5 Kebiasaan Buruk yang Dapat Membahayakan Situs WordPress Anda
Saat Anda membangun situs web WordPress, Anda membuka seluruh dunia kemungkinan. Itu adalah hal yang baik dan buruk.
Fasilitas bawaan dan kemampuan untuk memperluas fungsionalitas hanya dengan beberapa klik membuat pemilik situs web merasa nyaman. Lapisan peraknya adalah ini memungkinkan kami melakukan lebih banyak dengan anggaran yang lebih kecil daripada yang kami kira mungkin. Tapi itu juga bisa melumpuhkan kita dengan rasa aman yang palsu.
Akibatnya, kami dapat membahayakan situs web kami tanpa menyadarinya sepenuhnya. Pada akhirnya, WordPress bukanlah CMS set-and-forget. Sebaliknya, itu menuntut kita untuk mengembangkan praktik-praktik baik dan selalu waspada.
Berikut adalah lima kebiasaan buruk yang, meskipun disengaja, dapat membawa drama yang tidak diinginkan ke instalasi WordPress Anda. Kami akan membahas apa yang bisa salah dan memberikan solusi sederhana untuk membantu Anda menghindari masalah di masa depan.
Biarkan plugin yang tidak digunakan terpasang
Ini adalah praktik yang cukup umum. Kami mencari melalui repositori plugin WordPress dan menemukan sesuatu yang menarik. Kami menginstalnya dan berencana untuk melihat apa yang dapat dilakukannya. Namun, mungkin itu tidak cocok, atau mungkin kami tidak pernah mencobanya sama sekali. Namun, dia duduk di sana.
Mempertahankan plugin yang tidak digunakan bisa mahal. Dari perspektif keamanan, itu bisa berbahaya. Sepotong kode yang rentan dapat menyebabkan pemasangan malware di server Anda. Hal ini pada gilirannya dapat menyebabkan kerusakan yang tak terukur ke situs web Anda.
Sayangnya, tidak semua plugin ditulis atau dipelihara dengan baik. Beberapa bahkan ditinggalkan oleh penulisnya. Jika ternyata Anda adalah orang malang yang masih menginstal salah satu plugin ini, maka Anda adalah sasarannya.
Selain itu, semakin banyak plugin yang Anda instal, semakin sulit untuk memperbaiki kesalahan yang muncul. Kekacauan hanya berfungsi untuk memperumit proses.
Larutan
Anda dapat menginstal plugin dan mengujinya (sebaiknya di situs yang disiapkan). Tetapi biasakan untuk menghapus plugin yang tidak diinginkan, bahkan plugin yang saat ini tidak aktif di situs Anda. Jelajahi backend WordPress Anda secara teratur untuk menemukan item yang tidak Anda perlukan.
Dengan asumsi situs Anda aman
Keamanan adalah area di mana banyak dari kita cenderung memiliki titik buta. Bukan berarti kita mengabaikannya sama sekali, ya. Tapi sangat mudah untuk menjadi longgar.
Ini bisa terjadi karena banyak alasan. Jika situs Anda belum diretas (kecuali Anda mengetahuinya), Anda mungkin berpikir semuanya baik-baik saja. Atau mungkin host web Anda membanggakan bahwa ini adalah platform paling aman di Bumi. Atau mungkin Anda sudah melakukan beberapa langkah minimal dan merasa sudah cukup.
Apa pun alasannya, kita sering kali lebih reaktif daripada proaktif. Ini berarti mempelajari pelajaran kita dengan cara yang sulit, setelah sesuatu yang buruk terjadi.
Larutan
Jangan pernah menganggap situs web Anda benar-benar aman. Bayangkan saja, beberapa sistem tercanggih di dunia telah diretas. Situs web mereka, sebagai perbandingan, merupakan pilihan yang mudah bagi aktor jahat.
Perhatikan keamanan dengan serius di semua tingkatan. Gunakan kata sandi yang kuat, gunakan firewall atau plugin keamanan, dan pastikan pengaturan Anda mutakhir. Itu tidak akan menghentikan semua serangan potensial, tetapi bisa menghalangi dasar-dasarnya.
Biarkan lisensi komersial kedaluwarsa
Tentu, ada banyak plugin dan tema WordPress gratis yang tersedia. Tetapi ada kalanya perangkat lunak komersial paling masuk akal. Ini mungkin lebih sesuai dengan kebutuhan Anda atau menyediakan fungsionalitas yang lebih kuat. Selain itu, dukungan kelas komersial selalu diterima dalam hal alat penting.
Namun, barang-barang ini sering kali memiliki komitmen keuangan yang berkelanjutan, karena pembelian satu kali menjadi langka. Mayoritas plugin dan tema yang tersedia di pasar untuk WordPress cenderung memerlukan pembaruan lisensi tahunan.
Biaya berulang ini membantu pengembang memberikan dukungan, menambahkan fitur baru, dan memperbaiki bug. Artinya perangkat lunak akan terus dikembangkan secara aktif, bermanfaat bagi semua orang.
Namun, saya masih kagum dengan betapa seringnya saya melihat situs web menggunakan perangkat lunak dengan lisensi yang kedaluwarsa. Ini bisa menjadi mimpi buruk keamanan dan fungsionalitas. Akhirnya sesuatu akan menjadi rentan atau rusak sepenuhnya ketika versi baru WordPress dirilis.
Larutan
Lakukan riset sebelum membeli plugin atau tema. Tentukan apa biaya masa depan akan dan jika mereka dapat dikelola. Juga penting, beri tahu pelanggan Anda tentang lisensi ini! Sangat sering, lisensi akan kedaluwarsa hanya karena pelanggan tidak mengetahuinya.
Gunakan beberapa plugin untuk tujuan yang sama
Komplikasi potensial lain dari menjadi “pengumpul plugin” adalah tumpang tindih fungsional. Hal ini dapat membuat website Anda sukses dalam performanya. Jika Anda menjalankan kode yang tidak perlu, alasannya adalah karena hal itu berdampak negatif pada kecepatan halaman. Dan itu juga dapat membuat konflik fungsi, karena beberapa bit kode memperebutkan ruang yang sama, sehingga untuk berbicara.
Masalah khusus ini sering kali membutuhkan waktu untuk mengangkat kepalanya tinggi-tinggi. Misalnya, Anda dapat memulai dengan plugin untuk melakukan semuanya seperti Jetpack. Setelah beberapa saat, Anda mungkin mencari lebih banyak plugin khusus, beberapa di antaranya tumpang tindih dengan Pisau Tentara Swiss WordPress yang disebutkan di atas.
Tapi ini benar-benar dapat berlaku untuk semua jenis plugin. Formulir kontak, keamanan, e-niaga, SEO: ada opsi untuk semua orang. Kumpulkan cukup banyak pengaya ini dan seiring waktu beberapa akan berpatroli di wilayah yang sama.
Larutan
Jika memungkinkan, pilih jalur definitif untuk fungsionalitas yang Anda butuhkan dalam kategori tertentu. Temukan plugin yang melakukan hampir semua yang Anda inginkan, atau gabungkan beberapa item khusus.
Di sinilah plugin memiliki ekosistemnya sendiri, seperti WooCommerce, yang membuat hidup lebih mudah. Melalui beberapa ekstensi, Anda hanya dapat menambahkan kemampuan yang benar-benar Anda butuhkan, sehingga menghindari tumpang tindih.
Jangan simpan cadangan pribadi
Menyimpan cadangan file penting Anda adalah praktik baik yang melampaui WordPress. Tetapi tidak semua orang berpikir tentang risiko yang terkait dengan tidak memiliki salinan situs Anda sepanjang waktu.
Masuk akal untuk berasumsi bahwa penyedia hosting web Anda akan membuat cadangan situs web Anda (file dan database) setiap hari, dan orang yang bertanggung jawab akan melakukannya. Ini bisa menjadi penyelamat. Maksudku, kecuali ada sesuatu yang salah.
Seperti yang telah diajarkan oleh pengalaman kepada saya, Anda tidak dapat hanya mengandalkan orang lain untuk tugas ini. Bug yang diprogram dengan buruk dapat membuat Anda berada dalam situasi yang buruk, jika yang terburuk terjadi. Kehilangan file penting dapat berarti mengisi banyak celah atau memulai dari awal.
Larutan
Ada beberapa cara untuk membuat cadangan situs WordPress. Metode paling sederhana dan paling langsung adalah dengan menggunakan plugin cadangan. Ada juga beberapa layanan pihak ketiga seperti ManageWP, InfiniteWP atau bahkan Jetpack yang menyediakan fungsi serupa.
Apa pun cara yang Anda pilih, pastikan untuk menyimpan salinan situs web Anda di tempat lain selain host web Anda. Ini bisa berupa layanan penyimpanan cloud atau bahkan mesin lokal Anda. Dengan begitu Anda selalu memiliki akses, untuk berjaga-jaga.
WordPress membutuhkan TLC
Lama setelah kegembiraan meluncurkan situs web Anda, WordPress masih membutuhkan banyak perhatian. Kabar baiknya adalah bahwa meskipun ada beberapa potensi jebakan, tidak perlu banyak usaha untuk membuat semuanya berjalan lancar.
Dengan mengembangkan pemahaman tentang apa yang telah Anda instal dan melakukan perawatan rutin, Anda sering kali dapat menghindari jenis masalah yang paling serius.
Tidak yakin Anda siap untuk tantangan? Mulailah dengan sesuatu yang sederhana, seperti menyetel pengingat mingguan untuk memperbarui setelan Anda. Dari sana, atur pengingat bulanan yang mengingatkan Anda untuk menginventarisasi plugin dan keamanan Anda.
Ikuti rencana itu dan segera situs web Anda akan dalam kondisi prima.
