10 przykazań Wordpressa - okładka

10 przykazań WordPress developera

10 przykazań WordPress developera

Studiując materiały dotyczące WordPressa, zauważyłem wiele powtarzających się porad i praktyk. W tym wpisie wpisie wybrałem 10 najważniejszych punktów, na których powinieneś się skupić budując nową witrynę na WordPressie (i nie tylko na WordPressie).

1. Rób kopie zapasowe

Nie bez przyczyny jest to pierwszy punkt. Zasadniczo ludzie dzielą się na dwie grupy: tych co robią kopie zapasowe oraz tych, którzy będą robić kopie zapasowe.

Kopia zapasowa to jest coś, o co powinieneś BEZWZGLĘDNIE zadbać. Tym bardziej, że nie jest to wcale takie trudne i czasochłonne. Jedną z metod na tworzenie kopii zapasowej jest skorzystanie z wtyczek migrujących. Regularnie tworzenie kopii zapasowych zapewni bezpieczeństwo twojej witrynie, a Tobie spokojny sen 😉 .

10 przykazań WordPress developera - backup
Zawsze rób kopię zapasową – a najlepiej kilka 😉

2. Nie instaluj podejrzanych i niesprawdzonych motywów bądź wtyczek

Żadne oprogramowanie nie jest pozbawione błędów, to jest oczywiste. Jednakże wiele osób zapomina o tym w trakcie pracy z wtyczkami i motywami. Taka wtyczka lub motyw, często ma błędy i furtki umożliwiające cyberprzestępcom na skuteczne atakowanie naszej witryny. Dlatego też zalecam instalowanie jak najmniejszej ilości rozszerzeń oraz instalowanie tylko tych niezbędnych. Każda kolejna wtyczka zwiększa ryzyko na wystąpienie jakiejś luki bezpieczeństwa.

Zupełnie inną kwestią jest zaufanie, którym często nadmiernie obdarzamy twórców wtyczek i motywów. Nie każdy twórca musi być uczciwy, przez co możemy nieświadomie zainstalować szkodliwe oprogramowanie na naszej stronie. Przypadki występowania takiego oprogramowania występowały chociażby w Chrome Web Store – więcej o tym w TYM artykule. Równie dobrze ktoś może wrzucić zainfekowaną wtyczkę do bazy wtyczek WordPressa, dlatego też upewnij się kilka razy co instalujesz.

3. Instaluj aktualizacje

Tutaj powód jest praktyczne ten sam co powyżej – bezpieczeństwo. Starsze wersje oprogramowania mogą zawierać luki bezpieczeństwa. Często też nowsze wtyczki są niekompatybilne ze starszymi wersjami WordPressa. Z racji swojej popularności, WordPress jest bardzo popularnym celem ataków cyberprzestępców. Korzystanie ze starych wersji WordPressa, wtyczek, czy motywów to jest proszenie się o kłopoty.

4. Zachowaj umiar w kategoriach, tagach i taksonomiach

Posiadanie ogromnej liczby kategorii sprawia, że gubisz się nie tylko Ty, ale też użytkownik odwiedzający stronę. Jeżeli twoja strona ma kilkadziesiąt kategorii, to powinno Ci dać do myślenia, że coś jest nie tak i że należy nad tym popracować.

Podobnie jest z tagami. Często spotykam się z sytuacją gdzie na blogu jest kilkaset tagów, z czego większość ma przypisany tylko jeden wpis. Powoduje to chaos informacyjny i zupełnie mija się z celem.

10 przykazań WordPress developera - chmura tagów

5. Zadbaj o strukturę linków

Odpowiednia struktura linku nie tylko jest milsza dla oka, ale też dla robotów indeksujących Google. Zdecyduj który link jest bardziej czytelny:


https://devszczepaniak.pl/category/post/?p=21

Czym jest Minimum Viable Product?

Co prawda drugi link jest dłuższy, niemniej jednak jest bardziej czytelny, zachęca do kliknięcia i z samej jego struktury możemy zobaczyć, co znajdziemy po kliknięciu w link. Dobra struktura linku wpływa też na SEO. Dobrze skonstruowany link sprawi, że nasza strona będzie nieco wyżej w wynikach wyszukiwania.

6. Prawidłowo dołączaj skrypty i style

Na początku swojej pracy z WordPressem również popełniałem ten błąd i dołączałem skrypty bezpośrednio w plikach footer.php lub header.php, co jest błędem. Służą do tego funkcje wp_enqueue_script() i wp_enqueue_style(). Poniżej zamieszczam przykład:


function load_scripts() {
    wp_enqueue_style('roboto', 'https://fonts.googleapis.com/css?family=Roboto', false, null);
    wp_enqueue_style('font-awesome', 'https://use.fontawesome.com/releases/v5.0.13/css/all.css', false, null);
    wp_enqueue_script('app', get_template_directory_uri() . '/dist/js/bundle.js', null, null, true);
}
add_action('wp_enqueue_scripts', 'load_scripts', 100);

Taki sposób dodania stylów i skryptów gwarantują nam ich poprawne załadowanie. Więcej informacji o tych funkcjach znajdziesz w dokumentacji WordPressa.

7. Wykorzystuj cache’owanie

Tutaj możesz użyć na przykład wtyczki cachującej – na przykład WP Super Cache, która ma ponad 2 miliony pobrań, a średnia ocen wynosi 4 i pół gwiazdki!

Możesz też opracować jakiś własny mechanizm do cache’owania zawartości – wybór pozostawiam Tobie!

Cache pozwoli na szybsze i wygodniejsze korzystanie z naszej witryny. Pozytywnie wpłynie też na SEO naszej witryny.

8. Optymalizuj zdjęcia

Niezoptymalizowane zdjęcia sprawiają, że witryna ładuje się znacznie dłużej niż powinna. Wolne ładowanie strony nie tylko sprawia że odbiorca rezygnuje z jej przeglądania, ale też negatywnie wpływa na SEO.

9. Zadbaj o bezpieczeństwo panelu administracyjnego

Kompletną podstawą jest ustawienie silnego hasła oraz innej nazwy użytkownika niż admin, administrator etc. Inną czynnością, którą możesz zrobić, by podnieść bezpieczeństwo Twojej witryny jest zmiana ścieżki do panelu administratora.

Jeszcze lepszym rozwiązaniem jest zabezpieczenie ścieżki administratora osobnym hasłem. Korzystając z odpowiednich reguł .htaccess możesz założyć dodatkowe hasło do panelu logowania. Jest to o tyle przydatne, że przed podaniem hasła strona się nie ładuje, dzięki czemu nie wykorzystujemy zasobów serwera w przypadku próby ataku brute force. Boty, które atakują nasze strony, często mają ustawione domyślne parametry WordPressa i atakują domyślny adres panelu administratora. Zmiana tego adresu, bądź też nałożenie dodatkowego hasła znacznie redukuje ryzyko ataku, a także jego ewentualne skutki. Poniżej przedstawiam konfigurację pliku .htaccess do zabezpieczenia panelu logowania.


<Files wp-login.php>
  AuthUserFile /path/to/.htpasswd
  AuthType basic
  AuthName "Restricted Resource"
  require valid-user
</Files>

Po dodaniu tej reguły należy dodać plik .htpasswd, w którym dodamy naszą nazwę użytkownika i hasło. Do wygenerowania takiego pliku możemy posłużyć się generatorem dostępnym TUTAJ. Generator szyfruje nasze hasło algorytmem MD5.

10. Nie używaj wbudowanego systemu komentarzy

Ten punkt może być nieco dyskusyjny. Są zwolennicy wbudowanego systemu komentarzy, ale są też przeciwnicy. Ja zaliczam się do tych drugich. Na poprzedniej wersji bloga korzystałem z komentarzy wbudowanych i żałuję tego.

Liczba komentarzy, które otrzymywałem była ogromna. Niestety nie były to komentarze, które chciałbym otrzymywać. Głównie dotyczyły one reklam viagry i powiększania penisa. Nie pasowały mi do tematyki bloga 😉 .

Ponadto w związku z wprowadzeniem RODO musimy utrzymywać dane przesyłane z wraz z przesyłanymi komentarzami.

Osobiście polecam Disqusa. Implementacja w WordPressie jest całkiem prosta, sam system jest obecny na naprawdę wielu blogach, nie musimy się przejmować RODO ani SPAMem.

Jeśli zainteresował Cię temat Disqusa i chcesz się dowiedzieć więcej, bądź też nie przekonałeś się jeszcze i potrzebujesz większej ilości argumentów, to zachęcam do przeczytania TEGO wpisu.

10 przykazań WordPress developera - komentarze

 

Mam nadzieję, że będziesz przestrzegał 10 przykazań WordPress developera i zastosujesz powyższe rady na swoich stronach opartych na WordPressie! Proszę napisz w komentarzu, jakie jeszcze zasady powinniśmy stosować, aby nasza praca z WordPressem była bezpieczniejsza, użytkownicy byli zadowoleni, a roboty indeksujące umieszczały naszą stronę wysoko w wynikach wyszukiwania!