Bezpieczeństwo WordPress: dobre i złe praktyki

Nasz zespół zajmuje się budowaniem i ulepszaniem stron od ponad 10 lat. Bardzo dużo nauczyliśmy się w tym czasie. Bezpieczeństwo WordPress to dla nas priorytet. Właśnie dlatego stworzyliśmy zestaw dobrych i złych praktyk, aby każdy administrator witryny mógł lepiej zadbać o swoją stronę www.

Praca w systemie WordPress

Tworzenie child theme (motyw potomny)

Child theme jest motywem, który dziedziczy styl, funkcje i konfigurację innego motywu nadrzędnego. To wentyl bezpieczeństwa dla każdej dużej witryny, w której zmiany są wprowadzane często i dużym zakresie lub dla deweloperów, którzy tworzą strony na zlecenie wprowadzając sporo zmian w kodzie.

Każda zmiana wprowadzana na stronie powinna być wprowadzana w motywie potomnym – dzięki temu tylko nadpisujemy zmiany w motywie nadrzędnym.

To rozwiązanie gwarantuje, że po aktualizacji motywu nadrzędnego (głównego) żadne zmiany wprowadzane w motywie potomnym nie zostaną utracone. Obecnie korzystanie z motywu potomnego uważa się za standard jeśli chodzi o bezpieczeństwo WordPress.

Regularny backup (kopie zapasowe)

Każdy z nas kiedy tworzy cokolwiek – projekt graficzny czy tekst w pliku – jest wdzięczny kiedy po jakieś niespodziewanej awarii okazuje się, że program wykonał automatyczny zapis ostatniej wersji. Można wtedy ze spokojem pracować dalej. Przerażającą wizją byłoby uzmysłowienie sobie, że włożony wysiłek i czas zostały zmarnowane.

Podobnie jest ze stroną.

Mocno rekomendujemy, aby regularnie wykonywać kopię zapasową strony, tzn. zrobić zrzut plików i bazy w aktualnej wersji. Na szczęście tym często zajmują się także firmy hostingowe.

Bezpieczeństwo WordPress a aktualizacje

Pamiętaj, aby WordPress, aktywny motyw i włączone wtyczki zawsze posiadały najnowszą aktualizację. To kluczowe dla całej witryny. Dzięki temu pojawiające się błędy są automatycznie naprawiane, a zgłaszane uwagi (dotyczące choćby bezpieczeństwa) od razu nadpisywane.

Dzięki temu Twoja strona działa szybciej, jest bezpieczniejsza oraz mniej narażona na błędy czy złośliwe oprogramowanie.

Certyfikat SSL

Pewnie dobrze znasz symbol kłódki przy nazwie danej witryny. Jest dla nasz szczególne ważna na stronach bankowości internetowej, na których wyjątkowo zależy nam na bezpieczeństwie danych. Ta kłódka to właśnie symbol certyfikatu SSL.

To narzędzie poświadczające wiarygodność danej strony i bezpieczeństwo przesyłanych danych. Dzięki certyfikatowi SSL dane przesyłane między użytkownikiem, a serwerem są szyfrowane dlatego są poufne, a ich śledzenie jest niemożliwe. Warto zadbać o ten certyfikat także na swojej stronie ponieważ bezpieczeństwo witryny jest mocnym argumentem dla wyszukiwarek, aby pozycjonowały taką stronę wyżej.

Wtyczki

Wiemy, że niektóre wtyczki są niezbędne. Jak Contact Form 7 za pomocą, którego tworzymy formularze kontaktowe czy Google Site Kit, który umożliwia uruchomienie całej analityki. Pewna ilość wtyczek musi być obecna na każdej witrynie. Przestrzegamy jednak przed instalowaniem ich w nadmiarze!

Mocno rekomendujemy, aby przy decyzji o instalowaniu kolejnego widgetu wziąć pod uwagę:

Weźmy na przykład wtyczki dotyczące przenoszenie „sierotek” do kolejnej linii. Chodzi o pojedyncze głoski znajdujące się na końcu zdania, jak w przykładzie poniżej:

Kiedy pisałam ten tekst zastanawiałam się, o czym warto byłoby wspomnieć i
wpadłam na pomysł, że powiem Wam jak bardzo lubię „Star Wars”.

Chodzi o „i”, które znajduje się między „wspomnieć” i „wpadłam”, które zgodnie z zadami języka polskiego powinno zostać przeniesione do nowej linii. Można to robić ręcznie lub skorzystać z gotowej wtyczki, która się tym zajmie.

W dobie czytania treści na ekranach o bardzo różnych rozdzielczościach to nie ma AŻ TAKIEGO znaczenia. Choć oczywiście decyzję o instalowaniu danej wtyczki podejmuje dany administrator. Generalna zasada brzmi: im mniej zainstalowanych wtyczek tym lepiej 😉

Edytor Gutenberg

Doskonale zdajemy sobie sprawę, że nie każdy lubi nowości. Edytor Gutenberg to zdecydowana nowość w systemie WordPress, a na dodatek dość rewolucyjna. A kiedy coś jest nowe, to znaczy, że wymaga przyzwyczajenia i praktyki, a to z kolei czas, który trzeba poświęcić na naukę nowej rzeczy. Czasem zdarza się, że nasi klienci starają się na siłę wyłączyć Edytor Gutenberg, aby wrócić do Klasycznego Edytora.

Ta czynność niesie jednak spore ryzyko.

Korzystanie z przestarzałych funkcji oznacza, że nie są one rozwijane. Jeśli nie są rozwijane to mogą być niekompatybilne z innymi elementami na stronie. To może powodować:

Jak jasno wynika z tego zestawienia – im szybciej przestawimy się na korzystanie z edytora Gutenberg, tym lepiej dla naszej strony 🙂

Podsumowanie

Oto kilka najważniejszych zasad, o których warto pamiętać tworząc swoją stronę na WordPress. Czy jest jeszcze coś, co powinniśmy dopisać do listy?

Potrzebujesz pomocy?

Dziękujemy!

Odpowiemy na Twoją wiadomość tak szybko jak to możliwe

Potrzebujesz pomocy? support-icon