Häufige Fehler, die WordPress-Entwickler machen

Es ist sehr leicht, in schlechte Angewohnheiten zu verfallen, wenn man Tag für Tag die gleiche Arbeit verrichtet. WordPress-Entwickler sind da keine Ausnahme! Daher ist es gut, manchmal darüber nachzudenken, wie Sie arbeiten und ob Sie regelmäßig vermeidbare Fehler machen, die Sie heimsuchen könnten. In diesem Artikel werfen wir einen Blick auf einige der häufigsten Fehler, die WordPress-Entwickler machen. Wie viele können Sie erkennen, die auf Sie zutreffen?!

Sicherheit

Nach vielleicht Jahren problemloser Arbeit mit WordPress treten Sicherheitsbedenken manchmal in den Hintergrund. Großer Fehler! Während WordPress von Natur aus sicher ist, ist es darauf angewiesen, dass der Endbenutzer (Sie) die Dinge in Form hält, um sicherzustellen, dass dies auch so bleibt.

Aktualisierungen ignorieren

Wenn Sie keine sehr fleißige Person sind, machen Sie sich wahrscheinlich schuldig, ein Update zu ignorieren … oder mehrere davon! Wenn Sie noch nie in Schwierigkeiten geraten sind, weil Sie entweder Core- oder Theme-/Plugin-Updates ignoriert haben, können Sie sich glücklich schätzen. Es ist zwingend erforderlich, dass Sie Ihre Themendateien und Plugins sowie natürlich Ihren WordPress-Kern religiös aktualisieren.

Veraltete Plugins sind ein bekannter Übeltäter für eine Vielzahl von Problemen im Zusammenhang mit geringer Leistung, fehlerhafter Funktionalität und können sogar Ausfallzeiten und Abstürze verursachen.

Sicherheitsbedrohungen entwickeln sich weiter und so sollte sich auch die Abwehr dagegen entwickeln. Plugin-Entwickler veröffentlichen gelegentlich Updates, um Fehler zu beheben und Sicherheitslücken zu schließen. Dies ist der Hauptgrund, warum Sie sie aktualisieren sollten, sobald die neue Version verfügbar ist. Sie können auch automatische Updates für alle oder einige der Plugins aktivieren.

Und aus dem gleichen Grund ist es super wichtig, deinen WordPress-Kern und deine Themes auf dem neuesten Stand zu halten.

Warum vernachlässigen so viele Entwickler diese kritische Komponente der WordPress-Wartung für etwas, das relativ einfach ist? Nun, der wahrscheinlichste Grund Nr. 1 ist, dass das Aktualisieren einer WordPress-Site sie manchmal beschädigen kann. Wenn Sie eine Live-Site mit viel Verkehr haben, ist dies offensichtlich etwas, das Sie nicht tun möchten! Das Problem ist, je länger Sie es versäumen, Themen/Plugins/Kerndateien zu aktualisieren, desto schwieriger wird dies letztendlich. Hier kann die Verwendung eines verwalteten WordPress-Hosts (wie Pressidium) wirklich zur Geltung kommen.

Wir kümmern uns nicht nur um Core-Updates (und tun dabei unser Bestes, um sicherzustellen, dass diese Ihre Website nicht beschädigen), sondern wir bieten ein zuverlässiges, einfach zu bedienendes Backup-System sowie Staging-Server. Beides bedeutet, dass Sie unbesorgt aktualisieren können. Sie können entweder ein Backup erstellen (ein paar Klicks von Ihrem Dashboard reichen aus), Ihre Website aktualisieren und das Ergebnis überprüfen. Wenn etwas schief gelaufen ist, wird Ihre Website mit ein paar Klicks auf den Zustand vor der Aktualisierung zurückgesetzt. Alternativ können Sie Ihre Site schnell auf einen Staging-Server klonen, die Updates durchführen und dort testen und diese Updates dann live pushen. In jedem Fall kann die Aktualisierung jetzt mit voller Zuversicht durchgeführt werden.

Verwenden von „verwaisten“ Plugins oder Designs

Auch wenn Sie mit Themes und Plugins immer auf dem Laufenden bleiben, ist es möglich, Ihr Sicherheitsniveau zu gefährden, wenn Ihre Erweiterungen nicht sorgfältig ausgewählt werden.

Stellen Sie bei der Suche nach einem Thema oder Plugin sicher, dass Sie den laufenden Status seiner Wartung überprüft haben, da einige von ihren Entwicklern vernachlässigt oder aufgegeben werden können. Dies macht sie viel anfälliger für Angriffe / und / oder es ist wahrscheinlicher, dass sie Ihre Website beschädigen.

Sie können den Status von Plugins überprüfen, die aus dem WordPress-Plugin-Repository heruntergeladen wurden, indem Sie sich den Statusabschnitt auf der rechten Seite ansehen, wie unten gezeigt.

Wichtige Dinge, die Sie überprüfen sollten, sind „Zuletzt aktualisiert“, „Aktive Installationen“, „Getestet bis“ und „Bewertung“. Die Anzahl der Installationen kann auch eine nützliche Metrik sein, um das Vertrauen in das Plugin zu messen … je mehr Installationen, desto besser!

Unbekannte Ressourcen

Gelegentlich werden Websites infiziert, weil der Entwickler sogenannte „nulled themes“ oder Plugins verwendet hat.

Ein Nulled-Plugin oder -Design ist eine Erweiterung, die von jemand anderem als dem/den offiziellen Entwickler(n) weiter modifiziert wurde. Die Plugin-Lizenz wurde ebenfalls entfernt, so dass es ohne Einschränkungen verwendet werden kann. Das bedeutet, dass es weiter angepasst (möglicherweise eine gute Sache) oder kompromittiert (nicht gut!) werden kann.

Der Punkt hier ist, dass solche Erweiterungen aus einem bestimmten Grund nicht in der offiziellen Bibliothek zu finden sind. Sie können häufig mit Malware infiziert sein und Ihrer Website letztendlich großen Schaden zufügen. Sie sind auch moralisch fragwürdig. Ein genulltes Plugin kann in vielerlei Hinsicht als gestohlen angesehen werden. Die Lizenz wurde entfernt und wird einem Dritten (nicht dem Entwickler) kostenlos zur Nutzung angeboten. Das ist kaum fair gegenüber dem Entwickler, der hart gearbeitet hat, um das Plugin überhaupt erst zu erstellen.

Stellen Sie immer sicher, dass Sie aus den offiziellen Bibliotheken herunterladen.

Verwenden Sie „Admin“ als Ihren Benutzernamen

Es ist kaum zu glauben, aber ja, das passiert immer noch! Und WordPress-Entwickler sollten es besser wissen! Es sollte nicht wiederholt werden müssen, aber verwenden Sie NICHT "Admin" als Ihren Benutzernamen! Benutzernamen sollten schwer zu erraten sein und idealerweise sollte für jede Website, die Sie erstellen/verwalten, ein eindeutiger verwendet werden.

Sicherheit

Bei der Aktualisierung Ihrer Website haben wir die folgenden Themen kurz angesprochen. Lesen Sie weiter, um herauszufinden, ob Sie die heute verfügbaren Tools optimal nutzen, um die Verwaltung Ihrer Websites so sicher wie möglich zu halten.

Keine Sicherungen

Viele Leute in dieser Branche haben nicht erkannt, wie oft Websites angegriffen werden, selbst wenn sie nicht beliebt sind oder viel Verkehr haben, und das ist der Grund, warum viele immer noch die Wichtigkeit vernachlässigen, ihre Website regelmäßig zu sichern.

Glücklicherweise bietet die WordPress-Plugin-Bibliothek eine Vielzahl von Lösungen, mit denen Sie Ihre Website sichern können, es sei denn, Ihr Hosting-Provider bietet automatische Sicherungen an, wie wir es bei Pressidium tun.

Es lohnt sich, die verfügbaren Backup-Lösungen zu vergleichen. Backups können Ihnen eine Menge Kummer ersparen und sie sind heutzutage so einfach durchzuführen, dass es keine Rechtfertigung dafür gibt, diesen einfachen Schritt nicht zu unternehmen, um Ihre Website sicher und geschützt zu halten, insbesondere wenn Sie eine Website warten, aktualisieren oder entwickeln.

Keine Staging-Umgebung

Apropos Fehler bei der Wartung und Entwicklung einer WordPress-Website, wir sollten Staging-Umgebungen erwähnen.

Viele neue Entwickler scheinen nicht zu erkennen, wie nützlich es ist, eine Test-/Staging-Umgebung zu verwenden, wenn sie eine Website in irgendeiner Weise modifizieren, selbst während typischer Dinge wie dem Aktualisieren von Plugins.

Dies ist die sicherste verfügbare Methode, um Änderungen jeglicher Art anzuwenden. Sie ziehen eine Kopie von der Live-Site in die Test-/Staging-Umgebung, führen Ihre Updates oder Entwicklungen durch, testen sie und wenn alles wie erwartet funktioniert, verschieben Sie die Live-Version und ersetzen Sie sie durch die verbesserte. Keine Sorgen über Ausfallzeiten, überhaupt kein Frust.

Einer der Hauptgründe, warum Kunden fortschrittliche Hosting-Lösungen wie Pressidium bevorzugen, ist, dass Dinge wie Staging-Umgebungen direkt integriert sind, ohne dass Plugins erforderlich sind, was sie super einfach zu bedienen macht.

Kodierung

Viele Probleme rund um die WordPress-Entwicklung können auftreten, wenn nicht die richtigen Codierungsstandards angewendet werden. Obwohl es zeitaufwändig sein kann, ist es wichtig, über die neuesten Änderungen in der Codierung auf dem Laufenden zu bleiben und diese auf Ihre Arbeit anzuwenden.

WordPress-Standards kennen

WordPress bietet PHP-, HTML-, CSS- und JavaScript-Codierungsstandards für alle, die entweder die Plattform entwickeln oder ein Thema, ein Plugin oder eine andere Komponente erstellen/anpassen möchten. Diese sind besonders wichtig, wenn mehrere Entwickler an einem Projekt beteiligt sind.

Wenn Sie diese Regeln befolgen, stellen Sie sicher, dass das, was Sie hinterlassen, für jeden Entwickler, der Ihre Arbeit erweitern oder übernehmen möchte, so benutzerfreundlich und lesbar ist.

Hosten Sie Ihre Website mit Pressidium

60- TÄGIGE GELD-ZURÜCK-GARANTIE

SEHEN SIE UNSERE PLÄNE

Sie möchten, dass sie verstehen können, wie alle verwendeten Sprachen und Technologien geschrieben sind und miteinander kommunizieren. Dies ist die Grundlage für die Zusammenarbeit, der WordPress seit seiner Gründung folgt.

Debuggen

Gehören Sie zu den vielen Entwicklern, die Stunden damit verbringen, Fehler zu beheben, während sie mit Ausfallzeiten auf einer Website zu kämpfen haben? Wenn ja, ist es an der Zeit, die Ihnen zur Verfügung stehenden Debugging-Tools besser zu schätzen.

WordPress bietet Debugging-Optionen, die alle PHP-Fehler und -Warnungen anzeigen, sogar die Hinweise auf veraltete Funktionen, die Sie nicht verwenden.

Unter dem Stammordner deiner Installation findest du die Datei wp-config.php . Öffnen Sie es mit Ihrem bevorzugten Editor und finden Sie die Zeile

define('WP_DEBUG', false);

Setzen Sie den Wert auf „true“, falls noch nicht geschehen, und fügen Sie die folgenden Zeilen direkt nach /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG funktioniert nur, wenn „WP_DEBUG“ auf „true“ gesetzt ist. Es speichert alle Fehler in einer debug.log -Datei, damit Sie sie in Echtzeit oder zu einem späteren Zeitpunkt anzeigen können.

Der Speicherort der Datei hängt von dem Wert ab, den Sie festlegen. Wenn es auf „true“ gesetzt ist, ist der Speicherort der Standardspeicherort im Ordner „wp-content“. Andernfalls können Sie den gewünschten Ort anstelle des wahren Werts wie folgt festlegen:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

Wenn WP_DEBUG_DISPLAY auf „true“ gesetzt ist, zeigt es die Nachrichten im HTML der Seiten an.

Weitere Informationen zu diesem WordPress-Debugging finden Sie in der offiziellen Dokumentation.

HINWEIS: Diese Funktionen sind nicht für die Verwendung auf einer Live-Website, sondern in einer Testumgebung vorgesehen.

Verwenden Sie keine untergeordneten Themen

Wie wir in unserem Artikel zu Child-Themes erklärt haben, werden Child-Themes verwendet, damit Anpassungen an Layout, Stil und Funktionalität des Parent-Themes nicht verloren gehen, wenn Sie Theme-Updates vornehmen.

Die Verwendung eines untergeordneten Themas ist jedoch etwas, das viele Entwickler vernachlässigen und es vorziehen, das übergeordnete Thema direkt zu ändern. Da Änderungen am übergeordneten Design vorgenommen wurden, zögern sie, die Designdateien in Zukunft zu aktualisieren. Schlechte Idee!

Ändern von WordPress Core-Dateien

Ein weiteres fragwürdiges Verhalten, das manchmal beobachtet wird, ist die direkte Änderung der WordPress-Kerndateien.

WordPress hat Funktionen und Filter bereitgestellt, die verwendet werden sollten, wenn Sie die Kernfunktionalität überschreiben möchten. Dies bedeutet, dass die Kerndateien so intakt bleiben, wie sie sein sollen.

Außerdem gehen diese Änderungen, selbst wenn Sie die Kerndateien direkt bearbeiten, verloren, wenn Sie den Kern das nächste Mal aktualisieren, ähnlich wie dies bei Designdateien der Fall ist.

Hardcodierung

Beim Anpassen oder Erweitern der Funktionalität einer Website müssen WordPress-Entwickler oft einige benutzerdefinierte Abfragen verwenden oder die URL einer Datei in ihren Code aufnehmen.

Um eines dieser Dinge zu tun, gibt es den „richtigen“ WordPress-Weg, dem man folgen kann. Leider neigen einige Leute dazu, vom richtigen Weg abzuweichen und fest codierte Werte zu verwenden.

Sie können beispielsweise eine Abfrage wie die folgende verwenden, um Benutzer zu zählen:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Dies funktioniert jedoch nicht richtig, wenn sich aus irgendeinem Grund das Tabellenpräfix ändert. Aus diesem Grund müssen Sie immer die eingebaute wpdb-Klasse verwenden, um auf die Datenbank zuzugreifen.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

Wenn Sie beispielsweise jemals benutzerdefinierte Schriftarten verwenden und ein Skript in die Warteschlange stellen müssen, sollten Sie die URL nicht fest codieren. Stattdessen sollten Sie Funktionen wie diese verwenden:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Sie können in der offiziellen Dokumentation nachsehen, welche Funktion in welchem ​​Fall verwendet werden sollte.

Indizierung während der Entwicklung nicht deaktivieren

Ein weiterer Fehler, der viel Ärger verursachen kann, ist, wenn ein Entwickler Suchmaschinen nicht daran hindert, die Website zu indizieren, während sie sich noch im Aufbau befindet. Dies kann sogar zu einer Abstrafung durch Google führen, da es bei der Migration der Website auf einen anderen Server doppelte Inhalte finden kann.

Leistung

Wir alle kennen die Vorteile einer schnellen Website. Geschwindigkeit und Leistung können jedoch während des Entwicklungsprozesses zu Lasten der endgültigen Website vernachlässigt werden.

Zu viele Ressourcen

Die Verwendung zu vieler Plugins ist wahrscheinlich einer der häufigsten Fehler, die WordPress-Benutzer und Junior-Entwickler machen.

Es ist ratsam, verschiedene Plugins auszuprobieren, bis Sie dasjenige gefunden haben, das am besten zu Ihnen passt, aber denken Sie immer daran, so wenige wie möglich zu verwenden und die Plugin-Liste zu bereinigen, indem Sie die deaktivierten/nicht verwendeten Plugins entfernen, bevor Sie Ihre Website starten.

Nicht optimierte Bilder werden geladen

Ein weiterer Aspekt, der oft nicht berücksichtigt wird, ist die Bildoptimierung. Da die meisten von uns schnelle Internetverbindungen genießen, können selbst große Bilder ziemlich schnell geladen werden. Trotzdem kann es die Leistung Ihrer Website erheblich beeinträchtigen und einen großen Einfluss auf mobile Benutzer haben.

Versuchen Sie immer, die richtigen Bildgrößen zu verwenden, und optimieren Sie Ihre Bilder auf jeden Fall mit einem Komprimierungstool, es sei denn, Ihr Hosting-Provider bietet für diesen Zweck einen besseren Bildsmacker an.

Beibehalten der Standard-Permalinks

Falls Sie nicht wissen, was Permalinks in WordPress sind, es ist einfach, wie die URLs Ihrer Website strukturiert sind. Wenn Permalinks Schlüsselwörter enthalten, sind sie SEO-freundlicher, was Ihr Suchmaschinenranking verbessern kann.

Wenn Sie beispielsweise einen Beitrag in erstellen, sieht der Standard-Permalink, den WordPress für diesen Beitrag erstellt, in etwa so aus:

https://www.MYDOMAIN.com/?p=541

In diesem Beispiel ist 541 die Beitrags-ID. Das sehen Sie in der Adressleiste des Browsers, wenn Sie den Beitrag im Frontend aufrufen. Es sieht nicht gut aus und ist, wie erwähnt, aus SEO-Sicht nicht optimal.

Stattdessen können Sie mit WordPress Permalinks aktivieren, die so konfiguriert werden können, dass sie die URL auf verschiedene Arten anzeigen. Wenn Sie beispielsweise den Beitragstitel im Permalink verwenden, sehen Sie jetzt eine URL, die so aussieht:

https://www.MYDOMAIN.com/the-post-title

Das sieht VIEL besser aus als die Art von URL, die dazu beitragen kann, Ihr Suchmaschinenranking zu verbessern.

Empfänglichkeit

Das von Ihnen verwendete Design sollte auf allen Geräten reaktionsschnell sein, und vor allem auf Mobilgeräten, da mehr als 50 % der Website-Besuche jetzt von Mobilgeräten stammen.

WordPress-Designs sind standardmäßig mobilfreundlich, aber Entwickler müssen darauf achten, diese mobile Funktionalität nicht zu beeinträchtigen, wenn sie sie anpassen.

Verwenden Sie die richtigen Tools, wie die Chrome-Entwicklertools, um Ihr CSS zu konsultieren und entsprechend zu ändern, damit Sie das Beste aus Ihrem Design für alle herausholen.

Auswahl des falschen Hosts

Sie können die perfekte Website haben, aber sie auf billigen Servern betreiben, und die Erfahrung wird für Ihre Benutzer ruiniert … und wahrscheinlich auch für Sie als Entwickler! Günstiges Hosting ist aus gutem Grund billig und Ihre Websites verdienen so viel mehr. Premium-WordPress-Hosting kann dazu beitragen, dass Ihre Website schnell geladen wird, kann mit starkem Datenverkehr umgehen, bleibt sicher und verfügt normalerweise über eine Reihe von Tools wie automatisierte Backups und Staging-Server, die Ihr Leben als Entwickler so viel einfacher machen können. Wenn Sie sich nicht sicher sind, welche Art von Hosting Sie verwenden sollen, lesen Sie unbedingt unseren Artikel „Welches WordPress-Hosting sollte ich verwenden?“.