Bezpieczeństwo WordPress: dobre i złe praktyki

Nasz zespół zajmuje się budowaniem i ulepszaniem stron od ponad 10 lat. Bardzo dużo nauczyliśmy się w tym czasie. Bezpieczeństwo WordPress to dla nas priorytet. Właśnie dlatego stworzyliśmy zestaw dobrych i złych praktyk, aby każdy administrator witryny mógł lepiej zadbać o swoją stronę www.

Tworzenie child theme (motyw potomny)

Child theme jest motywem, który dziedziczy styl, funkcje i konfigurację innego motywu nadrzędnego. To wentyl bezpieczeństwa dla każdej dużej witryny, w której zmiany są wprowadzane często i dużym zakresie lub dla deweloperów, którzy tworzą strony na zlecenie wprowadzając sporo zmian w kodzie.

Każda zmiana wprowadzana na stronie powinna być wprowadzana w motywie potomnym – dzięki temu tylko nadpisujemy zmiany w motywie nadrzędnym.

To rozwiązanie gwarantuje, że po aktualizacji motywu nadrzędnego (głównego) żadne zmiany wprowadzane w motywie potomnym nie zostaną utracone. Obecnie korzystanie z motywu potomnego uważa się za standard bezpieczeństwa w edytowaniu stron w systemie WordPress.

Regularny backup (kopie zapasowe)

Każdy z nas kiedy tworzy cokolwiek – projekt graficzny czy tekst w pliku – jest wdzięczny kiedy po jakieś niespodziewanej awarii okazuje się, że program wykonał automatyczny zapis ostatniej wersji. Można wtedy ze spokojem pracować dalej. Przerażającą wizją byłoby uzmysłowienie sobie, że włożony wysiłek i czas zostały zmarnowane.

Podobnie jest ze stroną.

Mocno rekomendujemy, aby regularnie wykonywać kopię zapasową strony, tzn. zrobić zrzut plików i bazy w aktualnej wersji. Na szczęście tym często zajmują się także firmy hostingowe.

Aktualizacje

Pamiętaj, aby WordPress, aktywny motyw i włączone wtyczki zawsze posiadały najnowszą aktualizację. To kluczowe dla całej witryny. Dzięki temu pojawiające się błędy są automatycznie naprawiane, a zgłaszane uwagi (dotyczące choćby bezpieczeństwa) od razu nadpisywane.

Dzięki temu Twoja strona działa szybciej, jest bezpieczniejsza oraz mniej narażona na błędy czy złośliwe oprogramowanie.

Wtyczki

Wiemy, że niektóre wtyczki są niezbędne. Jak Contact Form 7 za pomocą, którego tworzymy formularze kontaktowe czy Google Site Kit, który umożliwia uruchomienie całej analityki. Pewna ilość wtyczek musi być obecna na każdej witrynie. Przestrzegamy jednak przed instalowaniem ich w nadmiarze!

Mocno rekomendujemy, aby przy decyzji o instalowaniu kolejnego widgetu wziąć pod uwagę:

  • czy to rozwiązanie jest rzeczywiście niezbędnie potrzebne
  • kiedy była ostatni raz aktualizowana przez twórców
  • czy jest kompatybilna z aktualnie używaną na stronie wersją WordPresss’a

Weźmy na przykład wtyczki dotyczące przenoszenie „sierotek” do kolejnej linii. Chodzi o pojedyncze głoski znajdujące się na końcu zdania, jak w przykładzie poniżej:

Kiedy pisałam ten tekst zastanawiałam się, o czym warto byłoby wspomnieć i
wpadłam na pomysł, że powiem Wam jak bardzo lubię „Star Wars”.

Chodzi o „i”, które znajduje się między „wspomnieć” i „wpadłam”, które zgodnie z zadami języka polskiego powinno zostać przeniesione do nowej linii. Można to robić ręcznie lub skorzystać z gotowej wtyczki, która się tym zajmie.

W dobie czytania treści na ekranach o bardzo różnych rozdzielczościach to nie ma AŻ TAKIEGO znaczenia. Choć oczywiście decyzję o instalowaniu danej wtyczki podejmuje dany administrator. Generalna zasada brzmi: im mniej zainstalowanych wtyczek tym lepiej 😉

Edytor Gutenberg

Doskonale zdajemy sobie sprawę, że nie każdy lubi nowości. Edytor Gutenberg to zdecydowana nowość w systemie WordPress, a na dodatek dość rewolucyjna. A kiedy coś jest nowe, to znaczy, że wymaga przyzwyczajenia i praktyki, a to z kolei czas, który trzeba poświęcić na naukę nowej rzeczy. Czasem zdarza się, że nasi klienci starają się na siłę wyłączyć Edytor Gutenberg, aby wrócić do Klasycznego Edytora.

Ta czynność niesie jednak spore ryzyko.

Korzystanie z przestarzałych funkcji oznacza, że nie są one rozwijane. Jeśli nie są rozwijane to mogą być niekompatybilne z innymi elementami na stronie. To może powodować:

  • trudności w edycji z poziomu administratora,
  • generowanie nieprawidłowego widoku strony w przeglądarce,
  • błędy na stronie,
  • spowolnienie ładowania witryny,
  • straty na SEO i w optymalizacji,
  • gorsze wyniki w wynikach wyszukiwania (strona jest niżej w rankingu).

Jak jasno wynika z tego zestawienia – im szybciej przestawimy się na korzystanie z edytora Gutenberg, tym lepiej dla naszej strony 🙂

Podsumowanie

Oto kilka najważniejszych zasad, o których warto pamiętać tworząc swoją stronę na WordPress. Czy jest jeszcze coś, co powinniśmy dopisać do listy?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *