Typowe błędy popełniane przez programistów WordPress

Opublikowany: 2021-12-01

Bardzo łatwo jest popaść w złe nawyki, gdy wykonujesz ten sam rodzaj pracy dzień po dniu. Programiści WordPress nie są wyjątkiem! W związku z tym dobrze jest czasami zastanowić się nad tym, jak pracujesz i czy regularnie popełniasz błędy, których można uniknąć, które mogłyby cię prześladować. W tym artykule przyjrzymy się niektórym typowym błędom popełnianym przez programistów WordPress. Ile możesz zauważyć, które dotyczą Ciebie?!

Bezpieczeństwo

Po być może latach bezproblemowej pracy z WordPressem, problemy związane z bezpieczeństwem mogą czasami zniknąć w tle. Wielkim błędem! Chociaż WordPress jest z natury bezpieczny, polega na tym, że użytkownik końcowy (Ty) utrzymuje wszystko w dobrym stanie, aby upewnić się, że tak pozostanie.

Ignorowanie aktualizacji

Jeśli nie jesteś bardzo pracowitą osobą, prawdopodobnie jesteś winny zignorowania aktualizacji… lub kilku z nich! Jeśli jeszcze nie wpadłeś w kłopoty, ponieważ zignorowałeś aktualizacje rdzenia lub motywu/wtyczek, możesz mieć szczęście. Konieczne jest, abyś religijnie aktualizował pliki motywów i wtyczki oraz oczywiście rdzeń WordPress.

Nieaktualne wtyczki są dobrze znanym winowajcą różnych problemów związanych z niską wydajnością, zepsutą funkcjonalnością, a nawet mogą powodować przestoje i awarie.

Zagrożenia dla bezpieczeństwa ewoluują, podobnie jak obrona przed nimi. Twórcy wtyczek od czasu do czasu publikują aktualizacje, aby naprawić błędy i zamknąć luki w zabezpieczeniach. To jest główny powód, dla którego powinieneś je aktualizować, gdy tylko pojawi się nowa wersja. Możesz także włączyć automatyczne aktualizacje dla wszystkich lub niektórych wtyczek.

I z tego samego powodu bardzo ważne jest, aby twój rdzeń i motywy WordPress były aktualne.

Dlaczego więc tak wielu programistów zaniedbuje ten kluczowy element utrzymania WordPressa w przypadku czegoś, co jest stosunkowo proste do zrobienia? Cóż, prawdopodobnym powodem nr 1 jest to, że aktualizacja witryny WordPress może czasami ją zepsuć. Jeśli masz działającą witrynę z dużym ruchem, jest to oczywiście coś, czego nie chcesz robić! Problem polega na tym, że im dłużej zaniedbujesz aktualizację motywów/wtyczek/plików podstawowych, tym trudniejsze staje się to. W tym miejscu korzystanie z zarządzanego hosta WordPress (takiego jak Pressidium) może naprawdę pomóc.

Nie tylko zajmujemy się podstawowymi aktualizacjami (i robiąc to dokładamy wszelkich starań, aby nie uszkodziły one Twojej witryny), ale oferujemy niezawodny, łatwy w użyciu system tworzenia kopii zapasowych, a także serwery pomostowe. Oba te elementy oznaczają, że możesz bez obaw dokonywać aktualizacji. Możesz wykonać kopię zapasową (kilka kliknięć z pulpitu nawigacyjnego zrobi to), zaktualizować swoją witrynę i sprawdzić wynik. Jeśli coś poszło nie tak, kilka kliknięć spowoduje powrót witryny do stanu sprzed aktualizacji. Alternatywnie możesz szybko sklonować swoją witrynę na serwer pomostowy, przeprowadzić aktualizacje i przetestować je tam, a następnie przesłać te aktualizacje na żywo. Tak czy inaczej, aktualizację można teraz przeprowadzić z całkowitą pewnością.

Korzystanie z wtyczek lub motywów „sierot”

Nawet jeśli zawsze jesteś na bieżąco z motywami i wtyczkami, możesz zagrozić Twojemu poziomowi bezpieczeństwa, jeśli Twoje rozszerzenia nie zostaną starannie wybrane.

Podczas wyszukiwania dowolnego motywu lub wtyczki upewnij się, że sprawdziłeś bieżący stan jego utrzymania, ponieważ niektóre z nich mogą zostać zaniedbane lub porzucone przez ich programistów. To sprawia, że ​​są one znacznie bardziej podatne na ataki/lub bardziej prawdopodobne, że zepsują Twoją witrynę.

Możesz sprawdzić status wtyczek pobranych z repozytorium wtyczek WordPress, patrząc na sekcję statusu po prawej stronie, jak pokazano poniżej.

Najważniejsze rzeczy do sprawdzenia to „Ostatnia aktualizacja”, „Aktywne instalacje”, „Testowane do” i „Ocena”. Liczba instalacji może być również przydatną miarą zaufania do wtyczki… im więcej instalacji, tym lepiej!

Nieznane zasoby

Czasami strony internetowe są infekowane, ponieważ programista używa tak zwanych „pustych motywów” lub wtyczek.

Wtyczka lub motyw Nulled to rozszerzenie, które zostało dodatkowo zmodyfikowane przez kogoś innego niż oficjalny programista. Licencja na wtyczkę zostanie również usunięta, aby można było z niej korzystać bez żadnych ograniczeń. Oznacza to, że można go dalej dostosowywać (prawdopodobnie dobrze) lub kompromitować (niedobrze!).

Chodzi o to, że takie rozszerzenia nie znajdują się w oficjalnej bibliotece z jakiegoś powodu. Często mogą być zainfekowane złośliwym oprogramowaniem i ostatecznie mogą spowodować wiele szkód w Twojej witrynie. Są również wątpliwe z moralnego punktu widzenia. Nulled plugin pod wieloma względami można uznać za skradziony. Licencja została usunięta i jest oferowana do użytku przez stronę trzecią (nie dewelopera) bez opłat. To nie fair w stosunku do dewelopera, który ciężko pracował nad stworzeniem wtyczki.

Zawsze upewnij się, że pobierasz z oficjalnych bibliotek.

Używanie „Administrator” jako nazwy użytkownika

Trudno w to uwierzyć, ale tak, to się nadal dzieje! A programiści WordPress powinni wiedzieć lepiej! Nie powinno to wymagać powtarzania, ale NIE używaj „Administrator” jako swojej nazwy użytkownika! Nazwy użytkowników powinny być trudne do odgadnięcia, a dla każdej witryny, którą tworzysz/zarządzasz, najlepiej używać unikalnej.

Bezpieczeństwo

Omówiliśmy pokrótce poniższe tematy, analizując aktualizację Twojej witryny. Czytaj dalej, aby dowiedzieć się, czy w pełni wykorzystujesz dostępne dziś narzędzia, aby zarządzanie swoimi witrynami było jak najbezpieczniejsze.

Brak kopii zapasowych

Wiele osób w tej branży nie zdaje sobie sprawy, jak często są atakowane strony internetowe, nawet jeśli nie są popularne lub mają duży ruch, i to jest powód, dla którego wiele osób wciąż zaniedbuje znaczenie okresowego tworzenia kopii zapasowych swojej witryny.

Na szczęście biblioteka wtyczek WordPress zapewnia różnorodne rozwiązania, które mogą pomóc w tworzeniu kopii zapasowej witryny, chyba że dostawca hostingu oferuje automatyczne kopie zapasowe, tak jak robimy to w Pressidium.

Warto porównać dostępne rozwiązania do tworzenia kopii zapasowych. Kopie zapasowe mogą zaoszczędzić mnóstwo żalu i są tak łatwe do wykonania w dzisiejszych czasach, że nie ma uzasadnienia dla niepodjęcia tego prostego kroku, aby zapewnić bezpieczeństwo witryny, zwłaszcza podczas konserwacji, aktualizacji lub rozwoju witryny.

Brak środowiska inscenizacyjnego

Mówiąc o błędach w utrzymaniu i rozwoju serwisu WordPress, warto wspomnieć o środowiskach postojowych.

Wielu nowych programistów nie zdaje sobie sprawy, jak przydatne jest korzystanie ze środowiska testowego/stagingowego podczas jakiejkolwiek modyfikacji witryny, nawet podczas typowych czynności, takich jak aktualizacja wtyczek.

Jest to najbezpieczniejszy dostępny sposób na wprowadzenie dowolnego rodzaju zmian. Przeciągasz kopię z działającej witryny do środowiska testowego/stagingowego, wykonujesz aktualizacje lub programowanie, testujesz i jeśli wszystko działa zgodnie z oczekiwaniami, odpychasz i zastępujesz wersję live ulepszoną. Bez obaw o przestoje, bez frustracji.

Jednym z głównych powodów, dla których klienci preferują zaawansowane rozwiązania hostingowe, takie jak Pressidium, jest to, że takie rzeczy jak środowiska pomostowe są wbudowane bez żadnych wtyczek, co czyni je bardzo łatwymi w użyciu.

Kodowanie

Wiele problemów związanych z tworzeniem WordPressa może pojawić się, gdy nie zostaną zastosowane prawidłowe standardy kodowania. Chociaż może to być czasochłonne, ważne jest, aby być na bieżąco z najnowszymi zmianami w kodowaniu i stosować je w swojej pracy.

Znajomość standardów WordPress

WordPress zapewnia standardy kodowania PHP, HTML, CSS i JavaScript dla każdego, kto chce rozwijać platformę lub tworzyć / dostosowywać dowolny motyw, wtyczkę lub inny komponent. Są one szczególnie ważne, gdy w projekt będzie zaangażowanych wielu programistów.

Przestrzegając tych zasad, upewniasz się, że to, co pozostawiasz, jest przyjazne dla użytkownika i czytelne dla każdego programisty, który zdecyduje się rozszerzyć lub przejąć Twoją pracę.

Hostuj swoją stronę internetową z Pressidium

60- DNIOWA GWARANCJA ZWROTU PIENIĘDZY

ZOBACZ NASZE PLANY

Chcesz, aby byli w stanie zrozumieć, jak wszystkie używane języki i technologie są napisane i komunikować się ze sobą. Jest to podstawa współpracy, którą stosuje WordPress od momentu powstania.

Debugowanie

Czy jesteś jednym z wielu programistów, którzy spędzają godziny na rozwiązywaniu problemów z błędami podczas przestojów w witrynie? Jeśli tak, nadszedł czas, aby lepiej docenić dostępne narzędzia do debugowania.

WordPress oferuje opcje debugowania, które wyświetlają wszystkie błędy i ostrzeżenia PHP, nawet powiadomienia o przestarzałych funkcjach, których nie używasz.

W folderze głównym instalacji znajdziesz plik wp-config.php . Otwórz go w swoim ulubionym edytorze i znajdź linię

define('WP_DEBUG', false);

Ustaw wartość na 'true', jeśli nie została jeszcze ustawiona, i dodaj następujące wiersze zaraz po /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG działa tylko wtedy, gdy 'WP_DEBUG' jest ustawione na true. Zapisuje wszystkie błędy w pliku debug.log , aby można je było wyświetlić w czasie rzeczywistym lub w późniejszym terminie.

Lokalizacja pliku zależy od ustawionej wartości. Jeśli jest ustawiony na true, domyślną lokalizacją jest folder wp-content. W przeciwnym razie możesz ustawić żądaną lokalizację zamiast prawdziwej wartości w następujący sposób:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY, jeśli jest ustawiony na true, wyświetla komunikaty wewnątrz kodu HTML stron.

Więcej informacji na temat debugowania WordPressa można znaleźć w oficjalnej dokumentacji.

UWAGA: Te funkcje nie są przeznaczone do użytku w działającej witrynie, ale w środowisku testowym.

Nie używam motywów potomnych

Jak wyjaśniliśmy w naszym artykule na temat motywów podrzędnych, motywy podrzędne są używane, aby dostosowania układu, stylizacji i funkcjonalności motywu nadrzędnego nie zostały utracone podczas podejmowania jakichkolwiek aktualizacji motywu.

Używanie motywu potomnego jest jednak czymś, czego wielu programistów zaniedbuje, woląc bezpośrednio modyfikować motyw nadrzędny. Ponieważ dokonano zmian w motywie nadrzędnym, niechętnie aktualizują pliki motywu w przyszłości. Kiepski pomysł!

Modyfikowanie podstawowych plików WordPress

Innym wątpliwym zachowaniem, które czasami obserwuje się, jest bezpośrednia modyfikacja podstawowych plików WordPressa.

WordPress udostępnia funkcje i filtry, których należy używać, gdy chcesz zastąpić podstawową funkcjonalność. Oznacza to, że podstawowe pliki pozostają nienaruszone, tak jak powinny.

Poza tym, nawet jeśli uda Ci się bezpośrednio edytować pliki rdzenia, zmiany te zostaną utracone podczas następnej aktualizacji rdzenia w taki sam sposób, jak w przypadku plików motywów.

Kodowanie

Dostosowując lub rozszerzając funkcjonalność strony internetowej, programiści WordPress często muszą używać niestandardowych zapytań lub umieszczać adres URL pliku w swoim kodzie.

Aby zrobić jedną z tych rzeczy, istnieje „właściwy” sposób WordPressa, który można zastosować. Niestety, niektórzy ludzie mają tendencję do zbaczania z właściwej drogi i używania zakodowanych na sztywno wartości.

Możesz na przykład użyć zapytania podobnego do poniższego, aby zliczyć użytkowników:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

To jednak nie zadziała poprawnie, jeśli z jakiegoś powodu zmieni się prefiks tabeli. Dlatego zawsze musisz korzystać z wbudowanej klasy wpdb, aby uzyskać dostęp do bazy danych.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

Podobnie, jeśli kiedykolwiek będziesz potrzebować na przykład niestandardowych czcionek i umieścić skrypt w kolejce, nie powinieneś na stałe kodować adresu URL. Zamiast tego powinieneś używać funkcji takich jak ta:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Możesz sprawdzić oficjalną dokumentację, aby zobaczyć, jaka funkcja powinna być używana w jakim przypadku.

Nie wyłączanie indeksowania podczas opracowywania

Innym błędem, który może powodować wiele problemów, jest sytuacja, w której programista nie uniemożliwia wyszukiwarkom indeksowania witryny, gdy jest ona jeszcze w budowie. Może to nawet doprowadzić do ukarania przez Google, ponieważ może znaleźć zduplikowane treści podczas migracji witryny na inny serwer.

Wydajność

Wszyscy znamy zalety szybkiej strony internetowej. Szybkość i wydajność można jednak zaniedbać podczas procesu rozwoju, ze szkodą dla ostatecznej witryny.

Za dużo zasobów

Używanie zbyt wielu wtyczek jest prawdopodobnie jednym z najczęstszych błędów popełnianych przez użytkowników WordPressa i młodszych programistów.

Rozsądnie jest wypróbować różne wtyczki, dopóki nie znajdziesz tej, która najbardziej Ci odpowiada, ale zawsze pamiętaj, aby używać jak najmniejszej liczby wtyczek i wyczyścić listę wtyczek, usuwając dezaktywowane/nieużywane wtyczki przed uruchomieniem witryny.

Ładowanie niezoptymalizowanych obrazów

Innym aspektem, który często nie jest brany pod uwagę, jest optymalizacja obrazu. Ponieważ większość z nas może cieszyć się szybkimi połączeniami internetowymi, nawet duże obrazy mogą wydawać się ładowane dość szybko. Mimo to może znacząco wpłynąć na wydajność Twojej witryny i mieć duży wpływ na użytkowników mobilnych.

Zawsze staraj się używać odpowiednich rozmiarów obrazów i zdecydowanie optymalizuj je za pomocą narzędzia do kompresji, chyba że dostawca usług hostingowych oferuje w tym celu lepszy program do smażenia obrazów.

Zachowywanie domyślnych permalinków

Jeśli nie wiesz, czym są permalinki w WordPressie, chodzi po prostu o strukturę adresów URL Twojej witryny. Kiedy permalinki zawierają słowa kluczowe, są bardziej przyjazne dla SEO, co może poprawić pozycję w wyszukiwarkach.

Na przykład podczas tworzenia posta domyślny permalink, który WordPress tworzy dla tego posta, będzie wyglądał mniej więcej tak:

https://www.MYDOMAIN.com/?p=541

W tym przykładzie 541 to identyfikator poczty. To jest to, co widzisz na pasku adresu przeglądarki, gdy odwiedzasz post w interfejsie. Nie wygląda to świetnie i, jak wspomniano, nie jest optymalne z punktu widzenia SEO.

Zamiast tego WordPress umożliwia włączenie permalinków, które można skonfigurować tak, aby wyświetlały adres URL na różne sposoby. Na przykład, jeśli użyjesz tytułu posta w permalinku, zobaczysz teraz adres URL, który wygląda tak:

https://www.MYDOMAIN.com/the-post-title

Wygląda to DUŻO lepiej, jeśli chodzi o typ adresu URL, który może pomóc poprawić rankingi w wyszukiwarkach.

Reakcja na coś

Motyw, którego używasz, powinien być responsywny na wszystkich urządzeniach, a co najważniejsze na urządzeniach mobilnych, ponieważ ponad 50% odwiedzin witryny pochodzi teraz z urządzeń mobilnych.

Motywy WordPress są domyślnie przyjazne dla urządzeń mobilnych, ale programiści muszą uważać, aby nie narażać tej funkcji mobilnej podczas ich dostosowywania.

Korzystaj z odpowiednich narzędzi, takich jak narzędzia dla programistów Chrome, aby sprawdzać i odpowiednio modyfikować swój CSS, aby jak najlepiej wykorzystać swój projekt dla wszystkich.

Wybór złego gospodarza

Możesz mieć idealną stronę internetową, ale uruchamiaj ją na tanich serwerach, a doświadczenie zostanie zrujnowane dla twoich użytkowników… i prawdopodobnie również dla ciebie jako programisty! Tani hosting jest tani nie bez powodu, a Twoje strony zasługują na znacznie więcej. Hosting premium WordPress może zapewnić szybkie ładowanie witryny, radzić sobie z dużym natężeniem ruchu, być bezpiecznym i zwykle dostarczać z szeregiem narzędzi, takich jak automatyczne kopie zapasowe i serwery pomostowe, które mogą znacznie ułatwić życie programistom. Jeśli masz jakiekolwiek wątpliwości, jakiego rodzaju hostingu użyć, zapoznaj się z naszym artykułem „Jakiego hostingu WordPress powinienem używać?”.