Najczęstsze błędy WordPress

WordPress to najpopularniejszy system zarządzania treścią. Już ponad 39% stron na świecie jest stworzona właśnie na WordPressie i ta liczba stale rośnie. Niski próg wejścia, dzięki któremu nawet laik jest wstanie założyć własną stronę internetową oraz dziesiątki tysięcy wtyczek, które dają olbrzymie możliwości na stworzenie wymarzonej strony to główne atuty WordPressa. Pomimo popularności tego systemu, stale spotykamy się z wieloma błędami w jego zarządzaniu. W skrajnych przypadkach te błędy mogą doprowadzić do bardzo przykrych doświadczeń u twórcy strony internetowej oraz frustracji u osób odwiedzających.

Dzięki przestrzeganiu tych kilku punktów na pewno unikniemy wielu problemów, a tworzenie stron na WordPressie będzie dla nas dużo przyjemniejsze.

Zobacz popularne błędy WordPress

Nieaktualizowanie wtyczek, motywów oraz WordPress

Korzystanie ze starych wersji wtyczek, szablonów oraz WordPressa może mieć bardzo opłakane skutki. Jeżeli nie chcesz mieć „zhakowanej” strony wszystkich aktualizacji należy wykonywać na bieżąco.

Szczególnie nieaktualne wtyczki otwierają innym drogę do przejęcia kontroli nad naszą stroną. Co jakiś czas słyszy się o poważnych “dziurach” popularnych wtyczek. Przykładowo we wrześniu tego roku w popularnej wtyczce File Manager znaleziono poważną podatność. Umożliwiała ona atakującemu uzyskanie kontroli nad naszym serwerem i wiele stron w wyniku tego ucierpiała. Podatność na atak dotyczyła w tym wypadku aż ponad 700 000 stron korzystających z wtyczki.

Kolejną kwestią jest optymalizacja strony internetowej : techniczna i SEO.

Optymalizacja SEO stron na WordPress

Częstym błędem jest brak optymalizacji stron w aspekcie SEO dla WordPress. Posiada on duże możliwości optymalizacyjne i zyskał miano przyjaznego wyszukiwarce Google. Dzieje się tak głownie za sprawą wtyczki SEO yoast która zdobyła popularność w branży SEO oraz WordPress dostarczając szereg możliwości optymalizacyjnych : nagłówki, opisy meta oraz podpowiedzi i sugestie w trakcie optymalizacji tekstu w edytorze pod względem wybranych słów kluczowych.

Bardzo często przy okazji SEO administratorzy zapominają o tak ważnej kwestii jak integracja WordPress z usługami Google Analitycs oraz Serach Console celem sprawdzenia czy Google dobrze renderuje stronę i nie ma z nią problemów tzn potrafi ją zrozumieć i przeczytać.

Kolejnym punktem jest uruchomienie strony z tagiem no-index, który w tej postaci daje komunikat wyszukiwarce by nie indeksowała strony. Ten błąd często lubią zostawić programiści z wersji testowej, która zasadnym jest by była nie indeksowana w Google. Po uruchomieniu warto sprawdzić czy przypadkiem nie został on pozostawiony, jeżeli tak należy zmienić go na po prostu index tzn: <meta name=”robots” content=”index” />

Jak automatycznie aktualizować wtyczki?

WordPress od niedawna umożliwia automatyczną aktualizację wtyczek, ale musimy sami mu to nakazać. Aby uruchomić automatyczną aktualizację wtyczek należy przejść do listy naszych wtyczek i po prawej stronie na każdej z nich zaznaczyć opcję “Włącz automatyczną aktualizację”.

Brak kopii zapasowej strony internetowej

Jak brzmi staropolskie przysłowie: “Ludzie dzielą się na tych, którzy robią backupy i na tych, którzy będą je robić.” Nasze dane zawsze są narażone na utratę. Jeżeli ktoś zaatakuje naszą stronę www może po prostu zdecydować o usunięciu (albo czasem nawet gorzej) dopisaniu do naszych plików złośliwego kodu, zmienieniu treści na stronie, czy zainstalowanie na stronie powiadomienia które nam niekoniecznie musi pasować. Czasami nawet zwykła aktualizacja WordPressa, wtyczek lub motywu może spowodować, że “coś się posypie” i Twoja strona internetowa nie będzie wyglądała jak należy, a niektóre dane zostaną utracone.

Aby stronę przywrócić potrzeba czasu i środków. Często pomaga kontakt z firmą hostingową celem przywrócenia backupu z przed np. 14 dni ale o ile go firma hostingowa posiada to może być tak że ona również jest już zainfekowana.

Kopie bezpieczeństwa WordPress

Dla bezpieczeństwa zalecane jest wykonywanie kopii plików zarówno przed aktualizacjami, jak również pełnej kopii strony internetowej co określony interwał czasowy. Jest wiele darmowych wtyczek, które umożliwiają ręczne i automatyczne wykonywanie kopii zapasowej strony. Również dostawcy hostingu co raz częściej udostępniają w swoim panelu narzędzia do automatycznego wykonywania backupu. Warto więc sprawdzić czy takiego narzędzia nie mamy już u siebie. Jeżeli sami wykonujemy kopię, warto zadbać, aby była zapisywana na innym serwerze niż serwer strony www.

Inaczej w przypadku awarii dysku, na którym znajduje się strona internetowa moglibyśmy również stracić dostęp do kopii bezpieczeństwa.

Wtyczki które polecamy to BackUpWordpress czy UpDraftPlus.

Błędy krytyczne WordPress

Kopie bezpieczeństwa potrafią uchronić nas również przed błędami krytycznymi wordpressa oraz problemami z niekompatybilnością wtyczek jak np woocommerce i dodatki.

WordPress – brak optymalizacji strony

Zbyt wiele stron internetowych stworzonych na WordPressie posiada nie zoptymalizowany kod (zwykle generowany przez pagebuildery czy złe jej zakodowanie) co może frustrować internautów i wpływać na ilość i długość ich wizyt. Tym czasem istnieje wiele sposobów oraz wtyczek na znaczne przyśpieszenie jej działania (chyba że kod sam w sobie jest zbyt obszerny, źle napisany lub zawiera za dużo kodu typu js, css co obciąża stronę internetową jeżeli chodzi o jej działanie i czas wczytania). Wiele z rozwiązań dotyczących optymalizacji strony internetowej nie wymaga specjalistycznej wiedzy.

Doskonałym narzędziem do analizy szybkości naszej strony jest usługa PageSpeed Insights

stworzona przez Google, Lighthouse czy gtmetrix.com Dokonując skanu strony możemy od razu poznać wszystkie jej bolączki.

Jak przyśpieszyć WordPress?

Najprościej zainstalować jedną z wtyczek cache (WP Super Cache, W3 Total Cache). Nie ma jednej idealnej, bo każda strona internetowa i serwer na którym się z znajduje jest inny. Warto sprawdzić przynajmniej kilka z nich i wybrać tą, która w naszym przypadku da najlepsze wyniki w PageSpeed Insights lub innym narzędziu analitycznym dla stron internetowych.

Za duże i nieskompresowane zdjęcia

Kolejnym częstym błędem jest zamieszczanie dużych i nieskompresowanych zdjęć na stronie internetowej gdy nie ma takiej potrzeby. Warto rozejrzeć się za wtyczkami, które potrafią skompresować nasze zdjęcia oraz dokonywać kompresji każdego wrzuconego pliku multimedialnego. Sama bezstratna kompresja może sprawić, że nasze obrazki będą ważyły nawet o kilkadziesiąt procent mniej, a ubytki na jakości nie będą zauważalne dla ludzkiego oka. Warto tutaj zobaczyć np:  https://compressor.io.

Nade wszystko przed kompresją warto zwrócić uwagę by nie wgrywać zdjęć za dużego formatu np: 3.000px na 3.000px bo jest to zwyczajnie za duży rozmiar do strony internetowej.

Instalowanie zbyt wielu wtyczek w WordPress

Z każdą dodatkowo zainstalowaną wtyczką nasz WordPress będzie wolniejszy. Instalując nowe wtyczki zwiększamy również zużycie zasobów serwera co może skutkować koniecznością korzystania z droższego planu hostingowego i wolniejszego czasu ładowania strony www. Możemy to więc odczuć również po kieszeni.

Zamiast pięciu wtyczek czasami wystarczy jedna, która łączy pożądane przez nas funkcje i została napisana przez programistów, którzy umieją tworzyć wtyczki nie obciążające zasobów serwera. Zamiast wtyczka do każdej funkcjonalności czasem wystarczy dobry programista i kilka linijek kodu.

Spam na WordPressie

Strony internetowe oparte na systemie WordPress nawet te najmniejsze, potrafią być dosłownie bombardowane komentarzami i emaliami ze spamem dodawanymi przez boty. Potrafi to być bardzo uciążliwym problemem. Dobrym rozwiązaniem jest dodanie choćby zabezpieczenia matematycznego lub rozwiązanie systemu komentarzy poprzez system Disqus.

Jak pozbyć się spamu na WordPress?

Wiele osób korzysta z systemu Captcha wyświetlając przed wysłaniem wiadomości obrazek, którego treść należy np. przepisać, aby móc ją posłać do autora. Jest to skuteczne rozwiązanie, ale jednocześnie uciążliwe dla osób, które korzystają ze strony w cywilizowany sposób. Mając to na uwadze, warto rozglądnąć się za wtyczkami, które potrafią od razu rozpoznać czy z naszego formularza korzysta człowiek czy automat rozsyłający spam. W ten sposób zlikwidujemy ponad 99% spamu i nie stworzymy strony uciążliwej dla użytkowników.

Instalowanie wtyczek z innych źródeł niż repozytorium WordPressa

WordPress jest zintegrowany z własnym repozytorium wtyczek i to właśnie pierwsze miejsce gdzie powinniśmy ich szukać. Są również inne miejsca jak sklepy internetowe z płatnymi wtyczkami od różnych autorów. Istnieje też wiele szemranych witryn gdzie można znaleźć do pobrania wtyczki, które normalnie są płatne. Abstrahując od kwestii moralnych i prawnych z dużym prawdopodobieństwem można założyć, że takie wtyczki będą miały wstrzyknięty złośliwy kod, który pozwoli na nieautoryzowany dostęp do naszej strony osobom trzecim. Od tego niedaleka droga do wykorzystania naszej strony www np. do przekierowania internautów na spamerskie witryny czy rozsyłania niechcianych emaili.

Osobom, które udostępniają za darmo płatne wtyczki do WordPress często zależy właśnie na stworzeniu takiego konia trojańskiego do naszej strony internetowej.

Warto dodać, że również inne, darmowe wtyczki, które przez autorów są dostępne tylko na ich prywatnych stronach, a nie repozytorium WordPressa, powinny wzbudzić naszą ostrożność.

Brak zabezpieczeń WordPress

Dla zabezpieczenia strony internetowej na WordPressie można zrobić bardzo dużo, ale już najprostsze kroki potrafią odsunąć od nas większość zagrożeń.

1. Warto, aby nasze hasła zawiera duże i małe litery, cyfry oraz znaki specjalnie. Hasło powinno być również co jakiś czas zmieniane.
2. Gdy tworzymy nazwę użytkownika dla administratora dobrze byłoby gdyby nie był to „admin”, ale bardziej unikalna nazwa
3. Domyślnie panel administracyjny WordPressa dla każdej strony jest dostępy pod adresem: nazwastrony.pl/wp-admin/. Atakujący wykorzystują tą wiedzę, aby wprowadzać np. nazwę użytkownika admin i najpopularniejsze hasła licząc, że uda im się dostać do panelu. Nawet przy mocnym haśle, atakujący mogą w ten sposób obciążać zasoby naszego serwera powodując powolniejsze działanie witryny internetowej.
4. Wgrać wtyczkę AllinOneSecurity, która zabezpiecza choćby przed nieautoryzowaną rejestracją czy blokuje informację że strona internetowa jest na WordPress oraz edycję kodu php.

Istnieje wiele wtyczek do WordPressa poza wspominaną do zabezpieczeń np: wtyczki do animacji, do sklepu, do edycji do cytatów etc. Za ich pomocą możemy zmienić wszystko w tej platformie łącznie właśnie ze zmianą adresu dla logowania na własny, ograniczyć liczbę logowań, przeskanować stronę pod kątem złośliwego oprogramowania lub zainstalować firewall, który znacznie zwiększy bezpieczeństwo. W dzisiejszych czasach jest to niestety niezbędne.

Autor:
Studio hauerpower (www.hauerpower.com). Tworzenie stron oraz UX/UI. Analityka internetowa, SEO oraz optymalizacja stron.