WordPress oldalak minőségbiztosítása

analy

Bárki képes megtanulni, hogy hogyan kell használni a wordpresst. Feltelepíteni egy sablont és összekattintgatni a tartalmat is csak türelem és idő kérdése. Egy közepes képességű fejlesztő is tud bővítményt írni hozzá. Már bárhonnan össze lehet ollózni egy-egy funkcióhoz a kódot. A végeredmény viszont nem mindegy, hogy milyen minőségű. Lehet hogy kívülről szépnek látszik, működik is az oldal. De elég egy frissítés vagy egy támadás és már működőképtelen az oldalad.

Szerintem attól lesz jó minőségű egy weboldal, hogy hosszú távon, fennakadások nélkül képes kiszolgálni az ügyfél igényeit. Tehát az egy rossz weboldal ami az elavult bővítményei miatt feltörésre kerül és akár napokra / hetekre elérhetetlen lesz tőle az oldal. De az  a weboldal is amit 30+ bővítményből legóztak össze és az oldal betöltési sebessége relatív sok időbe telik.

Ahhoz, hogy minőségi oldalt tudjunk csinálni, ahhoz meg kell értenünk azokat a veszélyeket, problémákat amik a wordpress használatával kapcsolatosak.

Újabban egyre gyakoribb probléma, hogy feltörik a wordpress weboldalakat. Itt lehet hibáztatni a wordpresst, de ne felejtsük el, hogy a legtöbb feltörés vagy azért következik be, mert gyenge felhasználó nevet használ a felhasználó, vagy mert olyan elavult bővítmények vannak feltelepítve az oldalra, amelyek biztonsági réseket tartalmaznak és már évek óta nem kerültek frissítésre, javításra. Védekezésképp pedig még felrakhatunk egy tűzfal és vírusírtó bővítményt. Nagyon jók vannak már ingyenesben is.

Az elavult bővítmények nem csak úgy okozhatnak problémát, hogy biztonsági rést nyitnak, hanem úgyis, hogy egy wordpress frissítés után megszűnnek működni. Elég fájó pont tud lenni, ha nincs a bővítménynek más alternatívája. Gyakran ez a probléma azért jön elő, mert a bővítmény fejlesztője nem volt tisztában a szabványokkal amiket ajánlanak a wordpresshez való illesztés során, és csak az éppen aktuális wordpress verzióra “hekkeli” rá a művét. A fizetős bővítményeknél annyi előny van még itt, hogy a készítőktől kérheted a javítást. De többnyire nem szabad nagyon gyors megoldásra számítani.

Több itthoni cég csinálja azt, hogy kész wordpress sablonokat vásárolnak és azzal építik fel az egész oldalt. Dolgoztam ilyen sablonokkal. Általánosságban elmondható hogy nagyon szépek, a demó jól működik, de amint elkezded a saját tartalmad csinálni úgy biztosan felfedezel egy-egy hibát, vagy olyan dolgot amit már nem támogat a sablon. Engem nagyon bosszant, hogy a fizetős sablonok (12-20 ezer Forint értékben is) ilyen silány minőségűek. Pedig a több ezer eladásból futná normális fejlesztőkre. Hozzá teszem, nem minden sablonra igaz ez, de sajnos elég sokra.

Egyre többet hallom marketinges szakemberektől, hogy már nincs idő várni a fejlesztőre 1-2 hetet, majd én összekattintgatom wordpressben. Abszolút megértem, hogy ennyi időt fáj várni egy módosításra / fejlesztésre. Ha egyszerűbb tartalmi változtatások vannak még jobb is ha ők megcsinálják. De amikor egy fejlesztést úgy akarnak megspórolni hogy 3-4 különböző ember által írt bővítménnyel próbálják meg elérni a kívánt funkcionalitást, akkor több kárt okoznak mint hasznot. A működésbe így könnyebben csúszhat hiba, a gyorsan szaporodó bővítmények jelentősen lassítathják a weboldalt. Ilyen esetekben jobb a fejlesztőre bízni a dolgot, és ő egy kifejezetten erre a célra készített bővítménnyel jobb eredményt fog szállítani neked.

Sokat törtem a fejem, hogy hogyan lehetne garantálni azt, hogy ezekre a problémákra mindig figyeljek. A munkám garantáltan megüssön egy olyan magas szintet amit a többség nem tud szállítani. Korábban láttam már másoknál próbálkozásokat erre. Pl. egy cégnél ahol alvállalkozó voltam ott egy checklist készült az elvégezendő feladatokról. De valjuk be, hogy könnyű lustaságból, időhiányból olyan tételeket is bepipálni amiket el sem végeztünk. Egy olyan megoldás kell amit nem lehet elsunnyogni, és nem csak magam hanem az ügyfél felé is kommunikálva van, ha nem végeztem el a munkámat rendesen.

Kísérleti jelleggel egy wordpress vezérlőpult dobozkát kezdtem el fejleszteni, ami automatikusan ellenőriz néhány kritikus dolgot ami nélkül nem lehet átadni az oldalt. Az első vázlatról két kép:

Screen Shot 2017-05-25 at 9.13.51Screen Shot 2017-05-25 at 9.14.05

Az ellenőrzött dolgok listája még nem végleges. Ez folyamatosan bővítésre fog kerülni. A jelszavak erősségénél vizsgálom, hogy ne legyen ugyanaz a jelszó mint a felhasználónév, illetve az 500 leggyakoribb jelszót is ellenőrzöm. Ez a lista különböző nagy cégek feltörése során szerzett jelszavak statisztikája alapján készült.

A wordpress egy jó eszköz. Nem az volt a célom ezzel a bejegyzéssel, hogy meggyőzzelek az ellenkezőjéről. Csupán arra próbáltam felhívni a figyelmed, hogy van néhány olyan kulcsfontosságú dolog amire figyelni kell, és akkor elégedett leszel a honlapoddal.