4 porady jak zadbać o swoją stronę na Wordpressie - czyli co w CMS piszczy?

W zasadzie jest to jeden z najważniejszych punktów, odnoszących się do bezpieczeństwa i optymalizacji naszej strony internetowej. Aktualizacja wersji oprogramowania nie jest niczym nowym (w końcu aktualizujemy nawet nasze systemy w smartfonach co jakiś czas!), a WordPress nie jest tu wyjątkiem. Nawet jeśli nie aktualizujemy naszej witryny często pod względem contentu – nie piszemy bloga, newsów, nie uzupełniamy i nie dodajemy nowych treści – warto jest raz na jakiś czas, chociaż raz w miesiącu, sprawdzić dostępność update’ów samego systemu i zainstalowanych wtyczek. Aktualizacja i instalacja wtyczek to kolejny istotny temat – już sam wybór i konfiguracja pluginu będzie znacząca. WordPress jako środowisko open source to nie tylko bogactwo przeróżnych wtyczek, to także niebezpieczeństwo przypadkowego zainstalowania pluginu, który pomagać – będzie nam utrudniał pracę. Wybierajmy więc wtyczki sprawdzone (mające dobre opinie i dużo “gwiazdek”) i takie, które są często aktualizowane. To gwarantuje bezpieczeństwo naszego WordPressa. Nieaktualne wtyczki, o których twórcy dawno zapomnieli to przepis na łatwe nielegalne dostanie się do naszej witryny.

Języki to po części zagadnienie “wtyczkowe”, ale opisujemy je osobno, z uwagi na faky popularności. Przygotowując dedykowane wersje językowe naszej witryny powinniśmy skorzystać z bardzo dobrej i popularnej wtyczki wpml. WPML jest kompatybilny z ogromną liczbą wtyczek, twórcy w ciągu lat rozwijania i utrzymywania tej wtyczki, w wyniku zdobytych doświadczeń i rozpatrzonych zgłoszeń, wyposażyli go we wszystkie funkcje, jakie mogą się tylko przyśnić użytkownikowi. Do niedawna WPML bardzo spowalniał strony internetowe, szczególnie w połączeniu z WooCommerce, ale ostatnio twórcy znacznie poprawili jego wydajność i zarówno edycja w panelu admina, jak i front strony działają z taką prędkością, z jaką powinny.

Idąc w drugą stronę – nie dajmy się zwariować. Nie ma konieczności zmiany haseł co tydzień wraz ze zmianą i aktualizacją baz danych na hostingu. Nie przesadzamy z instalacją skanerów i innych wtyczek tworzących backupy. Pluginy, które regularnie wykonują backup instalacji WP, mają tendencję do zawieszania się, spowalniania strony i wykonywania niepełnych backupów. Znacznie lepiej jest polegać na backupie wykonywanym przez firmę hostingową. Mamy wtedy pewność że stworzona kopia bezpieczeństwa jest stworzona rzetelnie i nie będzie ona obciążać nam hostingu.

Z technicznych, ale bardzo ważnych aspektów (w których zapewne pomogą nam developerzy lub programiści) – regularnie twórzmy wersje zapasowe naszej strony oraz chrońmy takie pliki jak htacces lub mlrpc, do których dotarcie pozwala na interakcje naszej strony z – np. aplikacjami w urządzeniach mobilnych.  Znaczące dla bezpieczeństwa będzie także zabezpieczenie logowania (dwustopniowe) oraz zabezpieczenie bazy danych, które także lubią padać ofiarą ataków. Z tym wiąże się jeszcze jeden temat – przydzielanie ról i poziomów uprawnień użytkownikom i współtwórcom witryny. Jesteśmy zdania, że lepiej i bezpieczniej jest gdy kilka osób korzysta z jednego konta, niż gdy owych kont jest bardzo dużo. Unikniemy dzięki temu chaosu w samym CMS oraz używania prostych haseł przez ww. użytkowników, typu “1234”, które są najprostsze do złamania i dokonania włamu.

Kolejna dobra praktyka –  optymalizacja obrazów. Najważniejsze jest to, aby obrazy nie były kilkakrotnie większe niż jak są wyświetlane na stronie. Jeśli mamy listę artykułów na blogu, na tej liście miniaturki, ale te miniaturki mają np. 2000x2000px i są pomniejszone – generuje to niepotrzebne zwiększenie pojemności. W przypadku mniejszych wielkości hostingowych, warto się przyjrzeć temu zagadnieniu i racjonalnie zarządzać zasobami umieszczanymi w CMS.