Studiując materiały dotyczące WordPressa, zauważyłem wiele powtarzających się porad i praktyk. W tym wpisie wpisie wybrałem 10 najważniejszych punktów, na których powinieneś się skupić budując nową witrynę na WordPressie (i nie tylko na WordPressie).
1. Rób kopie zapasowe
Nie bez przyczyny jest to pierwszy punkt. Zasadniczo ludzie dzielą się na dwie grupy: tych co robią kopie zapasowe oraz tych, którzy będą robić kopie zapasowe.
Kopia zapasowa to jest coś, o co powinieneś BEZWZGLĘDNIE zadbać. Tym bardziej, że nie jest to wcale takie trudne i czasochłonne. Jedną z metod na tworzenie kopii zapasowej jest skorzystanie z wtyczek migrujących. Regularnie tworzenie kopii zapasowych zapewni bezpieczeństwo twojej witrynie, a Tobie spokojny sen 😉 .

2. Nie instaluj podejrzanych i niesprawdzonych motywów bądź wtyczek
Żadne oprogramowanie nie jest pozbawione błędów, to jest oczywiste. Jednakże wiele osób zapomina o tym w trakcie pracy z wtyczkami i motywami. Taka wtyczka lub motyw, często ma błędy i furtki umożliwiające cyberprzestępcom na skuteczne atakowanie naszej witryny. Dlatego też zalecam instalowanie jak najmniejszej ilości rozszerzeń oraz instalowanie tylko tych niezbędnych. Każda kolejna wtyczka zwiększa ryzyko na wystąpienie jakiejś luki bezpieczeństwa.
Zupełnie inną kwestią jest zaufanie, którym często nadmiernie obdarzamy twórców wtyczek i motywów. Nie każdy twórca musi być uczciwy, przez co możemy nieświadomie zainstalować szkodliwe oprogramowanie na naszej stronie. Przypadki występowania takiego oprogramowania występowały chociażby w Chrome Web Store – więcej o tym w TYM artykule. Równie dobrze ktoś może wrzucić zainfekowaną wtyczkę do bazy wtyczek WordPressa, dlatego też upewnij się kilka razy co instalujesz.
3. Instaluj aktualizacje
Tutaj powód jest praktyczne ten sam co powyżej – bezpieczeństwo. Starsze wersje oprogramowania mogą zawierać luki bezpieczeństwa. Często też nowsze wtyczki są niekompatybilne ze starszymi wersjami WordPressa. Z racji swojej popularności, WordPress jest bardzo popularnym celem ataków cyberprzestępców. Korzystanie ze starych wersji WordPressa, wtyczek, czy motywów to jest proszenie się o kłopoty.
4. Zachowaj umiar w kategoriach, tagach i taksonomiach
Posiadanie ogromnej liczby kategorii sprawia, że gubisz się nie tylko Ty, ale też użytkownik odwiedzający stronę. Jeżeli twoja strona ma kilkadziesiąt kategorii, to powinno Ci dać do myślenia, że coś jest nie tak i że należy nad tym popracować.
Podobnie jest z tagami. Często spotykam się z sytuacją gdzie na blogu jest kilkaset tagów, z czego większość ma przypisany tylko jeden wpis. Powoduje to chaos informacyjny i zupełnie mija się z celem.
5. Zadbaj o strukturę linków
Odpowiednia struktura linku nie tylko jest milsza dla oka, ale też dla robotów indeksujących Google. Zdecyduj który link jest bardziej czytelny:
https://devszczepaniak.pl/category/post/?p=21
https://devszczepaniak.pl/czym-jest-minimum-viable-product
Co prawda drugi link jest dłuższy, niemniej jednak jest bardziej czytelny, zachęca do kliknięcia i z samej jego struktury możemy zobaczyć, co znajdziemy po kliknięciu w link. Dobra struktura linku wpływa też na SEO. Dobrze skonstruowany link sprawi, że nasza strona będzie nieco wyżej w wynikach wyszukiwania.
6. Prawidłowo dołączaj skrypty i style
Na początku swojej pracy z WordPressem również popełniałem ten błąd i dołączałem skrypty bezpośrednio w plikach footer.php
lub header.php
, co jest błędem. Służą do tego funkcje wp_enqueue_script()
i wp_enqueue_style()
. Poniżej zamieszczam przykład:
function load_scripts() {
wp_enqueue_style('roboto', 'https://fonts.googleapis.com/css?family=Roboto', false, null);
wp_enqueue_style('font-awesome', 'https://use.fontawesome.com/releases/v5.0.13/css/all.css', false, null);
wp_enqueue_script('app', get_template_directory_uri() . '/dist/js/bundle.js', null, null, true);
}
add_action('wp_enqueue_scripts', 'load_scripts', 100);
Taki sposób dodania stylów i skryptów gwarantują nam ich poprawne załadowanie. Więcej informacji o tych funkcjach znajdziesz w dokumentacji WordPressa.
7. Wykorzystuj cache’owanie
Tutaj możesz użyć na przykład wtyczki cachującej – na przykład WP Super Cache, która ma ponad 2 miliony pobrań, a średnia ocen wynosi 4 i pół gwiazdki!
Możesz też opracować jakiś własny mechanizm do cache’owania zawartości – wybór pozostawiam Tobie!
Cache pozwoli na szybsze i wygodniejsze korzystanie z naszej witryny. Pozytywnie wpłynie też na SEO naszej witryny.
8. Optymalizuj zdjęcia
Niezoptymalizowane zdjęcia sprawiają, że witryna ładuje się znacznie dłużej niż powinna. Wolne ładowanie strony nie tylko sprawia że odbiorca rezygnuje z jej przeglądania, ale też negatywnie wpływa na SEO.
9. Zadbaj o bezpieczeństwo panelu administracyjnego
Kompletną podstawą jest ustawienie silnego hasła oraz innej nazwy użytkownika niż admin, administrator etc. Inną czynnością, którą możesz zrobić, by podnieść bezpieczeństwo Twojej witryny jest zmiana ścieżki do panelu administratora.
Jeszcze lepszym rozwiązaniem jest zabezpieczenie ścieżki administratora osobnym hasłem. Korzystając z odpowiednich reguł .htaccess możesz założyć dodatkowe hasło do panelu logowania. Jest to o tyle przydatne, że przed podaniem hasła strona się nie ładuje, dzięki czemu nie wykorzystujemy zasobów serwera w przypadku próby ataku brute force. Boty, które atakują nasze strony, często mają ustawione domyślne parametry WordPressa i atakują domyślny adres panelu administratora. Zmiana tego adresu, bądź też nałożenie dodatkowego hasła znacznie redukuje ryzyko ataku, a także jego ewentualne skutki. Poniżej przedstawiam konfigurację pliku .htaccess do zabezpieczenia panelu logowania.
<Files wp-login.php>
AuthUserFile /path/to/.htpasswd
AuthType basic
AuthName "Restricted Resource"
require valid-user
</Files>
Po dodaniu tej reguły należy dodać plik .htpasswd, w którym dodamy naszą nazwę użytkownika i hasło. Do wygenerowania takiego pliku możemy posłużyć się generatorem dostępnym TUTAJ. Generator szyfruje nasze hasło algorytmem MD5.
10. Nie używaj wbudowanego systemu komentarzy
Ten punkt może być nieco dyskusyjny. Są zwolennicy wbudowanego systemu komentarzy, ale są też przeciwnicy. Ja zaliczam się do tych drugich. Na poprzedniej wersji bloga korzystałem z komentarzy wbudowanych i żałuję tego.
Liczba komentarzy, które otrzymywałem była ogromna. Niestety nie były to komentarze, które chciałbym otrzymywać. Głównie dotyczyły one reklam viagry i powiększania penisa. Nie pasowały mi do tematyki bloga 😉 .
Ponadto w związku z wprowadzeniem RODO musimy utrzymywać dane przesyłane z wraz z przesyłanymi komentarzami.
Osobiście polecam Disqusa. Implementacja w WordPressie jest całkiem prosta, sam system jest obecny na naprawdę wielu blogach, nie musimy się przejmować RODO ani SPAMem.
Jeśli zainteresował Cię temat Disqusa i chcesz się dowiedzieć więcej, bądź też nie przekonałeś się jeszcze i potrzebujesz większej ilości argumentów, to zachęcam do przeczytania TEGO
Punkt ten na przestrzeni czasu stał się mocno nieaktualny. O powodach zmian dowiesz się więcej z wpisu Disqus – panu już podziękujemy.
Mam nadzieję, że będziesz przestrzegał 10 przykazań WordPress developera i zastosujesz powyższe rady na swoich stronach opartych na WordPressie! Proszę napisz w komentarzu, jakie jeszcze zasady powinniśmy stosować, aby nasza praca z WordPressem była bezpieczniejsza, użytkownicy byli zadowoleni, a roboty indeksujące umieszczały naszą stronę wysoko w wynikach wyszukiwania!
Mam pytanie co do korzystania z WordPress-a. Czy korzystanie z tego CMS-a to nie wstyd dla web developera? Czy można korzystać z niego i nie mieć wyrzutów, że to w sumie nie nasz kod? Pytam się bo widzę, że to duże uproszczenie i chciałbym z niego skorzystać.
Zależy co chcesz osiągnąć. Jak Ci zależy na szybkim postawieniu strony, dużej bazie wtyczek, motywów etc. to nie widzę powodu, by wynajdywać koło na nowo. Po to ktoś stworzył gotowe rozwiązania żeby z nich korzystać 😉
Ja uważam się za junior web developera i jak najbardziej korzystam w WordPressa. Piszę swoje motywy, uczę się na nim JavaScriptu oraz PHP. Mam kilka projektów na githubie i zaczęłam blog o mojej nauce właśnie od WP. Samo ustawianie wtyczek nie za bardzo rozwija, ale już ich pisanie i grzebianie w kodzie tak. Serdeczności!