5 kebiasaan buruk yang dapat merusak situs WordPress Anda
Ketika Anda membuat situs WordPress, Anda membuka seluruh dunia kemungkinan. Itu baik dan buruk.
Fasilitas terintegrasi dan kemampuan untuk memperluas fungsionalitas hanya dengan beberapa klik membuatnya nyaman bagi pemilik situs web. Hikmahnya adalah kita bisa berbuat lebih banyak dengan anggaran yang lebih kecil daripada yang kita duga mungkin. Tapi itu juga bisa mengejutkan kita dengan rasa aman yang salah.
Hasilnya adalah kita dapat berkompromi dengan situs kita tanpa sepenuhnya menyadarinya. Lagipula, WordPress bukan CMS put-and-forget. Sebaliknya, kita perlu mengembangkan praktik terbaik dan kewaspadaan yang konstan.
Berikut adalah lima kebiasaan buruk yang, meskipun tidak bersalah, dapat membawa drama yang tidak diinginkan ke instalasi WordPress Anda. Kami membahas apa yang salah dan menawarkan solusi sederhana untuk menghindari masalah di masa depan.
Plugin yang tidak digunakan tetap diinstal
Ini adalah praktik yang cukup umum. Kami mencari file plugin WordPress dan menemukan sesuatu yang menarik. Kami menginstalnya dan berencana untuk melihat apa yang dapat dilakukannya. Tapi mungkin itu tidak cocok, atau mungkin kita belum pernah mencobanya. Masih duduk di sana.
Mengelola plugin yang tidak digunakan bisa mahal. Ini bisa berbahaya karena alasan keamanan. Kode yang rentan dapat menyebabkan malware menginstal di server Anda. Ini pada gilirannya dapat menyebabkan kerusakan yang tidak dapat diperbaiki ke situs Anda.
Kebenaran yang disayangkan adalah bahwa tidak semua plugin ditulis atau dirawat dengan baik. Beberapa bahkan ditinggalkan oleh penulisnya. Jika ternyata Anda adalah orang sial yang masih memiliki salah satu plugin ini terpasang, Anda adalah target.
Semakin banyak plugin yang Anda instal, semakin sulit untuk memperbaiki kesalahan yang terjadi. Gangguan hanya berfungsi untuk mempersulit proses.
Solusinya
Tidak apa-apa untuk menginstal dan menguji plugins (lebih disukai di stasiun persiapan). Tetapi biasakan menghapus plugin yang tidak diinginkan, termasuk yang saat ini tidak aktif di situs Anda. Periksa backend WordPress Anda secara teratur untuk menemukan item yang tidak Anda butuhkan.
Dengan asumsi situs Anda aman
Keamanan adalah area di mana banyak dari kita memiliki titik buta. Bukan berarti kita benar-benar mengabaikannya, ya. Tetapi mudah untuk diabaikan.
Ini bisa terjadi karena berbagai alasan. Jika situs Anda belum diretas (kecuali Anda mengetahuinya), Anda mungkin berpikir semuanya baik-baik saja. Atau mungkin host web Anda bangga menjadi platform paling aman di dunia. Atau mungkin Anda telah mengambil beberapa langkah minimal dan berpikir itu sudah cukup.
Apa pun alasannya, kita seringkali lebih reaktif daripada proaktif. Ini berarti bahwa kita harus mempelajari pelajaran kita dengan susah payah setelah sesuatu yang buruk telah terjadi.
Solusinya
Jangan pernah berasumsi bahwa situs Anda aman. Bayangkan saja beberapa sistem tercanggih di dunia telah diretas. Sebagai perbandingan, situs Anda adalah pilihan yang mudah bagi aktor jahat.
Jaga keamanan dengan serius di semua tingkatan. Gunakan kata sandi yang kuat, firewall atau plugin keamanan dan pastikan instalasi Anda mutakhir. Itu tidak menghentikan semua jenis serangan, tetapi Anda dapat menghindari dasar-dasarnya.
Biarkan lisensi bisnis berakhir
Tentu, ada banyak plugin dan tema WordPress gratis. Tetapi ada kalanya perangkat lunak komersial paling masuk akal. Mungkin lebih cocok untuk kebutuhan Anda atau menawarkan fungsi yang lebih kuat. Dukungan bisnis juga selalu disambut ketika datang ke alat misi penting.
Namun, barang-barang ini sering memiliki kewajiban finansial yang langgeng karena pembelian satu kali semakin langka. Banyak plugin dan tema yang tersedia secara komersial untuk WordPress memerlukan pembaruan lisensi tahunan.
Biaya berulang ini membantu pengembang mendukung, menambah fitur baru, dan memperbaiki bug. Ini berarti bahwa perangkat lunak akan terus dikembangkan secara aktif, yang menguntungkan semua orang.
Namun, saya masih kagum pada seberapa sering saya melihat situs web menggunakan perangkat lunak kedaluwarsa. Ini bisa menjadi mimpi buruk bagi keselamatan dan fungsionalitas. Pada titik tertentu, sesuatu menjadi rentan atau benar-benar rusak ketika versi baru WordPress dirilis.
Solusinya
Lakukan riset sebelum membeli plugin atau tema. Tentukan berapa biaya yang akan datang dan apakah dapat dikelola. Memberitahu pelanggan Anda tentang lisensi ini sama pentingnya! Lisensi seringkali berakhir hanya karena pelanggan tidak mengetahuinya.
Gunakan beberapa plugin untuk tujuan yang sama
Komplikasi lain yang mungkin terjadi untuk menjadi "pengumpul plugin" adalah hamparan fungsionalitas. Ini dapat membuat situs Anda sukses dengan eksekusi. Menjalankan kode yang tidak perlu dapat memengaruhi kecepatan halaman secara negatif. Juga, mungkin ada konflik fungsional, karena ada, sehingga untuk berbicara, beberapa bit pertarungan kode untuk situs yang sama.
Masalah khusus ini sering membutuhkan waktu untuk mengangkat kepalanya. Misalnya, Anda bisa mulai dengan plugin untuk melakukan semua hal seperti Jetpack. Setelah beberapa saat, Anda mungkin mencari lebih banyak plugin niche, beberapa dengan fitur yang tumpang tindih dengan Swiss Army Knife WordPress.
Namun, ini dapat diterapkan pada kategori plugin apa pun. Formulir kontak, keamanan, e-commerce, SEO: ada banyak peluang untuk semua orang. Ambil cukup tambahan ini, dan seiring waktu beberapa patroli area yang sama.
Solusinya
Jika memungkinkan, pilih jalur definitif ke fungsi yang Anda butuhkan dalam kategori tertentu. Temukan plugin yang melakukan apa saja yang Anda inginkan, atau kumpulkan beberapa elemen niche.
Di sini, sebuah plugin dengan ekosistemnya sendiri seperti WooCommerce membuat hidup lebih mudah. Dengan begitu banyak perbaikan, Anda hanya dapat menambahkan fitur yang benar-benar Anda butuhkan dan menghindari duplikasi.
Jangan menyimpan cadangan pribadi.
Menyimpan salinan cadangan dari file penting Anda adalah praktik yang baik yang jauh melampaui WordPress. Namun, tidak semua orang berpikir tentang risiko tidak selalu memiliki salinan situs Anda tersedia.
Dapat diasumsikan bahwa penyedia hosting web Anda mencadangkan situs Anda (file dan database) setiap hari dan orang-orang yang bertanggung jawab. Ini bisa menjadi penyelamat. Maksudku, kecuali ada yang salah.
Seperti yang diajarkan pengalaman kepada saya, Anda tidak bisa hanya mengandalkan orang lain untuk tugas ini. Dalam kasus terburuk, kesalahan yang tidak terprogram dapat menempatkan Anda dalam situasi yang buruk. Tidak adanya file penting dapat berarti bahwa banyak lubang ditutup atau dimulai ulang.
Solusinya
Ada beberapa cara untuk mengamankan situs WordPress. Metode paling sederhana dan paling langsung adalah dengan menggunakan plugin cadangan. Ada juga sejumlah layanan pihak ketiga seperti ManageWP, InfiniteWP, atau bahkan Jetpack yang menawarkan fitur serupa.
Apa pun pilihan Anda, simpan salinan situs Anda di tempat lain selain dari host web Anda. Ini dapat berupa layanan penyimpanan cloud atau bahkan komputer lokal Anda. Dengan cara ini, Anda selalu memiliki akses, untuk berjaga-jaga.
WordPress membutuhkan TLC
Jauh setelah kegembiraan meluncurkan situs Anda, WordPress masih membutuhkan banyak perhatian. Berita baiknya adalah meskipun ada beberapa potensi jebakan, tidak perlu banyak usaha untuk memperbaiki semuanya.
Memahami instalasi Anda dan melakukan pemeliharaan rutin sering kali dapat menghindari jenis masalah yang paling serius.
Tidak yakin apakah Anda siap untuk tantangan? Mulailah dengan sesuatu yang sederhana, seperti mengatur pengingat mingguan untuk memperbarui instalasi Anda. Dari sini, tetapkan pengingat bulanan yang meminta Anda untuk mengambil status dan keamanan plugin.
Ikuti rencana ini dan segera situs Anda akan dalam kondisi prima.
