Kesalahan Umum yang Dilakukan Pengembang WordPress

Sangat mudah untuk tergelincir ke dalam kebiasaan buruk ketika Anda melakukan jenis pekerjaan yang sama hari demi hari. Pengembang WordPress tidak terkecuali! Karena itu, ada baiknya untuk kadang-kadang merenungkan bagaimana Anda bekerja dan apakah ada kesalahan yang dapat dihindari yang Anda buat secara teratur yang dapat kembali menghantui Anda. Pada artikel ini kita melihat beberapa kesalahan umum yang dilakukan oleh pengembang WordPress. Berapa banyak yang bisa Anda temukan yang berlaku untuk Anda?!

Keamanan

Setelah bertahun-tahun bekerja tanpa masalah dengan WordPress, masalah keamanan terkadang dapat memudar ke latar belakang. Kesalahan besar! Sementara WordPress secara inheren aman, itu bergantung pada pengguna akhir (Anda) menjaga segala sesuatunya untuk memastikan tetap seperti itu.

Mengabaikan Pembaruan

Kecuali jika Anda adalah orang yang sangat rajin, Anda mungkin bersalah karena mengabaikan pembaruan… atau beberapa di antaranya! Jika Anda belum mendapat masalah karena Anda mengabaikan pembaruan inti atau tema/plugin, maka anggaplah diri Anda beruntung. Sangat penting bagi Anda untuk memperbarui file tema dan plugin Anda secara religius plus tentu saja inti WordPress Anda.

Plugin yang kedaluwarsa adalah penyebab terkenal pada berbagai masalah yang terkait dengan kinerja rendah, fungsionalitas yang rusak, dan bahkan dapat menyebabkan downtime dan crash.

Ancaman keamanan berkembang dan begitu pula pertahanan terhadap mereka. Pengembang plugin merilis pembaruan sesekali untuk memperbaiki bug dan untuk menutup celah keamanan. Ini adalah alasan utama mengapa Anda harus memperbaruinya segera setelah versi baru keluar. Anda juga dapat mengaktifkan pembaruan otomatis untuk semua atau beberapa plugin.

Dan untuk alasan yang sama, sangat penting untuk menjaga inti dan tema WordPress Anda tetap mutakhir.

Jadi, untuk sesuatu yang relatif mudah dilakukan, mengapa begitu banyak pengembang mengabaikan komponen penting dari pemeliharaan WordPress ini? Nah, kemungkinan alasan No.1 adalah bahwa memperbarui situs WordPress terkadang dapat merusaknya. Jika Anda memiliki situs langsung dengan banyak lalu lintas, ini jelas sesuatu yang tidak ingin Anda lakukan! Masalahnya adalah, semakin lama Anda mengabaikan untuk memperbarui file tema/plugin/inti, akhirnya akan semakin sulit. Di sinilah menggunakan host WordPress yang dikelola (seperti Pressidium) benar-benar dapat digunakan.

Kami tidak hanya menangani pembaruan inti (dan dengan demikian mencoba yang terbaik untuk memastikan bahwa ini tidak akan merusak situs Anda) tetapi kami menawarkan sistem cadangan yang andal dan mudah digunakan serta server pementasan. Kedua hal ini berarti Anda dapat memperbarui dengan percaya diri. Anda dapat mengambil cadangan (beberapa klik dari Dasbor Anda akan melakukannya), perbarui situs Anda dan periksa hasilnya. Jika ada yang tidak beres, beberapa klik akan mengembalikan situs Anda ke tahap pra-pembaruan. Atau Anda dapat dengan cepat mengkloning situs Anda ke server pementasan, melakukan pembaruan dan mengujinya di sana dan kemudian mendorong pembaruan ini secara langsung. Either way, memperbarui sekarang dapat dilakukan dengan keyakinan penuh.

Menggunakan Plugin atau Tema 'Yatim'

Bahkan jika Anda selalu mengikuti perkembangan tema dan plugin, tingkat keamanan Anda mungkin terancam jika ekstensi Anda tidak dipilih dengan cermat.

Saat mencari tema atau plugin apa pun, pastikan Anda telah memeriksa status pemeliharaannya karena beberapa dapat diabaikan atau ditinggalkan oleh pengembangnya. Ini membuat mereka jauh lebih rentan terhadap serangan/dan atau lebih mungkin merusak situs web Anda.

Anda dapat memeriksa status plugin yang diunduh dari repositori plugin WordPress dengan melihat bagian status di sisi kanan seperti yang ditunjukkan di bawah ini.

Hal-hal penting yang harus diperiksa adalah "Terakhir diperbarui", "Instalasi aktif", "Diuji hingga" dan "Peringkat". Jumlah pemasangan juga bisa menjadi metrik yang berguna untuk mengukur kepercayaan pada plugin… semakin banyak pemasangan semakin baik!

Sumber Daya Tidak Diketahui

Kadang-kadang situs web terinfeksi karena pengembang telah menggunakan apa yang disebut 'tema nol' atau plugin.

Plugin atau tema Nulled adalah ekstensi yang telah dimodifikasi lebih lanjut oleh orang lain selain pengembang resmi. Lisensi plugin juga akan dihapus sehingga dapat digunakan tanpa batasan apa pun. Itu berarti bahwa itu dapat disesuaikan lebih lanjut (mungkin hal yang baik) atau dikompromikan (tidak baik!).

Intinya di sini adalah bahwa ekstensi semacam itu tidak ditemukan di perpustakaan resmi karena suatu alasan. Mereka sering dapat terinfeksi Malware dan pada akhirnya dapat menyebabkan banyak kerusakan pada situs Anda. Mereka juga dipertanyakan dari perspektif moral. Sebuah plugin nulled dalam banyak hal dapat dianggap sebagai dicuri. Lisensi telah dihapus dan ditawarkan untuk digunakan oleh pihak ketiga (bukan pengembang) tanpa biaya. Itu tidak adil bagi pengembang yang bekerja keras untuk membuat plugin sejak awal.

Selalu pastikan Anda mengunduh dari perpustakaan resmi.

Menggunakan 'Admin' sebagai Nama Pengguna Anda

Sulit dipercaya tapi ya, ini masih terjadi! Dan pengembang WordPress harus tahu lebih baik! Seharusnya tidak perlu diulang tetapi JANGAN gunakan 'Admin' sebagai nama pengguna Anda! Nama pengguna harus sulit ditebak dan yang unik idealnya harus digunakan untuk setiap situs yang Anda bangun/kelola.

Keamanan

Kami menyentuh secara singkat topik di bawah ini ketika melihat memperbarui situs Anda. Baca terus untuk mengetahui apakah Anda memanfaatkan alat yang tersedia saat ini untuk menjaga pengelolaan situs Anda seaman mungkin.

Tidak Ada Cadangan

Banyak orang di industri ini tidak menyadari seberapa sering situs web diserang, bahkan jika mereka tidak populer atau lalu lintas tinggi, dan inilah alasan banyak yang masih mengabaikan pentingnya mencadangkan situs web mereka secara berkala.

Untungnya, perpustakaan plugin WordPress menyediakan berbagai solusi yang dapat membantu Anda membuat cadangan situs web Anda, kecuali tentu saja penyedia hosting Anda menawarkan pencadangan otomatis seperti yang kami lakukan di Pressidium.

Sebaiknya bandingkan solusi cadangan yang tersedia. Pencadangan dapat menyelamatkan Anda dari banyak kesedihan dan sangat mudah dilakukan akhir-akhir ini, tidak ada pembenaran untuk tidak mengambil langkah sederhana ini untuk menjaga situs web Anda tetap aman dan terlindungi terutama saat memelihara, memperbarui, atau mengembangkan situs web.

Tidak ada Lingkungan Pementasan

Berbicara tentang kesalahan dalam pemeliharaan dan pengembangan situs web WordPress, kami harus menyebutkan lingkungan pementasan.

Banyak pengembang baru tampaknya tidak menyadari betapa bergunanya menggunakan lingkungan pengujian/pementasan saat memodifikasi situs web dengan cara apa pun, bahkan selama hal-hal umum seperti memperbarui plugin.

Ini adalah cara teraman yang tersedia untuk menerapkan semua jenis perubahan. Anda menarik salinan dari situs langsung ke lingkungan pengujian/pementasan, melakukan pembaruan atau pengembangan, mengujinya dan jika semuanya berfungsi seperti yang diharapkan, tekan kembali dan ganti versi langsung dengan yang lebih baik. Tidak ada kekhawatiran tentang downtime, tidak ada frustrasi sama sekali.

Salah satu alasan utama pelanggan lebih memilih solusi hosting canggih seperti Pressidium adalah bahwa hal-hal seperti lingkungan pementasan dibangun langsung tanpa memerlukan plugin sehingga sangat mudah digunakan.

pengkodean

Banyak masalah seputar pengembangan WordPress dapat muncul ketika standar pengkodean yang benar tidak diterapkan. Meskipun bisa memakan waktu, penting untuk tetap mengetahui perubahan terbaru dalam pengkodean dan menerapkannya pada pekerjaan Anda.

Mengetahui Standar WordPress

WordPress menyediakan Standar Pengkodean PHP, HTML, CSS dan JavaScript untuk siapa saja yang ingin mengembangkan platform atau membuat/menyesuaikan tema atau plugin atau komponen lainnya. Ini sangat penting ketika banyak pengembang akan terlibat dalam sebuah proyek.

Mengikuti aturan tersebut, Anda memastikan bahwa apa yang Anda tinggalkan ramah pengguna dan dapat dibaca oleh pengembang mana pun yang mungkin memilih untuk memperluas atau mengambil alih pekerjaan Anda.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Anda ingin mereka dapat memahami bagaimana semua bahasa dan teknologi yang digunakan ditulis dan berkomunikasi satu sama lain. Ini adalah dasar untuk kolaborasi yang diikuti WordPress sejak didirikan.

Men-debug

Apakah Anda salah satu dari banyak pengembang yang menghabiskan waktu berjam-jam mencoba memecahkan masalah bug saat menangani waktu henti di situs? Jika demikian, sekarang saatnya untuk lebih menghargai alat debugging yang tersedia untuk Anda.

WordPress menawarkan opsi debugging yang akan menampilkan semua kesalahan dan peringatan PHP, bahkan pemberitahuan tentang fungsi usang yang tidak Anda ketahui menggunakannya.

Di bawah folder root instalasi Anda, Anda akan menemukan wp-config.php . Buka dengan editor favorit Anda dan temukan barisnya

define('WP_DEBUG', false);

Atur nilainya menjadi 'true', jika belum disetel, dan tambahkan baris berikut tepat setelah /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG hanya berfungsi jika 'WP_DEBUG' disetel ke true. Apa yang dilakukannya adalah menyimpan semua kesalahan dalam file debug.log untuk Anda lihat secara real-time atau di kemudian hari.

Lokasi file tergantung pada nilai yang Anda tetapkan. Jika disetel ke true, maka lokasinya adalah default, di bawah folder wp-content. Kalau tidak, Anda dapat mengatur lokasi yang diinginkan alih-alih nilai sebenarnya seperti ini:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY, jika disetel ke true, menampilkan pesan di dalam HTML halaman.

Untuk informasi lebih lanjut tentang debugging WordPress ini, silakan kunjungi dokumentasi resmi.

CATATAN: Fitur-fitur ini tidak dimaksudkan untuk digunakan di situs langsung, tetapi dalam lingkungan pengujian.

Tidak Menggunakan Tema Anak

Seperti yang telah kami jelaskan dalam artikel kami tentang tema anak, tema anak digunakan sehingga penyesuaian pada tata letak, gaya, dan fungsionalitas tema induk tidak hilang saat Anda melakukan pembaruan tema apa pun.

Namun menggunakan tema anak adalah sesuatu yang diabaikan oleh banyak pengembang, lebih memilih untuk langsung memodifikasi tema induk. Karena perubahan telah dilakukan pada tema induk, mereka kemudian enggan memperbarui file tema di masa mendatang. Ide buruk!

Memodifikasi File Inti WordPress

Perilaku dipertanyakan lainnya yang terkadang terlihat adalah modifikasi langsung dari file inti WordPress.

WordPress telah menyediakan fungsi dan filter yang harus digunakan ketika Anda ingin mengesampingkan fungsionalitas inti. Melakukan ini berarti file inti tetap utuh sebagaimana mestinya.

Selain itu, bahkan jika Anda berhasil mengedit file inti secara langsung, perubahan ini akan hilang saat Anda memperbarui inti berikutnya dengan cara yang sama seperti yang terjadi pada file tema.

Pengodean keras

Saat menyesuaikan atau memperluas fungsionalitas dari sebuah situs web, pengembang WordPress sering kali perlu menggunakan beberapa kueri khusus atau menyertakan URL file dalam kode mereka.

Untuk melakukan salah satu dari hal tersebut, ada cara WordPress yang 'benar' yang bisa diikuti. Sayangnya beberapa orang cenderung menyimpang dari cara yang benar dan menggunakan nilai-nilai hardcoded.

Misalnya, Anda dapat memilih untuk menggunakan kueri seperti di bawah ini untuk menghitung pengguna:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Namun ini tidak akan berfungsi dengan benar jika, karena alasan tertentu, awalan tabel berubah. Itulah mengapa Anda harus selalu menggunakan kelas wpdb bawaan untuk mengakses database.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

Demikian juga, jika Anda perlu menggunakan font khusus misalnya, dan membuat skrip enqueue, Anda tidak boleh membuat hardcode URL. Sebagai gantinya, Anda harus menggunakan fungsi seperti ini:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Anda dapat memeriksa dokumentasi resmi untuk melihat fungsi apa yang harus digunakan dalam kasus apa.

Tidak Menonaktifkan Pengindeksan Selama Pengembangan

Kesalahan lain yang dapat menyebabkan banyak masalah adalah ketika pengembang tidak mencegah mesin pencari mengindeks situs web saat masih dalam pembangunan. Ini bahkan dapat menyebabkan hukuman oleh Google karena dapat menemukan konten duplikat saat memigrasikan situs web ke server lain.

Pertunjukan

Kita semua tahu manfaat dari situs web yang cepat. Namun kecepatan dan kinerja dapat diabaikan selama proses pengembangan sehingga merugikan situs akhir.

Terlalu Banyak Sumber Daya

Menggunakan terlalu banyak plugin mungkin merupakan salah satu kesalahan paling umum yang dilakukan pengguna WordPress dan pengembang junior.

Adalah bijaksana untuk mencoba berbagai plugin sampai Anda menemukan yang paling cocok untuk Anda, tetapi selalu ingat untuk menggunakan sesedikit mungkin dan bersihkan daftar plugin dengan menghapus plugin yang dinonaktifkan/tidak digunakan sebelum meluncurkan situs Anda.

Memuat Gambar yang Tidak Dioptimalkan

Aspek lain yang sering tidak dipertimbangkan adalah pengoptimalan gambar. Karena sebagian besar dari kita dapat menikmati koneksi internet yang cepat, bahkan gambar besar pun dapat terlihat dimuat dengan cukup cepat. Meskipun demikian, ini dapat secara signifikan memengaruhi kinerja situs Anda dan berdampak besar pada pengguna seluler.

Selalu mencoba untuk menggunakan ukuran gambar yang benar, dan pasti mengoptimalkan gambar Anda dengan alat kompresi, kecuali penyedia hosting Anda menawarkan gambar yang lebih baik untuk tujuan ini.

Menjaga Permalinks Default

Jika Anda tidak terbiasa dengan permalink apa yang ada di WordPress, ini hanyalah bagaimana struktur URL situs web Anda. Ketika permalink mengandung kata kunci, mereka lebih ramah SEO yang dapat meningkatkan peringkat mesin pencari Anda.

Saat membuat posting misalnya, permalink default yang dibuat WordPress untuk posting itu akan terlihat seperti ini:

https://www.MYDOMAIN.com/?p=541

Dalam contoh ini 541 adalah ID posting. Inilah yang Anda lihat di bilah alamat browser saat Anda mengunjungi pos di ujung depan. Itu tidak terlihat bagus dan, seperti yang disebutkan, tidak optimal dari perspektif SEO.

Sebaliknya, WordPress memungkinkan Anda untuk mengaktifkan permalink yang dapat dikonfigurasi untuk menampilkan url dengan berbagai cara. Misalnya, jika Anda menggunakan judul posting di tautan permanen, Anda sekarang akan melihat url yang terlihat seperti ini:

https://www.MYDOMAIN.com/the-post-title

Ini terlihat JAUH lebih baik adalah jenis URL yang dapat membantu meningkatkan peringkat mesin pencari Anda.

Daya tanggap

Tema yang Anda gunakan harus responsif di semua perangkat, dan yang terpenting di seluler karena lebih dari 50% kunjungan situs sekarang berasal dari perangkat seluler.

Tema WordPress secara default ramah seluler, tetapi pengembang harus berhati-hati untuk tidak mengkompromikan fungsionalitas seluler ini saat menyesuaikannya.

Gunakan alat yang tepat, seperti alat pengembang Chrome, untuk berkonsultasi dan memodifikasi CSS Anda sesuai dengan itu sehingga Anda mendapatkan yang terbaik dari desain Anda untuk semua orang.

Memilih Tuan Rumah yang Salah

Anda dapat memiliki situs web yang sempurna tetapi menjalankannya di server yang murah dan pengalaman akan rusak bagi pengguna Anda… dan mungkin juga bagi Anda sebagai pengembang! Hosting murah itu murah karena suatu alasan dan situs web Anda layak mendapatkan lebih banyak lagi. Hosting WordPress premium dapat membantu memastikan situs Anda dimuat dengan cepat, dapat menangani lonjakan lalu lintas tinggi, tetap aman, dan biasanya dilengkapi dengan berbagai alat seperti pencadangan otomatis dan server pementasan yang dapat membuat hidup Anda jauh lebih mudah sebagai pengembang. Jika Anda ragu tentang jenis hosting apa yang akan digunakan, pastikan Anda membaca artikel kami 'Hosting WordPress Apa yang Harus Saya Gunakan?'.