WordPress 개발자가 저지르는 일반적인 실수

매일 같은 종류의 일을 하다 보면 나쁜 습관에 빠지기 쉽습니다. WordPress 개발자도 예외는 아닙니다! 따라서 때때로 당신이 어떻게 일하고 있는지, 그리고 당신을 괴롭힐 수 있는 피할 수 있는 실수가 정기적으로 있는지 여부를 생각하는 것이 좋습니다. 이 기사에서는 WordPress 개발자가 범하는 몇 가지 일반적인 실수를 살펴봅니다. 당신에게 해당되는 것을 얼마나 많이 발견할 수 있습니까?!

보안

WordPress로 몇 년 동안 문제 없이 작업한 후 보안 문제가 때때로 백그라운드로 사라질 수 있습니다. 큰 실수! WordPress는 본질적으로 안전하지만 상태를 유지하기 위해 최종 사용자(귀하)에 의존합니다.

업데이트 무시

당신이 매우 부지런한 사람이 아니라면 당신은 아마도 업데이트... 또는 그 중 몇 개를 무시하는 죄를 지을 것입니다! 핵심 또는 테마/플러그인 업데이트를 무시했기 때문에 아직 문제가 발생하지 않았다면 운이 좋다고 생각하십시오. 테마 파일과 플러그인은 물론 WordPress 코어까지 종교적으로 업데이트하는 것이 중요합니다.

오래된 플러그인은 성능 저하, 기능 손상과 관련된 다양한 문제의 잘 알려진 원인이며 다운타임 및 충돌을 일으킬 수도 있습니다.

보안 위협은 진화하고 그에 대한 방어도 진화해야 합니다. 플러그인 개발자는 버그를 수정하고 보안 허점을 닫기 위해 때때로 업데이트를 릴리스합니다. 이것이 새 버전이 나오는 즉시 업데이트해야 하는 주된 이유입니다. 플러그인 전체 또는 일부에 대해 자동 업데이트를 활성화할 수도 있습니다.

그리고 거의 같은 이유로 WordPress 핵심 및 테마를 최신 상태로 유지하는 것이 매우 중요합니다.

그렇다면 비교적 간단한 작업을 위해 왜 그렇게 많은 개발자가 WordPress 유지 관리의 중요한 구성 요소를 무시합니까? 글쎄, 가장 가능성이 높은 이유는 WordPress 사이트를 업데이트하면 때때로 사이트가 손상될 수 있다는 것입니다. 트래픽이 많은 라이브 사이트가 있는 경우 이것은 분명히 하고 싶지 않은 일입니다! 문제는 테마/플러그인/코어 파일 업데이트를 방치할수록 궁극적으로 더 어려워진다는 것입니다. 여기에서 관리되는 WordPress 호스트(예: Pressidium)를 사용하는 것이 정말 유용할 수 있습니다.

우리는 핵심 업데이트를 처리할 뿐만 아니라(이렇게 함으로써 사이트가 중단되지 않도록 최선을 다할 뿐만 아니라) 안정적이고 사용하기 쉬운 백업 시스템과 스테이징 서버를 제공합니다. 두 가지 모두 자신 있게 업데이트할 수 있음을 의미합니다. 백업을 수행하고(대시보드에서 몇 번만 클릭하면 수행됨) 사이트를 업데이트하고 결과를 확인할 수 있습니다. 문제가 발생한 경우 몇 번의 클릭으로 사이트가 업데이트 전 단계로 되돌아갑니다. 또는 사이트를 스테이징 서버에 빠르게 복제하고 업데이트를 수행하고 그곳에서 테스트한 다음 이러한 업데이트를 라이브로 푸시할 수 있습니다. 어느 쪽이든, 이제 완전히 자신 있게 업데이트할 수 있습니다.

'고아' 플러그인 또는 테마 사용

테마와 플러그인을 항상 최신 상태로 유지하더라도 확장 프로그램을 신중하게 선택하지 않으면 보안 수준을 위태롭게 할 수 있습니다.

테마 또는 플러그인을 검색할 때 일부는 개발자가 무시하거나 포기할 수 있으므로 유지 관리의 진행 중인 상태를 확인했는지 확인하세요. 이로 인해 공격에 훨씬 더 취약해지거나 웹사이트가 손상될 가능성이 높아집니다.

워드프레스 플러그인 저장소에서 다운로드한 플러그인의 상태는 아래와 같이 우측의 상태 섹션을 보면 확인할 수 있습니다.

확인해야 할 주요 사항은 "최종 업데이트", "활성 설치", "테스트 기간" 및 "등급"입니다. 설치 횟수도 플러그인에 대한 신뢰를 측정하는 유용한 지표가 될 수 있습니다. 설치가 많을수록 좋습니다!

알 수 없는 리소스

개발자가 소위 'nulled 테마' 또는 플러그인을 사용했기 때문에 웹사이트가 감염되는 경우가 있습니다.

Nulled 플러그인 또는 테마는 공식 개발자가 아닌 다른 사람이 추가로 수정한 확장입니다. 플러그인 라이선스도 제한 없이 제거될 예정입니다. 즉, 추가로 사용자 정의할 수 있거나(좋을 수 있음) 손상될 수 있습니다(좋지 않음!).

여기서 요점은 그러한 확장이 공식 라이브러리에서 발견되지 않는다는 것입니다. 그들은 종종 맬웨어에 감염될 수 있으며 궁극적으로 사이트에 많은 피해를 줄 수 있습니다. 도덕적 관점에서도 의심스럽습니다. nulled 플러그인은 여러 면에서 도난당한 것으로 간주될 수 있습니다. 라이선스가 제거되었으며 개발자가 아닌 제3자에게 무료로 제공되고 있습니다. 처음부터 플러그인을 만들기 위해 열심히 노력한 개발자에게는 공정하지 않습니다.

항상 공식 라이브러리에서 다운로드해야 합니다.

사용자 이름으로 'Admin' 사용

믿기 ​​어렵지만 그렇습니다. 이것은 여전히 ​​​​발생합니다! 그리고 WordPress 개발자는 더 잘 알아야 합니다! 반복할 필요는 없지만 'Admin'을 사용자 이름으로 사용하지 마십시오! 사용자 이름은 추측하기 어려워야 하며 이상적으로는 빌드/관리하는 각 사이트에 고유한 이름을 사용해야 합니다.

안전

사이트 업데이트를 검토할 때 아래 주제에 대해 간략하게 설명했습니다. 사이트 관리를 가능한 한 안전하게 유지하기 위해 현재 사용 가능한 도구를 최대한 활용하고 있는지 알아보려면 계속 읽으십시오.

백업 없음

이 업계의 많은 사람들은 인기가 없거나 트래픽이 많은 웹 사이트가 얼마나 자주 공격을 받고 있는지 깨닫지 못하며 이것이 많은 사람들이 여전히 웹 사이트를 주기적으로 백업하는 것의 중요성을 소홀히 하는 이유입니다.

다행스럽게도 WordPress 플러그인 라이브러리는 웹사이트를 백업하는 데 도움이 되는 다양한 솔루션을 제공합니다. 단, 호스팅 제공업체가 Pressidium에서 하는 것처럼 자동화된 백업을 제공하는 경우는 예외입니다.

사용 가능한 백업 솔루션을 비교할 가치가 있습니다. 백업은 많은 슬픔을 덜어줄 수 있으며 요즘에는 수행하기가 너무 쉽습니다. 특히 웹 사이트를 유지 관리, 업데이트 또는 개발할 때 웹 사이트를 안전하고 안전하게 유지하기 위해 이 간단한 단계를 수행하지 않는 것은 정당화될 수 없습니다.

스테이징 환경 없음

WordPress 웹 사이트의 유지 관리 및 개발에 대한 실수에 대해 말하면 스테이징 환경을 언급해야 합니다.

많은 신규 개발자는 플러그인 업데이트와 같은 일반적인 작업 중에도 웹사이트를 수정할 때 테스트/스테이징 환경을 사용하는 것이 얼마나 유용한지 깨닫지 못하는 것 같습니다.

모든 유형의 변경 사항을 적용하는 가장 안전한 방법입니다. 라이브 사이트에서 테스트/스테이징 환경으로 복사본을 가져오고 업데이트 또는 개발을 수행하고 테스트하고 모든 것이 예상대로 작동하면 푸시백하고 라이브 버전을 개선된 버전으로 교체합니다. 다운타임에 대한 걱정도, 좌절감도 전혀 없습니다.

고객이 Pressidium과 같은 고급 호스팅 솔루션을 선호하는 주된 이유 중 하나는 스테이징 환경과 같은 것들이 플러그인 없이 바로 내장되어 사용하기 매우 쉽기 때문입니다.

코딩

올바른 코딩 표준이 적용되지 않으면 WordPress 개발과 관련된 많은 문제가 발생할 수 있습니다. 시간이 많이 걸릴 수 있지만 코딩의 최신 변경 사항을 파악하고 이를 작업에 적용하는 것이 중요합니다.

WordPress 표준 알기

WordPress는 플랫폼을 개발하거나 테마, 플러그인 또는 기타 구성 요소를 생성/사용자 지정하려는 모든 사용자를 위해 PHP, HTML, CSS 및 JavaScript 코딩 표준을 제공합니다. 이는 여러 개발자가 프로젝트에 참여할 때 특히 중요합니다.

이러한 규칙에 따라 작업을 확장하거나 인수하기로 선택할 수 있는 모든 개발자가 뒤에 남겨둔 내용이 사용자 친화적이며 읽을 수 있는지 확인합니다.

Pressidium으로 웹사이트 호스팅

60일 환불 보장

계획 보기

당신은 그들이 사용되는 모든 언어와 기술이 어떻게 쓰여지고 서로 소통하는지 이해할 수 있기를 바랍니다. 이것은 워드프레스가 설립된 이후로 따라온 협업의 기준선입니다.

디버깅

사이트에서 다운타임을 처리하는 동안 버그를 해결하기 위해 몇 시간을 보내는 많은 개발자 중 하나입니까? 그렇다면 사용 가능한 디버깅 도구를 더 잘 이해할 때입니다.

WordPress는 모든 PHP 오류 및 경고를 표시하는 디버깅 옵션을 제공합니다. 심지어 사용하지 않는 기능에 대한 알림도 포함하지 않습니다.

설치 루트 폴더 아래에 wp-config.php 파일이 있습니다. 좋아하는 편집기로 열고 라인을 찾으십시오.

define('WP_DEBUG', false);

값을 'true'로 설정하고 아직 설정하지 않았다면 /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG는 'WP_DEBUG'가 true로 설정된 경우에만 작동합니다. 그것이 하는 일은 실시간으로 또는 나중에 볼 수 있도록 모든 오류를 debug.log 파일에 저장하는 것입니다.

파일의 위치는 설정한 값에 따라 다릅니다. true로 설정하면 wp-content 폴더 아래의 위치가 기본값입니다. 그렇지 않으면 다음과 같이 실제 값 대신 원하는 위치를 설정할 수 있습니다.

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY가 true로 설정되면 페이지의 HTML 내부에 메시지가 표시됩니다.

이 WordPress 디버깅에 대한 자세한 내용은 공식 문서를 참조하십시오.

참고: 이러한 기능은 실제 사이트가 아니라 테스트 환경에서 사용하기 위한 것입니다.

하위 테마를 사용하지 않음

자식 테마에 대한 기사에서 설명했듯이 자식 테마는 테마 업데이트를 수행할 때 부모 테마의 레이아웃, 스타일 및 기능에 대한 사용자 지정이 손실되지 않도록 사용됩니다.

그러나 자식 테마를 사용하는 것은 많은 개발자가 소홀히 하고 부모 테마를 직접 수정하는 것을 선호합니다. 상위 테마가 변경되었기 때문에 향후 테마 파일 업데이트를 꺼립니다. 나쁜 생각!

WordPress 코어 파일 수정

때때로 볼 수 있는 또 다른 의심스러운 동작은 WordPress 코어 파일의 직접 수정입니다.

WordPress는 핵심 기능을 재정의할 때 사용해야 하는 기능과 필터를 제공했습니다. 이렇게 하면 코어 파일이 원래대로 유지됩니다.

게다가, 코어 파일을 직접 편집하는 데 성공하더라도 테마 파일과 거의 동일한 방식으로 다음에 코어를 업데이트하면 이러한 변경 사항이 손실됩니다.

하드코딩

기능을 사용자화하거나 확장하는 동안 웹사이트의 경우 WordPress 개발자는 종종 일부 사용자 지정 쿼리를 사용하거나 코드에 파일의 URL을 포함해야 합니다.

이 중 하나를 수행하기 위해 따를 수 있는 '올바른' WordPress 방식이 있습니다. 불행히도 일부 사람들은 올바른 방법에서 벗어나 하드코딩된 값을 사용하는 경향이 있습니다.

예를 들어 아래와 같은 쿼리를 사용하여 사용자 수를 계산할 수 있습니다.

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

그러나 어떤 이유로 테이블 접두사가 변경되면 올바르게 작동하지 않습니다. 그렇기 때문에 데이터베이스에 액세스하려면 항상 내장 wpdb 클래스를 사용해야 합니다.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

마찬가지로, 예를 들어 사용자 정의 글꼴을 사용해야 하고 스크립트를 대기열에 넣어야 하는 경우 URL을 하드코딩하지 않아야 합니다. 대신 다음과 같은 기능을 사용해야 합니다.

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

어떤 경우에 어떤 기능을 사용해야 하는지 공식 문서를 확인하세요.

개발 중 인덱싱을 비활성화하지 않음

많은 문제를 일으킬 수 있는 또 다른 실수는 개발자가 웹사이트가 아직 건설 중인 동안 검색 엔진이 웹사이트를 인덱싱하는 것을 막지 않는 경우입니다. 이는 웹사이트를 다른 서버로 마이그레이션하는 동안 중복 콘텐츠를 찾을 수 있으므로 Google에 의해 불이익을 받을 수도 있습니다.

성능

우리는 모두 빠른 웹사이트의 이점을 알고 있습니다. 그러나 속도와 성능은 개발 과정에서 무시되어 최종 사이트를 손상시킬 수 있습니다.

너무 많은 리소스

너무 많은 플러그인을 사용하는 것은 아마도 WordPress 사용자와 주니어 개발자가 저지르는 가장 흔한 실수 중 하나일 것입니다.

가장 적합한 플러그인을 찾을 때까지 다른 플러그인을 시도하는 것이 현명하지만 항상 가능한 한 적게 사용하고 사이트를 시작하기 전에 비활성화/사용하지 않는 플러그인을 제거하여 플러그인 목록을 정리하는 것을 잊지 마십시오.

최적화되지 않은 이미지 로드

종종 고려되지 않는 또 다른 측면은 이미지 최적화입니다. 우리 중 대부분은 빠른 인터넷 연결을 즐기기 때문에 큰 이미지도 꽤 빨리 로드되는 것처럼 보일 수 있습니다. 그럼에도 불구하고 사이트 성능에 큰 영향을 미치고 모바일 사용자에게 큰 영향을 미칠 수 있습니다.

호스팅 공급자가 이 목적을 위해 더 나은 이미지 스매커를 제공하지 않는 한 항상 올바른 이미지 크기를 사용하고 압축 도구를 사용하여 이미지를 확실히 최적화하십시오.

기본 영구 링크 유지

워드프레스의 퍼머링크가 무엇인지 잘 모르는 경우 웹사이트의 URL이 어떻게 구성되어 있는지 알아보십시오. 영구 링크에 키워드가 포함되어 있으면 검색 엔진 순위를 향상시킬 수 있는 SEO 친화적입니다.

예를 들어 게시물을 만들 때 WordPress가 해당 게시물에 대해 만드는 기본 영구 링크는 다음과 같습니다.

https://www.MYDOMAIN.com/?p=541

이 예에서 541은 게시물 ID입니다. 이것은 프론트 엔드에서 게시물을 방문할 때 브라우저의 주소 표시줄에 표시되는 것입니다. 그것은 멋지게 보이지 않으며 언급한 바와 같이 SEO 관점에서 최적이 아닙니다.

대신 WordPress를 사용하면 URL을 다양한 방식으로 표시하도록 구성할 수 있는 영구 링크를 활성화할 수 있습니다. 예를 들어, 영구 링크에서 게시물 제목을 사용하는 경우 이제 다음과 같은 URL이 표시됩니다.

https://www.MYDOMAIN.com/the-post-title

검색 엔진 순위를 높이는 데 도움이 될 수 있는 URL 유형이 훨씬 더 좋아 보입니다.

민감도

사용하는 테마는 모든 기기에서 반응해야 하며 가장 중요한 것은 모바일에서 사이트 방문의 50% 이상이 이제 모바일 기기에서 발생하기 때문입니다.

WordPress 테마는 기본적으로 모바일 친화적이지만 개발자는 사용자 정의할 때 이 모바일 기능을 손상시키지 않도록 주의해야 합니다.

Chrome 개발자 도구와 같은 올바른 도구를 사용하여 CSS를 참조하고 그에 따라 수정하여 모두를 위한 디자인을 최대한 활용할 수 있습니다.

잘못된 호스트 선택

완벽한 웹사이트를 가질 수 있지만 값싼 서버에서 실행하면 사용자의 경험이 망가질 것입니다… 그리고 아마도 개발자인 당신에게도 마찬가지일 것입니다! 저렴한 호스팅은 이유가 있고 귀하의 웹사이트는 그 이상의 가치가 있습니다. 프리미엄 WordPress 호스팅은 사이트가 빠르게 로드되도록 하고, 많은 트래픽을 처리하고, 보안을 유지하며, 일반적으로 개발자로서의 삶을 훨씬 더 쉽게 만들어주는 자동화된 백업 및 스테이징 서버와 같은 다양한 도구와 함께 제공됩니다. 어떤 종류의 호스팅을 사용해야 할지 잘 모르겠다면 '어떤 워드프레스 호스팅을 사용해야 하나요?' 기사를 확인하세요.