WordPress oldalak minőségbiztosítása

analy

Bárki képes megtanulni, hogy hogyan kell használni a wordpresst. Feltelepíteni egy sablont és összekattintgatni a tartalmat is csak türelem és idő kérdése. Egy közepes képességű fejlesztő is tud bővítményt írni hozzá. Már bárhonnan össze lehet ollózni egy-egy funkcióhoz a kódot. A végeredmény viszont nem mindegy, hogy milyen minőségű. Lehet hogy kívülről szépnek látszik, működik is az oldal. De elég egy frissítés vagy egy támadás és már működőképtelen az oldalad.

Szerintem attól lesz jó minőségű egy weboldal, hogy hosszú távon, fennakadások nélkül képes kiszolgálni az ügyfél igényeit. Tehát az egy rossz weboldal ami az elavult bővítményei miatt feltörésre kerül és akár napokra / hetekre elérhetetlen lesz tőle az oldal. De az  a weboldal is amit 30+ bővítményből legóztak össze és az oldal betöltési sebessége relatív sok időbe telik.

Ahhoz, hogy minőségi oldalt tudjunk csinálni, ahhoz meg kell értenünk azokat a veszélyeket, problémákat amik a wordpress használatával kapcsolatosak.

Újabban egyre gyakoribb probléma, hogy feltörik a wordpress weboldalakat. Itt lehet hibáztatni a wordpresst, de ne felejtsük el, hogy a legtöbb feltörés vagy azért következik be, mert gyenge felhasználó nevet használ a felhasználó, vagy mert olyan elavult bővítmények vannak feltelepítve az oldalra, amelyek biztonsági réseket tartalmaznak és már évek óta nem kerültek frissítésre, javításra. Védekezésképp pedig még felrakhatunk egy tűzfal és vírusírtó bővítményt. Nagyon jók vannak már ingyenesben is.

Az elavult bővítmények nem csak úgy okozhatnak problémát, hogy biztonsági rést nyitnak, hanem úgyis, hogy egy wordpress frissítés után megszűnnek működni. Elég fájó pont tud lenni, ha nincs a bővítménynek más alternatívája. Gyakran ez a probléma azért jön elő, mert a bővítmény fejlesztője nem volt tisztában a szabványokkal amiket ajánlanak a wordpresshez való illesztés során, és csak az éppen aktuális wordpress verzióra “hekkeli” rá a művét. A fizetős bővítményeknél annyi előny van még itt, hogy a készítőktől kérheted a javítást. De többnyire nem szabad nagyon gyors megoldásra számítani.

Több itthoni cég csinálja azt, hogy kész wordpress sablonokat vásárolnak és azzal építik fel az egész oldalt. Dolgoztam ilyen sablonokkal. Általánosságban elmondható hogy nagyon szépek, a demó jól működik, de amint elkezded a saját tartalmad csinálni úgy biztosan felfedezel egy-egy hibát, vagy olyan dolgot amit már nem támogat a sablon. Engem nagyon bosszant, hogy a fizetős sablonok (12-20 ezer Forint értékben is) ilyen silány minőségűek. Pedig a több ezer eladásból futná normális fejlesztőkre. Hozzá teszem, nem minden sablonra igaz ez, de sajnos elég sokra.

Egyre többet hallom marketinges szakemberektől, hogy már nincs idő várni a fejlesztőre 1-2 hetet, majd én összekattintgatom wordpressben. Abszolút megértem, hogy ennyi időt fáj várni egy módosításra / fejlesztésre. Ha egyszerűbb tartalmi változtatások vannak még jobb is ha ők megcsinálják. De amikor egy fejlesztést úgy akarnak megspórolni hogy 3-4 különböző ember által írt bővítménnyel próbálják meg elérni a kívánt funkcionalitást, akkor több kárt okoznak mint hasznot. A működésbe így könnyebben csúszhat hiba, a gyorsan szaporodó bővítmények jelentősen lassítathják a weboldalt. Ilyen esetekben jobb a fejlesztőre bízni a dolgot, és ő egy kifejezetten erre a célra készített bővítménnyel jobb eredményt fog szállítani neked.

Sokat törtem a fejem, hogy hogyan lehetne garantálni azt, hogy ezekre a problémákra mindig figyeljek. A munkám garantáltan megüssön egy olyan magas szintet amit a többség nem tud szállítani. Korábban láttam már másoknál próbálkozásokat erre. Pl. egy cégnél ahol alvállalkozó voltam ott egy checklist készült az elvégezendő feladatokról. De valjuk be, hogy könnyű lustaságból, időhiányból olyan tételeket is bepipálni amiket el sem végeztünk. Egy olyan megoldás kell amit nem lehet elsunnyogni, és nem csak magam hanem az ügyfél felé is kommunikálva van, ha nem végeztem el a munkámat rendesen.

Kísérleti jelleggel egy wordpress vezérlőpult dobozkát kezdtem el fejleszteni, ami automatikusan ellenőriz néhány kritikus dolgot ami nélkül nem lehet átadni az oldalt. Az első vázlatról két kép:

Screen Shot 2017-05-25 at 9.13.51Screen Shot 2017-05-25 at 9.14.05

Az ellenőrzött dolgok listája még nem végleges. Ez folyamatosan bővítésre fog kerülni. A jelszavak erősségénél vizsgálom, hogy ne legyen ugyanaz a jelszó mint a felhasználónév, illetve az 500 leggyakoribb jelszót is ellenőrzöm. Ez a lista különböző nagy cégek feltörése során szerzett jelszavak statisztikája alapján készült.

A wordpress egy jó eszköz. Nem az volt a célom ezzel a bejegyzéssel, hogy meggyőzzelek az ellenkezőjéről. Csupán arra próbáltam felhívni a figyelmed, hogy van néhány olyan kulcsfontosságú dolog amire figyelni kell, és akkor elégedett leszel a honlapoddal.

 

Biztonságos a WordPress?

security-265130_1920

Sok embertől hallani, hogy a WordPress nem biztonságos. Vannak olyan ügyfeleim akik már eleve így is keresnek meg. Ők nem akarnak WordPresses weboldalt, mert feltörik. Ez nekem nyilván csak jót jelent: több munka, több pénz. De vajon tényleg megalapozottak a vádak a WordPressel szemben?

Az egyik érv ami miatt sokan azt mondják, hogy könnyen törhetőek a wordpresses weboldalak az az, hogy nyíltforráskódú. Félig-meddig igaz is az állítás. Hiszen a forráskódot tanulmányozva a profik találhatnak olyan réseket, amiket kihasználva az oldalad törhetővé válik. Viszont a wordpress fejlesztő csapata sem tétlenkedik. Ha tudomásukra jut egy hiba, akkor ezt igyekeznek is a lehető leghamarabb javítani. Hogy honnan jut tudomásukra? Van jó néhány biztonsági cég, akik arra szakosodtak, hogy a wordpress és bővítményeik biztonsági réseit keresik. Sőt megoldást is igyekeznek kínálni a kivédésükre. Ilyen például a Wordfence bővítmény fejlesztő csapata is. Magában a wordpress motorban lévő réseket viszonylag hamar javítják. Így neked csak annyi a teendőd, hogy folyamatosan frissítesz a legfrissebb verzióra. A nagyobb problémát a bővítmények szokták okozni. Ott már közel sem élvez prioritást a biztonságosság. Sokszor évekkel ezelötti az utolsó frissítés. Ez különösen az ingyenes bővítményekre igaz. Szóval igyekezzjól megválogatni a bővítményeidet. Ha olyan bővítményt használsz amit már évek óta nem frissítettek, akkor lehetséges, hogy veszélynek teszed ki az oldalad. Lehetőség szerint a bővítményeidet is frissítsd amikor csak lehetséges. Biztonsági mentés viszont minden esetben csinálj az oldalról előtt. Előfordulhat, hogy egy-egy bővítmény frissítése hibát okoz az oldal működésében.

A folyamatos frissítés megoldás minden biztonsági problémára?

Nem egészen. Nagyon fontos hogy megfelelő jelszót válassz a felhasználóidnak. Találkoztam már olyannal, hogy azért törték fel valakinek az oldalát mert admin/admin volt a felhasználónév és a jelszó. Hihetetlenül hangzik de tényleg van ilyen. A wordpress oldalak feltörését már robotok végzik. Járják az internetet és ha egy wordpress weboldalra bukkannak, akkor végig próbálják az ismert hibákat és ha valamelyik bejön, akkor elvégzik a feladatuk. Általában ezek a botok spamelésre szakosodtak. Így kerülhet szépen az oldalad spam listára. Ezt pedig te sem szeretnéd.

Ha már megtörtént a baj, akkor a következő lépéseket érdemes tenned:

  • megtisztítani az oldalad vagy visszatölteni egy korábbi biztonsági mentést
  • megváltoztatni minden jelszót (ftp, admin jelszó)
  • frissíteni mindent amit csak lehet
  • felrakni egy biztonsági bővítményt mint pl. a Wordfence

Biztonsági mentést elvileg csinál a tárhely szolgáltatód is. De közel sem olyan gyakran mint ahogy szeretnéd. Ha gyakran változik az oldalad, akkor érdemes manuálisan is biztonsági mentést csinálni mind a fájlokról, mind az adatbázisról. Az adatbázis lementéséhez használd ezt a bővítményt. Ha éppen nem használod nyugodtan kapcsold ki a bővítményt.

A Maxer Hosting-nál van egy egész jó kis funkció. Site Protection-nek hívják. Ha bekapcsolod ezt a funkciót, akkor az oldal fájljainak a változásáról valós időben értesülsz egy email formájában. Ha fél órán belül nem hagyod jóvá a módosításokat, akkor visszaállítja a korábbi verziót. Ez tök jól eltüntetheti a feltört oldaladból a károkozókat, viszont ha nem teszel lépéseket a feltörés ellen, akkor végtelenségig fog zajlani ez a kör: feltörik az oldalad, majd eltakarítja a kártékony kódot a szolgáltató.

Gyorsítsd fel a wordpress oldalad!

speedup

A felhasználók türelmetlenek és egy lassan betöltő oldallal látogatókat veszíthetünk el. Erre már a keresők is rájöttek és külön díjazzák ők is ha gyors a weboldalad. Ez azt jelenti, hogy előrébb kerülsz a találati listákban, olcsóbb lesz az Adwords hirdetésed.  Jó magam előszeretettel használom a wordpresst. Sok weboldalt építettem már vele. Most a vele meghajtott oldalak gyorsításához adok néhány tippet.

Megfelelő hosting választása

Talán nem annyira egyértelmű, de sokat lehet bukni azzal ha nem megfelelően választunk hosting szolgáltatót. Választásnál érdemes figyelned, hogy SSD merevlemezeket használjanak. Sajnos ezt muszáj leírnom, mert vannak helyek ahol ez még mindig nem alapértelmezett. A másik fontos szempont amit érdemes megnézned, hogy mennyire stabil a rendelkezésre állás. Többnyire ezt már transzparensen közölni szokták. Ahol mégsem ott már kezdj el gyanakodni. Nekem szoktak extra igényeim lenni, de ha te is a határokat feszegeted, akkor érdemes letesztelni neked is a választott hosting cég ügyfélszolgálatát. A top szolgáltatók közül úgy érzem, most ezzel lehet kiemelkedni a tömegből. Ha jó szolgáltatót akartok, akkor ajánlom a Maxert.

Gyorsítótár használata, javascript és css fájlok tömörítése

Sokat lehet nyerhetsz egy jó gyorsítótár bővítménnyel. Az egyik legjobb amit most ismerek az a W3 Total Cache. Rengeteg beállítás van amikben könnyű elveszni. Már a bővítmény beállítása maga megérne egy külön bejegyzést. De neked nem kell ezzel vesződnöd. Én csináltam egyet konfigurációt neked, amit betöltve már hozzá sem kell nyúlnod.  A konfigurációt itt tudod letölteni. A General Settings részben legalul van lehetőség konfiguráció importjára.

Kép optimalizáció

Minél több képet használsz az oldaladon, annál tovább több információt kell a látogatónak letöltenie és ez jelentősen lassíthatja az oldal betöltését. Ha nincsenek megfelelően tömörítve a képeid akkor ez még ront is a helyzeteden. A feltöltött képeid automatikusan optimalizálja a Wp Smush plugin.

Felesleges bővítmények eltávolítása

A bővítmények között érdemes tisztogatást végezned. Attól még, hogy nem aktív egy bővítmény még értékes erőforrásokat vihet el az oldal betöltése során. Én azt javaslom, hogy amit nem használsz és ki van kapcsolva azt töröld is le. Ha egyszer véletlenül mégis szükség lesz rá majd felrakod újra.

Pingback & trackback kikapcsolása

Alapértelmezésként a wordpress más weboldalakkal kommunikál. Ha megemlítenek egy blogon akkor erről értesítést fogadni és jelezni neked. Ez persze némi erőforrást elvisz. Ha kikapcsolod attól még az oldaladra mutató linkjeid nem vesznek el. Az oldaladra mutató linkeket pedig más eszközökkel is meg tudod találni, ha kifejezetten ezek érdekelnek téged. Ezt a funkciót kikapcsolni a beállítások / interakciók menüben tudod. A következő felirattal ellátott checkboxból kell kivenni a pipát: “Engedélyezzük a link értesítéseket más blogoktól (visszajelzések és visszakövetések) az új bejegyzéseknél”.

Ha követted a tippjeim, akkor már jelentős javulást érhettél el az oldaladnál. Ennek mértéke nagyban függ attól is, hogy milyen sablont és milyen bővítményeket használsz. Egy jól elkészített sablon sokat hozhat sebességben, és ebből következően egy rosszul megírt sokat vihet el.