Для большинства людей WordPress – это первая система, с которой они когда-либо работали. Соответственно, на WordPress многие люди начинают вести свои первые сайты. В результате этого новички, которые работают с WordPress, часто допускают массу ошибок. В данной статье мы хотели бы поговорить о тех ошибках, которые допускают пользователи WordPress при первом использовании этой платформы.
1. Установка WordPress в подпапку с названием WordPress
В Zip-архиве WordPress все файлы ядра хранятся в папке с названием WordPress. Новички допускают ошибку, просто загружая эту папку на сервер по FTP. Вместо этого нужно загружать те файлы и папки, которые содержатся в базовой папке WordPress. В итоге пользователи сталкиваются с тем, что их веб-сайт становится доступным по адресу www.website.com/wordpress вместо желаемого www.website.com.
WordPress действительно позволяет загружать WordPress в разные директории. Однако большинству людей это не требуется. Зачастую пользователи хотят, чтобы сайт был установлен в корневую папку домена.
2. Игнорирование постоянных ссылок (пермалинков)
Если рассматривать коробочную WordPress, то стандартная структура ссылок здесь – это /?p=<postid>. URL-адреса сайта в такой структуре выводятся в виде www.yourwebsite.com/?p=57, что является не слишком удобным по сравнению с www.yourwebsite.com/big-news/.
Многие новички не меняют дефолтную структуру постоянных ссылок, что происходит вследствие непонимания важности такого шага. «Чистые URL» более понятны пользователям, а также содержат в себе ключевые слова.
Я использую название записи (/%postname%/) в URL для большинства своих сайтов, чтобы сохранить ссылки короткими и вставить ключевые слова в адреса статей (сделать это можно путем изменения слага в редакторе записей). Новостные блоги, публикующие десятки статей ежедневно, зачастую используют не только название записи, но и дату публикации в своих URL ((/%year%/%monthnum%/%day%/%postname%/)), чтобы избежать проблем с дублирующими слагами. Название рубрики и записи в адресах (/%category%/%postname%/) – еще один популярный вариант пермалинков.
В прошлом /%postname%/ славился тем, что негативно отражался на производительности сайта. К счастью, в WordPress 3.3 эта проблема была решена. В плане производительности и SEO сегодня совершенно неважно, какую структуру постоянных ссылок вы будете использовать.
Чтобы изменить пермалинки через область администратора WordPress, ваш файл .htaccess должен быть перезаписываемым. Сделать это можно, установив для него права доступа 644.
Если прав доступа на обновление файла .htaccess через панель администратора будет недостаточно, WordPress предоставит вам код для вашей структуры постоянных ссылок, с помощью которого вы сможете обновить файл .htaccess вручную (через FTP-клиент или менеджер файлов вашего хостинг-аккаунта).
3. Публикация недоделанных страниц
Ничто так не говорит о неопытности пользователя, чем веб-сайт с незаполненными до конца страницами. Новички часто выкладывают свой сайт еще до того, как он будет полностью готов. В результате этого посетители щелкают по навигационным ссылкам и переходят на незаконченные страницы с надписью «Страница находится в разработке» или «Страница будет обновлена в ближайшее время».
Вообще, вы не должны ссылаться на страницы, которые в данный момент еще не завершены. Все это отпугивает посетителей и ясно говорит о том, что вы не относитесь к своему сайту серьезно.
Мой совет – сначала закончите сайт, а потом уже запускайте его. В процессе создания сайта вы можете использовать плагин, который переведет ваш сайт в режим обслуживания (к примеру, Anticipate). Пользователи будут знать, когда именно произойдет запуск вашего ресурса.
4. Установка ненужных плагинов
Неиспользуемые плагины должны быть деактивированы и удалены, если вы не планируете снова прибегать к ним.
Новички зачастую не придерживаются такой логики. Они устанавливают плагины и не деактивируют их. Новичкам WordPress очень свойственно устанавливать сразу десятки плагинов; даже если они используют лишь несколько из них. Это замедляет работу их сайта и увеличивает ресурсы, которые тратятся для обеспечения функционирования сайта.
Я советую вам использовать только те плагины, которые важны для работы вашего сайта. Не нужно устанавливать десятки виджетов, которые не используются, а также плагины сбора статистики, которые не проверяются вами каждый день. Все это лишь замедляет работу вашего сайта.
5. Отказ от обновления Wordpess
Очень важно поддерживать WordPress, а также темы и плагины, в актуальном виде. Отказ от этого увеличит шансы взлома вашего сайта, помешает вам использовать современные продукты WordPress.
Проблемы, связанные с использованием устаревших версий WordPress, у всех на слуху. Именно поэтому в версии WordPress 3.7 появилась фантастическая возможность автоматического обновления. Благодаря ей вы можете быть уверены в том, что ваш сайт всегда будет оставаться защищенным.
По умолчанию все обновления ядра WordPress будут ставиться автоматически, если вы используете WordPress 3.7 и выше.
Обновления плагинов и тем по умолчанию выключены. Чтобы активировать автоматические обновления плагинов для своего сайта, достаточно прописать следующий код в файле wp-config.php:
add_filter( 'auto_update_plugin', '__return_true' );
Соответственно, для автоматического обновления тем:
add_filter( 'auto_update_theme', '__return_true' );
Если вы используете более старую версию WordPress, чем WordPress 3.7, обязательно задумайтесь над тем, чтобы загрузить и установить новую версию этой CMS. В итоге вы никогда больше не пропустите важные обновления в будущем.
6. Использование простых паролей
Перебор имени пользователя и пароля остается самым популярным способом, которым взламываются веб-сайты WordPress. Ситуация немного улучшилась с отказом от обязательного имени администратора admin, однако простые пароли по-прежнему являются важной проблемой.
Не стоит использовать слишком простые пароли. Вам нужен такой пароль, который нельзя будет легко угадать.
Есть много бесплатных сервисов, которые позволяют генерировать сложный пароль путем простого щелчка по кнопке. Один из моих фаворитов — PasswordsGenerator.net. Он позволяет выбирать длину пароля и его сложность.
Вы можете использовать также такие решения, как Passpack и LastPass, чтобы хранить ваши пароли в безопасном месте.
7. Отсутствие регулярного бэкапа
Новички WordPress зачастую не видят важности в выполнении регулярного бэкапа. Это серьезная ошибка, над которой они начинают задумываться лишь тогда, когда их сайт уже взломан и важная информация потеряна.
Странно, что большинство людей должны сначала столкнуться с потерей данных, чтобы понять всю важность бэкапов. Ведь наладить регулярные бэкапы проще простого. Профессиональные сервисы бэкапа и восстановления сайтов из копии, такие как VaultPress, доступны всего за 5 долларов в месяц. Есть много бесплатных решений: к примеру, популярный плагин WordPress Backup to Dropbox.
Какие еще ошибки часто допускают новички? Делитесь своими предположениями в комментариях!
Вордпресс кажется легче, чем джумла.
Вордпресс легче понять, и его структура легче, на мой взгляд. У Джумлы код слишком мудрёный.
Я вторую ошибку совершил в начале, а сейчас более 600 статей, переделывать уже боюсь. А вот 7 пункт меня пару раз спасал, очень нужная вещь. У меня стоят еще несколько полезных плагинов которые я бы порекомендовал, плагин кэширования увеличения скорости загрузки W3 Total Cache для удобства посетителей и поисковых систем, и еще важный плагин Replace WP-Version скрывающий версию вордпресса, уменьшающий риск взлома сайта. Удачи всем.
Версию скрывать не обязательно, если постоянно обновляешься. А вот если версия старая, то лучше скрывать. Но это насколько она старая должна быть…
Очень интересно — а сколько всего должно быть на блоге плагинов? Некоторые утверждают не больше 20, а вы как считаете?
Это уже личное дело каждого. Какого-то определенного норматива нет. Сколько требуется функционала, столько и плагинов. У меня лично 28 активных плагинов.