管理WordPress网站时应避免的10个不良习惯
已发表: 2020-12-17当涉及到WordPress网站管理时,您有两种选择–正确地进行操作或让某人为您完成操作。 维持成功的WordPress网站是一项艰巨的任务,需要遵循业界的最佳实践和技术,以确保您的网站始终保持最新状态并不断改进。 难怪2020年,WordPress将为互联网上38.8%的所有网站提供强大支持。
WordPress的开放源代码性质既是福也是祸,因为它提供了许多功能和增长和扩展的机会,但也为黑客提供了许多打开门户的机会,破坏了网站的安全性。 当然,如果您避免了网站所有者通常犯的最常见错误,则可以避免所有这些情况。
将不良习惯纳入网站管理通常会导致自然搜索排名下降,网站性能不佳,转化次数减少和客户疏远。 这会导致收入损失,并使您的整体品牌声誉受到威胁。 我们打赌您不希望这种情况发生。
那么,您如何确保安全?
不良的WordPress管理习惯会带来很多风险,因此我们希望解决每个不良习惯,并帮助您提高网站管理员的技能。
在本文中,我们将概述管理WordPress网站时需要避免的几种维护习惯。 但是,正如您所知,每个坏习惯都可以用一个好习惯来代替,因此我们还提供了一个正确的技巧提示。
以下是您不应该做的事情。
1.坚持旧的WordPress版本
WordPress是一个开放源代码内容管理系统,已经运行了大约17年。 它有一个很棒的社区,可以使系统保持最新状态,为系统做出贡献,发布错误补丁程序,并使其免受不断在线威胁(例如广告软件,恶意软件,间谍软件等)的影响。 这意味着WordPress就像您的网站一样,仍然活跃,不断发展和变化。
无论出于何种原因,您的WordPress网站都绝对不应保留旧版本。 您也永远不要离开与首次启动网站时相同的版本。
这些是非常非常糟糕的主意。 您不应低估网络犯罪不断发展的复杂性。 坚持使用较旧的WordPress版本通常会敞开大门,因此坏分子可以进入您的网站,窃取您的想法,损害您的品牌甚至更糟,损害您的客户的私人信息,这一举动可能会导致您上法庭。
专家提示:负责并定期更新WordPress,但首先在您的登台站点上进行。
您必须保持WordPress Core版本,您的活动主题以及您正在使用的所有插件为最新! WordPress会全年发布更新,以改进和利用您应该利用的错误。 为确保您不会错过任何重要更新,我们建议您激活通知并设置电子邮件提醒。
您可能会认为这是一个简单的任务, “我只是转到仪表板,然后转到“更新”并单击所有这些“更新”按钮,一切都会好起来的,对吗?”
从技术上来讲,是的。 就像点击这些按钮一样简单,但是要获得管理WordPress网站的最佳实践,答案是“否”。
首先,最重要的是,您需要先在登台站点上测试更新,并确认没有任何回归,然后才能在生产站点上单击这些按钮。 我们始终建议在将更改应用于实时网站之前在测试服务器上检查这些更新的兼容性。
2.使用未经验证和过多的插件
除了拥有一个很棒的社区,该社区持续不断地对其内核进行更新补丁之外,WordPress还支持由其他开发人员构建的插件。 这些插件可在官方WordPress插件目录中找到,尽管WordPress对其进行了审核以确保每个插件都通过了标准,但仍不能保证所有内容都能在您的网站上正常运行。 因此,请确保您仔细检查并研究插件的来源。
另一个不好的做法是仅在随机平台上安装找到的插件,而不验证功能和特性,作者甚至代码(如果您有PHP经验)。
使用免费的WordPress插件不是一个坏主意。 实际上,我们建议,如果找到满足要求的现有解决方案,则应使用它来节省时间和资源,而不是从头开始开发它。
但是,您应该牢记一些注意事项! 有些插件可能附带一些您可能不需要的附加功能。 这可能会给您的WordPress网站带来额外负担,可能使它变慢甚至中断。 其他插件可能会在后台运行隐藏的进程,这可能是侵入性的,或者可能会超出您从该工具实际需要的功能。
这样的过程的示例是:
- API使用情况和Cron作业滥用情况。
- 默默地抓取您的数据并将其发送到第三方平台。
- 具有不需要的冗余功能。
- 跨站点脚本漏洞。
- 错误的编码做法会使您的网站变慢。
专家提示:明智地选择插件并检查缺陷。
如果您选择使用免费插件,请尽可能从WordPress插件目录中安装它们。 尽管其中大多数已由WordPress插件审查小组根据代码标准,安全性问题等进行了评估,但您应始终阅读所用插件的审查。 通过查看其他人对插件使用经验的评价,您可以了解它们的优劣。 不要忘记也查看支持论坛。 插件作者的响应速度越快越好。 这只是意味着,插件作者可以使其插件保持最新状态,并在出现问题或出现问题时提供支持。
您可以使用高级插件作为另一种选择。 这些是由开发人员创建的插件,可通过订阅或一次性下载的形式提供。 通过购买高级插件,还可以保证您在一定时间内获得支持,具体取决于软件包。
同样,我们强烈建议您验证插件作者,检查评论,并使用Google搜索插件名称以检查是否存在任何问题。 付费产品并不总是意味着好产品,这就是为什么许多企业更喜欢使用自定义WordPress解决方案的原因。
定制解决方案为您提供了您真正需要和想要的功能,并确保您的网站上只有应有的功能。
最好的方法是雇用WordPress开发人员,他们可以为您构建理想的自定义插件。 您应该找到经验丰富且可靠的WordPress开发人员或代理商,以确保您拥有可以满足您需求的一流定制插件。
3.不进行定期备份
即使您已经在管理WordPress网站并保持其安全性和优化方面已应用最佳实践,也不能保证您100%安全。 一个简单的编码错误可能会在您的安全体系结构中造成漏洞,并带来“互联网上的一些坏人”破坏或窃取数据的风险。 而且任何数据泄漏都可能对您的品牌声誉造成负面影响。
那么,您应该怎么做才能防止这种情况发生?
请记住,数据是神圣的! 俗话说,这是您WordPress网站的灵魂。 您永远都无法承受丢失WordPress网站数据,特别是敏感信息(如登录凭据,个人用户数据等)丢失的风险。
专家提示:调整您的备份设置并进行常规备份。
如今,大多数WordPress托管提供商都提供了应在其软件包中包含的备份功能。 如果发生网站故障,无论是服务器崩溃,中断,最近更新中的编码漏洞,丢失的任何信息都可以立即恢复!
WordPress在目录中也有几个备份插件。 其中一些提交了数百条评论,并且获得了很高的评价。 查找最适合您需求的插件,尤其是如果您不从主机选择备份功能时。
4.不利用缓存机制
网站缓存是最重要的在线技术之一。 它使您的WordPress网站加载速度更快,从而使您在搜索中的排名更高,降低了出站访问者的可能性,并有可能增加网站的转化次数。
专业提示:在您的WordPress网站上设置缓存功能或安装插件
如果您的WordPress网站是在“托管WordPress托管”程序包上运行的,则您的主机可能已经具有缓存功能,可以轻松设置和使用它。 这些功能专门针对WordPress进行了优化,可帮助您更快地加载网站。
优化缓存的另一种方法是使用WordPress插件。 请记住,一次只能使用一个缓存插件。 激活多个缓存插件可能会破坏您的网站,而不是使其变得更快。
此外,请保持聪明,并在测试环境中测试缓存插件。 其中一些最受欢迎的解决方案有许多设置,您应该仔细尝试一下。
如果您想知道我们推荐的两个选项中的哪个,我们告诉您选择“托管WordPress托管”程序包的缓存功能,但前提是您的托管服务提供商支持。
为什么通过WordPress插件进行此操作? 好吧,正如我们所说的,这是一种更高效的缓存机制,因为它是针对WordPress特别优化的。
重要说明:请勿混淆! 您应该只选择一种缓存选项,以避免任何冲突。 另外,请记住,您的网站速度取决于许多因素,拥有缓存插件可能是解决方案的一部分。
但是,每个网站都是唯一的,并且没有一种万能的解决方案。 除了这些标准选项之外,您还可以选择专门为您的项目创建的定制解决方案。 为此,您需要聘请经验丰富的WordPress专业人员或代理商来了解您的业务需求并提供可靠的解决方案。
实际上,当遇到缓存问题时,可能有很多选择可以优化您的网站并解决它们。 这包括使用更优化的方法删除或重做某些功能,应用编码缓存机制等。
5.跳过评论审核
如果您在WordPress网站上启用了评论功能,那么您可能已经知道大多数提交内容都缺乏上下文,并且是带有指向可疑网站链接的促销垃圾邮件。 这通常是由懒惰的营销人员尝试获得的新链接并以简单的方式推广其服务来完成的。
因此,作为WordPress网站管理员,您的工作就来了,在您的访问者看不到它们之前,对这些评论进行审核。 实际上,这些评论中只有一小部分是真实人的真实观点,它们是您应该注意和回应的观点。
专家提示:调整评论设置以手动批准并定期检查。
WordPress允许您审核网站上的评论。 为了启用它,请转到“设置” ,然后选择“讨论” 。 检查您网站上的必要设置,最重要的是,请确保在注释出现之前必须手动批准它们。
当心那些带有赞美您的内容和网站的评论。 这些是垃圾邮件,他们的作者只是想通过在评论中插入可疑链接来广告产品,这些链接可能会导致外部网站(最有可能是药品促销,成人用品,色情内容等)。
养成一种习惯,至少每周一次或两次,从“仪表板”区域的“评论”选项卡中定期审核WordPress网站评论。 如果您的网站有大量访问者,并且他们积极地与内容进行交互,则应每天尽可能多地审核评论。
6.忽略网站的移动版本
鉴于当今先进的移动技术的潜力,很难想象人们不会每天使用智能手机进行生产力管理,电子邮件和聊天,网站浏览甚至在线购物。 根据Think With Google的一篇文章,有79%的人说,如果该网站适合移动设备且易于浏览和使用,则他们更有可能重新访问该网站并与朋友分享。
如果您为访问者提供愉悦的移动体验,那么这个数字在可以轻松定位的人群中占了很大的比例。
在创建网站设计和选择主题时,请记住始终牢记移动版本。 仅仅选择一个布局并与之接口d不足以吸引用户。 作为WordPress网站管理员,您需要确保主题适合移动设备使用,并为所有设备上的网站访问者提供流畅的体验。
拥有适合移动设备的WordPress网站的另一个好处是,它有助于改善搜索引擎优化(SEO)和排名。 大多数搜索引擎将移动页面加载速度作为确定搜索结果排名的重要方面。 因此,如果您的WordPress网站还不适合移动设备使用,则应立即考虑采取行动!
专业提示:选择适合移动设备使用的主题或开发自定义主题。
如果您正在使用WordPress主题目录中的免费主题,请确保选择与您的业务或行业相匹配的主题,并且该主题友好且易于移动。 如果您选择开发自己的主题,请确保您了解开发适合移动设备使用的主题的最佳做法。
7.使用愚蠢的登录凭证
您的登录凭据与您的生活一样重要。 虽然这是具有比喻意义的,但现在应该清楚为什么! 用户名和密码的组合很弱,很容易导致您的网站被黑客入侵。 这使您的数据容易受到攻击,使您的网站内容处于风险之中,可能导致收入损失,并使访问者质疑他们对您的信任。 更不用说您可能最终要打一场法律战,这取决于您所在国家/地区的数据隐私法有多严格,犯罪有多严重。
拥有强大的登录凭据具有多个好处,其中包括:
- 安全性–不用理会,这也是我们首先拥有登录凭据的原因。
- 避免财务欺诈和身份盗用的能力。
- 确保敏感信息的安全。
专家提示:选择一个具有强密码的复杂用户名。
强大的登录凭据是网站安全的关键:
- 您的管理员访问密码应该唯一,复杂且长。 人们往往会忽略这一点,这是一个非常坏的习惯,必须避免。
- 登录密码至少应为两位数,并由特殊字符,数字和字母组成。
- 请勿使用显而易见的常用用户名,例如admin,administrator或您的域名。 我们建议您使用名字的第一个字母,再加上姓氏。 例如,约翰·史密斯(John Smith)为小史密斯(jsmith)。
保护您的WordPress网站的好处:
- 使用两因素身份验证。
- 从标准/wp-login.php/wp-admin更改您的WordPress登录URL地址路径,以限制公共访问。
8.在您的网站上保留未使用的插件和主题
在WordPress网站的开发阶段,您可能已经尝试并下载了不同的插件以在此处和此处进行测试,以查看它们是否符合您的要求。 那很棒! 但是通常,您决定不使用并只是停用了的插件仍然存在于您网站的插件目录中……永远留在那里。
如果您是在暂存站点上完成此操作的,那么最终您将在某个时候删除未使用的站点,因为您无需将它们推送到生产环境中。 但是,例如,如果您从以前的所有者那里继承了WordPress网站,并且现在是网站管理员,则需要检查所有插件以及网站的整体状况,因此您无需进行任何操作不想上线。
任何未使用的资产都会使您的服务器和仪表板混乱,并且可能由于数据库膨胀而使您的站点变慢。 这可能会导致网站漏洞,并造成恶意分子可以进入的漏洞。
专业提示:删除,删除,删除。
如果您决定不再使用某个插件,则只需删除它即可。 首先停用它,然后将其卸载。 完成此操作后,请确保使用第三方解决方案优化数据库。 在进行数据库优化之前,请确保您已备份了站点。
9.忘记安装和保护联系表格
忘记安装联系表格是一个坏主意。 您需要一种与网站访问者进行交流的简便方法。
拥有联系表的好处包括:
- 获得更多潜在客户。
- 使自己和您投资的品牌可及。
- 交流–潜在客户可能对您的产品感兴趣,他们可以轻松地与您联系以进行深入的查询。
专家提示:包括可靠的联系表。
WordPress插件目录包含一些最佳的联系表单插件。 选择满足您要求的其中一个,但请记住,请寻找一个具有较高评级,出色反馈,定期更新并与您的WordPress版本兼容的插件。
另外,请确保使用适当的插件(如reCaptcha)保护您的联系表。 这样,您将为WordPress网站添加另一层安全保护,并防止任何可能的破坏。 联系表格是您网站上最易受攻击的部分之一,是垃圾邮件机器人的轻松目标。
还有许多其他方法可以保护您的WordPress网站免受垃圾邮件的侵扰,因此请选择最适合您的网站的一种方法。 但是请不要低估添加验证码(如验证码)的重要性。
10.放弃Google Analytics(分析)和其他跟踪工具的优势
最受欢迎的数字分析解决方案无疑是Google Analytics(分析)。 它使您可以更好地了解那些访问WordPress网站的人的行为。
以下是一些您不容错过的使用Google Analytics(分析)的优势:
- 它提供有关访问者的互动和行为的深入见解。
- 它可以帮助您获取有关如何制定营销策略的有价值的信息。
- 它有助于确定访问者保留问题,您可以解决和改善WordPress网站。
专家提示:设置Google Analytics(分析)并监控网站访问者。
免费注册Google Analytics(分析)。 只需花费几分钟即可进行设置,并将跟踪代码段添加到您网站的head标签中,您就完成了。 您可以在几天之内开始查看报告!
奖励:您不想犯的三个网站管理员错误
错误1您没有暂存站点进行更新
与上面列表中的#1坏习惯有关,立即更新生产站点上的所有内容不是一个好主意。 这就是为什么。
想象一下,WordPress发布了一个新版本,并且已修复了一些错误-太好了。 但与此同时,您在网站上正在积极使用的插件也推送了更新版本-这也很棒。 但是,他们保证工作顺利吗? 可能不会。 通常,尚未对同步发布进行测试,以查看它们是否兼容,并且可能使网站管理员感到头疼。
因此,您不应以为一切都会顺利进行! 如果有什么东西破坏了您的生产现场,那将是一场灾难。
在对生产进行任何部署之前,您应该具有一个临时站点来测试更新。
错误#2在您的网站上使用未压缩的图像
视觉演示是WordPress网站成功的关键部分。 大多数现代WordPress网站都利用了有时使用全角尺寸的横幅,滑块和幻灯片的优势,并根据设计在单个页面上显示了多个图像。
原始图像文件更大,更重,直接使用它们不是一个好主意。 有时,单个图像可能大于5MB,如果您直接将其加载到页面上,则会降低WordPress网站的速度。
在将它们上传到WordPress网站之前,请先对其进行压缩。 要优化已添加到媒体库中并在页面,帖子或产品页面上使用的图像,请使用来自官方WordPress目录的兼容图像压缩插件。
错误#3直接编辑插件和主题文件
WordPress在仪表板中具有一项功能,您可以在其中直接编辑文件。 为了获得最佳实践,请不要使用此功能,并确保已禁用它们。 如果需要编辑代码,请在本地计算机上进行开发,在将代码推送到生产站点之前,先使用暂存站点进行测试。
最后的想法
将您的WordPress网站从一个简单的想法变为现实的刺激真是令人满足! 但这不应该到此为止。 您需要通过执行日常维护来负责和管理WordPress网站。 这样做可以节省您的钱,并保护您免受将来可能出现的潜在问题的困扰。
请记住,信息技术在不断发展,网络罪犯的威胁也在不断发展。 通过避免不良习惯,确保您的网站尽可能免受这些威胁。