WordPress to przy odrobinie wiedzy szalenie prosta platforma za pomocą, której każdy nawet mniej doświadczony użytkownik może stworzyć swoją stronę samodzielnie. Istnieje jednak wiele pułapek oraz niebezpieczeństw, których powinni unikać zwłaszcza osoby początkujące pracę z tą platformą. Intuicyjność i łatwość obsługi tego systemu niestety nie załatwią za nas podstawowych procesów chroniących bezpieczeństwo stworzonej strony. Niektóre błędy nie przyczynią się bezpośrednio na działanie strony, inne mogą mieć duży wpływ na problemy z działaniem witryny jak chociażby utrata danych lub zakłócenie funkcjonowania stabilności.
Dobrym sposobem, aby przygotować się do korzystania z WordPress i uniknąć popełniania błędów jest nauka od tych, którzy te błędy mają już za sobą. Dlatego przedstawiamy listę rzeczy, na które powinniście zwrócić szczególną uwagę przy pierwszych krokach z WordPressem. Oczywiście doświadczeni użytkownicy również mogą zapoznać się z tą listą kontrolną ponieważ jak wiadomo rutyna jest zgubna.
Słabe hasło
To w dzisiejszych czasach nadal zły nawyk. Nie chodzi tylko o samego WordPressa lecz również o wszystkie inne miejsca gdzie musimy podać hasło. W WordPressie stworzenie silnego hasła jest bardzo ważne ponieważ dziennie za sprawą jego popularności przeprowadzanych jest tysiące ataków na witryny oparte o ten system. Powinniśmy zadbać o bezpieczeństwo naszej strony już od pierwszego dnia pojawienia się strony online. Jeśli mówimy o silnym haśle to nie może to być hasło, którego używamy w innych witrynach, na poczcie email itd. Oczywiście hasła typu 12345 oraz qwerty również odpadają.
Nazwa admin
Następnym aspektem bezpieczeństwa jest nazwa administratora. Domyślnie, platforma wykorzystuje “admin” jako login administratora do strony. Używając domyślnego loginu wysyłasz do hakerów zaproszenia do przejęcia kontroli nad witryną. Dlatego już przy instalacji użyj innego loginu. Jeśli natomiast zainstalowałeś WordPressa i masz login admin to koniecznie utwórz nowego użytkownika z innym loginem, nadaj mu uprawnienia administratora. Następnie zaloguj się na konto nowo utworzonego admina i skasuj użytkownika o nazwie ‘admin”.
Wiele wtyczek
Wtyczek do WordPressa znajdziesz setki tysięcy. Katalog wtyczek jest tak bogaty, że znajdziesz tam niemal wszystkie funkcje jakich potrzebuje Twoja witryna. Te wszystkie nowe funkcje i możliwości mogą być dla Ciebie nie lada atrakcją. Jako świeżo upieczony użytkownik odkryłeś, że możesz mieć na swojej stronie za pomocą jednego kliknięcia bardzo fajne funkcje. Ale czy na pewno wszystkie zainstalowane wtyczki są Ci potrzebne ? Pamiętaj, że instalując wiele wtyczek możesz po pierwsze znacznie obniżyć wydajność działania strony, a po drugie narażasz się na ataki. Wtyczki są jednym z najczęściej hakowanych miejsc w WordPressie. Nie zawsze ich twórcy nadążają za wykrytymi atakami.
Brak aktualizacji
Aktualizacji są wypuszczane z jakiegoś powodu. Dlatego chcąc zapewnić sobie spokojny sen należy je po prostu robić. Wprowadzają ulepszenia, bardzo często poprawiają bezpieczeństwo. Codziennie nad WordPressem pracują setki ludzi starając na bieżąco wypuszczać łatki do wykrytych zagrożeń. Stąd biorą się aktualizacje. Jeśli ich nie robisz zostawiasz otwartą furtkę dla włamań. Jeśli nie robisz aktualizacji jakiś czas i powiedzmy, że będziesz chciał zainstalować nową wtyczkę to może okazać się, że wtyczka nie współgra z Twoją starą wersją WordPressa. Jeśli mówimy o aktualizacjach to pamiętaj nie tylko o głównym silniku WordPressa ale również o aktualizowaniu wszystkich zainstalowanych wtyczek i motywów.
Edycja na żywo
Chcesz coś zmienić w kodzie strony ? Nigdy nie rób tego na oryginalnych plikach z serwera. Najlepiej gdybyś miał gdzieś dostępną działająca kopię Twojej strony w celach testowych. Może to być serwer online lub serwer lokalny na komputerze. Nawet drobna zmiana w kodzie może całkowicie spowodować utratę danych i płynnego działania strony. Dlatego zawsze rób kopie zapasowe Twojej strony oraz pracuj na kopii plików.
Kopia zapasowa
Przed momentem wspominaliśmy o tym by nie pracować na oryginalnych plikach i mieć pod ręką kopię zapasową. Warto zatrzymać się przy tym temacie jeszcze raz ponieważ kopia zapasowa to bardzo częsty błąd popełniany przez nawet doświadczonych użytkowników. Jak mówią, ludzie dzielą się na osoby, które robią kopię zapasowe oraz na osoby, które te kopie będą robić. Coś w tym jest ponieważ nic tak nie boli jak utrata danych z powodu awarii i braku kopi zapasowej. Pracujesz nad swoją witryną latami, piszesz nowe artykuły. I nagle w wynika włamania, instalacji złośliwego oprogramowania lub po prostu awarii serwera cała Twoja strona przepada. Rób regularne kopie całej strony czyli wszystkich plików z serwera oraz bazy danych.
Niewiarygodne źródła
Jak już wiesz WordPress oferuje mnóstwo wtyczek oraz motywów. Pokusa ich instalacji może być tak duża, że przy kolejnej próbie przetestowania nowej wtyczki lub motywu Twoja strona wyświetli błąd. Jednym z powodów jest instalowanie wtyczek lub motywów z niezaufanych źródeł. Wiele osób udostępnia nawet płatne wtyczki za darmo w internecie. Bardzo często znajduje się w nich złośliwe oprogramowanie, które tylko czeka na kogoś kto zainstaluje taki dodatek ze złośliwym kodem na stronie. Dlatego jeśli nie jesteś pewien źródła to po prostu nie pobieraj. Skup się na oficjalnym katalogu wtyczek oraz motywów jakie oferuje Ci Wordpess. Chociaż i tam zdarzały się przypadki, że przez jakiś czas można było znaleźć zainfekowane wtyczki. Jednak zostały one szybko wychwycone i usunięte.
Brak mobilności
Trend ten w nowych motywach nie jest już wielkim problemem ponieważ 90% nowo tworzonych motywów jest już przystosowana pod komórki. Jednak w sieci nadal działają strony, których widok na smartfonach jest po prostu nie do zaakceptowania. Pamiętaj, że dziś Google stawia przede wszystkim na mobilność i jeśli nie posiadasz strony przystosowanej do urządzeń mobilnych to Twoje pozycje będą spadać.
Skrócone linki
Praca na źle ustawionych linkach dotyczy przede wszystkich starszych wersji WordPressa. Nowe wersje z automatu włączają prawidłowe ustawienia linków. O co dokładnie chodzi ? Link w postaci twojadomena.pl/p-123~~ niestety nie jest atrakcyjny dla odwiedzającego Twoją stronę oraz dla wyszukiwarki. Jest to wielki błąd jeśli chodzi o optymalizację i pozycjonowanie strony. Linki powinny mieć strukturę ze słowami kluczowymi, które opisują daną stronę. By to zmienić wejdź do opcji Ustawienia—>Bezpośrednie odnośniki
Odblokowanie indeksowania
Zastanawiasz się dlaczego Twoja strona nie jest widoczna w wyszukiwarce ? Powodów może być wiele jednak warto również sprawdzić czy w zakładce Ustawienia—>Czytanie—>Widoczność dla wyszukiwarek jest odznaczona opcja “Proś wyszukiwarki o nieindeksowanie tej witryny”. Czasem twórcy stron zaznaczają tę opcję w celach roboczych i zapominają odznaczyć. Jak sama jej nazwa wskazuje wyłączasz wtedy widoczność strony w wyszukiwarce.
Brak tytułu witryny
Jak często możesz zobaczyć w wyszukiwarce hasło: to tylko kolejna strona oparta o WordPressa ? Sam sprawdź. Jest to tylko i wyłącznie zaniedbanie twórców stron. Po prostu nie zwracają oni uwagę na tytuł oraz opis strony głównej. By to zmienić przejdź do zakładki Ustawienia—>ogólne. Musisz wiedzieć, że jest to najważniejszy opis Twojej witryny, dzięki któremu Google widzi Twoją stronę.
Zbyt wiele kategorii i tagów
Możliwość tworzenia kategorii oraz tagów w WordPressie zachęca do dodawania wielu kategorii. Jednak należy tutaj zachować umiar i jedli Twoja witryna nie jest zbyt rozbudowana i nie piszesz codziennie kilku tekstów to nie twórz dużej ilości kategorii. Bardzo często można zobaczyć blog gdzie po przejściu do wybranej kategorii widzimy tylko jeden wpis. Lepiej stworzyć bardziej ogólną kategorię, niż rozbijać na kilka mniejszych. To samo dotyczy tagów. Opisywanie artykułu dziesiątkami tagów przyniesie odwrotny skutek do zamierzonego. Wprowadzi chaos w nawigacji po Twojej stronie. Trzymaj się zasady, by artykuł opisywać max 3 tagami.
Brak opisów kategorii
Dodawanie opisów do kategorii może znacznie zwiększyć ilość ruchu na stronie i sprawić, że kategorie będą widoczne w wyszukiwarce. Opisy kategorii można ustawić w zakładce Kategorie.
Brak optymalizacji obrazów
Możliwość dodania zdjęć oraz obrazów do artykułu w WordPressie jest bardzo łatwa. Dlatego tak chętnie dzielimy się swoimi graficznym zasobami pisząc artykuły. Jednak nadal większość świeżo upieczonych użytkowników zapomina o kompresji obrazu. Po prostu wrzuca zdjęcia tak jak wyszło prosto z aparatu. Bardzo często takie zdjęcia są wielkości rzędu 3000 pixeli i wadze 4 mb i więcej. Przy kilkudziesięciu takich zdjęciach ładowanie strony znacznie wzrośnie i tak naprawdę nikt nie będzie czekać na otwarcie się tak dużego zdjęcia, a do tego szybko może okazać się, że brakuje miejsca na serwerze. Dlatego jeśli wrzucasz zdjęcia do bloga najpierw sprawdź jego wymiar. Wielkości rzędu 1000 pixeli w zupełności wystarczą.
Brak kontaktu
Tworząc stronę dla firmy jednym z celów jej istnienia jest chęć zdobycia i dotarcia do nowych klientów. Jednak jak chcesz do nich dotrzeć jeśli strona nie posiada formularza kontaktowego ? Pół biedy jeśli gdzieś w stopce podajesz telefon. Ale pamiętaj, że klient nie zawsze chce zadzwonić, czasem woli po prostu wysłać maila. Dlatego koniecznie na stronie firmowej stwórz podstronę kontakt z formularzem kontaktowym.
Spam w komentarzach
Zostawiając witrynę samą sobie możemy być pewni, że w niedługim czasie zaleje nas fala spamerskich komentarzy. Dlatego po pierwsze zawsze należy moderować komentarze, po drugie zainstalować wtyczkę chroniący i częściowo eliminującą komentarze. Wtyczek tego typu jest bardzo dużo np. Zero Spam. Jeśli natomiast nie masz czasu na moderacje komentarzy to po prostu wyłącz możliwość komentowania w zakładce Ustawienia—>Dyskusja.
Poniższa lista to tak naprawdę bardzo podstawowe błędy jednak nadal popełniane przez wielu świeżo upieczonych użytkowników. Lista grzechów jest znacznie większa. A Wy co dopiszecie do tej listy ?
