную информацию о том, как построить свою маркетинговую стратегию.
  • Это помогает выявлять проблемы с удержанием посетителей, которые вы можете решить и улучшить свой сайт WordPress.

Совет от профессионалов: настройте GA и отслеживайте посетителей сайта.

Зарегистрируйтесь в Google Analytics, так как это бесплатно. Вам потребуется всего несколько минут, чтобы настроить его и добавить фрагмент отслеживания в тег заголовка вашего веб-сайта, и все готово. Вы можете начать просматривать отчеты в считанные дни!

Бонус: три ошибки веб-мастера, которые вы не хотите совершать

Ошибка №1: у вас нет промежуточного сайта для обновлений

В связи с плохой привычкой №1 из приведенного выше списка не рекомендуется сразу обновлять все на рабочем сайте. Вот почему.

Представьте, что WordPress выпускает новую версию и в ней исправлены ошибки - это здорово. Но в то же время плагины, которые вы активно используете на своем веб-сайте, также выдвинули обновленные версии - это тоже здорово. Но гарантированно ли они будут работать без сбоев? Возможно нет. Как правило, одновременные выпуски еще не тестировались на предмет совместимости и могут вызвать головную боль у менеджеров веб-сайтов.

Поэтому не стоит рассчитывать, что все вместе будет работать без сбоев! Если что-то сломает вашу производственную площадку, это будет катастрофа.

У вас должен быть промежуточный сайт для тестирования обновлений перед развертыванием в производственной среде.

Ошибка №2 Использование несжатых изображений на вашем сайте

Визуальные презентации - важная часть успеха вашего сайта WordPress. Большинство современных сайтов WordPress используют баннеры, слайдеры и слайд-шоу, которые иногда используют полноразмерные размеры, и несколько изображений на одной странице в зависимости от дизайна.

Файлы необработанных изображений больше и тяжелее, и использовать их напрямую - не лучшая идея. Иногда одно изображение может быть больше 5 МБ, и это замедлит работу вашего сайта WordPress, если вы используете его для загрузки на страницу напрямую.

Прежде чем загружать на свой сайт WordPress, сжимайте их. Чтобы оптимизировать изображения, которые вы уже добавили в свою медиа-галерею и использовали на страницах, публикациях или страницах продуктов, используйте совместимый плагин сжатия изображений из официального каталога WordPress.

Ошибка № 3: редактирование файлов плагина и темы напрямую

WordPress имеет функцию на панели инструментов, где вы можете редактировать файлы напрямую. Для лучших практик не используйте это и убедитесь, что вы их отключили. Если вам нужно отредактировать код, сделайте это на своем локальном компьютере для разработки, используйте промежуточный сайт для тестирования, прежде чем отправлять его на рабочий сайт.

Последние мысли

Острые ощущения от превращения простой идеи в реальность для вашего сайта WordPress - такое приятное чувство! Но на этом не должно заканчиваться. Вы должны нести ответственность и управлять своим сайтом WordPress, выполняя плановое обслуживание. Это может сэкономить вам деньги и защитить вас от потенциальных проблем, которые могут возникнуть в будущем.

Помните, что информационные технологии продолжают развиваться, как и угрозы со стороны киберпреступников. Убедитесь, что ваш сайт максимально защищен от этих угроз, избегая вредных привычек.