9 problemów z WordPress, o których nie wiedziałeś (i jak je naprawić)

Opublikowany: 2015-11-30

naprawić problemy

Kochamy WordPressa. Gdyby nie WordPress, nie byłoby ThemeTrust. To naprawdę takie proste. Biorąc to pod uwagę, WordPress ma swoje wady – wady, którymi powinien się zająć każdy właściciel witryny. Niektóre z nich mają kluczowe znaczenie dla bezpieczeństwa witryny, inne mają charakter bardziej kosmetyczny, ale mogą być równie frustrujące.

Dowiedzmy się, jakie są te problemy i jak je naprawić:

1. WordPress nie zawsze jest bezpieczny

Zaczynamy od bezpieczeństwa, ponieważ jest to jeden z najpoważniejszych problemów w wielu witrynach WordPress.

Każdego roku obserwujemy, jak coraz więcej witryn pada ofiarą hakerów i złośliwych skryptów. Na przykład tylko w 2014 r. zgłoszono dwie główne luki w zabezpieczeniach:

  • pierwszy dotknął ponad 50 000 witryn,
  • a drugi około 100 000 witryn.

Dbanie o bezpieczeństwo witryny to naprawdę nie żart, ale niestety WordPress nie oferuje żadnej solidnej ochrony od samego początku. Dlatego warto wziąć sprawy w swoje ręce i poszukać rozwiązań:

  • Zawsze używaj bezpiecznych haseł. Jeśli używasz któregoś z najpopularniejszych haseł, robisz to źle. Wybierz coś bardziej złożonego.
  • Zaktualizuj rdzeń WordPressa i używane wtyczki, gdy tylko pojawi się powiadomienie. Aktualizacje WordPress i aktualizacje wtyczek zawsze naprawiają szereg błędów i łatają typowe luki w zabezpieczeniach.

aktualizacja wtyczki

  • Nie pobieraj wtyczek ani motywów z nieznanych źródeł. Pobierz je z oficjalnych repozytoriów na WordPress.org lub z innych zaufanych źródeł, takich jak tutaj na ThemeTrust.
  • Użyj dedykowanej wtyczki bezpieczeństwa. Rozwiązanie takie jak Sucuri Security lub Wordfence ochroni Cię przed różnymi typowymi atakami.

słownictwo

Naprawdę nie mogę tego wystarczająco podkreślić. Bezpieczeństwo WordPressa to nie żart. Możesz stracić całą witrynę z powodu jednej luki, jeśli to zaniedbasz.

2. Nie ma wbudowanej funkcji tworzenia kopii zapasowych

WordPress robi wiele rzeczy po wyjęciu z pudełka, ale kopie zapasowe nie są jedną z nich.

Jeśli więc chcesz uchronić się przed niefortunnymi awariami, musisz sam podjąć niezbędne kroki. Istnieje kilka sposobów włączenia funkcji tworzenia kopii zapasowych w WordPress:

  • jeśli potrzebujesz najwyższej jakości narzędzia premium, rozważ VaultPress (jest to kompletne rozwiązanie do tworzenia kopii zapasowych i przywracania; zaczyna się od 99 USD rocznie),
  • jeśli wolisz zachować swobodę, wypróbuj wtyczkę o nazwie Kopia zapasowa WordPress w Dropbox (zajmuje całą witrynę i tworzy kopię zapasową w profilu Dropbox).

3. WordPress ma tendencję do powolnego ładowania

Według doniesień, tylko jedna sekunda opóźnienia w ładowaniu witryny może spowodować 11% spadek liczby wyświetleń strony.

Ludzie po prostu nie mają ani czasu, ani cierpliwości, żeby czekać, albo nie mogą się tym przejmować. Tak czy inaczej, jasne jest, że czas ładowania ma duże znaczenie dla potencjalnego rozwoju Twojej witryny.

Jest wiele rzeczy, które mogą spowolnić działanie Twojej witryny:

  • Powolne wtyczki. Twoje wtyczki przyczyniają się do większości czasu ładowania. Sprawdź, które wtyczki są wolne (zrób to za pomocą wtyczki analizatora P3) i zastąp je szybszymi alternatywami.
  • Powolny host internetowy. Jeśli Twój host internetowy jest poniżej normy, niestety nie możesz zrobić nic innego, jak tylko porzucić go na szybszy. Ogólnie rzecz biorąc, tanie plany hostingowe nie są zbyt skuteczne. Jakość rzeczy zaczyna się od ponad 10 USD miesięcznie.
  • Brak buforowania. Buforowanie to dość skomplikowana koncepcja i równie nudna. Ważne jest jednak to, że możesz przyspieszyć swoją witrynę dzięki wtyczce buforującej, która działa na autopilocie (np. W3 Total Cache).
  • Brak kompresji gzip. Krótko mówiąc, kompresja zip zmniejsza rozmiar plików witryny. Możesz to włączyć, dodając te wiersze do pliku .htaccess :
 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript

4. Twój motyw może być niebezpieczny

Motywy WordPress często mają różne luki w zabezpieczeniach i praktycznie niemożliwe jest ich samodzielne znalezienie podczas wykonywania standardowych zadań administracyjnych.

Aby zwiększyć swoje szanse, możesz przetestować swój obecny motyw za pomocą wtyczki Theme Check. Przejrzy kod źródłowy motywu i upewni się, że w ciemności nie czai się nic złośliwego.

Sprawdzenie motywu

5. Jest negatywny dowód społeczny

Media społecznościowe są w dzisiejszych czasach ogromne. Dosłownie niemożliwe jest wyobrażenie sobie udanej witryny WordPress, która w ogóle nie jest zintegrowana z mediami społecznościowymi.

Jednym z najpopularniejszych sposobów dostosowania witryny do mediów społecznościowych jest po prostu wyświetlanie przycisków udostępniania obok postów i stron.

Akcje

W tym momencie pojawia się negatywny dowód społeczny.

Zasadniczo, jeśli używasz przycisków mediów społecznościowych, które pokazują, ile udostępnień zebrał post, ale te liczby są zerami (lub jest tylko 1 lub 2 udostępnienia), to po prostu pogarszasz sytuację. Takie przyciski informują odwiedzających jedną rzecz: ta treść jest niepopularna.

niskie udziały

Naprawienie tego jest dość proste. Na przykład możesz użyć SumoMe do obsługi przycisków mediów społecznościowych. W ustawieniach modułu Share wystarczy zaznaczyć opcję, aby nie wyświetlać liczb, dopóki nie osiągną określonego progu:

Udostępnij ustawienia

6. Kompresja JPEG nie zawsze jest pomocna

WordPress ma ciekawe ustawienie, jeśli chodzi o kompresję obrazu, z której korzysta.

Domyślnie każdy plik JPEG jest ustawiony na renderowanie z jakością 90%. W niektórych sytuacjach jest to całkiem w porządku, ale jeśli Twoja witryna w większym stopniu opiera się na wizualizacjach, powinieneś rozważyć zresetowanie poziomu kompresji z powrotem do 100% – używając oryginalnych wersji obrazów.

Dodaj to do pliku functions.php :

 add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }

7. Miniatury obrazów nie zawsze są zoptymalizowane

WordPress używa miniaturek w różnych miejscach w Twojej witrynie. Na przykład obok Twoich wpisów, w stopce i tak dalej.

miniatury

Oto rzecz, jeśli kiedykolwiek zmienisz motyw, ustawienia miniatur zmienią się wraz z nim. Nie zmieniają się jednak miniatury, które zostały wygenerowane wcześniej. Musisz to zrobić sam.

Pomoże Ci wtyczka, taka jak Regenerate Thumbnails. Wykonuje zdjęcia i generuje nowe miniatury zgodnie z aktualnymi ustawieniami.

8. Twoja witryna ma uszkodzone linki

Dlaczego jestem taki pewien?

Cóż, uszkodzone linki nie pojawiają się w Twojej witrynie w jakiś magiczny sposób. To bardziej naturalny proces. Na przykład, jeśli połączyłeś się z witryną innej firmy, powiedzmy dwa miesiące temu, ale potem ta witryna przeszła w tryb offline, masz teraz uszkodzony link.

Oczywiście ręczne znalezienie wszystkich uszkodzonych linków byłoby niemożliwe. Zamiast tego użyj wtyczki o nazwie Broken Link Checker, aby wykonać zadanie.

sprawdzanie uszkodzonych linków

9. Pingbacki mogą narobić bałaganu

Pingbacki to jedna z tych starożytnych funkcji WordPressa, które są z nami od lat.

Teoretycznie pingbacki to fajna rzecz. Umożliwiają one Twojej witrynie komunikowanie się z innymi witrynami WordPress i powiadamianie ich o nowych linkach.

Jednak mogą być również używane jako narzędzie do ataku DDoS, jak wskazuje Sucuri. W tym momencie lepiej całkowicie wyłączyć pingbacki.

Możesz to zrobić w Ustawienia > Dyskusja (pozostaw pole niezaznaczone):

pingbacki

Twoja kolej

Czy jest jeszcze coś, co jest dla Ciebie zaskakująco frustrujące w WordPressie i sposobie jego działania (lub sposobie jego konfiguracji)? Zapraszam do dzielenia się w komentarzach.