CMS WordPress i 4 kroki do świętego spokoju

O czym pamiętać stawiając stronę internetową na CMS Wordpress?

WordPress od lat pozostaje najpopularniejszym narzędziem dla osób chcących stworzyć i zarządzać własną stroną internetową bez znajomości HTML-a. Aby wysiłek włożony w jej powstanie nie poszedł na marne warto zwrócić uwagę na kilka istotnych kwestii.

WordPress to potężne, rozbudowane i stosunkowo intuicyjne narzędzie pozwalające na stworzenie profesjonalnej i funkcjonalnej strony internetowej. Z tego powodu jest chętnie wybierany nie tylko przez osoby stawiające pierwsze kroki przy tworzeniu stron internetowych oraz hobbystów, ale również przez tych, którzy zamierzają oprzeć na nim swój biznes – od blogerów, przez przedsiębiorstwa, a na portalach informacyjnych kończąc. Niemniej WordPress nie jest doskonały, a drobne niedopatrzenie lub splot nieszczęśliwych okoliczności może niekiedy przysporzyć wielu niepotrzebnych problemów. Aby korzystanie z niego nie stało się źródłem frustracji i potencjalnych strat należy pamiętać o kilku istotnych zasadach.

Używaj „lekkich” motywów

Szybkość ładowania strony ma kluczowe znaczenie dla prowadzonej działalności – zapewnia lepszą pozycję w rankingu Google, a do tego pozwala skutecznie obniżyć współczynnik odrzuceń. Rozpoczynając złożony proces jakim jest stworzenie własnej witryny często zapominamy o tym istotnym aspekcie. Osoby tworzące swoją pierwszą stronę zwykle odruchowo koncentrują się na stronie wizualnej oraz tworzeniu treści. Na pierwszy rzut oka takie podejście wydaje się jak najbardziej słuszne, niestety to tylko pozory. W coraz “ciaśniejsze” wirtualnej przestrzeni

Znalezienie motywy pozwalającego w ciągu kilku godzin stworzyć profesjonalnie wyglądającą stronę nie jest dużym wyzwaniem. Co ważne wybierać można nie tylko pośród rozwiązań płatnych, ale również darmowych. Niestety wiele z nich ma jedną, wspólną cechę – stworzone przy ich pomocy strony są niezwykle ciężkie. Koncentrując się na tym, aby strona wyglądała estetycznie nie zwracamy uwagi na aspekty techniczne, w tym wydajność. Ta natomiast ma ogromne znaczenie – nie tylko dla robotów wyszukiwarek, ale również tzw. UX, czyli doświadczeń użytkowników. Jeżeli strona niedomaga, np. długo się ładuje, odwiedzający ją goście/klienci w większości przypadków już nie wrócą. Dlatego pracując nad swoim blogiem, czy sklepem warto co jakiś czas przeprowadzać testy “kondycyjne”. Jednym z bezpłatnych narzędzi pozwalających m.in. sprawdzać wydajność stron internetowych jest PageSpeed Insights.

Im mniej wtyczek tym lepiej

Wtyczki to jeden z najważniejszych elementów WordPress-a. Definiują jego funkcjonalność, pomagają w „ogarnianiu” kwestii technicznych o których nie mamy pojęcia, a do tego umożliwiają dostosowanie budowanej strony dokładnie do swoich potrzeb. Niestety prócz zalet mają też wady – bywają podatne na ataki hakerskie oraz potrafią się ładnie „wysypać”, często zabierając ze sobą do wirtualnego grobu całą stronę. Z tego powodu tworząc lub modyfikując własną stronę internetową należy zadbać o umiar, instalując jedynie te wtyczki, które rzeczywiście są potrzebne. Im mniej mechanizmów w urządzeniu tym mniejsze prawdopodobieństwo, że dojdzie do jego usterki – ta zasada znajduje zastosowanie także w WordPressie.

W wielu przypadkach instalacja pluginów mija się też z celem – efekty działania wielu z nich da się uzyskać ręcznie. Dobrym przykładem są wtyczki do optymalizacji zdjęć – ich ręczne skalowanie nie jest szczególnie trudne, a pozwala na osiągnięcie takich samych rezultatów. Zdobywanie wiedzy dotyczącej ręcznych rozwiązań jest łatwe dzięki dużej i chętnej do pomocy społeczności. Mnóstwo poradników publikowanych zarówno w formie artykułów, jak i filmów pozwoli na szybkie znalezienie odpowiedzi na większość pytań. Powodów do zmartwień nie będziesz mieć też w sytuacji, gdy nurtujące Cię zagadnienie nie zostało jeszcze przez nikogo opracowane w formie tutorialu. Fora oraz grupy zwykle pozwalają na uzyskanie skutecznej pomocy w ciągu kilku godzin. Dlatego warto korzystać z pomocy innych użytkowników – nie tylko przy poszukiwaniu zastępstwa dla wtyczek.

Zmieniaj hasła i pamiętaj o aktualizacjach

Ataki hakerskie stają się coraz powszechniejsze, a czasy, gdy dotyczyły jedynie wielkich przedsiębiorstw lub bardzo ważnych osób dawno minęły – dzisiaj ofiarą cyberataku może paść absolutnie każdy: od globalnego koncernu po szarego obywatela prowadzącego niszowy blog o dżdżownicach. Wiele ataków jest zresztą przeprowadzanych nie przez prawdziwych użytkowników sieci, a boty wyspecjalizowane w poszukiwaniu znanych podatności. Ich zadaniem jest “skanowanie” strony pod kątem luk w systemie bezpieczeństwa i doprowadzenie do przejęcia nad nią kontroli. Dlaczego celem hakerów padają również małe biznesy, a nawet hobbystyczne blogi? Powody bywają różne – od chęci pozyskania “okupu”, przez umieszczanie niepożądanych treści i odnośników, na “psikusach” kończąc. Tak, czy inaczej warto się przed taką ewentualnością zabezpieczyć. Ryzyka nie da się całkowicie wyeliminować, ale można – i należy – dążyć do jego ograniczenia.

Pierwszym krokiem do zabezpieczenia strony jest skonstruowanie odpowiedniego hasła. Aby skutecznie chroniło nasze konto, a tym samym uniemożliwiło położenie strony przez osoby nieupoważnione, musi być nie tylko mocne. Należy je również co jakiś czas zmieniać. Dzięki temu ograniczymy ryzyko uzyskania dostępu do strony nawet jeżeli dane administratora w jakiś sposób wyciekną do sieci. Dobrym pomysłem jest też wprowadzenie ograniczonej liczby nieudanych logowań – to jedna z najskuteczniejszych metod zapobiegania atakom typu brute force. Polegają one na zautomatyzowanych próbach logowania przy użyciu losowo wygenerowanych haseł. Stosując obie wspomniane metody ograniczymy ryzyko nieautoryzowanego dostępu do absolutnego minimum.

Drugim równie istotnym elementem cyfrowej higieny jest zapewnienie stronie regularnych aktualizacji. Jak już powyżej wspomniano, wiele ataków hakerskich wykorzystuje znane luki w zabezpieczeniach WordPress-a oraz jego wtyczkach i motywach. Pojawiające się systematycznie łatki mają na celu usunięcie wszystkich znanych podatności, które mogą zostać wykorzystane przez cyberprzestępców. Dlatego warto również pilnować, czy wtyczki i motywy których używamy są stale rozwijane. Jeżeli deweloperzy porzucili projekt, a od ostatniej aktualizacji minęło wiele miesięcy należy rozważyć sięgnięcie po inne rozwiązanie.

Kopia zapasowa

Z kopią zapasową jest tak samo jak z kołem zapasowym w samochodzie – przez wiele lat zajmuje miejsce nie przydając się do absolutnie niczego, aż w końcu nadchodzi ten jeden dzień, w którym ratuje skórę. Utrata projektu strony nad którym spędziłeś 15, czy 20 godzin boli. Utrata całego serwisu, ze wszystkimi wpisami, multimediami i efektami optymalizacji potrafi doprowadzić do szału. Dlatego wykonuj kopię zapasową swojej strony codzienne (lub przynajmniej raz na kilka dni, jeżeli lubisz adrenalinę) – w innym przypadku w najmniej oczekiwanym momencie poczujesz gorycz rozczarowania.

Co prawda obecnie większość hostingodawców oferuje backup nawet w podstawowych planach hostingowych, jednak mimo wszystko warto liczyć przede wszystkim na siebie. Zrobienie kopii zapasowej nic nie kosztuje, a potrafi zaoszczędzić dziesiątki godzin ciężkiej pracy i straconych nerwów. Jeżeli Twoja strona stanie się celem ataku lub ulegnie trudnej do naprawienia awarii w każdej chwili będziesz mógł ją przywrócić “od ręki”, bez konieczności wsparcia osób trzecich.

Najnowsze artykuły

Dieta pudełkowa – chwyt marketingowy, czy wybawienie?

Czy dieta pudełkowa będzie dobrym rozwiązaniem dla osób chcących zadbać o swoje zdrowie?

Tempo życia oraz natłok codziennych obowiązków wielu z nas uniemożliwiają zadbanie o prawidłowe nawyki żywieniowe. Receptą na rozwiązanie tego problemu ma być korzystanie z gotowych pakietów posiłków na cały dzień, oferowanych przez firmy świadczące usługi w zakresie cateringu dietetycznego. Czy…