9 ปัญหากับ WordPress ที่คุณไม่รู้ (และวิธีแก้ไข)

เรารักเวิร์ดเพรส ถ้าไม่ใช่สำหรับ WordPress ก็จะไม่มี ThemeTrust มันง่ายจริงๆ อย่างไรก็ตาม อย่างที่กล่าวไปแล้ว WordPress มีข้อบกพร่อง – ข้อบกพร่องที่เจ้าของเว็บไซต์ทุกคนควรกล่าวถึง บางส่วนมีความสำคัญต่อความปลอดภัยของไซต์ บางส่วนมีลักษณะที่สวยกว่า แต่ก็น่าหงุดหงิดไม่แพ้กัน

มาดูกันว่าปัญหาเหล่านั้นคืออะไรและจะแก้ไขได้อย่างไร:

1. WordPress ไม่ปลอดภัยเสมอไป

เราเริ่มต้นด้วยการรักษาความปลอดภัย เนื่องจากเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดบนไซต์ WordPress หลายแห่ง

ทุกปี เราพบเห็นไซต์จำนวนมากขึ้นเรื่อยๆ ที่ตกเป็นเหยื่อของแฮ็กเกอร์และสคริปต์ที่เป็นอันตราย ตัวอย่างเช่น ในปี 2014 มีรายงานช่องโหว่ที่สำคัญสองประการ:

• อันแรกส่งผลกระทบกว่า 50,000 ไซต์
• และอีกแห่งประมาณ 100,000 ไซต์

การดูแลความปลอดภัยของเว็บไซต์ของคุณไม่ใช่เรื่องตลก แต่น่าเสียดายที่ WordPress ไม่มีการป้องกันที่แข็งแกร่งตั้งแต่แรก นั่นเป็นเหตุผลที่คุณควรจัดการเรื่องของคุณเองและมองหาวิธีแก้ไข:

• ใช้รหัสผ่านที่ปลอดภัยเสมอ หากคุณใช้รหัสผ่านทั่วไป แสดงว่าคุณกำลังทำผิด เลือกสิ่งที่ซับซ้อนกว่านี้
• อัปเดตแกนหลักของ WordPress และปลั๊กอินที่คุณใช้ทันทีที่มีการแจ้งเตือนปรากฏขึ้น การอัปเดต WordPress และการอัปเดตปลั๊กอินจะแก้ไขจุดบกพร่องจำนวนมากและแก้ไขช่องโหว่ทั่วไปเสมอ

• อย่าดาวน์โหลดปลั๊กอินหรือธีมจากแหล่งที่ไม่รู้จัก หาได้จากที่เก็บข้อมูลอย่างเป็นทางการที่ WordPress.org หรือแหล่งที่เชื่อถือได้อื่น ๆ เช่นที่นี่ที่ ThemeTrust
• ใช้ปลั๊กอินความปลอดภัยเฉพาะ โซลูชันเช่น Sucuri Security หรือ Wordfence จะปกป้องคุณจากการโจมตีทั่วไปต่างๆ

ฉันไม่สามารถเน้นสิ่งนี้ได้มากพอ ความปลอดภัยของ WordPress ไม่ใช่เรื่องตลก คุณอาจสูญเสียทั้งไซต์ของคุณเนื่องจากช่องโหว่เพียงจุดเดียวหากคุณละเลยสิ่งนี้

2. ไม่มีฟังก์ชันการสำรองข้อมูลในตัว

WordPress ทำได้หลายอย่างตั้งแต่แกะกล่อง แต่การสำรองข้อมูลไม่ใช่หนึ่งในนั้น

ดังนั้น หากคุณต้องการช่วยตัวเองให้รอดพ้นจากอุบัติเหตุร้ายแรงใดๆ คุณต้องทำตามขั้นตอนที่จำเป็นด้วยตัวเอง มีหลายวิธีในการเปิดใช้งานฟังก์ชันการสำรองข้อมูลใน WordPress:

• หากคุณต้องการเครื่องมือระดับพรีเมียมคุณภาพสูง ให้พิจารณา VaultPress (เป็นโซลูชันการสำรองและกู้คืนที่สมบูรณ์ เริ่มต้นที่ 99 ดอลลาร์ต่อปี)
• หากคุณต้องการให้ทุกอย่างฟรี ลองใช้ปลั๊กอินที่เรียกว่า WordPress Backup to Dropbox (ใช้ทั้งไซต์ของคุณและสำรองข้อมูลไว้ในโปรไฟล์ Dropbox ของคุณ)

3. WordPress มักจะโหลดช้า

มีรายงานว่าเวลาในการโหลดไซต์ของคุณล่าช้าเพียง 1 วินาทีอาจทำให้การดูหน้าเว็บลดลง 11%

ผู้คนไม่มีเวลารอหรืออดทนรอหรือไม่สามารถถูกรบกวนได้ ไม่ว่าจะด้วยวิธีใด เวลาในการโหลดมีความสำคัญอย่างมากต่อการเติบโตของไซต์ของคุณ

มีหลายสิ่งที่ทำให้ไซต์ของคุณซบเซาได้:

• ปลั๊กอินที่ช้า ปลั๊กอินของคุณมีส่วนทำให้เวลาในการโหลดเป็นส่วนใหญ่ ตรวจสอบว่าปลั๊กอินตัวใดของคุณช้า (ทำเช่นนี้ด้วยปลั๊กอินตัววิเคราะห์ P3) และแทนที่ด้วยทางเลือกอื่นที่เร็วกว่า
• โฮสต์เว็บช้า หากโฮสต์เว็บของคุณมีมาตรฐานรองลงมา โชคไม่ดีที่คุณทำอะไรอย่างอื่นไม่ได้นอกจากปล่อยให้โฮสต์เร็วขึ้น โดยทั่วไป แผนโฮสติ้งราคาถูกนั้นไม่ค่อยมีประสิทธิภาพ สินค้าคุณภาพเริ่มต้นที่มากกว่า $10 / เดือน
• ไม่มีการแคช การแคชเป็นแนวคิดที่ค่อนข้างซับซ้อนและน่าเบื่อพอๆ กัน สิ่งที่สำคัญก็คือ คุณสามารถทำให้ไซต์ของคุณเร็วขึ้นได้ด้วยการใช้ปลั๊กอินแคชที่ทำงานบนระบบอัตโนมัติ (เช่น W3 Total Cache)
• ไม่มีการบีบอัด gzip กล่าวโดยย่อ การบีบอัดไฟล์ zip จะลดขนาดไฟล์เว็บไซต์ของคุณ คุณสามารถเปิดใช้งานได้โดยเพิ่มบรรทัดเหล่านี้ในไฟล์ . htaccess ของคุณ:

 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript

4. ธีมของคุณอาจไม่ปลอดภัย

ธีม WordPress มักมีช่องโหว่ต่างๆ ในตัว และโดยพื้นฐานแล้วมันเป็นไปไม่ได้ที่จะค้นหาด้วยตัวเองในขณะที่ทำงานด้านการดูแลระบบมาตรฐานบางอย่าง

เพื่อเพิ่มโอกาสของคุณ คุณสามารถทดสอบธีมปัจจุบันของคุณด้วยปลั๊กอินตรวจสอบธีม มันจะตรวจสอบซอร์สโค้ดของธีมและทำให้แน่ใจว่าไม่มีสิ่งใดที่เป็นอันตรายแฝงตัวอยู่ในความมืด

5. มีหลักฐานทางสังคมเชิงลบ

โซเชียลมีเดียมีขนาดใหญ่มากในปัจจุบัน เป็นไปไม่ได้เลยที่จะจินตนาการถึงเว็บไซต์ WordPress ที่ประสบความสำเร็จซึ่งไม่มีการรวมโซเชียลมีเดียเลย

วิธีหนึ่งที่ได้รับความนิยมมากที่สุดในการทำให้ไซต์ของคุณเป็นมิตรกับโซเชียลมีเดียคือการแสดงปุ่มแชร์ข้างๆ โพสต์และเพจของคุณ

นั่นคือสิ่งที่การพิสูจน์ทางสังคมเชิงลบเข้ามาในภาพ

โดยพื้นฐานแล้ว หากคุณใช้ปุ่มโซเชียลมีเดียที่แสดงจำนวนการแชร์ที่โพสต์ได้รับ แต่ตัวเลขเหล่านั้นเป็นศูนย์ทั้งหมด (หรือมีเพียง 1 หรือ 2 แชร์) แสดงว่าคุณกำลังทำให้สิ่งต่างๆ แย่ลงไปอีก ปุ่มดังกล่าวบอกผู้เยี่ยมชมของคุณสิ่งหนึ่ง: เนื้อหานี้ไม่เป็นที่นิยม

การแก้ไขปัญหานี้ค่อนข้างง่าย ตัวอย่างเช่น คุณสามารถใช้ SumoMe เพื่อจัดการกับปุ่มโซเชียลมีเดียของคุณ ในการตั้งค่าของโมดูลการแชร์ ให้เลือกตัวเลือกที่จะไม่แสดงตัวเลขจนกว่าจะถึงเกณฑ์ที่กำหนด:

6. การบีบอัด JPEG ไม่เป็นประโยชน์เสมอไป

WordPress มีการตั้งค่าที่น่าสนใจเมื่อพูดถึงการบีบอัดรูปภาพที่ใช้

ตามค่าเริ่มต้น ทุก JPEG ถูกตั้งค่าให้แสดงผลที่คุณภาพ 90% สำหรับบางสถานการณ์ วิธีนี้ใช้ได้อย่างสมบูรณ์ แต่ถ้าไซต์ของคุณใช้ภาพจริงมากขึ้น คุณควรพิจารณารีเซ็ตระดับการบีบอัดกลับเป็น 100% โดยใช้รูปภาพเวอร์ชันดั้งเดิม

เพิ่มลงในไฟล์ functions.php ของคุณ:

 add_filter( 'jpeg_quality', 'reset_jpeg_quality' ); function reset_jpeg_quality() { return 100; }

7. ภาพขนาดย่อไม่ได้รับการปรับให้เหมาะสมเสมอไป

WordPress ใช้ภาพขนาดย่อในที่ต่างๆ รอบเว็บไซต์ของคุณ ตัวอย่างเช่น ถัดจากรายการโพสต์ของคุณ ในส่วนท้าย และอื่นๆ

นี่คือสิ่งที่ ถ้าคุณเคยเปลี่ยนธีมของคุณ การตั้งค่ารูปขนาดย่อก็จะเปลี่ยนไปตามไปด้วย อย่างไรก็ตาม สิ่งที่ไม่เปลี่ยนแปลงคือภาพขนาดย่อที่สร้างขึ้นก่อนหน้านี้ คุณต้องทำด้วยตัวเอง

ปลั๊กอินเช่น Regenerate Thumbnails จะช่วยคุณได้ ใช้ภาพของคุณและสร้างภาพขนาดย่อใหม่ตามการตั้งค่าปัจจุบัน

8. เว็บไซต์ของคุณมีลิงก์เสีย

ทำไมฉันถึงมั่นใจนัก?

ลิงก์เสียจะไม่ปรากฏบนไซต์ของคุณในแบบที่วิเศษ นี่เป็นกระบวนการทางธรรมชาติมากกว่า ตัวอย่างเช่น หากคุณเชื่อมโยงไปยังไซต์ภายนอก เช่น เมื่อ 2 เดือนที่แล้ว แต่ไซต์นั้นออฟไลน์ แสดงว่าลิงก์เสีย

แน่นอนว่าการค้นหาลิงก์เสียทั้งหมดด้วยมือคงเป็นไปไม่ได้ ให้ใช้ปลั๊กอินที่เรียกว่า Broken Link Checker เพื่อทำงานให้เสร็จ

9. Pingbacks อาจทำให้เกิดความยุ่งเหยิงได้

Pingbacks เป็นหนึ่งในคุณสมบัติ WordPress โบราณที่อยู่กับเรามานานหลายปี

ตามทฤษฎีแล้ว pingbacks เป็นสิ่งที่ยอดเยี่ยม ช่วยให้ไซต์ของคุณสามารถสื่อสารกับไซต์ WordPress อื่น ๆ และแจ้งลิงก์ใหม่ได้

อย่างไรก็ตาม ยังสามารถใช้เป็นเครื่องมือโจมตี DDoS ตามที่ Sucuri ชี้แจง ณ เวลานี้ คุณควรปิดการใช้งาน Pingback ทั้งหมด

คุณสามารถทำได้ใน การตั้งค่า > การสนทนา (ไม่ต้องทำเครื่องหมายในช่อง):

ตาคุณ

มีอะไรอีกไหมที่ทำให้คุณผิดหวังอย่างน่าประหลาดใจเกี่ยวกับ WordPress และวิธีการทำงาน (หรือวิธีการตั้งค่า) รู้สึกอิสระที่จะแบ่งปันในความคิดเห็น