管理WordPress網站時應避免的10個不良習慣

已發表: 2020-12-17

當涉及到WordPress網站管理時,您有兩種選擇–正確執行或讓某人為您完成。 維持成功的WordPress網站是一項艱鉅的任務,需要遵循業界的最佳實踐和技術,以確保您的網站始終保持最新狀態並不斷改進。 難怪2020年,WordPress將為互聯網上38.8%的所有網站提供強大的動力。

WordPress的開放源代碼性質既是福也是禍,因為它提供了許多功能和增長和擴展的機會,但也為黑客提供了許多打開門戶的機會,破壞了網站的安全性。 當然,如果您避免了網站所有者通常犯的最常見錯誤,則可以避免所有這些情況。

將不良習慣納入網站管理通常會導致自然搜索排名下降,網站性能不佳,轉化次數減少和客戶疏遠。 這會導致收入損失,並使您的整體品牌聲譽受到威脅。 我們打賭您不希望這種情況發生。

那麼,您如何確保安全?

不良的WordPress管理習慣會帶來很多風險,因此我們希望解決每個風險,並幫助您提高網站管理員的技能。

在本文中,我們將概述管理WordPress網站時需要避免的幾種維護習慣。 但是,正如您所知,每個壞習慣都可以用一個好習慣來代替,因此我們還提供了一個正確的技巧提示

以下是您不應該做的事情

1.堅持舊的WordPress版本

WordPress是一個開放源代碼內容管理系統,已經運行了大約17年。 它有一個很棒的社區,可以使系統保持最新狀態,為系統做出貢獻,發布錯誤補丁程序,並使其免受不斷在線威脅(例如廣告軟件,惡意軟件,間諜軟件等)的影響。 這意味著WordPress就像您的網站一樣,仍然活躍,不斷發展和變化

無論出於何種原因,您的WordPress網站都絕對不應保留舊版本。 您也永遠不要離開與首次啟動網站相同的版本。

這些是非常非常糟糕的主意。 您不應低估網絡犯罪不斷發展的複雜性。 堅持使用較舊的WordPress版本通常會敞開大門,因此壞分子可以進入您的網站,竊取您的想法,損害您的品牌甚至更糟,損害您的客戶的私人信息,這一舉動可能會導致您上法庭。

專家提示:負責並定期更新WordPress,但首先在您的登台站點上進行。

您必須保持WordPress Core版本,您的活動主題以及您正在使用的所有插件為最新! WordPress會全年發布更新,以改進和利用您應該利用的錯誤。 為確保您不會錯過任何重要更新,我們建議您激活通知並設置電子郵件提醒。

WordPress的儀錶盤更新

屏幕截圖來自WordPress儀表板上的“更新”部分,您可以在其中檢查最新更新。

您可能會認為這是一個簡單的任務, “我只是轉到儀表板,然後轉到“更新”並單擊所有這些“更新”按鈕,一切都會好起來的,對嗎?”

從技術上來講,是的。 就像點擊這些按鈕一樣簡單,但是對於管理WordPress網站的最佳實踐,答案是“否”。

首先,最重要的是,您需要先在登台站點上測試更新,並確認沒有任何回歸,然後才能在生產站點上單擊這些按鈕。 我們始終建議在將更改應用於實時網站之前在測試服務器上檢查這些更新的兼容性。

2.使用未經驗證和過多的插件

除了擁有一個很棒的社區,該社區持續不斷地對其內核進行更新補丁之外,WordPress還支持由其他開發人員構建的插件。 這些插件可在官方WordPress插件目錄中找到,儘管WordPress對其進行了審核以確保每個插件都通過了標準,但仍不能保證所有內容都能在您的網站上正常運行。 因此,請確保您仔細檢查並研究插件的來源。

另一個不好的做法是僅在隨機平台上安裝找到的插件,而不驗證功能和特性,作者甚至代碼(如果您有PHP經驗)。

使用免費的WordPress插件不是一個壞主意。 實際上,我們建議,如果找到滿足要求的現有解決方案,則應使用它來節省時間和資源,而不是從頭開始開發它。

但是,您應該牢記一些注意事項! 有些插件可能附帶一些您可能不需要的附加功能。 這可能會給您的WordPress網站帶來額外負擔,可能使它變慢甚至中斷。 其他插件可能會在後台運行隱藏的進程,這可能是侵入性的,或者可能比您從該工具實際需要的功能要多。

這樣的過程的示例是:

  • API使用情況和Cron作業濫用情況。
  • 默默地抓取您的數據並將其發送到第三方平台。
  • 具有不需要的冗餘功能。
  • 跨站點腳本漏洞。
  • 錯誤的編碼做法會使您的網站變慢。

專家提示:明智地選擇插件並檢查缺陷。

如果您選擇使用免費插件,盡可能從WordPress插件目錄中安裝它們。 儘管其中大多數已由WordPress插件審查小組根據代碼標準,安全性問題等進行了評估,但您應始終閱讀所用插件的審查。 通過查看其他人對插件體驗的評價,可以使您了解它們的優劣。 不要忘記也查看支持論壇。 插件作者的響應速度越快越好。 這只是意味著,插件作者可以使其插件保持最新狀態,並在出現問題或出現問題時提供支持。

您可以使用高級插件作為另一種選擇。 這些是由開發人員創建的插件,可通過訂閱或一次性下載的形式提供。 通過購買高級插件,還可以保證您在一定時間內獲得支持,具體取決於軟件包。

同樣,我們強烈建議您驗證插件作者,檢查評論並使用Google搜索插件名稱以檢查是否存在任何問題。 付費產品並不總是意味著好產品,這就是為什麼許多企業更喜歡擁有自定義WordPress解決方案的原因。

定制解決方案為您提供了您真正需要和想要的功能,並確保您的網站上只有應有的功能。

最好的方法是僱用WordPress開發人員,他們可以為您構建理想的自定義插件。 您應該找到經驗豐富且可靠的WordPress開發人員或代理商,以確保您擁有可以滿足您需求的一流定制插件。

3.不進行定期備份

即使您已經在管理WordPress網站並保持其安全性和優化方面已應用最佳實踐,也不能保證您100%安全。 一個簡單的編碼錯誤可能會在您的安全體系結構中造成漏洞,並帶來“互聯網上的一些壞人”破壞或竊取數據的風險。 而且任何數據洩漏都可能對您的品牌聲譽造成負面影響。

那麼,您應該怎麼做才能防止這種情況發生?

請記住,數據是神聖的! 俗話說,這是您WordPress網站的靈魂。 您永遠都無法承受丟失WordPress網站數據,特別是敏感信息(例如登錄憑據,個人用戶數據等)丟失的風險。

專家提示:調整您的備份設置並進行常規備份。

如今,大多數WordPress託管提供商都提供了應在其軟件包中包含的備份功能。 如果發生網站故障,無論是服務器崩潰,中斷,最近更新中的編碼漏洞,丟失的任何信息都可以立即恢復!

WordPress在目錄中也有幾個備份插件。 其中一些提交了數百條評論,並且獲得了很高的評價。 查找最適合您需求的插件,尤其是如果您不從主機選擇備份功能時。

4.不利用緩存機制

網站緩存是最重要的在線技術之一。 它使您的WordPress網站加載速度更快,從而使您在搜索中的排名更高,降低了出站訪問者的可能性,並有可能增加網站的轉化次數。

專業提示:在您的WordPress網站上設置緩存功能或安裝插件

如果您的WordPress網站是在“託管WordPress託管”程序包上運行的,則您的主機可能已經具有緩存功能,可以輕鬆設置和使用它。 這些功能專門針對WordPress進行了優化,可幫助您更快地加載網站。

優化緩存的另一種方法是使用WordPress插件。 請記住,一次只能使用一個緩存插件。 激活多個緩存插件可能會破壞您的網站,而不是使其變得更快。

此外,請保持聰明,並在測試環境中測試緩存插件。 其中一些最受歡迎的解決方案有許多設置,您應該仔細嘗試一下。

如果您想知道我們推薦的兩個選項中的哪個,我們告訴您選擇“託管WordPress託管”程序包的緩存功能,但前提是您的託管服務提供商支持。

為什麼通過WordPress插件進行此操作? 好吧,正如我們所說的,這是一種更高效的緩存機制,因為它是針對WordPress特別優化的。

重要說明:請勿混淆! 您應該只選擇一種緩存選項,以避免任何衝突。 另外,請記住,您的網站速度取決於許多因素,擁有緩存插件可能是解決方案的一部分。

但是,每個網站都是唯一的,並且沒有一種萬能的解決方案。 除了這些標準選項之外,您還可以選擇專門為您的項目創建的定制解決方案。 為此,您需要聘請經驗豐富的WordPress專業人員或代理機構,以了解您的業務需求並提供可靠的解決方案。

實際上,當遇到緩存問題時,可能有很多選擇可以優化您的網站並解決它們。 這包括使用更優化的方法刪除或重做某些功能,應用編碼緩存機制等。

5.跳過評論審核

如果您在WordPress網站上啟用了評論功能,那麼您可能已經知道大多數提交內容都缺乏上下文,並且是帶有指向可疑網站鏈接的促銷垃圾郵件。 這通常是由懶惰的營銷人員嘗試獲得的新鏈接並以簡單的方式推廣其服務來完成的。

因此,作為WordPress網站管理員,您的工作就來了,在您的訪問者看不到它們之前,對這些評論進行審核。 實際上,這些評論中只有一小部分是真實人的真實觀點,它們是您應該注意和回應的觀點。

專家提示:調整評論設置以手動批准並定期檢查。

WordPress允許您審核網站上的評論。 為了啟用它,請轉到“設置” ,然後選擇“討論” 。 檢查您網站上的必要設置,最重要的是,請確保在註釋出現之前必須手動批准它們。

討論設置WordPress

WordPress儀表板中的“討論設置”

當心那些帶有讚美您的內容和網站的評論。 這些是垃圾郵件,他們的作者只是想通過在評論中插入可疑鏈接來廣告產品,這些鏈接可能會導致外部網站(最有可能是藥品促銷,成人用品,色情內容等)。

養成一種習慣,至少每週一次或兩次,從“儀表板”區域的“評論”選項卡中定期審核WordPress網站評論。 如果您的網站有大量訪問者,並且他們積極地與內容進行交互,則應每天盡可能多地審核評論。

6.忽略網站的移動版本

鑑於當今先進的移動技術的可能性,很難想像人們不會每天使用智能手機進行生產力管理,電子郵件和聊天,網站瀏覽甚至在線購物。 根據Think With Google的一篇文章,有79%的人說,如果該網站適合移動設備且易於瀏覽和使用,則他們更有可能重新訪問該網站並與朋友分享

如果您為訪問者提供愉悅的移動體驗,那麼這個數字在可以輕鬆定位的人群中佔了很大的比例。

在創建網站設計和選擇主題時,請記住始終牢記移動版本。 僅僅選擇一個佈局並與之接口d不足以吸引用戶。 作為WordPress網站管理員,您需要確保您的主題適合移動設備使用,並為所有設備上的網站訪問者提供流暢的體驗。

擁有適合移動設備的WordPress網站的另一個好處是,它有助於改善搜索引擎優化(SEO)和排名。 大多數搜索引擎將移動頁面加載速度作為確定搜索結果排名的重要方面。 因此,如果您的WordPress網站還不適合移動設備使用,則應立即考慮採取行動!

專業提示:選擇適合移動設備使用的主題或開發自定義主題。

如果您正在使用WordPress主題目錄中的免費主題,請確保選擇與您的業務或行業相匹配的主題,並且該主題友好且易於移動。 如果您選擇開發自己的主題,請確保您了解開發適合移動設備使用的主題的最佳做法。

手機版WordPress

資料來源:Unsplash

7.使用愚蠢的登錄憑證

您的登錄憑據與您的生活一樣重要。 雖然這是具有比喻意義的,但現在應該清楚為什麼! 用戶名和密碼的組合很弱,很容易導致您的網站被黑客入侵。 這使您的數據容易受到攻擊,使您的網站內容處於風險之中,可能導致收入損失,並使訪問者質疑他們對您的信任。 更不用說您可能最終要打一場法律戰,這取決於您所在國家/地區的數據隱私法有多嚴格,犯罪有多嚴重。

擁有強大的登錄憑據具有多個好處,其中包括:

  1. 安全性–不用理會,這也是我們首先擁有登錄憑據的原因。
  2. 避免財務欺詐和身份盜用的能力。
  3. 確保敏感信息的安全。

專家提示:選擇一個具有強密碼的複雜用戶名。

強大的登錄憑據是網站安全的關鍵:

  • 您的管理員訪問密碼應該唯一,複雜且長。 人們往往會忽略這一點,這是一個非常壞的習慣,必須避免。
  • 登錄密碼至少應為兩位數,並由特殊字符,數字和字母組成。
  • 請勿使用顯而易見的常用用戶名,例如admin,administrator或您的域名。 我們建議您使用名字的第一個字母,再加上姓氏。 例如,約翰·史密斯(John Smith)為小史密斯(jsmith)。

DevriX登錄屏幕截圖

保護您的WordPress網站的好處:

  • 使用兩因素身份驗證。
  • 從標準/wp-login.php/wp-admin更改您的WordPress登錄URL地址路徑,以限制公共訪問。

8.在您的網站上保留未使用的插件和主題

在WordPress網站的開發階段,您可能已經嘗試並下載了不同的插件以在此處和此處進行測試,以查看它們是否符合您的要求。 那很棒! 但通常,您決定不使用並只是停用了的插件仍然存在於您網站的插件目錄中……永遠留在那裡。

如果您是在暫存站點上完成此操作的,那麼最終您將在某個時候刪除未使用的站點,因為您無需將它們推送到生產環境中。 但是,例如,如果您從以前的所有者那裡繼承了WordPress網站,並且現在是網站管理員,則需要檢查所有插件以及網站的整體狀況,因此您無需進行任何操作不想上線。

任何未使用的資產都會使您的服務器和儀表板混亂,並且可能由於數據庫膨脹而使您的站點變慢。 這可能會導致網站漏洞,並造成惡意分子可以進入的漏洞。

專業提示:刪除,刪除,刪除。

如果您決定不再使用某個插件,則只需刪除它即可。 首先停用它,然後將其卸載。 完成此操作後,請確保使用第三方解決方案優化數據庫。 在進行數據庫優化之前,請確保您已備份了站點。

9.忘記安裝和保護聯繫表格

忘記安裝聯繫表格是一個壞主意。 您需要一種與網站訪問者進行交流的簡便方法。

擁有聯繫表的好處包括:

  1. 獲得更多潛在客戶。
  2. 使自己和您投資的品牌可及。
  3. 交流–潛在客戶可能對您的產品感興趣,他們可以輕鬆地與您聯繫以進行深入的查詢。

專家提示:包括可靠的聯繫表。

WordPress插件目錄中包含一些最佳的聯繫表單插件。 選擇滿足您要求的其中一個,但請記住,要尋找一個具有較高評級,出色反饋,會定期更新並與您的WordPress版本兼容的插件。

DevriX聯繫人屏幕截圖

另外,請確保使用適當的插件(如reCaptcha)保護您的聯繫表。 這樣,您將為WordPress網站添加另一層安全保護,並防止任何可能的破壞。 聯繫表格是您網站上最易受攻擊的部分之一,是垃圾郵件機器人的輕鬆目標。

還有許多其他方法可以保護您的WordPress網站免受垃圾郵件的侵擾,因此請選擇最適合您的網站的一種方法。 但是請不要低估添加驗證碼(如驗證碼)的重要性。

10.放棄Google Analytics(分析)和其他跟踪工具的優勢

最受歡迎的數字分析解決方案無疑是Google Analytics(分析)。 它使您可以更好地了解那些訪問WordPress網站的人的行為。

以下是一些您不容錯過的使用Google Analytics(分析)的優勢:

  • 它提供有關訪問者的互動和行為的深入見解。
  • 它可以幫助您獲取有關如何制定營銷策略的有價值的信息。
  • 它有助於確定訪問者保留問題,您可以解決和改善WordPress網站。

專家提示:設置Google Analytics(分析)並監控網站訪問者。

免費註冊Google Analytics(分析)。 只需幾分鐘,您就可以進行設置並將跟踪代碼段添加到網站的head標籤中,您就完成了。 您可以在幾天之內開始查看報告!

獎勵:您不想犯的三個網站管理員錯誤

錯誤1您沒有暫存站點進行更新

與上面列表中的#1壞習慣有關,立即更新生產站點上的所有內容不是一個好主意。 這就是為什麼。

想像一下,WordPress發布了一個新版本,並且已修復了一些錯誤-太好了。 但與此同時,您在網站上正在積極使用的插件也推送了更新版本-這也很棒。 但是,他們保證工作順利嗎? 可能不會。 通常,尚未對同步發布進行測試,以查看它們是否兼容,並且可能使網站管理員感到頭疼。

因此,您不應以為一切都會順利進行! 如果有什麼東西破壞了您的生產現場,那將是一場災難。

在對生產進行任何部署之前,您應該具有一個臨時站點來測試更新。

錯誤#2在您的網站上使用未壓縮的圖像

視覺演示是WordPress網站成功的關鍵部分。 大多數現代WordPress網站都利用了有時會使用全角大小的橫幅,滑塊和幻燈片的優勢,並根據設計在單個頁面上顯示了多個圖像。

原始圖像文件更大,更重,直接使用它們不是一個好主意。 有時,單個圖像可能大於5MB,如果您直接將其加載到頁面上,則會降低WordPress網站的速度。

首先將它們壓縮,然後再將其上傳到WordPress網站。 要優化已添加到媒體庫中並在頁面,帖子或產品頁面上使用的圖像,請使用來自官方WordPress目錄的兼容圖像壓縮插件。

錯誤#3直接編輯插件和主題文件

WordPress在儀表板中具有一項功能,您可以在其中直接編輯文件。 為了獲得最佳實踐,請不要使用此功能,並確保已禁用它們。 如果需要編輯代碼,請在本地計算機上進行開發,然後將登台站點進行測試,然後再將其推送到生產站點。

最後的想法

將您的WordPress網站從一個簡單的想法變為現實的刺激真是令人滿足! 但這不應該到此為止。 您需要通過執行日常維護來負責和管理WordPress網站。 這樣做可以節省您的錢,並保護您免受將來可能出現的潛在問題的困擾。

請記住,信息技術在不斷發展,網絡罪犯的威脅也在不斷發展。 通過避免不良習慣,確保您的網站盡可能免受這些威脅。