Studiując materiały dotyczące WordPressa, zauważyłem wiele powtarzających się porad i praktyk. W tym artykule zebrałem 10 najważniejszych punktów, na których powinieneś się skupić, tworząc projekty opierające się na WordPressie. Wiele z tych rad będzie też wartościowa przy innych projektach.

1. Rób kopie zapasowe

Nie bez przyczyny jest to pierwszy punkt. Zasadniczo ludzie dzielą się na dwie grupy: tych, co robią kopie zapasowe oraz tych, którzy będą robić kopie zapasowe.

Kopia zapasowa to jest coś, o co powinieneś BEZWZGLĘDNIE zadbać. Tym bardziej że nie jest to wcale takie trudne i czasochłonne. Jedną z metod na tworzenie kopii zapasowej jest skorzystanie ze wtyczek migrujących. Regularnie tworzenie kopii zapasowych zapewni bezpieczeństwo twojej witrynie, a Tobie spokojny sen.

2. Nie instaluj podejrzanych i niesprawdzonych motywów bądź wtyczek

Żadne oprogramowanie nie jest pozbawione błędów, to jest oczywiste. Jednakże wiele osób zapomina o tym w trakcie pracy ze wtyczkami i motywami. Taka wtyczka lub motyw, często ma błędy i furtki umożliwiające cyberprzestępcom na skuteczne atakowanie naszej witryny. Dlatego też zalecam instalowanie jak najmniejszej ilości rozszerzeń oraz instalowanie tylko tych niezbędnych. Każda kolejna wtyczka zwiększa ryzyko na wystąpienie jakiejś luki bezpieczeństwa.

Zupełnie inną kwestią jest zaufanie, którym często nadmiernie obdarzamy twórców wtyczek i motywów. Nie każdy twórca musi być uczciwy, przez co możemy nieświadomie zainstalować szkodliwe oprogramowanie na naszej stronie. Przypadki występowania takiego oprogramowania występowały, chociażby w Chrome Web Store, więcej się dowiesz w tym artykule. Równie dobrze ktoś może wrzucić zainfekowaną wtyczkę do bazy wtyczek WordPressa, dlatego też upewnij się kilka razy co instalujesz.

3. Instaluj aktualizacje

Tutaj powód jest praktyczne ten sam co w punkcie poprzednim — bezpieczeństwo. Starsze wersje oprogramowania mogą zawierać luki bezpieczeństwa. Często też nowsze wtyczki są niekompatybilne ze starszymi wersjami WordPressa. Z racji swojej popularności, WordPress jest bardzo popularnym celem ataków cyberprzestępców. Korzystanie ze starych wersji WordPressa, wtyczek, czy motywów to jest proszenie się o kłopoty.

4. Zachowaj umiar w kategoriach, tagach i taksonomiach

Posiadanie ogromnej liczby kategorii sprawia, że gubisz się nie tylko Ty, ale też użytkownik odwiedzający stronę. Jeżeli twoja strona ma kilkadziesiąt kategorii, to powinno Ci dać do myślenia, że coś jest nie tak i że należy nad tym popracować.

Podobnie sytuacja wygląda z tagami. Często spotykam się z sytuacją, gdzie na blogu jest kilkaset tagów, z czego większość ma przypisany tylko jeden wpis. Powoduje to chaos informacyjny i zupełnie mija się z celem.

5. Zadbaj o strukturę linków

Odpowiednia struktura linku nie tylko jest milsza dla oka, ale też dla robotów indeksujących Google. Zdecyduj który link jest bardziej czytelny.

https://devszczepaniak.pl/category/post/?p=21

https://devszczepaniak.pl/czym-jest-minimum-viable-product

Co prawda drugi link jest dłuższy, niemniej jednak jest bardziej czytelny, zachęca do kliknięcia i z samej jego struktury możemy zobaczyć, co znajdziemy po kliknięciu linku. Dobra struktura linku wpływa też pozytywnie na SEO. Dobrze skonstruowany link sprawi, że nasza strona będzie nieco łaskawiej traktowana przez algorytmy.

6. Prawidłowo dołączaj skrypty i style

Na początku swojej pracy z WordPressem również popełniałem ten błąd i dołączałem skrypty bezpośrednio w plikach footer.php lub header.php, co jest błędem. Służą do tego funkcje wp_enqueue_script() i wp_enqueue_style(). Poniżej zamieszczam przykład.

function load_scripts() {
    wp_enqueue_style('roboto', 'https://fonts.googleapis.com/css?family=Roboto', false, null);
    wp_enqueue_style('font-awesome', 'https://use.fontawesome.com/releases/v5.0.13/css/all.css', false, null);
    wp_enqueue_script('app', get_template_directory_uri() . '/dist/js/bundle.js', null, null, true);
}
add_action('wp_enqueue_scripts', 'load_scripts', 100);

Taki sposób dodania stylów i skryptów gwarantują nam ich poprawne załadowanie. Więcej informacji o tych funkcjach znajdziesz w dokumentacji WordPressa.

7. Wykorzystuj cache’owanie

Możesz użyć na przykład wtyczki cache-ującej, na przykład WP Super Cache, która ma ponad 2 miliony pobrań, a średnia ocen wynosi 4 i pół gwiazdki! Możesz też opracować jakiś własny mechanizm do cache’owania zawartości. Cache pozwoli na szybsze i wygodniejsze korzystanie z naszej witryny. Pozytywnie wpłynie też na SEO naszej witryny.

8. Optymalizuj zdjęcia

Niezoptymalizowane zdjęcia sprawiają, że witryna ładuje się znacznie dłużej, niż powinna. Wolne ładowanie strony nie tylko sprawia, że odbiorca rezygnuje z jej przeglądania, ale też negatywnie wpływa na SEO.

9. Zadbaj o bezpieczeństwo panelu administracyjnego

Kompletną podstawą jest ustawienie silnego hasła oraz innej nazwy użytkownika niż admin, administrator, itd.. Inną czynnością, którą możesz zrobić, by podnieść bezpieczeństwo Twojej witryny, jest zmiana ścieżki do panelu administratora.

Jeszcze lepszym rozwiązaniem jest zabezpieczenie ścieżki administratora osobnym hasłem. Korzystając z odpowiednich reguł .htaccess, możesz założyć dodatkowe hasło do panelu logowania. Jest to o tyle przydatne, że przed podaniem hasła strona się nie ładuje, dzięki czemu nie wykorzystujemy zasobów serwera w przypadku próby ataku brute force. Boty, które atakują nasze strony, często mają ustawione domyślne parametry WordPressa i atakują domyślny adres panelu administratora. Zmiana tego adresu lub też nałożenie dodatkowego hasła znacznie redukuje ryzyko ataku, a także jego ewentualne skutki. Poniżej przedstawiam konfigurację pliku .htaccess do zabezpieczenia panelu logowania.

<Files wp-login.php>
  AuthUserFile /path/to/.htpasswd
  AuthType basic
  AuthName "Restricted Resource"
  require valid-user
</Files>

Po dodaniu tej reguły należy dodać plik .htpasswd, w którym dodamy naszą nazwę użytkownika i hasło. Do wygenerowania takiego pliku możemy posłużyć się generatorem dostępnym tutaj. Generator szyfruje nasze hasło algorytmem MD5.

10. Nie używaj wbudowanego systemu komentarzy

Ten punkt może być nieco dyskusyjny. Są zwolennicy wbudowanego systemu komentarzy, ale są też przeciwnicy. Ja zaliczam się do tych drugich. Na poprzedniej wersji bloga korzystałem z komentarzy wbudowanych i żałuję tego.

Liczba komentarzy, które otrzymywałem, była ogromna. Niestety nie były to komentarze, które chciałbym otrzymywać. Głównie dotyczyły one reklam viagry i powiększania penisa. Nie pasowały mi do tematyki bloga 😉 .

Ponadto w związku z wprowadzeniem RODO musimy utrzymywać dane przesyłane z wraz z przesyłanymi komentarzami.

Osobiście polecam Disqusa. Implementacja w WordPressie jest całkiem prosta, sam system jest obecny na naprawdę wielu blogach, nie musimy się przejmować RODO ani SPAM-em.

Jeśli zainteresował Cię temat Disqusa i chcesz się dowiedzieć więcej lub też nie przekonałeś się jeszcze i potrzebujesz większej ilości argumentów, to zachęcam do przeczytania TEGO artykułu.

Punkt ten na przestrzeni czasu stał się mocno nieaktualny i już się z nim nie zgadzam. Mój blog nie implementuje już Disqusa i zdecydowałem się na powrót do wbudowanego systemu komentarzy. O powodach zmian dowiesz się więcej z  dedykowanego wpisu.

Mam nadzieję, że będziesz przestrzegał 10 przykazań WordPress Developera i zastosujesz powyższe rady na swoich stronach opartych na WordPressie. Napisz w komentarzu, jakie jeszcze zasady powinniśmy stosować, aby praca z WordPressem była bezpieczniejsza, użytkownicy byli zadowoleni, a roboty indeksujące umieszczały strony wysoko w wynikach wyszukiwania.

Czy wiesz, że devszczepaniak.pl jest na Facebooku?

Chcesz otrzymywać informację o nowych wpisach zaraz po publikacji?
Koniecznie zaobserwuj devszczepaniak.pl na Facebooku.

Udostępnij wpis

Szukasz taniego i dobrego VPS? Skorzystaj z Mikrusa i przy zakupie odbierz dodatkowy miesiąc usługi za darmo!

Chcesz docenić moją pracę? Postaw mi kawę!