10 najczęstszych grzechów początkujących użytkowników WordPressa
Każdy z nas kiedy coś zaczyna, poznaje, uczy się ma prawo popełniać błędy.
Skrypt WordPress początkowo może przytłoczyć ilością dostępnych opcji, ale na szczęście jest na tyle intuicyjny, że z czasem każdy jest w stanie się z nim oswoić.
Chciałabym w dzisiejszym artykule zwrócić uwagę na kilka kwestii (żeby nie napisać błędów), na które warto zwrócić uwagę rozpoczynając przygodę z WordPressem oraz zaproponować jak sobie z nimi poradzić.
1. Ignorowanie komunikatów o aktualizacjach
WordPress jest stale rozwijanym skryptem, co jakiś czas pojawiają się aktualizacje udoskonalające lub poprawiające błędy bieżącej wersji. Tyczy się to zarówno samego skryptu, jak i wtyczek i szablonów.
Nie wykonując aktualizacji na bieżąco możemy narazić naszą stronę na błędy i ataki.
Od wersji 3.7 jest możliwe wykonywanie automatycznych aktualizacji. Niemniej warto pamiętać, aby wykonywać regularne backupy strony, aby w razie problemów (np. z niekompatybilnymi wtyczkami) móc szybko przywrócić stronę do działania.
2. Instalacja zbyt wielu wtyczek (szablonów) na raz z nie sprawdzonych źródeł oraz nie usuwanie nie używanych wtyczek (szablonów)
Na stronie wordpress.org mamy do wyboru wiele darmowych rozszerzeń i szablonów. Instalując je na naszej stronie należy zachować zdrowy rozsądek i umiar, aby sobie nie zaszkodzić. Większość ataków na strony oparte o WP dzieje się przez właśnie nieaktualne wtyczki oraz szablony (nawet nieaktywne). Wybierając szablon lub wtyczkę z niepewnych źródeł możemy się narazić na zainfekowanie strony, ponieważ może on zawierać niebezpieczny kod.
Dodatkowo każda zainstalowana wtyczka może spowolnić naszą stronę (negatywnie wpływając również na SEO) i może zawierać lukę bezpieczeństwa (tym bardziej, jeżeli nie jest aktualizowana).
Zatem wybierając wtyczki (szablony) trzeba pamiętać o kilku zasadach:
– pobierajmy wtyczki (szablony) tylko ze sprawdzonych źródeł;
– usuwajmy nieużywane i nieaktywne wtyczki (szablony);
– nie instalujmy wszystkiego na raz, tylko najbardziej potrzebne (niezbędne) wtyczki;
Zobacz jak przyspieszyć stronę
3. Brak kopii zapasowych strony (backup)
Dlaczego warto robić regularne kopie zapasowe strony wiedzą najlepiej Ci, którzy stracili kilka lat pracy wkładanych w rozwój własnej witryny i nie mogą strony odzyskać…
Nie wszytko da się przewidzieć, nie możemy się czuć na 100% bezpieczni w sieci, nie zawsze każda aktualizacja musi sie powieść itd. Warto robić regularne kopie zapasowe, aby moć spać spokojniej…
Zobacz więcej informacji na temat kopii zapasowych – jak wykonać backup strony
4. Konto administratora z domyślną nazwą „admin” i ze słabym hasłem
Najlepszym sposobem, żeby ułatwić atak na naszą stronę jest pozostawienie domyślnych ustawień – w tym nazwę administratora „admin” i słabego hasła.. To również najczęstsza przyczyna włamań do stron opartych na skrypcie WP.
Mocne hasło powinno zawierać co najmniej 8 znaków, w tym duże i małe litery, cyfry i znaki specjalne.
Warto również zaopatrzyć się w mocne hasło.
Jeżeli mamy problem z wymyśleniem silnego hasła możemy skorzystać z serwisów lub aplikacji, które wygenerują je dla nas (np. http://passwordsgenerator.net)
Zobacz jak zmienić nazwę administratora bez używania wtyczek
Czytaj więcej na temat zabezpieczenia strony przed atakami
5. Domyślny opis strony „Kolejna witryna oparta na WordPressie”
Domyślnie podczas instalacji opis witryny ustawiany jest na „Kolejna witryna oparta na WordPressie”. Wiele osób, być może w pośpiechu, zapomina zmienić tą opcję.
Jeżeli nie zrobiliśmy tego podczas instalacji, można ją jeszcze zmienić w zakładce: Ustawienia > Ogólne.
Jeżeli chcemy w ogóle usunąć opis z naszego szablonu w pliku header.php usuwamy kod:
bloginfo("description");
6. Dodawanie dużej ilości tagów i kategorii
Dodawanie artykułu (lub strony) do wielu kategorii i stosowanie wielu ogólnych tagów mija się z celem.
Do czego służą kategorie? Kategorie stosuje się często jako element nawigacji; mają one na celu pogrupować treści witryny na kilka głównych tematów.
Duża ilość kategorii spowalnia witrynę (w przeciwieństwie do tagów). Tagi grupują artykuły (lub strony) według słów kluczowych (słów istotnych z punktu widzenia wyszukiwarek SEO).
Zbyt duża ilość zbyt ogólnych tagów i kategorii powoduje chaos oraz może negatywnie wpłynąć na SEO i ruch na naszej witrynie (może być nawet zakwalifikowana jako spam).
7. Bezpośrednie odnośniki (Permalinks)
Domyślnie WordPress używa adresów URL, które zawierają parametry skryptów PHP (pytajniki i cyfry); możliwe jest jednak ustawienie własnej struktury bezpośrednich adresów zawierających np. słowa dla nas ważne z punktu widzenia SEO. Wprowadzenie tzw. przyjaznych adresów może poprawić dostępność strony i pozytywnie wpłynąć na jej postrzeganie (również przez roboty wyszukiwarki). Warto je ustawić zaraz po zainstalowaniu strony.
8. Database prefix wp_
Podczas instalacji mamy możliwość wyboru prefix-u nazw tabel WordPressa w bazie danych. Domyślnie prefix jest ustawiony jako „wp_”. Dlatego aby zwiększyć bezpieczeństwo i zmniejszyć ilość ataków na stronę, warto go ustawić na mniej oczywisty już podczas instalacji. Jest oczywiście możliwa zmiana prefixu później, ale to temat na kolejny wpis.
9. Pozostawienie domyślnego wpisu „Witaj świecie” z domyślną zawartością
Wiele osób zostawiło domyślny wpis „Witaj świecie” na swojej stronie/blogu. Warto wpisać coś bardziej oryginalnego i zmienić go od razu po instalacji, aby nie zdążył się zaindeksować w takiej formie.
10. Zainstalowanie strony i nie dbanie o nią (brak administracji)
Wiele osób myśli, że „postawienie” strony na WordPressie zajmie 5 minut roboty i może o niej zapomnieć.
Każda strona potrzebuje administratora czyli osoby, która będzie ją aktualizowała i potrafiła o nią zadbać.
Już podczas instalacji warto zadbać o odpowiednią konfigurację i zabezpieczenie witryny.
Zapomniane strony „giną” w sieci – spadają w wynikach wyszukiwania – gdy nic się na nich nie zmienia, użytkownicy nie mają potrzeby regularnie ich odwiedzać (roboty wyszukiwarek również);
Jak wspominałam wcześniej takie zapomniane strony są również bardziej narażone na ataki, dlatego należy wykonywać regularne aktualizacje i kopie bezpieczeństwa.
Leave a Reply