Greșeli comune pe care le fac dezvoltatorii WordPress

Publicat: 2021-12-01

Este foarte ușor să scapi de obiceiuri proaste atunci când faci același tip de muncă zi după zi. Dezvoltatorii WordPress nu fac excepție! Ca atare, este bine să reflectați uneori la modul în care lucrați și dacă există greșeli evitabile pe care le faceți în mod regulat care ar putea reveni să vă bântuie. În acest articol, aruncăm o privire asupra unora dintre greșelile comune făcute de dezvoltatorii WordPress. Câte poți observa care se aplică pentru tine?!

Securitate

După probabil ani de lucru fără probleme cu WordPress, problemele de securitate pot trece uneori în fundal. Mare greșeală! Deși WordPress este în mod inerent sigur, se bazează pe utilizatorul final (dvs.) menține lucrurile în formă pentru a se asigura că rămâne așa.

Ignorarea actualizărilor

Dacă nu ești o persoană foarte diligentă, probabil că ești vinovat că ai ignorat o actualizare... sau mai multe dintre ele! Dacă încă nu ați avut probleme pentru că ați ignorat actualizările de bază sau de temă/plugin, considerați-vă norocos. Este imperativ să vă actualizați în mod religios fișierele tematice și pluginurile, plus bineînțeles nucleul WordPress.

Pluginurile învechite sunt un vinovat bine cunoscut pentru o varietate de probleme legate de performanța scăzută, funcționalitatea defectă și chiar pot cauza perioade de nefuncționare și blocări.

Amenințările de securitate evoluează, la fel și apărarea împotriva lor. Dezvoltatorii de pluginuri lansează ocazional actualizări pentru a remedia erorile și pentru a închide lacunele de securitate. Acesta este motivul principal pentru care ar trebui să le actualizați de îndată ce noua versiune este disponibilă. De asemenea, puteți activa actualizările automate pentru toate sau unele dintre pluginuri.

Și din același motiv, este foarte important să vă mențineți actuale nucleul și temele WordPress.

Deci, pentru ceva care este relativ simplu de făcut, de ce atât de mulți dezvoltatori neglijează această componentă critică a întreținerii WordPress? Ei bine, motivul probabil numărul 1 este că actualizarea unui site WordPress uneori îl poate rupe. Dacă aveți un site live cu mult trafic, acest lucru este evident ceva ce nu doriți să faceți! Problema este că, cu cât neglijezi mai mult să actualizați teme/plugin-uri/fișierele de bază, cu atât acest lucru devine mai greu în cele din urmă. Aici se poate folosi o gazdă WordPress gestionată (cum ar fi Pressidium).

Nu numai că ne ocupăm de actualizările de bază (și, în acest sens, facem tot posibilul pentru a ne asigura că acestea nu vor distruge site-ul dvs.), dar vă oferim un sistem de rezervă de încredere și ușor de utilizat, precum și servere de staging. Ambele înseamnă că puteți actualiza cu încredere. Puteți fie să faceți o copie de rezervă (câteva clicuri din tabloul de bord o vor face), să vă actualizați site-ul și să verificați rezultatul. Dacă ceva nu a mers prost, câteva clicuri vor readuce site-ul dvs. la etapa de dinainte de actualizare. Alternativ, puteți să vă clonați rapid site-ul pe un server de staging, să efectuați actualizările și să le testați acolo, apoi să transmiteți aceste actualizări live. Oricum ar fi, actualizarea se poate face acum cu deplină încredere.

Folosind pluginuri sau teme „orfane”.

Chiar dacă sunteți mereu la curent cu temele și pluginurile, este posibil să vă puneți în pericol nivelul de securitate dacă extensiile nu sunt selectate cu atenție.

Când căutați orice temă sau plugin, asigurați-vă că ați verificat starea continuă a întreținerii acesteia, deoarece unele pot fi neglijate sau abandonate de dezvoltatorii lor. Acest lucru îi face mult mai vulnerabili la atacuri/sau mai susceptibile să vă spargă site-ul.

Puteți verifica starea pluginurilor descărcate din depozitul de pluginuri WordPress, uitându-vă la secțiunea de stare din partea dreaptă, așa cum se arată mai jos.

Lucrurile cheie de verificat sunt „Ultima actualizare”, „Instalări active”, „Testat până la” și „Evaluare”. Numărul de instalări poate fi, de asemenea, o măsură utilă pentru a măsura încrederea în plugin... cu cât mai multe instalări, cu atât mai bine!

Resurse necunoscute

Ocazional site-urile web sunt infectate deoarece dezvoltatorul a folosit așa-numitele „teme anulate” sau pluginuri.

Un plugin sau o temă Nulled este o extensie care a fost modificată în continuare de altcineva decât dezvoltatorii oficiali. Licența pentru plugin va fi, de asemenea, eliminată, astfel încât să poată fi utilizată fără limitări. Asta înseamnă că poate fi personalizat în continuare (posibil un lucru bun) sau compromis (nu este bine!).

Ideea aici este că astfel de extensii nu se găsesc în biblioteca oficială dintr-un motiv. Acestea pot fi frecvent infectate cu programe malware și, în cele din urmă, pot provoca multe daune site-ului dvs. De asemenea, sunt discutabile din punct de vedere moral. Un plugin anulat în multe privințe poate fi considerat furat. Licența a fost eliminată și este oferită pentru utilizare de către o terță parte (nu dezvoltatorul) fără taxă. Acest lucru nu este corect pentru dezvoltatorul care a muncit din greu pentru a crea pluginul în primul rând.

Asigurați-vă întotdeauna că descărcați din bibliotecile oficiale.

Folosind „Admin” ca nume de utilizator

E greu de crezut, dar da, asta încă se întâmplă! Și dezvoltatorii WordPress ar trebui să știe mai bine! Nu ar trebui să fie repetat, dar NU folosiți „Admin” ca nume de utilizator! Numele de utilizator ar trebui să fie greu de ghicit și, în mod ideal, ar trebui să fie folosit unul unic pentru fiecare site pe care îl construiți/administrați.

Siguranță

Am atins pe scurt subiectele de mai jos când ne uităm la actualizarea site-ului dvs. Citiți în continuare pentru a afla dacă profitați la maximum de instrumentele disponibile astăzi pentru a menține gestionarea site-urilor dvs. cât mai sigură posibil.

Fără copii de rezervă

Mulți oameni din această industrie nu și-au dat seama cât de des sunt atacate site-urile web, chiar dacă nu sunt populare sau cu trafic ridicat, iar acesta este motivul pentru care mulți încă neglijează importanța realizării periodice de copii de rezervă a site-ului lor.

Din fericire, biblioteca de pluginuri WordPress oferă o varietate de soluții care vă pot ajuta să faceți backup pentru site-ul dvs. web, cu excepția cazului în care furnizorul dvs. de găzduire oferă backup automat, așa cum facem noi la Pressidium.

Merită să comparați soluțiile de rezervă disponibile. Backup-urile vă pot scuti de o mulțime de dureri și sunt atât de ușor de făcut în zilele noastre, încât nu poate exista nicio justificare pentru a nu face acest pas simplu pentru a vă menține site-ul în siguranță și în siguranță, mai ales atunci când întrețineți, actualizați sau dezvoltați un site.

Fără mediu de scenă

Apropo de greșelile legate de întreținerea și dezvoltarea unui site web WordPress, ar trebui să menționăm mediile de organizare.

Mulți dezvoltatori noi nu par să-și dea seama cât de util este să folosești un mediu de testare/proiectare atunci când modifică un site web în vreun fel, chiar și în timpul lucrurilor tipice precum actualizarea pluginurilor.

Este cea mai sigură modalitate disponibilă de a aplica orice tip de modificări. Trageți o copie de pe site-ul live în mediul de testare/proiectare, faceți actualizările sau dezvoltarea, testați-o și, dacă totul funcționează conform așteptărilor, respingeți și înlocuiți versiunea live cu cea îmbunătățită. Fără griji cu privire la perioadele de nefuncționare, nicio frustrare.

Unul dintre principalele motive pentru care clienții preferă soluții avansate de găzduire, cum ar fi Pressidium, este că lucruri precum mediile de organizare sunt încorporate chiar și fără pluginuri, ceea ce le face foarte ușor de utilizat.

Codificarea

O mulțime de probleme legate de dezvoltarea WordPress pot apărea atunci când nu sunt aplicate standardele corecte de codare. Deși poate consuma mult timp, este important să fii la curent cu ultimele modificări în codificare și să le aplici în munca ta.

Cunoașterea standardelor WordPress

WordPress oferă standarde de codare PHP, HTML, CSS și JavaScript pentru oricine dorește fie să dezvolte platforma, fie să creeze/personalizeze orice temă sau plugin sau altă componentă. Acestea sunt deosebit de importante atunci când mai mulți dezvoltatori vor fi implicați într-un proiect.

Urmând aceste reguli, vă asigurați că ceea ce lăsați în urmă este ușor de utilizat și ușor de citit pentru orice dezvoltator care poate alege să vă extindă sau să preia munca.

Găzduiește-ți site-ul web cu Pressidium

GARANTIE 60 DE ZILE BANI RAPIS

VEZI PLANUL NOSTRU

Vrei ca ei să poată înțelege cum sunt scrise toate limbile și tehnologiile folosite și cum comunică între ele. Aceasta este linia de bază pentru colaborare pe care WordPress o urmează de când a fost fondat.

Depanare

Sunteți unul dintre mulți dezvoltatori care petrec ore întregi încercând să depaneze erorile în timp ce se confruntă cu timpul de nefuncționare a unui site? Dacă da, este timpul să apreciezi mai bine instrumentele de depanare disponibile.

WordPress oferă opțiuni de depanare care vor afișa toate erorile și avertismentele PHP, chiar și notificările despre funcțiile depreciate pe care nu știți că le utilizați.

Sub folderul rădăcină al instalării, veți găsi fișierul wp-config.php . Deschide-l cu editorul tău preferat și găsește linia

define('WP_DEBUG', false);

Setați valoarea la „adevărat”, dacă nu este deja setată, și adăugați următoarele linii imediat după /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG funcționează numai dacă „WP_DEBUG” este setat la adevărat. Ceea ce face este salvează toate erorile într-un fișier debug.log pentru a le vizualiza în timp real sau la o dată ulterioară.

Locația fișierului depinde de valoarea pe care o setați. Dacă este setată la true, atunci locația este cea implicită, sub folderul wp-content. În caz contrar, puteți seta locația dorită în loc de valoarea adevărată, astfel:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY, dacă este setat la true, afișează mesajele în HTML-ul paginilor.

Pentru mai multe informații despre această depanare WordPress, vă rugăm să vizitați documentația oficială.

NOTĂ: Aceste caracteristici nu sunt menite să fie utilizate pe un site live, ci într-un mediu de testare.

Nu se utilizează teme pentru copii

După cum am explicat în articolul nostru despre temele copil, temele copil sunt folosite astfel încât personalizările privind aspectul, stilul și funcționalitatea temei părinte să nu se piardă atunci când efectuați actualizări ale temei.

Cu toate acestea, folosirea unei teme secundare este ceva pe care mulți dezvoltatori neglijează, preferând să modifice direct tema părinte. Deoarece s-au făcut modificări temei părinte, aceștia sunt reticenți să actualizeze fișierele cu tema în viitor. Idee rea!

Modificarea fișierelor de bază WordPress

Un alt comportament discutabil care se vede uneori este modificarea directă a fișierelor de bază WordPress.

WordPress a oferit funcții și filtre care ar trebui folosite atunci când doriți să înlocuiți funcționalitatea de bază. Acest lucru înseamnă că fișierele de bază sunt păstrate intacte așa cum sunt menite să fie.

În plus, chiar dacă reușiți să editați direct fișierele de bază, aceste modificări se vor pierde la următoarea actualizare a nucleului, aproape în același mod ca și cu fișierele tematice.

Hardcoding

În timp ce personalizați sau extindeți funcționalitatea a unui site web, dezvoltatorii WordPress trebuie adesea să folosească anumite interogări personalizate sau să includă adresa URL a unui fișier în codul lor.

Pentru a face oricare dintre aceste lucruri, există modalitatea „corectă” de WordPress care poate fi urmată. Din păcate, unii oameni tind să se abată de la modul corect și să folosească valori codificate.

De exemplu, puteți alege să utilizați o interogare precum cea de mai jos pentru a număra utilizatorii:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Totuși, acest lucru nu va funcționa corect dacă, dintr-un motiv oarecare, prefixul tabelului se modifică. De aceea trebuie să utilizați întotdeauna clasa wpdb încorporată pentru a accesa baza de date.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

De asemenea, dacă trebuie vreodată să utilizați fonturi personalizate, de exemplu, și să puneți în coadă un script, nu ar trebui să codificați URL-ul. În schimb, ar trebui să utilizați funcții ca aceasta:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Puteți verifica documentația oficială pentru a vedea ce funcție ar trebui utilizată în ce caz.

Nu se dezactivează indexarea în timpul dezvoltării

O altă greșeală care poate cauza multe probleme este atunci când un dezvoltator nu împiedică motoarele de căutare să indexeze site-ul web în timp ce acesta este încă în construcție. Acest lucru poate duce chiar la penalizarea Google, deoarece poate găsi conținut duplicat în timp ce migrează site-ul web pe un alt server.

Performanţă

Cu toții cunoaștem beneficiile unui site web rapid. Viteza și performanța pot fi însă neglijate în timpul procesului de dezvoltare în detrimentul amplasamentului final.

Prea Multe Resurse

Utilizarea prea multor plugin-uri este probabil una dintre cele mai frecvente greșeli pe care le fac utilizatorii WordPress și dezvoltatorii juniori.

Este înțelept să încercați diferite pluginuri până când îl găsiți pe cel care vi se potrivește cel mai bine, dar amintiți-vă întotdeauna să utilizați cât mai puține posibil și să curățați lista de pluginuri eliminând pluginurile dezactivate/neutilizate înainte de a vă lansa site-ul.

Se încarcă imagini neoptimizate

Un alt aspect care adesea nu este luat în considerare este optimizarea imaginii. Deoarece majoritatea dintre noi se bucură de conexiuni rapide la internet, chiar și imaginile mari pot părea încărcate destul de repede. În ciuda acestui fapt, poate afecta semnificativ performanța site-ului dvs. și poate avea un impact major asupra utilizatorilor de dispozitive mobile.

Încercați întotdeauna să utilizați dimensiunile corecte ale imaginilor și optimizați-vă cu siguranță imaginile cu un instrument de compresie, cu excepția cazului în care furnizorul dvs. de găzduire oferă un smacker de imagine mai bun în acest scop.

Păstrarea permalink-urilor implicite

În cazul în care nu sunteți familiarizat cu ce sunt permalinkurile în WordPress, este pur și simplu cum sunt structurate adresele URL ale site-ului dvs. web. Atunci când permalink-urile conțin cuvinte cheie, acestea sunt mai prietenoase cu SEO, ceea ce vă poate îmbunătăți clasarea în motoarele de căutare.

Când creați o postare în, de exemplu, linkul permanent implicit creat de WordPress pentru acea postare va arăta cam așa:

https://www.MYDOMAIN.com/?p=541

În acest exemplu, 541 este ID-ul postării. Acesta este ceea ce vedeți în bara de adrese a browserului când vizitați postarea din front-end. Nu arată grozav și, după cum am menționat, nu este optim din perspectiva SEO.

În schimb, WordPress vă permite să activați permalink-uri care pot fi configurate pentru a afișa adresa URL în diferite moduri. De exemplu, dacă utilizați titlul postării în permalink, veți vedea acum o adresă URL care arată astfel:

https://www.MYDOMAIN.com/the-post-title

Acesta arată MULT mai bine este tipul de URL care vă poate ajuta să vă îmbunătățiți clasamentul în motoarele de căutare.

Receptivitatea

Tema pe care o utilizați ar trebui să răspundă pe toate dispozitivele și, cel mai important, pe mobil, deoarece peste 50% din vizitele site-ului provin acum de pe dispozitive mobile.

Temele WordPress sunt în mod implicit prietenoase cu dispozitivele mobile, dar dezvoltatorii trebuie să aibă grijă să nu compromită această funcționalitate mobilă atunci când le personalizează.

Folosiți instrumentele potrivite, cum ar fi instrumentele pentru dezvoltatori Chrome, pentru a vă consulta și modifica CSS-ul în consecință, astfel încât să obțineți cele mai bune rezultate din design pentru toată lumea.

Alegerea gazdei greșite

Puteți avea site-ul perfect, dar îl rulați pe servere ieftine și experiența va fi distrusă pentru utilizatorii dvs.... și probabil și pentru dvs. ca dezvoltator! Găzduirea ieftină este ieftină dintr-un motiv și site-urile dvs. merită mult mai mult. Găzduirea premium WordPress vă poate ajuta să vă asigurați că site-ul dvs. se încarcă rapid, poate gestiona explozii de trafic ridicat, poate rămâne în siguranță și, în mod normal, vine cu o gamă largă de instrumente, cum ar fi backup-uri automate și servere de staging, care vă pot face viața mult mai ușoară ca dezvoltator. Dacă aveți îndoieli cu privire la tipul de găzduire să utilizați, asigurați-vă că consultați articolul nostru „Ce găzduire WordPress ar trebui să folosesc?”.