4 porady jak zadbać o swoją stronę na Wordpressie - czyli co w CMS piszczy?

4 porady jak zadbać o swoją stronę na Wordpressie - czyli co w CMS piszczy?

Jak wiadomo, WordPress stał się kompleksowym narzędziem do budowania stron www, które daje praktycznie nieograniczone możliwości.

Opensorce’owość systemu, z biegiem lat pozwoliła na regularne rozwijanie funkcjonalności i użyteczności, dzięki czemu, dziś – WordPress bije na głowę wszystkie inne cms’y, pozostając niekwestionowanym liderem w systemach do zarządzania treścią.

Tylko w zeszłym roku, według badań, w polskim internecie było aż 73% stron internetowych opartych o WordPress.

Coraz częściej widzimy ten cms w rządowych stronach organizacji państwowych, stronach naprawdę dużych marek, portali użyteczności publicznej czy w stronach zespołów muzycznych. Nie ma chyba branży, do której WordPress by nie pasował – korzystają z niego zarówno niewielkie startupy jak i duże korporacje z setkami zatrudnionych pracowników.

 

Jak łatwo się domyślić, wraz ze wzrostem popularności WordPressa, wzrosło także niebezpieczeństwo ataków hakerskich, spamów i innych scam’ów, które czyhają na użytkowników. Twórcy platformy oczywiście dokładają wszelkich starań, by zapobiegać problemom, jak jednak wiadomo, wychodzi różnie. Dlatego też warto znać i stosować kilka zasad, które zabezpieczą i zoptymalizują naszą witrynę na WordPressie. Dzięki temu będziemy mogli cieszyć się prostym w obsłudze systemem CMS.

1. Aktualizacja wersji i pluginów

W zasadzie jest to jeden z najważniejszych punktów, odnoszących się do bezpieczeństwa i optymalizacji naszej strony internetowej. Aktualizacja wersji oprogramowania nie jest niczym nowym (w końcu aktualizujemy nawet nasze systemy w smartfonach co jakiś czas!), a WordPress nie jest tu wyjątkiem. Nawet jeśli nie aktualizujemy naszej witryny często pod względem contentu – nie piszemy bloga, newsów, nie uzupełniamy i nie dodajemy nowych treści – warto jest raz na jakiś czas, chociaż raz w miesiącu, sprawdzić dostępność update’ów samego systemu i zainstalowanych wtyczek. Aktualizacja i instalacja wtyczek to kolejny istotny temat – już sam wybór i konfiguracja pluginu będzie znacząca. WordPress jako środowisko open source to nie tylko bogactwo przeróżnych wtyczek, to także niebezpieczeństwo przypadkowego zainstalowania pluginu, który pomagać – będzie nam utrudniał pracę. Wybierajmy więc wtyczki sprawdzone (mające dobre opinie i dużo “gwiazdek”) i takie, które są często aktualizowane. To gwarantuje bezpieczeństwo naszego WordPressa. Nieaktualne wtyczki, o których twórcy dawno zapomnieli to przepis na łatwe nielegalne dostanie się do naszej witryny.

2. Wersje językowe

Języki to po części zagadnienie “wtyczkowe”, ale opisujemy je osobno, z uwagi na faky popularności. Przygotowując dedykowane wersje językowe naszej witryny powinniśmy skorzystać z bardzo dobrej i popularnej wtyczki wpml. WPML jest kompatybilny z ogromną liczbą wtyczek, twórcy w ciągu lat rozwijania i utrzymywania tej wtyczki, w wyniku zdobytych doświadczeń i rozpatrzonych zgłoszeń, wyposażyli go we wszystkie funkcje, jakie mogą się tylko przyśnić użytkownikowi. Do niedawna WPML bardzo spowalniał strony internetowe, szczególnie w połączeniu z WooCommerce, ale ostatnio twórcy znacznie poprawili jego wydajność i zarówno edycja w panelu admina, jak i front strony działają z taką prędkością, z jaką powinny.

 

3. Bezpieczeństwo ponad wszystko

Idąc w drugą stronę – nie dajmy się zwariować. Nie ma konieczności zmiany haseł co tydzień wraz ze zmianą i aktualizacją baz danych na hostingu. Nie przesadzamy z instalacją skanerów i innych wtyczek tworzących backupy. Pluginy, które regularnie wykonują backup instalacji WP, mają tendencję do zawieszania się, spowalniania strony i wykonywania niepełnych backupów. Znacznie lepiej jest polegać na backupie wykonywanym przez firmę hostingową. Mamy wtedy pewność że stworzona kopia bezpieczeństwa jest stworzona rzetelnie i nie będzie ona obciążać nam hostingu.

 

4. Backup i optymalizacja zasobów

Z technicznych, ale bardzo ważnych aspektów (w których zapewne pomogą nam developerzy lub programiści) – regularnie twórzmy wersje zapasowe naszej strony oraz chrońmy takie pliki jak htacces lub mlrpc, do których dotarcie pozwala na interakcje naszej strony z – np. aplikacjami w urządzeniach mobilnych.  Znaczące dla bezpieczeństwa będzie także zabezpieczenie logowania (dwustopniowe) oraz zabezpieczenie bazy danych, które także lubią padać ofiarą ataków. Z tym wiąże się jeszcze jeden temat – przydzielanie ról i poziomów uprawnień użytkownikom i współtwórcom witryny. Jesteśmy zdania, że lepiej i bezpieczniej jest gdy kilka osób korzysta z jednego konta, niż gdy owych kont jest bardzo dużo. Unikniemy dzięki temu chaosu w samym CMS oraz używania prostych haseł przez ww. użytkowników, typu “1234”, które są najprostsze do złamania i dokonania włamu.

Kolejna dobra praktyka –  optymalizacja obrazów. Najważniejsze jest to, aby obrazy nie były kilkakrotnie większe niż jak są wyświetlane na stronie. Jeśli mamy listę artykułów na blogu, na tej liście miniaturki, ale te miniaturki mają np. 2000x2000px i są pomniejszone – generuje to niepotrzebne zwiększenie pojemności. W przypadku mniejszych wielkości hostingowych, warto się przyjrzeć temu zagadnieniu i racjonalnie zarządzać zasobami umieszczanymi w CMS.

strona na wordpressie

Wordpress

Czytaj również