När du skapar en WordPress-webbplats öppnar du upp en hel värld av möjligheter. Det är bra och dåligt.
Integrerade faciliteter och möjligheten att utöka funktionaliteten med bara några få klick gör det bekvämt för webbplatsägare. Silverfodret är att vi kan göra mer med en mindre budget än vi trodde var möjligt. Men det kan också överraska oss med fel säkerhetskänsla.
Resultatet är att vi kan kompromissa med vår webbplats utan att vara helt medvetna om den. När allt kommer omkring är WordPress inte ett put-and-glöm CMS. Istället måste vi utveckla bästa praxis och ständig vaksamhet.
Här är fem dåliga vanor som, även om de är oskyldiga, kan ge oönskat drama till din WordPress-installation. Vi diskuterar vad som är fel och erbjuder enkla lösningar för att undvika problem i framtiden.
Plugins som inte används förblir installerade
Detta är en ganska vanlig praxis. Vi sökte på WordPress-pluginfilerna och hittade något intressant. Vi installerar det och planerar att se vad det kan göra. Men kanske fungerar det inte, eller kanske har vi inte provat det. Sitter fortfarande där.
Det kan vara dyrt att hantera plugins som du inte använder. Detta kan vara farligt av säkerhetsskäl. Sårbar kod kan orsaka att malware installeras på din server. Detta i sin tur kan orsaka irreparabel skada på din webbplats.
Den olyckliga sanningen är att inte alla plugins är skrivna eller underhålls korrekt. Vissa är till och med övergivna av sina författare. Om det visar sig att du är en dålig person som fortfarande har ett av dessa plugins installerat är du målet.
Ju fler plugins du installerar, desto svårare är det att korrigera fel. Störningar fungerar bara för att komplicera processen.
Lösningen
Det är okej att installera och testa plugins (helst på förberedelsestationen). Men gör det till en vana att ta bort oönskade plugins, inklusive de som för närvarande inte är aktiva på din webbplats. Kontrollera din WordPress-backend regelbundet för att hitta objekt som du inte behöver.
Antar att din webbplats är säker
Säkerhet är ett område där många av oss har en blind plats. Inte för att vi ignorerar det helt, ja. Men det är lätt att ignorera.
Detta kan hända av olika skäl. Om din webbplats inte har hackats (såvida du inte vet om den) kanske du tycker att allt är bra. Eller kanske är din webbhotell stolt över att vara den säkraste plattformen i världen. Eller kanske har du tagit några minimala steg och tycker att det räcker.
Oavsett anledning är vi ofta mer reaktiva än proaktiva. Det betyder att vi måste studera våra lektioner med svårigheter efter att något dåligt har hänt.
Lösningen
Antag aldrig att din webbplats är säker. Föreställ dig att några av de mest sofistikerade systemen i världen har hackats. Som jämförelse är din webbplats ett enkelt val för dåliga skådespelare.
Ta säkerheten på allvar på alla nivåer. Använd ett starkt lösenord, brandvägg eller säkerhetsplugin och se till att installationen är uppdaterad. Det hindrar inte alla typer av attacker, men du kan undvika grunderna.
Låt företagslicensen löpa ut
Naturligtvis finns det många gratis WordPress-plugins och teman. Men det finns tillfällen då kommersiell programvara är mest meningsfull. Det kanske passar bättre efter dina behov eller erbjuder starkare funktioner. Affärsstöd välkomnas också alltid när det gäller viktiga uppdragsverktyg.
Emellertid har dessa artiklar ofta varaktiga ekonomiska skyldigheter eftersom engångsköp blir alltmer sällsynta. Många plugins och teman som är kommersiellt tillgängliga för WordPress kräver årliga licensuppdateringar.
Denna återkommande avgift hjälper utvecklare att stödja, lägga till nya funktioner och fixa buggar. Detta innebär att programvaran fortsätter att utvecklas aktivt, vilket gynnar alla.
Jag är dock fortfarande förvånad över hur ofta jag ser webbplatser som använder föråldrad programvara. Detta kan vara en mardröm för säkerhet och funktionalitet. Vid någon tidpunkt blir något sårbart eller verkligen går sönder när en ny version av WordPress släpps.
Lösningen
Gör lite forskning innan du köper ett plugin eller ett tema. Bestäm hur mycket det kommer att kosta och om det kan hanteras. Att berätta för dina kunder om denna licens är lika viktigt! Licenser upphör ofta bara för att kunden inte vet det.
Använd flera plugins för samma ändamål
En annan komplikation som kan förekomma som en “plugin-samlare” är överläggningen av funktionalitet. Detta kan göra din webbplats till framgång med körning. Att köra onödig kod kan påverka sidhastigheten negativt. Det kan också finnas funktionella konflikter, för det finns så att säga flera kodbitar kämpa för samma webbplats.
Detta speciella problem kräver ofta tid att lyfta huvudet. Till exempel kan du börja med ett plugin för att göra saker som Jetpack. Efter ett tag kanske du letar efter fler nischplugins, vissa med funktioner som överlappar med Swiss Army Knife WordPress.
Detta kan dock tillämpas på alla plugin-kategorier. Kontaktformulär, säkerhet, e-handel, SEO: det finns många möjligheter för alla. Ta tillräckligt med detta extra, och patrullera med tiden flera av samma område.
Lösningen
Välj om möjligt den definitiva sökvägen till den funktion du behöver i en viss kategori. Hitta plugins som gör vad du vill, eller samla in nischelement.
Här gör en plugin med sitt eget ekosystem som WooCommerce livet enklare. Med så många förbättringar kan du bara lägga till funktioner som du verkligen behöver och undvika dubblering.
Förvara inte privata säkerhetskopior.
Att hålla en säkerhetskopia av dina viktiga filer är en bra praxis som går långt utöver WordPress. Men inte alla tänker på risken att inte alltid ha en kopia av din webbplats tillgänglig.
Det kan antas att din webbhotellleverantör säkerhetskopierar din webbplats (filer och databas) varje dag och de som är ansvariga. Detta kan vara en frälsare. Jag menar, om inte något är fel.
Som erfarenheten har lärt mig kan du inte bara lita på andra för den här uppgiften. I värsta fall kan omprogrammerade fel göra dig i en dålig situation. Avsaknaden av viktiga filer kan innebära att många hål stängs eller startas om.
Lösningen
Det finns flera sätt att säkra en WordPress-webbplats. Den enklaste och mest direkta metoden är att använda ett backup-plugin. Det finns också ett antal tjänster från tredje part som ManageWP, InfiniteWP eller till och med Jetpack som erbjuder liknande funktioner.
Oavsett vad du väljer, förvara en kopia av din webbplats någon annanstans än din webbhotell. Detta kan vara en molnlagringstjänst eller till och med din lokala dator. På detta sätt har du alltid tillgång, bara i fall.
WordPress kräver TLC
Långt efter spänningen med att starta din webbplats behöver WordPress fortfarande mycket uppmärksamhet. Den goda nyheten är att även om det finns några potentiella fallgropar, kräver det inte mycket att fixa allt.
Att förstå din installation och göra rutinmässigt underhåll kan ofta undvika de allvarligaste problemen.
Är du inte säker på om du är redo för utmaningen? Börja med något enkelt, som att ställa in en vecka påminnelse för att uppdatera din installation. Härifrån ställer du in en månadspåminnelse som ber dig hämta plugin-status och säkerhet.
Följ denna plan och snart kommer din webbplats att vara i toppskick.
