WordPress Geliştiricilerinin Yaptığı Yaygın Hatalar

Yayınlanan: 2021-12-01

Her gün aynı işi yaparken kötü alışkanlıklara kapılmak çok kolaydır. WordPress geliştiricileri istisna değildir! Bu nedenle, bazen nasıl çalıştığınızı ve düzenli olarak yaptığınız ve sizi rahatsız edebilecek, önlenebilir hataların olup olmadığını düşünmek iyidir. Bu yazıda, WordPress geliştiricileri tarafından yapılan yaygın hatalardan bazılarına göz atacağız. Sizin için geçerli olan kaç tane tespit edebilirsiniz?!

Güvenlik

WordPress ile belki de yıllarca sorunsuz çalıştıktan sonra, güvenlik endişeleri bazen arka planda kaybolabilir. Büyük hata! WordPress doğası gereği güvenli olsa da, bu şekilde kalmasını sağlamak için son kullanıcının (sizin) her şeyi formda tutmasına güvenir.

Güncellemeleri Yoksayma

Çok çalışkan biri değilseniz, muhtemelen bir güncellemeyi veya birkaçını görmezden gelmekten suçlusunuz! Çekirdek veya tema/eklenti güncellemelerini göz ardı ettiğiniz için henüz başınız belaya girmediyse, kendinizi şanslı sayın. Tema dosyalarınızı ve eklentilerinizi ve tabii ki WordPress çekirdeğinizi dini olarak güncellemeniz zorunludur.

Eski eklentiler, düşük performans, bozuk işlevsellik ile ilgili çeşitli sorunlarda iyi bilinen bir suçludur ve hatta aksama süresine ve çökmelere neden olabilir.

Güvenlik tehditleri gelişir ve onlara karşı savunma da gelişmelidir. Eklenti geliştiricileri, hataları düzeltmek ve güvenlik açıklarını kapatmak için ara sıra güncellemeler yayınlar. Yeni sürüm çıkar çıkmaz bunları güncellemenizin ana nedeni budur. Ayrıca, eklentilerin tümü veya bir kısmı için otomatik güncellemeleri etkinleştirebilirsiniz.

Ve hemen hemen aynı nedenle, WordPress çekirdeğinizi ve temalarınızı güncel tutmanız çok önemlidir.

Peki, yapması nispeten basit bir şey için, neden bu kadar çok geliştirici WordPress bakımının bu kritik bileşenini ihmal ediyor? Muhtemel 1 numaralı neden, bir WordPress sitesini güncellemenin bazen siteyi bozabilmesidir. Çok fazla trafiğe sahip canlı bir siteniz varsa, bu açıkça yapmak istemediğiniz bir şeydir! Sorun şu ki, temaları/eklentileri/çekirdek dosyaları güncellemeyi ne kadar uzun süre ihmal ederseniz, bu sonuçta o kadar zorlaşır. Bu, yönetilen bir WordPress ana bilgisayarı (Presidium gibi) kullanmanın gerçekten kendine gelebileceği yerdir.

Yalnızca temel güncellemelerle ilgilenmiyoruz (ve bunu yaparken bunların sitenizi bozmamasını sağlamak için elimizden gelenin en iyisini yapıyoruz) aynı zamanda hazırlama sunucularının yanı sıra güvenilir, kullanımı kolay bir yedekleme sistemi sunuyoruz. Bunların her ikisi de güvenle güncelleme yapabileceğiniz anlamına gelir. Yedek alabilir (Gösterge Panelinizden birkaç tıklama yapar), sitenizi güncelleyebilir ve sonucu kontrol edebilirsiniz. Bir şeyler ters giderse, birkaç tıklama sitenizi güncelleme öncesi aşamasına geri döndürür. Alternatif olarak, sitenizi bir hazırlama sunucusuna hızlı bir şekilde klonlayabilir, güncellemeleri gerçekleştirebilir ve bunları orada test edebilir ve ardından bu güncellemeleri canlı olarak gönderebilirsiniz. Her iki durumda da, güncelleme artık tam bir güvenle yapılabilir.

'Yetim' Eklentileri veya Temaları Kullanma

Temaları ve eklentileri her zaman güncel tutsanız bile, uzantılarınız dikkatli bir şekilde seçilmezse güvenlik seviyenizi tehlikeye atmanız mümkündür.

Herhangi bir tema veya eklenti ararken, bazıları geliştiricileri tarafından ihmal edilebileceğinden veya terk edilebileceğinden, bakımının devam eden durumunu kontrol ettiğinizden emin olun. Bu, onları saldırılara karşı çok daha savunmasız hale getirir/veya web sitenizi kırma olasılığı daha yüksektir.

Aşağıda gösterildiği gibi sağ taraftaki durum bölümüne bakarak WordPress eklenti deposundan indirilen eklentilerin durumunu kontrol edebilirsiniz.

Kontrol edilecek önemli şeyler “Son güncelleme”, “Etkin kurulumlar”, “Test edildi” ve “Derecelendirme”dir. Kurulum sayısı, eklentiye olan güveni ölçmek için de faydalı bir ölçü olabilir… ne kadar çok kurulum o kadar iyi!

Bilinmeyen Kaynaklar

Bazen web sitelerine, geliştirici sözde 'boş temalar' veya eklentiler kullandığı için virüs bulaşır.

Nulled eklenti veya tema, resmi geliştirici(ler) dışında biri tarafından daha fazla değiştirilmiş bir uzantıdır. Eklenti lisansı da herhangi bir sınırlama olmaksızın kullanılabilmesi için kaldırılmış olacaktır. Bu, daha fazla özelleştirilebileceği (muhtemelen iyi bir şey) veya tehlikeye atılabileceği (iyi değil!) anlamına gelir.

Buradaki nokta, bu tür uzantıların bir nedenden dolayı resmi kütüphanede bulunmamasıdır. Bunlara sıklıkla Kötü Amaçlı Yazılım bulaşabilir ve sonuçta sitenize çok fazla zarar verebilirler. Ahlaki açıdan da sorgulanabilirler. Boş bir eklenti birçok açıdan çalıntı olarak kabul edilebilir. Lisans kaldırıldı ve üçüncü bir taraf (geliştirici değil) tarafından ücretsiz olarak kullanıma sunuluyor. İlk etapta eklentiyi oluşturmak için çok çalışan geliştirici için bu pek adil değil.

Her zaman resmi kütüphanelerden indirdiğinizden emin olun.

Kullanıcı Adınız olarak 'Yönetici'yi Kullanma

İnanması zor ama evet, bu hala oluyor! Ve WordPress geliştiricileri daha iyisini bilmeli! Tekrar etmeye gerek yok ama kullanıcı adınız olarak 'Yönetici' KULLANMAYIN! Kullanıcı adlarının tahmin edilmesi zor olmalı ve oluşturduğunuz/yönettiğiniz her site için ideal olarak benzersiz bir kullanıcı adı kullanılmalıdır.

Emniyet

Sitenizi güncellemeye bakarken aşağıdaki konulara kısaca değindik. Sitelerinizin yönetimini olabildiğince güvenli tutmak için bugün mevcut olan araçlardan en iyi şekilde yararlanıp yararlanmadığınızı öğrenmek için okumaya devam edin.

Yedekleme Yok

Bu sektördeki pek çok insan, popüler olmasalar veya yüksek trafikli olsalar bile web sitelerinin ne sıklıkta saldırıya uğradığını fark etmemiştir ve çoğu kişinin web sitelerini periyodik olarak yedeklemenin önemini hala ihmal etmesinin nedeni budur.

Neyse ki, WordPress eklenti kitaplığı, web sitenizi yedeklemenize yardımcı olabilecek çeşitli çözümler sunar, tabii barındırma sağlayıcınız Pressidium'da yaptığımız gibi otomatik yedeklemeler sunmuyorsa.

Mevcut yedekleme çözümlerini karşılaştırmaya değer. Yedeklemeler sizi bir ton dertten kurtarabilir ve bu günlerde yapmak o kadar kolay ki, özellikle bir web sitesini korurken, güncellerken veya geliştirirken web sitenizi güvenli ve emniyetli tutmak için bu basit adımı atmamanın hiçbir gerekçesi olamaz.

Hazırlama Ortamı Yok

Bir WordPress web sitesinin bakımı ve geliştirilmesiyle ilgili hatalardan bahsetmişken, hazırlama ortamlarından bahsetmemiz gerekir.

Pek çok yeni geliştirici, bir web sitesini herhangi bir şekilde değiştirirken, eklentileri güncellemek gibi tipik şeyler sırasında bile bir test/hazırlama ortamı kullanmanın ne kadar yararlı olduğunun farkında değil.

Her türlü değişikliği uygulamak için mevcut en güvenli yoldur. Canlı siteden test/hazırlama ortamına bir kopya çekersiniz, güncellemelerinizi veya geliştirmenizi yaparsınız, test edersiniz ve her şey beklendiği gibi çalışırsa, canlı sürümü geri iter ve canlı sürümü geliştirilmiş olanla değiştirirsiniz. Kesinti süreleri hakkında endişe yok, hiç hayal kırıklığı yok.

Müşterilerin Pressidium gibi gelişmiş barındırma çözümlerini tercih etmelerinin ana nedenlerinden biri, hazırlama ortamları gibi şeylerin hiçbir eklenti gerektirmeden doğrudan yerleşik olmaları ve bu sayede kullanımlarını çok kolay hale getirmesidir.

kodlama

Doğru kodlama standartları uygulanmadığında WordPress geliştirmeyle ilgili birçok sorun ortaya çıkabilir. Zaman alıcı olabilse de, kodlamadaki bu son değişiklikleri takip etmek ve bunları işinize uygulamak önemlidir.

WordPress Standartlarını Bilmek

WordPress, platformu geliştirmek veya herhangi bir tema, eklenti veya başka bir bileşen oluşturmak/özelleştirmek isteyen herkes için PHP, HTML, CSS ve JavaScript Kodlama Standartları sağlar. Bunlar, bir projede birden fazla geliştiricinin yer alacağı durumlarda özellikle önemlidir.

Bu kurallara uyarak, geride bıraktıklarınızın kullanıcı dostu ve işinizi genişletmeyi veya devralmayı seçebilecek herhangi bir geliştirici için okunabilir olmasını sağlarsınız.

Pressidium ile web sitenizi barındırın

60 GÜN PARA GERİ GARANTİSİ

PLANLARIMIZI GÖRÜN

Kullanılan tüm dillerin ve teknolojilerin nasıl yazıldığını anlamalarını ve birbirleriyle iletişim kurmalarını istiyorsunuz. Bu, WordPress'in kurulduğundan beri izlediği işbirliğinin temelidir.

hata ayıklama

Bir sitede kesintilerle uğraşırken hataları gidermek için saatler harcayan birçok geliştiriciden biri misiniz? Eğer öyleyse, size sunulan hata ayıklama araçlarını daha iyi değerlendirmenin zamanı geldi.

WordPress, tüm PHP hatalarını ve uyarılarını, hatta kullandığınızın farkında olmadığınız kullanımdan kaldırılmış işlevlerle ilgili bildirimleri bile görüntüleyen hata ayıklama seçenekleri sunar.

Kurulumunuzun kök klasörünün altında wp-config.php dosyasını bulacaksınız. Favori düzenleyicinizle açın ve çizgiyi bulun

define('WP_DEBUG', false);

Henüz ayarlanmadıysa değeri 'true' olarak ayarlayın ve /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG, yalnızca 'WP_DEBUG' true olarak ayarlanmışsa çalışır. Yaptığı şey, gerçek zamanlı olarak veya daha sonraki bir tarihte görüntülemeniz için tüm hataları bir debug.log dosyasına kaydetmektir.

Dosyanın konumu, ayarladığınız değere bağlıdır. True olarak ayarlanırsa, wp-content klasörünün altındaki konum varsayılandır. Aksi takdirde, bunun gibi gerçek değer yerine istediğiniz konumu ayarlayabilirsiniz:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY, true olarak ayarlanırsa, sayfaların HTML'si içindeki mesajları görüntüler.

Bu WordPress hata ayıklaması hakkında daha fazla bilgi için lütfen resmi belgeleri ziyaret edin.

NOT: Bu özellikler, canlı bir sitede değil, test ortamında kullanılmak içindir.

Alt Temaları Kullanmamak

Alt temalar ile ilgili yazımızda açıkladığımız gibi, herhangi bir tema güncellemesi yaptığınızda ana temanın düzen, stil ve işlevselliğindeki özelleştirmelerin kaybolmaması için alt temalar kullanılır.

Ancak bir alt tema kullanmak, birçok geliştiricinin yapmayı ihmal ettiği ve ana temayı doğrudan değiştirmeyi tercih ettiği bir şeydir. Ana temada değişiklikler yapıldığından, gelecekte tema dosyalarını güncelleme konusunda isteksizdirler. Kötü bir fikir!

WordPress Çekirdek Dosyalarını Değiştirme

Bazen görülen bir diğer şüpheli davranış, WordPress çekirdek dosyalarının doğrudan değiştirilmesidir.

WordPress, temel işlevleri geçersiz kılmak istediğinizde kullanılması gereken işlevler ve filtreler sağlamıştır. Bunu yapmak, çekirdek dosyaların olması gerektiği gibi olduğu gibi tutulduğu anlamına gelir.

Ayrıca, çekirdek dosyaları doğrudan düzenlemeyi başarsanız bile, tema dosyalarında olduğu gibi çekirdeği bir sonraki güncellediğinizde bu değişiklikler kaybolacaktır.

Sabit kodlama

İşlevselliği özelleştirirken veya genişletirken WordPress geliştiricilerinin genellikle bazı özel sorgular kullanması veya bir dosyanın URL'sini kodlarına eklemesi gerekir.

Bunlardan herhangi birini yapmak için izlenebilecek 'doğru' WordPress yolu vardır. Ne yazık ki bazı insanlar doğru yoldan sapma ve sabit kodlanmış değerler kullanma eğilimindedir.

Örneğin, kullanıcıları saymak için aşağıdakine benzer bir sorgu kullanmayı seçebilirsiniz:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Ancak bu, herhangi bir nedenle tablo öneki değişirse düzgün çalışmayacaktır. Bu nedenle veritabanına erişmek için her zaman yerleşik wpdb sınıfını kullanmanız gerekir.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

Benzer şekilde, örneğin özel yazı tiplerini kullanmanız ve bir komut dosyasını kuyruğa almanız gerekirse, URL'yi sabit kodlamamalısınız. Bunun yerine aşağıdaki gibi işlevleri kullanmalısınız:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Hangi durumda hangi işlevin kullanılması gerektiğini görmek için resmi belgelere göz atabilirsiniz.

Geliştirme Sırasında İndekslemeyi Devre Dışı Bırakma

Çok fazla soruna neden olabilecek başka bir hata, bir geliştiricinin henüz yapım aşamasındayken arama motorlarının web sitesini dizine eklemesini engellememesidir. Bu, web sitesini başka bir sunucuya taşırken yinelenen içerik bulabileceğinden Google tarafından cezalandırılmasına bile yol açabilir.

Verim

Hızlı bir web sitesinin faydalarını hepimiz biliyoruz. Bununla birlikte, hız ve performans, geliştirme sürecinde nihai sitenin zararına olacak şekilde ihmal edilebilir.

Çok Fazla Kaynak

Çok fazla eklenti kullanmak muhtemelen WordPress kullanıcılarının ve küçük geliştiricilerin yaptığı en yaygın hatalardan biridir.

Size en uygun olanı bulana kadar farklı eklentiler denemek akıllıca olacaktır, ancak her zaman mümkün olduğunca az eklenti kullanmayı ve sitenizi başlatmadan önce devre dışı bırakılmış/kullanılmayan eklentileri kaldırarak eklenti listesini temizlemeyi unutmayın.

Optimize Edilmemiş Görüntüleri Yükleme

Genellikle dikkate alınmayan bir diğer husus da görüntü optimizasyonudur. Çoğumuz hızlı internet bağlantılarının keyfini çıkardığımızdan, büyük resimler bile oldukça hızlı yüklenmiş gibi görünebilir. Buna rağmen, sitenizin performansını önemli ölçüde etkileyebilir ve mobil kullanıcılar üzerinde büyük bir etkisi olabilir.

Barındırma sağlayıcınız bu amaç için daha iyi bir görüntü smacker sunmadıkça, her zaman doğru görüntü boyutlarını kullanmaya çalışın ve görüntülerinizi kesinlikle bir sıkıştırma aracıyla optimize edin.

Varsayılan Kalıcı Bağlantıları Korumak

WordPress'te kalıcı bağlantıların neler olduğuna aşina değilseniz, web sitenizin URL'lerinin nasıl yapılandırıldığı basitçe budur. Kalıcı bağlantılar anahtar kelimeler içerdiğinde, daha SEO dostudur ve bu da arama motoru sıralamanızı iyileştirebilir.

Örneğin bir gönderi oluştururken, WordPress'in bu gönderi için oluşturduğu varsayılan kalıcı bağlantı şuna benzer:

https://www.MYDOMAIN.com/?p=541

Bu örnekte 541, posta kimliğidir. Bu, ön uçtaki gönderiyi ziyaret ettiğinizde tarayıcının adres çubuğunda gördüğünüz şeydir. Harika görünmüyor ve belirtildiği gibi SEO açısından optimal değil.

Bunun yerine WordPress, url'yi çeşitli şekillerde gösterecek şekilde yapılandırılabilen kalıcı bağlantıları etkinleştirmenize olanak tanır. Örneğin, kalıcı bağlantıdaki gönderi başlığını kullanırsanız, şuna benzeyen bir url görürsünüz:

https://www.MYDOMAIN.com/the-post-title

Bu çok daha iyi görünüyor, arama motoru sıralamalarınızı artırmanıza yardımcı olabilecek URL türüdür.

Cevaplanabilirlik

Site ziyaretlerinin %50'den fazlası artık mobil cihazlardan geldiğinden, kullandığınız tema tüm cihazlarda ve en önemlisi mobilde duyarlı olmalıdır.

WordPress temaları varsayılan olarak mobil uyumludur, ancak geliştiriciler bunları özelleştirirken bu mobil işlevsellikten ödün vermemeye özen göstermelidir.

Tasarımınızdan herkes için en iyi şekilde yararlanmanız için CSS'nizi buna göre gözden geçirmek ve değiştirmek için Chrome geliştirici araçları gibi doğru araçları kullanın.

Yanlış Ana Bilgisayarı Seçmek

Mükemmel bir web sitesine sahip olabilirsiniz, ancak onu ucuz sunucularda çalıştırırsanız, kullanıcılarınız için deneyim mahvolur… ve muhtemelen bir geliştirici olarak sizin için de! Ucuz hosting bir sebepten dolayı ucuzdur ve web siteleriniz çok daha fazlasını hak eder. Premium WordPress barındırma, sitenizin hızlı bir şekilde yüklenmesini sağlamaya yardımcı olabilir, yüksek trafik patlamalarını kaldırabilir, güvende kalabilir ve normalde bir geliştirici olarak hayatınızı çok daha kolaylaştırabilecek otomatik yedeklemeler ve hazırlama sunucuları gibi bir dizi araçla birlikte gelir. Ne tür bir hosting kullanacağınız konusunda herhangi bir şüpheniz varsa, 'Hangi WordPress Hosting Kullanmalıyım?' makalemize göz atmayı unutmayın.