7 wskaz贸wek jak dobrze skonfigurowa膰 i utrzymywa膰 WordPressa

 

WordPress to gigant rynku stron internetowych – ten darmowy CMS nap臋dza ponad 1/4 *wszystkich* stron na 艣wiecie. Dziennie powstaje wi臋cej post贸w ni偶 Polska ma mieszka艅c贸w, a stron臋 WordPressa odwiedza wi臋cej os贸b ni偶 ca艂ego Twittera. BBC, TechCrunch, Bloomberg, Disney, Sony, MYV, Microsoft, Facebook, New York Times, Reuters czy Mercedes-Benz to jedynie gar艣膰 najbardziej znanych u偶ytkownik贸w

 

 

Jednocze艣nie mo偶na spotka膰 si臋 z opiniami, 偶e WordPress „jest niebezpieczny” albo jakkolwiek problematyczny.聽 Opinie takie bior膮 si臋 zwykle ze z艂ych do艣wiadcze艅, w艂asnych lub cudzych – w艂amania, spam, problemy聽 z wydajno艣ci膮. Problem w takich sytuacjach le偶y wy艂膮cznie mi臋dzy ekranem a klawiatur膮 – na osobie, kt贸ra go skonfigurowa艂a. Oto gar艣膰 porad, jak unikn膮膰 najcz臋stszych b艂臋d贸w.

 

 

1. Ustaw login i has艂o administratora

 

 

Pierwszy krok ku bezpiecze艅stwu to zabezpieczenie konta administratora. O ha艣le wiedz膮 wszyscy, ale zaskakuj膮co niewielu zdaje sobie spraw臋 ze znaczenia loginu. Domy艣lnie WordPress ustawia prosty login „admin” i je艣lo go nie zmienisz, to dowolny w艂amywacz ma ju偶 50% danych logowania na tacy. Zadbaj o login r贸wnie trudny jak has艂o.

 

Dodatkowo, warto wszystkie posty, strony i komentarze publikowa膰 z innego konta. Konto administratora niech pozostanie ukryte i b臋dzie u偶ywane tylko do niewidocznej dla u偶ytkownik贸w administracji stron膮.

 

 

2. Zabezpiecz ekran logowania

 

 

Kolejna kwestia to samo logowanie. Przede wszystkim, ogranicz ilo艣膰 pr贸b – np. wtyczk膮 Limit Login Attempts. Chodzi o to, aby kto艣 nie m贸g艂 zgadywa膰 has艂a niesko艅czon膮 ilo艣膰 razy, czy to r臋cznie, czy tzw. metod膮 s艂ownikow膮 (automatycznie).

 

Warto p贸j艣膰 jeszcze krok dalej i uniemo偶liwi膰 w ogole dost臋p do logowania do panelu osobom postronnym. Domy艣lnie WordPress zawsze u偶ywa ko艅c贸wki /wp-admin (czasem jeszcze /wp-login). na ko艅cu adresu. Wtyczka Block WP Login ukrywa te domy艣lne adresy i generuje nowy, kt贸ry znasz tylko Ty.

 

 

 

3. Zadbaj o porz膮dek

 

 

WordPress to znakomita platforma, ale jak ka偶da ma sw贸j pr贸g tolerancji. Je艣li nie b臋dziesz o ni膮 dba艂, to w ko艅cu ugnie si臋 pod ci臋偶arem 艣mieci.

 

Przede wszystkim, porz膮dkuj czasem bibliotek臋 medi贸w – usuwaj nieu偶ywane pliki. Identycznie z Wpisami i Stronami, stare szkice te偶 trzymane s膮 w bazie danych.

 

Ograniczaj do minimum ilo艣膰 wtyczek i rozszerze艅. Je艣li co艣 da si臋 zrobi膰 r臋cznie lub kawa艂kiem kodu, lepiej zrobi膰 to w taki spos贸b. Ilo艣膰 wtyczek jest poniek膮d skorelowana z umiej臋tno艣ciami technicznymi – im masz wi臋ksze, tym mniej ich potrzebujesz, bo b臋dziesz w stanie zakodowa膰 co艣, co kto艣 inny zrobi jedynie z wtyczk膮. Cz臋sto widywany przez nas przyk艂ad to Google Analytics – implementuj go wklejaj膮c po prostu oficjalny kod Analyticsa do nag艂贸wka strony, bez zewn臋trznych wtyczek do WordPressa tylko w tym celu.

 

Je艣li *na pewno* ich nie potrzebujesz, usu艅 tez Rewizje, czyli stare wersje post贸w i stron. Mo偶esz zrobi膰 to w ramach wtyczki s艂u偶膮cej do czyszczenia bazy danych ze 艣mieci. Wiele plugin贸w mo偶esz po prostu usun膮膰 po sko艅czeniu pracy z nimi, jak cho膰by ten.

 

Cz臋艣ci膮 procesu jest te偶 regularne wykonywanie aktualizacji wtyczek, szablonu i samego WordPressa. Nowe wersje cz臋sto przynosz膮 lepsz膮 wydajno艣膰.

 

 

 

4. Pilnuj wydajno艣ci

 

 

Temat wydajno艣ci stron internetowych jest niesamowicie szeroki. W du偶ym skr贸cie: pami臋taj, 偶e ka偶de za艂adowanie elementu obci膮偶a nie tylko u偶ytkownika, ale te偶 Tw贸j serwer. Je艣li masz ci臋zkie obrazy, nie stosujesz mechanizm贸w pami臋ci podr臋cznej i serwujesz pliki kodu w pe艂nych rozmiarach, to generujesz te偶 obci膮偶enie samemu sobie.

 

Dobra strona powinna 艂adowa膰 si臋 maksymalnie 2 sekundy. Wszystkie zasoby powinny by膰 minifikowane oraz kompresowane i u偶ywa膰 mechanizm贸w cache, czyli by膰 trzymane w pami臋ci podr臋cznej. Minifikacja z kompresj膮 zmniejszaj膮 nieco rozmiar plik贸w, za艣 cache sprawia, 偶e zasoby sta艂e (np. obraz, kt贸rego nie podmieniasz co tydzie艅) s膮 generowane raz i serwowane wielokrotnie, zamiast generowania od nowa przy ka偶dej okazji.

 

Wszystkie obrazy musisz przygotowa膰 do publikacji w Internecie poprzez dobranie odpowiedniego rozmiaru i bezstratn膮 kompresj臋 (polecamy Tinypg). Nieco trudniejsza ale i skuteczniejsza metoda to specjalne przygotowanie strony tak, aby serwowa艂a inne obrazy w zale偶no艣ci od rozdzielczo艣ci. Skutkuje to tym, 偶e np. na telefonie zamiast 艂adowa膰 obraz z komputer贸w i go pomniejszac, 艂adowana jest specjalna wersja na telefony. Mniejsza rozdzielczo艣膰 znacznie pomniejsza wag臋.

 

Je艣li nie jeste艣 osob膮 techniczn膮, wi臋kszo艣膰 prostych optymalizacji wydajno艣ci zrobisz wtyczk膮 WP Fastest Cache. Do pomiar贸w wydajno艣ci mocno polecamy bezp艂atne narz臋dzie Pingdom.

 

 

 

5. Sprawd藕 szablon

 

 

Je艣li masz mo偶liwo艣膰 zmiany szablonu lub聽 偶adnego nie wybra艂e艣, to oce艅 jego budow臋 i wydajno艣膰. Czy wersja demonstracyjna 艂aduje si臋 偶wawo? Czy i ile wtyczek wymaga aby w og贸le funkcjonowa膰 (wi臋kszo艣膰 szablon贸w instaluje kilka z automatu, czasem nawet 10!)?

 

Szablony z Internetu po instalacji czasem 艂aduj膮 te偶 niepotrzebne Ci zasoby. Najcz臋艣ciej s膮 to czcionki z Google Fonts i Mapy Google. Je艣li nie u偶ywasz danej czcionki lub Map, warto nie 艂adowa膰 ich za ka偶dym razem kiedy kto艣 wejdzie na stron臋.

 

Najlepsza opcja to precyzyjne usuni臋cie tych skrypt贸w z kodu (zazwyczaj znajduj膮 si臋 w pliku header.php), ale je艣li nie czujesz si臋 na si艂ach, do blokowania map istnieje gotowa wtyczka Disable Google Maps.

 

Informacje, co dok艂adnie jest 艂adowane i jak du偶o czasu zajmuje znajdziesz r贸wniez na Pingdomie.

 

 

 

6. M膮drze wybierz serwer

 

 

Dobry samoch贸d nie pojedzie bez benzyny, tak samo jak WordPress niewiele zdzia艂a bez serwera. Jako艣膰 dostawcy, kt贸rego wybierzesz, ma kolosalne znaczenie. Chodzi zar贸wno o wp艂yw na sam膮 wydajno艣膰 witryny, jak i聽 ilo艣膰 potencjalnych problem贸w.

 

Dla przyk艂adu, najwi臋kszy dostawca w Polsce, home.pl, nie oferuje darmowych certyfikat贸w SSL (!) i domy艣lnie u偶ywa PHP w wersji 5.2 z roku 2015. Je艣li masz ch臋膰, up贸r i wiedz臋 techniczn膮 mo偶esz wymusi膰 nowszy interpreter…ale mo偶esz te偶 oszcz臋dzi膰 sobie problem贸w na samym pocz膮tku. Szukaj serwera na dyskach SSD, z darmowymi certyfikatami SSL od Let’s Encrypt i z PHP 7.2 lub nowszym.聽 Wsparcie techniczne 24/7 i automatyczne backupy kilka razy na dzie艅 to te偶 ju偶 standard.

 

Niew艂a艣ciwy serwer objawia膰 si臋 b臋dzie cz臋stymi b艂臋dami w dzia艂aniu (b艂臋dy 408 timeout, 500 server error, 502 bad gateway, 503 service unavailable), powolnym dzia艂aniem, cz臋stymi awariami i mo偶e skutecznie zniech臋ci膰 nie tylko do WordPressa, ale do dowolnej platformy.

 

 

 

7. Zacznij od ludzi

 

Je艣li co艣 nie dzia艂a zadowolaj膮co na d艂ug膮 met臋, zacznij szukanie winnych nie od platformy, ale od ludzi. Czy na pewno osoby odpowiedzialne za wykonanie i utrzymanie strony zrobi艂y wszystko jak trzeba? Zewn臋trzne, niezale偶ne audyty s膮 czasem bezp艂atne lub tanie, a odpowiedz膮 Ci na to definitywnie. Gdyby WordPress by艂 z艂y do szpiku ko艣ci sam z siebie, nie da艂by rady u Disneya, Sony czy Microsoftu. Dzia艂a tam jednak bezproblemowo od wielu lat, gdy偶 zajmuj膮 si臋 nim dobrzy programi艣ci wiedz膮cy jak go skonfigurowa膰 i utrzyma膰.

 

 

Do ko艅ca sierpnia mo偶esz nawet zam贸wi膰 u nas bezp艂atn膮 analiz臋 Twojej obecnej strony lub um贸wi膰 si臋 na darmow膮 konsultacj臋 marketingow膮. Wype艂nij jedynie formularz po prawo od tego wpisu, a odezwiemy si臋 do Ciebie z wynikiem w ci膮gu 48h. Twoje dane nie b臋d膮 przetwarzane d艂u偶ej ni偶 ani w 偶adnym celu innym ni偶 przekazanie wynik贸w w formie mailowej lub podczas bezp艂atnej konsultacji.

Spodobaj膮 Ci si臋 r贸wnie偶: