Errori comuni commessi dagli sviluppatori di WordPress
Pubblicato: 2021-12-01È molto facile cadere in cattive abitudini quando si fa lo stesso tipo di lavoro giorno dopo giorno. Gli sviluppatori di WordPress non fanno eccezione! Pertanto, è bene riflettere a volte su come stai lavorando e se ci sono errori evitabili che stai facendo regolarmente che potrebbero tornare a perseguitarti. In questo articolo diamo un'occhiata ad alcuni degli errori più comuni commessi dagli sviluppatori di WordPress. Quanti riesci a individuare che si applicano a te?!
Sicurezza
Dopo forse anni di lavoro senza problemi con WordPress, i problemi di sicurezza a volte possono svanire in secondo piano. Grosso errore! Sebbene WordPress sia intrinsecamente sicuro, fa affidamento sul fatto che l'utente finale (tu) mantenga le cose in forma per garantire che rimanga tale.
Ignorando gli aggiornamenti
A meno che tu non sia una persona molto diligente, probabilmente sei colpevole di aver ignorato un aggiornamento... o molti di essi! Se non hai ancora avuto problemi perché hai ignorato gli aggiornamenti del core o del tema/plugin, allora ritieniti fortunato. È imperativo aggiornare religiosamente i file del tema e i plug-in più, naturalmente, il core di WordPress.
I plug-in obsoleti sono ben noti colpevoli di una serie di problemi relativi a prestazioni ridotte, funzionalità interrotte e possono persino causare tempi di inattività e arresti anomali.
Le minacce alla sicurezza si evolvono e così dovrebbe anche la difesa contro di esse. Gli sviluppatori di plug-in rilasciano occasionalmente aggiornamenti per correggere bug e chiudere le falle di sicurezza. Questo è il motivo principale per cui dovresti aggiornarli non appena la nuova versione è disponibile. Puoi anche abilitare gli aggiornamenti automatici per tutti o alcuni dei plugin.
E per lo stesso motivo è estremamente importante mantenere aggiornati il core e i temi di WordPress.
Quindi, per qualcosa che è relativamente semplice da fare, perché così tanti sviluppatori trascurano questo componente critico della manutenzione di WordPress? Bene, il probabile motivo numero 1 è che l'aggiornamento di un sito WordPress a volte può romperlo. Se hai un sito live con molto traffico, questo è ovviamente qualcosa che non vuoi fare! Il problema è che più a lungo trascuri di aggiornare temi/plugin/file core, alla fine diventa difficile. È qui che l'utilizzo di un host WordPress gestito (come Pressidium) può davvero dare il meglio di sé.
Non solo ci occupiamo degli aggiornamenti di base (e così facendo facciamo del nostro meglio per garantire che questi non interrompano il tuo sito), ma offriamo un sistema di backup affidabile e facile da usare, nonché server di staging. Entrambi significano che puoi aggiornare con sicurezza. Puoi fare un backup (un paio di clic dalla tua Dashboard lo faranno), aggiornare il tuo sito e controllare il risultato. Se qualcosa è andato storto, un paio di clic riporteranno il tuo sito alla sua fase di pre-aggiornamento. In alternativa, puoi clonare rapidamente il tuo sito su un server di staging, eseguire gli aggiornamenti e testarli lì e quindi inviare questi aggiornamenti in tempo reale. In ogni caso, l'aggiornamento ora può essere eseguito con la massima sicurezza.
Utilizzo di plugin o temi "orfani".
Anche se ti tieni sempre aggiornato con temi e plugin, è possibile mettere a repentaglio il tuo livello di sicurezza se le tue estensioni non vengono selezionate accuratamente.
Quando cerchi un tema o un plug-in, assicurati di aver controllato lo stato in corso della sua manutenzione poiché alcuni possono essere trascurati o abbandonati dai loro sviluppatori. Questo li rende molto più vulnerabili agli attacchi e/o più propensi a danneggiare il tuo sito web.
Puoi controllare lo stato dei plug-in scaricati dal repository dei plug-in di WordPress guardando la sezione di stato sul lato destro, come mostrato di seguito.
Gli elementi chiave da controllare sono "Ultimo aggiornamento", "Installazioni attive", "Testato fino a" e "Valutazione". Il numero di installazioni può anche essere una metrica utile per valutare la fiducia nel plugin... più installazioni sono, meglio è!
Risorse sconosciute
Occasionalmente i siti Web vengono infettati perché lo sviluppatore ha utilizzato i cosiddetti "temi annullati" o plug-in.
Un plugin o un tema Nulled è un'estensione che è stata ulteriormente modificata da qualcuno diverso dagli sviluppatori ufficiali. Anche la licenza del plugin sarà stata rimossa in modo che possa essere utilizzata senza alcuna limitazione. Ciò significa che può essere ulteriormente personalizzato (possibilmente una buona cosa) o compromesso (non buono!).
Il punto qui è che tali estensioni non si trovano nella libreria ufficiale per un motivo. Possono essere frequentemente infettati da malware e alla fine possono causare molti danni al tuo sito. Sono anche discutibili dal punto di vista morale. Un plug-in annullato per molti aspetti può essere considerato rubato. La licenza è stata rimossa e viene offerta per l'uso da parte di terzi (non lo sviluppatore) gratuitamente. In primo luogo, non è giusto per lo sviluppatore che ha lavorato duramente per creare il plug-in.
Assicurati sempre di scaricare dalle librerie ufficiali.
Usando 'Admin' come nome utente
È difficile da credere, ma sì, succede ancora! E gli sviluppatori di WordPress dovrebbero sapere meglio! Non dovrebbe essere necessario ripeterlo ma NON utilizzare "Admin" come nome utente! I nomi utente dovrebbero essere difficili da indovinare e idealmente dovrebbe essere utilizzato uno univoco per ogni sito che crei/gestisci.
Sicurezza
Abbiamo toccato brevemente gli argomenti seguenti durante l'aggiornamento del tuo sito. Continua a leggere per scoprire se stai sfruttando al meglio gli strumenti disponibili oggi per mantenere la gestione dei tuoi siti il più sicura possibile.
Nessun backup
Molte persone in questo settore non si sono rese conto della frequenza con cui i siti Web vengono attaccati, anche se non sono popolari o ad alto traffico, e questo è il motivo per cui molti ancora trascurano l'importanza di eseguire periodicamente il backup del proprio sito Web.
Fortunatamente, la libreria di plugin di WordPress fornisce una varietà di soluzioni che possono aiutarti a eseguire il backup del tuo sito Web, a meno che ovviamente il tuo provider di hosting non offra backup automatici come facciamo noi in Pressidium.
Vale la pena confrontare le soluzioni di backup disponibili. I backup possono farti risparmiare un sacco di dolori e sono così facili da fare in questi giorni, non ci può essere giustificazione per non fare questo semplice passaggio per mantenere il tuo sito web sicuro e protetto, specialmente durante la manutenzione, l'aggiornamento o lo sviluppo di un sito web.
Nessun ambiente di staging
Parlando di errori nella manutenzione e nello sviluppo di un sito Web WordPress, dovremmo menzionare gli ambienti di staging.
Molti nuovi sviluppatori non sembrano rendersi conto di quanto sia utile utilizzare un ambiente di test/staging quando si modifica un sito Web in qualsiasi modo, anche durante operazioni tipiche come l'aggiornamento dei plug-in.
È il modo più sicuro disponibile per applicare qualsiasi tipo di modifica. Esegui il pull di una copia dal sito live all'ambiente di test/staging, esegui gli aggiornamenti o lo sviluppo, lo testa e, se tutto funziona come previsto, respingi e sostituisci la versione live con quella migliorata. Nessuna preoccupazione per i tempi di fermo, nessuna frustrazione.
Uno dei motivi principali per cui i clienti preferiscono soluzioni di hosting avanzate come Pressidium è che cose come gli ambienti di staging sono integrati senza bisogno di plug-in, il che li rende super facili da usare.
Codifica
Molti problemi relativi allo sviluppo di WordPress possono sorgere quando non vengono applicati gli standard di codifica corretti. Sebbene possa richiedere molto tempo, è importante tenersi aggiornati sugli ultimi cambiamenti nella codifica e applicarli al proprio lavoro.
Conoscere gli standard di WordPress
WordPress fornisce standard di codifica PHP, HTML, CSS e JavaScript per chiunque desideri sviluppare la piattaforma o creare/personalizzare qualsiasi tema, plug-in o altro componente. Questi sono particolarmente importanti quando più sviluppatori saranno coinvolti in un progetto.
Seguendo queste regole, ti assicuri che ciò che lasci alle spalle sia facile da usare e leggibile per qualsiasi sviluppatore che possa scegliere di estendere o rilevare il tuo lavoro.
Vuoi che siano in grado di capire come tutti i linguaggi e le tecnologie utilizzate sono scritti e comunicano tra loro. Questa è la linea di base per la collaborazione che WordPress segue sin dalla sua fondazione.
Debug
Sei uno dei tanti sviluppatori che passano ore a cercare di risolvere i bug mentre affrontano i tempi di inattività di un sito? Se è così, è tempo di apprezzare meglio gli strumenti di debug a tua disposizione.
WordPress offre opzioni di debug che visualizzeranno tutti gli errori e gli avvisi PHP, anche gli avvisi su funzioni obsolete di cui non sei a conoscenza.
Nella cartella principale della tua installazione troverai il file wp-config.php
. Aprilo con il tuo editor preferito e trova la riga
define('WP_DEBUG', false);
Imposta il valore su 'true', se non è già impostato, e aggiungi le seguenti righe subito dopo /* That's all, stop editing! Happy blogging. */
/* That's all, stop editing! Happy blogging. */
// Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );
WP_DEBUG_LOG funziona solo se 'WP_DEBUG' è impostato su true. Quello che fa è salvare tutti gli errori in un file debug.log
da visualizzare in tempo reale o in un secondo momento.
La posizione del file dipende dal valore impostato. Se è impostato su true, la posizione è quella predefinita, nella cartella wp-content. Altrimenti puoi impostare la posizione desiderata invece del valore vero in questo modo:
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );
WP_DEBUG_DISPLAY, se impostato su true, visualizza i messaggi all'interno dell'HTML delle pagine.
Per ulteriori informazioni su questo debug di WordPress, visitare la documentazione ufficiale.
NOTA: queste funzionalità non devono essere utilizzate su un sito live, ma in un ambiente di test.
Non utilizzare temi figlio
Come abbiamo spiegato nel nostro articolo sui temi figlio, i temi figlio vengono utilizzati in modo che le personalizzazioni su layout, stile e funzionalità del tema principale non vadano perse quando si effettuano aggiornamenti del tema.
L'uso di un tema figlio, tuttavia, è qualcosa che molti sviluppatori trascurano di fare, preferendo modificare direttamente il tema principale. Poiché sono state apportate modifiche al tema principale, sono quindi riluttanti ad aggiornare i file del tema in futuro. Cattiva idea!
Modifica dei file core di WordPress
Un altro comportamento discutibile che a volte si vede è la modifica diretta dei file core di WordPress.
WordPress ha fornito funzioni e filtri che dovrebbero essere utilizzati quando si desidera ignorare le funzionalità principali. In questo modo i file principali vengono mantenuti intatti come dovrebbero essere.
Inoltre, anche se riesci a modificare direttamente i file principali, queste modifiche andranno perse al prossimo aggiornamento del nucleo più o meno allo stesso modo dei file dei temi.
Hardcoding
Durante la personalizzazione o l'estensione della funzionalità di un sito Web, gli sviluppatori di WordPress spesso devono utilizzare alcune query personalizzate o includere l'URL di un file nel loro codice.
Per fare una di queste cose, c'è il modo "giusto" di WordPress che può essere seguito. Sfortunatamente alcune persone tendono a deviare dal modo giusto e usano valori hardcoded.
Ad esempio, puoi scegliere di utilizzare una query come quella di seguito per contare gli utenti:
$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );
Questo tuttavia non funzionerà correttamente se, per qualche motivo, il prefisso della tabella cambia. Ecco perché devi sempre usare la classe wpdb integrata per accedere al database.
global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );
Allo stesso modo, se hai mai bisogno di utilizzare caratteri personalizzati, ad esempio, e accodare uno script, non dovresti codificare l'URL. Invece dovresti usare funzioni come questa:
function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );
Puoi controllare la documentazione ufficiale per vedere quale funzione dovrebbe essere utilizzata in quale caso.
Non disabilitare l'indicizzazione durante lo sviluppo
Un altro errore che può causare molti problemi è quando uno sviluppatore non impedisce ai motori di ricerca di indicizzare il sito Web mentre è ancora in costruzione. Ciò potrebbe anche comportare una penalizzazione da parte di Google in quanto può trovare contenuti duplicati durante la migrazione del sito Web su un altro server.
Prestazione
Conosciamo tutti i vantaggi di un sito web veloce. Velocità e prestazioni tuttavia possono essere trascurate durante il processo di sviluppo a scapito del sito finale.
Troppe risorse
L'uso di troppi plugin è probabilmente uno degli errori più comuni commessi dagli utenti di WordPress e dagli sviluppatori junior.
È consigliabile provare diversi plug-in finché non trovi quello più adatto a te, ma ricorda sempre di utilizzarne il minor numero possibile e di ripulire l'elenco dei plug-in rimuovendo i plug-in disattivati/non utilizzati prima di avviare il tuo sito.
Caricamento di immagini non ottimizzate
Un altro aspetto che spesso non viene preso in considerazione è l'ottimizzazione delle immagini. Poiché la maggior parte di noi può godere di connessioni Internet veloci, anche le immagini di grandi dimensioni possono sembrare caricate abbastanza rapidamente. Nonostante ciò, può influire in modo significativo sulle prestazioni del tuo sito e avere un impatto importante sugli utenti mobili.
Cerca sempre di utilizzare le dimensioni corrette delle immagini e ottimizza definitivamente le tue immagini con uno strumento di compressione, a meno che il tuo provider di hosting non offra uno smacker di immagini migliore per questo scopo.
Mantenere i Permalink predefiniti
Nel caso in cui non hai familiarità con cosa sono i permalink in WordPress, è semplicemente come sono strutturati gli URL del tuo sito web. Quando i permalink contengono parole chiave, sono più SEO friendly e possono migliorare il posizionamento sui motori di ricerca.
Quando si crea un post, ad esempio, il permalink predefinito creato da WordPress per quel post sarà simile a questo:
https://www.MYDOMAIN.com/?p=541
In questo esempio 541 è l'ID del post. Questo è ciò che vedi nella barra degli indirizzi del browser quando visiti il post nel front-end. Non ha un bell'aspetto e, come accennato, non è ottimale dal punto di vista SEO.
Invece, WordPress ti consente di abilitare i permalink che possono essere configurati per visualizzare l'URL in vari modi. Ad esempio, se utilizzi il titolo del post nel permalink, ora vedresti un URL simile a questo:
https://www.MYDOMAIN.com/the-post-title
Questo sembra MOLTO meglio è il tipo di URL che può aiutare a migliorare il posizionamento nei motori di ricerca.
Reattività
Il tema che utilizzi dovrebbe essere reattivo su tutti i dispositivi e, soprattutto, sui dispositivi mobili poiché oltre il 50% delle visite al sito ora proviene da dispositivi mobili.
I temi WordPress sono per impostazione predefinita ottimizzati per i dispositivi mobili, ma gli sviluppatori devono fare attenzione a non compromettere questa funzionalità mobile durante la personalizzazione.
Usa gli strumenti giusti, come gli strumenti per sviluppatori di Chrome, per consultare e modificare il tuo CSS di conseguenza in modo da ottenere il meglio dal tuo design per tutti.
Scegliere l'host sbagliato
Puoi avere il sito Web perfetto ma eseguirlo su server economici e l'esperienza sarà rovinata per i tuoi utenti... e probabilmente anche per te come sviluppatore! L'hosting economico è economico per un motivo e i tuoi siti Web meritano molto di più. L'hosting WordPress premium può aiutare a garantire che il tuo sito si carichi rapidamente, può gestire esplosioni di traffico elevato, rimanere al sicuro e normalmente viene fornito con una gamma di strumenti come backup automatici e server di staging che possono semplificarti la vita come sviluppatore. In caso di dubbi sul tipo di hosting da utilizzare, assicurati di consultare il nostro articolo "Quale hosting WordPress dovrei usare?".