9 problemi con WordPress che non sapevi (e come risolverli)
Pubblicato: 2015-11-30
Adoriamo WordPress. Se non fosse per WordPress, non ci sarebbe ThemeTrust. E 'davvero così semplice. Detto questo, però, WordPress ha i suoi difetti, difetti che ogni proprietario di sito dovrebbe affrontare. Alcuni di essi sono cruciali per la sicurezza del sito, altri sono di natura più estetica ma possono essere ugualmente frustranti.
Scopriamo quali sono questi problemi e come risolverli:
1. WordPress non è sempre sicuro
Partiamo dalla sicurezza perché è uno dei problemi più seri su molti siti WordPress.
Ogni anno assistiamo a un numero sempre maggiore di siti vittime di hacker e script dannosi. Ad esempio, solo nel 2014 sono state segnalate due principali vulnerabilità:
- il primo ha interessato oltre 50.000 siti,
- e l'altro circa 100.000 siti.
Prendersi cura della sicurezza del proprio sito non è davvero uno scherzo, ma sfortunatamente WordPress non offre alcuna protezione solida fin dall'inizio. Ecco perché dovresti prendere in mano la situazione e cercare alcune soluzioni:
- Usa sempre password sicure. Se stai utilizzando una delle password più comuni, stai sbagliando. Scegli qualcosa di più complesso.
- Aggiorna il core di WordPress e i plugin che usi non appena viene visualizzata la notifica. Gli aggiornamenti e gli aggiornamenti dei plugin di WordPress risolvono sempre una serie di bug e correggono le vulnerabilità comuni.
- Non scaricare plugin o temi da fonti sconosciute. O prendili dai repository ufficiali su WordPress.org o da altre fonti attendibili, come qui su ThemeTrust.
- Usa un plug-in di sicurezza dedicato. Una soluzione come Sucuri Security o Wordfence ti proteggerà da vari attacchi comuni.
Non riesco davvero a sottolinearlo abbastanza. La sicurezza di WordPress non è uno scherzo. Potresti perdere l'intero sito a causa di una singola vulnerabilità se la trascuri.
2. Non è integrata alcuna funzionalità di backup
WordPress fa molte cose fuori dagli schemi, ma i backup non sono uno di questi.
Quindi, se vuoi salvarti da eventuali incidenti sfortunati, devi intraprendere tu stesso i passaggi necessari. Esistono diversi modi per abilitare la funzionalità di backup in WordPress:
- se desideri uno strumento premium di alta qualità, considera VaultPress (è una soluzione completa di backup e ripristino; a partire da $ 99 all'anno),
- se preferisci mantenere le cose libere, prova il plugin chiamato WordPress Backup to Dropbox (prende tutto il tuo sito e ne esegue il backup nel tuo profilo Dropbox).
3. WordPress tende a caricarsi lentamente
È stato segnalato che solo un secondo di ritardo nel tempo di caricamento del tuo sito può comportare un calo dell'11% nelle visualizzazioni di pagina.
Le persone semplicemente non hanno il tempo di aspettare, o la pazienza per aspettare, o non possono essere disturbate. In ogni caso, è chiaro che il tempo di caricamento è molto importante per la crescita potenziale del tuo sito.
Ci sono molte cose che possono rendere lento il tuo sito:
- Plugin lenti. I tuoi plugin contribuiscono alla maggior parte del tempo di caricamento. Controlla quali dei tuoi plugin sono lenti (fallo con il plugin P3 Analyzer) e sostituiscili con alternative più veloci.
- Host web lento. Se il tuo host web è scadente, sfortunatamente non c'è nient'altro che puoi fare se non abbandonarlo per uno più veloce. In generale, i piani di hosting economici non sono molto efficaci. La roba di qualità parte da più di $ 10 al mese.
- Nessuna memorizzazione nella cache. La memorizzazione nella cache è un concetto abbastanza complicato e altrettanto noioso. Ciò che è importante, tuttavia, è che puoi rendere il tuo sito più veloce ottenendo un plug-in di memorizzazione nella cache che funziona con il pilota automatico (come W3 Total Cache).
- Nessuna compressione gzip. In breve, la compressione zip riduce le dimensioni dei file del tuo sito web. Puoi abilitarlo aggiungendo queste righe al tuo file .htaccess :
AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript4. Il tuo tema potrebbe non essere sicuro
I temi di WordPress hanno spesso varie vulnerabilità ed è praticamente impossibile trovarli da soli mentre si eseguono alcune attività amministrative standard.
Per aumentare le tue possibilità, puoi testare il tuo tema attuale con il plugin Theme Check. Esaminerà il codice sorgente del tema e si assicurerà che non ci sia nulla di dannoso in agguato nell'oscurità.
5. C'è una prova sociale negativa
I social media sono enormi in questi giorni. È letteralmente impossibile immaginare un sito WordPress di successo che non abbia alcuna integrazione con i social media.
Uno dei modi più popolari per rendere il tuo sito adatto ai social media è semplicemente visualizzare i pulsanti di condivisione accanto ai tuoi post e alle tue pagine.
È qui che entra in gioco la prova sociale negativa.
Fondamentalmente, se usi i pulsanti dei social media che mostrano quante condivisioni ha raccolto il post, ma quei numeri sono tutti zero (o ci sono solo 1 o 2 condivisioni), stai solo peggiorando le cose. Pulsanti del genere dicono una cosa ai tuoi visitatori: questo contenuto è impopolare.
Risolvere questo problema è abbastanza semplice. Ad esempio, puoi utilizzare SumoMe per gestire i pulsanti dei social media. Nelle impostazioni del modulo Condividi è sufficiente selezionare l'opzione per non visualizzare i numeri fino a quando non raggiungono una determinata soglia:
6. La compressione JPEG non è sempre utile
WordPress ha un'impostazione interessante quando si tratta della compressione delle immagini che utilizza.
Per impostazione predefinita, ogni JPEG è impostato per il rendering con una qualità del 90%. Per alcuni scenari va benissimo, ma se il tuo sito fa più affidamento sui suoi elementi visivi, dovresti considerare di ripristinare il livello di compressione al 100%, usando le versioni originali delle immagini.
Aggiungi questo al tuo file functions.php :
add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }7. Le miniature delle immagini non sono sempre ottimizzate
WordPress utilizza le miniature in vari punti del tuo sito web. Ad esempio, accanto agli elenchi dei tuoi post, nel piè di pagina e così via.
Ecco il punto, tuttavia, se cambi il tema, le impostazioni delle miniature cambieranno insieme ad esso. Ciò che non cambia, tuttavia, sono le miniature che sono state generate in precedenza. Questo devi farlo da solo.
Un plugin come Regenerate Thumbnails ti aiuterà. Prende le tue immagini e genera nuove miniature in base alle impostazioni correnti.
8. Il tuo sito ha collegamenti interrotti
Perché sono così sicuro?
Bene, i link interrotti non appaiono sul tuo sito in qualche modo magico. Questo è più un processo naturale. Ad esempio, se ti sei collegato a un sito di terze parti, diciamo, due mesi fa, ma poi quel sito è andato offline, ora hai un collegamento interrotto.
Naturalmente, trovare manualmente tutti i collegamenti interrotti sarebbe impossibile. Invece, usa un plugin chiamato Broken Link Checker per portare a termine il lavoro.
9. I pingback possono causare un vero pasticcio
I pingback sono una di quelle antiche funzionalità di WordPress che ci accompagnano da anni.
In teoria, i pingback sono una cosa interessante. Consentono al tuo sito di comunicare con altri siti WordPress e di notificare loro nuovi collegamenti.
Tuttavia, possono essere utilizzati anche come strumento di attacco DDoS, come sottolineato da Sucuri. A questo punto, è meglio disabilitare del tutto i pingback.
Puoi farlo in Impostazioni > Discussione (lascia deselezionata la casella):
Il tuo turno
C'è qualcos'altro che è sorprendentemente frustrante per te su WordPress e il modo in cui funziona (o il modo in cui è impostato)? Sentiti libero di condividere nei commenti.