5 способов сделать ваш сайт на WordPress быстрым и безопасным

Разве у нас всегда ограниченный бюджет и сжатые сроки? Создание собственного веб-сайта действительно может помочь вам сбалансировать эти факторы. Сэкономьте много времени в долгосрочной перспективе, прочитав эти бесценные советы опытных веб-разработчиков о самостоятельном создании собственного веб-сайта WordPress!

1. Установите плагин резервного копирования WordPress

Это самое важное действие, которое необходимо предпринять во всех веб-проектах. Плагин резервного копирования, такой как UpdraftPlus, будет планировать еженедельное автоматическое резервное копирование и периодически сохранять контент вашего веб-сайта и информацию о базе данных.

Это бесплатный плагин, который можно подключить к аккаунту Google Диска для хранения всех данных резервных копий. В любом случае, если ваш сайт не работает, вы можете просто вернуться к более ранней резервной копии. Слишком часто мы слышим ужасные истории о веб-сайтах без резервных копий, и это определенно более чем разочаровывает, когда недели работы исчезают именно так!

При обновлении содержания веб-сайта не забудьте также сделать резервную копию информации из базы данных. Убедитесь, что UpdraftPlus выполняет резервное копирование вашей базы данных, перейдя на вкладку «Настройки» и запланировав автоматическое резервное копирование для вашей базы данных.

В целях дополнительной безопасности вы можете приобрести место для хранения в Updraft Vault, чтобы хранить данные резервных копий в их безопасном онлайн-хранилище. Доступ к этим резервным данным можно получить с разных панелей управления WordPress, если вы войдете в одну и ту же учетную запись Updraft. Это значительно упрощает перенос сайта в другой домен, когда вам это необходимо.

Большинство людей могут слишком увлечься дизайном и быстрым запуском веб-сайта, пропуская процесс настройки надежной системы резервного копирования. Мы занимаемся созданием веб-сайтов в течение многих лет, и наши автоматические резервные копии несколько раз спасали положение.

Думайте об этом как о форме страховки, которую вы можете активировать (обычно бесплатно), чтобы защитить свой веб-сайт от потери хакерами, конфликтов плагинов и ошибок пользователей.

2. Сократите список плагинов WordPress

Плагины WordPress помогают веб-разработчикам реализовать специальные функции на своих веб-сайтах с помощью настройки. Они представлены в виде пакетов кода, которые вы загружаете и добавляете в свой сервер WordPress. Большинство доступных плагинов бесплатны, но некоторые нет.

Сигнал тревоги должен сработать, если вы обнаружите, что устанавливаете более 20 плагинов. Даже если вы используете только одну конкретную функцию каждого из различных подключаемых модулей, наличие такого большого количества подключаемых модулей приведет к тому, что ваш веб-сайт будет перегружен кодом подключаемого модуля и будет загружаться значительно медленнее.

Это может иметь большое влияние на ваши усилия по поисковой оптимизации (SEO), поскольку скорость и структура сайта являются критическими факторами. Полезный инструмент, который я рекомендую узнать об успехах вашего веб-сайта в этих областях, — это Google Page Speed ​​Insights.

Одна из распространенных причин установки большого количества подключаемых модулей — не покупать подключаемые модули премиум-класса. . Некоторые платные плагины премиум-класса могут выполнять несколько функций, для выполнения которых потребуется комбинация из 3 или 4 бесплатных плагинов. Однако это увеличивает риск конфликта кода между плагинами, поскольку они построены на разных структурах кода.

Хорошим примером является Elementor Pro. Премиум-версия этого популярного конструктора перетаскивания имеет множество различных виджетов, которых нет в бесплатной версии плагина.

Существует огромная библиотека бесплатных плагинов Elementor Addon, которые могут добавлять необходимые виджеты в Elementor, но это приводит к раздуванию кода и значительному снижению жизненно важных функций вашей страницы (оценки веб-сайта в таких областях, как скорость, безопасность и UX). Вот статья, в которой дополнительно исследуются преимущества таких платных плагинов.

Помимо платы за плагины премиум-класса, еще один способ избежать раздувания кода — это спрогнозировать функции и особенности дизайна, которые вам нужны. Затем исследуйте, какие плагины могут охватить как можно больше вопросов. Конечно, вы можете поэкспериментировать с различными плагинами и по ходу принять решение.

При некотором заблаговременном планировании люди, которые хотят создать собственный веб-сайт своими руками, могут достичь конечной цели — минимизировать конечное количество используемых подключаемых модулей.

3. Установите плагины безопасности WordPress

Только в 2020 году было совершено более 90 миллиардов злонамеренных попыток входа в систему для взлома веб-сайтов WordPress. Статистика Wordfence показывает, что эти атаки происходят со скоростью 2800 атак в секунду!

Wordfence также сообщил о 4,3 миллиардах попыток использования уязвимостей WordPress, на котором работает 40% Интернета. Как веб-разработчик, я могу засвидетельствовать, что взлом случается с любым веб-сайтом, а не только с сайтами с высоким уровнем дохода.

Большинство домашних мастеров паникуют, когда понимают, что ссылка на их веб-сайт перенаправлены на другой вредоносный сайт или что их веб-содержимое изменяется. Они были взломаны!

Следовательно, важно принять меры для предотвращения взлома вашего веб-сайта. Вы можете установить плагин безопасности WordPress и использовать сложные учетные данные для входа.

Для создаваемых нами веб-сайтов мы используем плагин безопасности Wordfence. Он бесплатный и очень эффективный, поскольку он обновляется раз в неделю для выявления новейших уязвимостей и лазеек в Интернете. Для веб-сайтов, которые собирают личные данные, я рекомендую использовать обновленный Wordfence Premium, поскольку он обновляется в реальном времени и обеспечивает безопасность вашего веб-сайта в момент обнаружения этих эксплойтов.

Что касается хороших учетных данных, примером хорошего пароля является « ijv813rA9! JB? Ad ». Звучит неудобно, но иметь уникальный и сложный пароль очень важно, потому что у хакеров есть большая база паролей, которые они извлекают при утечках и других попытках взлома.

Если вы используете пароль, который вы также используете для учетной записи Google и учетной записи Facebook, шансы на то, что вас взломают, намного выше. Лично я не запоминаю эти длинные пароли. Вместо этого у меня они есть в файле Microsoft Word, который я сохраняю на своем компьютере. Когда мне нужно их использовать, я копирую и вставляю.

Если вы используете платформу виртуального хостинга, вам следует учитывать еще одну проблему безопасности. Самые дешевые пакеты хостинга — это платформы общего хостинга, где несколько веб-сайтов используют одни и те же ресурсы и размещаются на одном сервере.

Таким образом сохраняется низкая стоимость. Однако установка платформы виртуального хостинга подвергает ваш сайт большему риску. Если вы не защитите свой веб-сайт должным образом, а другой веб-сайт на том же сервере подвергнется атаке вредоносным ПО, вредоносное ПО может попасть и на ваш веб-сайт.

Если вы размещаете на своем веб-сайте большой объем личных данных и чувствуете необходимость повысить уровень безопасности, я бы посоветовал обновить ваш хостинг до пакета выделенного сервера. После работы с разными хостинг-провайдерами я рекомендую DreamHost за их оперативную поддержку и удобный интерфейс.

] 4. Создайте план обслуживания веб-сайта

WordPress предоставляет регулярные обновления каждые два месяца, включая основные обновления своей операционной системы. Темы и плагины, которые мы используем с WordPress, также регулярно обновляются.

Эти обновления реализуют дополнительные меры безопасности, чтобы закрыть лазейки, которыми пользуются хакеры. Обновления также улучшают производительность и совместимость между WordPress и темами / плагинами. Поэтому важно регулярно обновлять свой веб-сайт.

Хотя установка всех подключаемых модулей в режим автообновления может показаться простой задачей, есть веские основания пересмотреть это. Некоторые крупные обновления могут вызвать конфликты нового кода, которые может быть трудно исправить.

По мере накопления опыта вы будете знать, какие плагины необходимо тщательно обновить. Плагины компоновщика с перетаскиванием часто вызывают некоторые незначительные проблемы с интерфейсом при крупных обновлениях, поэтому рекомендуется дождаться стабилизации новых обновлений, прежде чем приступать к их обновлению. Также рекомендуется протестировать обновления перед обновлением.

На всякий случай можно даже создать промежуточную среду для тестирования обновлений плагина на локальном компьютере, прежде чем отправлять изменения на действующий веб-сайт.

5. Создайте дочернюю тему WordPress

Дочерняя тема WordPress — это копия фактической темы, которую вы используете. Это безопасная зона, где вы можете редактировать файлы тем, обновлять плагины и тестировать коды, не касаясь файлов темы напрямую. Вы можете следовать этому руководству, если хотите узнать, как создать дочернюю тему.

Почему важна дочерняя тема? Если вы изучаете, как изменять PHP-коды тем, которые являются типом языка программирования, на котором построен WordPress, имейте в виду!

Следующее обновление WordPress перезапишет весь ваш измененный код кодом по умолчанию, который поставляется с каждым обновлением. К тому времени, как вы это осознаете, вся ваша тяжелая работа уже уйдет.

Дочерняя тема не может быть перезаписана родительской темой. Следовательно, когда вы перейдете к обновлению родительской темы, код, который вы написали в дочерней теме, останется без изменений. При обновлении родительской темы добавляется также и дочерняя тема.

Таким образом, создание дочерней темы поможет вам получить лучшее из обоих миров, т.е. регулярно получать обновления, не теряя при этом отредактированные коды PHP.

Готовы ускорить и обезопасить свой сайт DIY?

Следуя этим рекомендациям, сделайте свой собственный сайт WordPress своими руками! После тщательного исследования, проведенного в Google, вы можете использовать свой веб-сайт на полную мощность.

Мы надеемся, что наши рекомендации, сформулированные на основе нашего многолетнего опыта создания веб-сайтов в Banah Digital, помогут вам избежать распространенных ошибок и значительно улучшить вашу кривую обучения. Всего наилучшего!

Примечание редактора: Это сообщение написано Джейсоном Го для Hongkiat . Джейсон — веб-дизайнер-самоучка, который приобрел навыки веб-дизайна после ужасной аварии. Пережив восстановление и расширение прав и возможностей приобретения нового набора навыков, его видение состоит в том, чтобы увидеть то же самое в молодых людях, которые ищут свою цель в жизни.