Sześć typowych sposobów, w jakie użytkownicy WordPressa niszczą swoje strony internetowe

Opublikowany: 2019-12-05

WordPress może wydawać się prosty z zewnątrz, ale w środku jest to złożony system, który jednocześnie obsługuje Twoje treści, obsługuje transakcje klientów i zarządza ogromnymi ilościami danych. I chociaż WordPress jest niesamowicie stabilną platformą, nie jest niezniszczalny.

Nawet jeśli uważasz, aby nią zarządzać, czasami możesz znaleźć się z uszkodzoną witryną. W tym poście przyjrzymy się sześciu najczęstszym sposobom, które mogą się zdarzyć.

1. Używanie zbyt wielu wtyczek

Użytkownicy WordPressa są rozpieszczani – istnieje ogromna liczba wtyczek dostępnych dla menedżerów witryn. Nie ma magicznej liczby wtyczek, które powinieneś lub nie powinieneś instalować, ale ważne jest, aby zrozumieć, że każda z nich ma wpływ na Twoją witrynę. Czemu?

  1. Każda wtyczka ładuje kod PHP, język programowania, w którym w dużej mierze jest napisany WordPress. To może być w porządku… chyba że kod jest źle napisany i niepewny.
  2. Każda wtyczka ładuje CSS, JavaScript i zasoby, takie jak obrazy, co może spowolnić Twoją witrynę.
  3. Każda wtyczka wymaga aktualizacji bezpieczeństwa i funkcjonalności, co może potencjalnie powodować problemy.

Każda zainstalowana wtyczka zwiększa prawdopodobieństwo napotkania problemu. Im więcej masz wtyczek, tym większe prawdopodobieństwo, że „zamurują” Twoją witrynę. Strona internetowa staje się „cegłą”, gdy nie jest już w stanie zapewnić funkcjonalności, do której została zbudowana.

Aktualizacje wtyczek mogą blokować witrynę ze złym kodem, ponieważ kolidują z inną wtyczką lub motywem lub kolidują z ustawieniami na serwerze. W takich sytuacjach często pojawiają się komunikaty o błędach, takie jak: „Błąd nawiązywania połączenia z bazą danych”, „Wewnętrzny błąd serwera” i „Przekroczono limit czasu połączenia”. Możesz nawet zobaczyć ciągi kodu w swojej witrynie.

Błąd połączenia z przykładową bazą danych.
Problemy z wtyczką mogą powodować nieoczekiwane błędy w witrynie.

Zanim zainstalujesz wtyczkę, zapytaj, czy będziesz korzystać z większości oferowanych przez nią funkcji. Jeśli nie, być może lepiej poszukać mniejszych, prostszych wtyczek, aby zapewnić tylko te funkcje, których potrzebujesz. Mniej kodu wtyczki działającego na dowolnej stronie internetowej oznacza mniejsze ryzyko.

Wtyczki, takie jak Jetpack, zapewniają wiele cennych funkcji, które umożliwiają zainstalowanie jednej wtyczki w celu wykonywania różnych zadań zamiast kilku pojedynczych wtyczek, z których każda wiąże się z własnym ryzykiem. I zawsze możesz wyłączyć dowolne funkcje Jetpack, których nie potrzebujesz! Wtyczki takie jak Jetpack są idealne do zmniejszania rozrostu wtyczek dzięki zastosowaniu jednego rozwiązania, które zaspokoi wiele potrzeb.

2. Instalowanie wtyczek lub motywów z niezaufanych źródeł

Ważne jest, aby pobierać wtyczki i motywy wyłącznie od zaufanych dostawców. WordPress.org jest jednym z nich, ale poza tym musisz upewnić się, że kupujesz wtyczki premium od ich oficjalnych programistów.

„Zerowane” lub „złamane” motywy lub wtyczki premium są często modyfikowane, aby zawierały złośliwy kod, który może robić różne nieprzyjemne rzeczy i ostatecznie uszkodzić lub zepsuć Twoją witrynę.

Wtyczki, które opierają się na usługach internetowych stron trzecich i skryptach między witrynami (XSS) za pośrednictwem plików cookie, mogą narazić witrynę na możliwość „zatrucia plikami cookie” (przy czym pliki cookie wysyłane przez witrynę są przechwytywane i zawierają złośliwe oprogramowanie przed powrotem do Twojej witryny). witryny) lub iniekcji SQL (dzięki której hakerzy mogą uzyskać bezpośredni dostęp do bazy danych Twojej witryny). Nie trzeba dodawać, że żadna z tych wiadomości nie jest dobra dla Twojej witryny – ani dla użytkowników.

Nawet produkty premium bez klucza licencyjnego nie otrzymają żadnych aktualizacji, co naraża Twoją witrynę. Zawsze powinieneś sprawdzać, jak regularnie aktualizowana jest wtyczka — stare wtyczki są bardziej niebezpieczne — i czytać recenzje. Na szczęście repozytorium WordPress.org ułatwia to!

Jetpack jest jednak tworzony przez Automattic, czołowego współtwórcę WordPressa i firmę stojącą za WordPress.com. Oznacza to, że jest zawsze aktualny i zapewnia godne zaufania, niezawodne rozwiązania dla właścicieli witryn.

3. Edycja kodu witryny

Wszyscy tam byliśmy. Szukasz problemu, który próbowałeś rozwiązać w swojej witrynie i znajdujesz potencjalne rozwiązanie, które każe skopiować i wkleić kod. Jeśli jesteś doświadczonym programistą i masz przyzwoitą wiedzę na temat HTML, to może być w porządku. Jeśli nie, może to być niebezpieczne z dwóch powodów:

  1. Jeśli nie rozumiesz dokładnie, co robi kod, nie możesz w pełni zrozumieć konsekwencji ani wpływu, jaki może mieć na Twoją witrynę.
  2. Możesz pokusić się o umieszczenie kodu w pliku functions.php motywu, edycję kodu źródłowego wtyczki lub modyfikację rdzenia WordPressa. Wszystko to są bardzo złe pomysły. Jeśli zdarzy ci się usunąć oryginalny kod, gdy to zrobisz, Twoja witryna może się zepsuć.

Jeśli musisz zainstalować własny kod, zawsze upewnij się, że rozumiesz jego przeznaczenie i, jeśli to możliwe, przetestuj go po stronie klienta lub na stronie tymczasowej.

4. Zhakowanie

WordPress to najczęściej używany system zarządzania treścią na świecie. Chociaż oferuje to szeroki ekosystem z wieloma wtyczkami i motywami oraz gwiezdną społeczność, jego wszechobecność sprawia, że ​​WordPress jest oczywistym celem dla każdego, kto chce zhakować witrynę.

Luki w zabezpieczeniach wtyczek są znajdowane codziennie, a większość, ale nie wszyscy, programiści bardzo szybko łatają swoje wtyczki. Niestety, jeśli nie będziesz aktualizować swoich wtyczek, Twoja witryna stanie się celem hakerów. Nawet strony internetowe, które nie generują dużego ruchu, mogą zostać zhakowane.

Hakerzy często używają botów, aby dostać się do Twojej witryny, co automatyzuje cały proces. Jeśli Twoją witrynę można znaleźć w wyszukiwarce, haker może ją znaleźć. Baza danych luk w zabezpieczeniach WPScan jest dobrym źródłem informacji do sprawdzania najnowszych błędów. Jak zobaczysz, nowe luki w zabezpieczeniach są często znajdowane, czasami w wtyczkach z tysiącami lub milionami instalacji. Aby chronić swoją witrynę, zaimplementuj rozwiązanie zabezpieczające, takie jak Jetpack, które oferuje skanowanie bezpieczeństwa, zapobieganie atakom typu brute force, monitorowanie przestojów i automatyczne aktualizacje wtyczek.

5. Nieaktualne oprogramowanie serwera

Serwer, na którym znajduje się Twoja witryna, ma system operacyjny i oprogramowanie, które ją obsługuje, podobnie jak Twój komputer. Jak każde oprogramowanie, musi być stale aktualizowane. Wiele osób nie zdaje sobie sprawy, że te aktualizacje mają miejsce, ponieważ ich host internetowy robi to za nich za kulisami.

Ale co, jeśli Twój usługodawca hostingowy nie stosuje szybko aktualizacji? Wiele witryn nadal korzysta z PHP 5.6, mimo że nie otrzymuje już żadnych aktualizacji zabezpieczeń. Nawet PHP 7.1 dobiegnie końca w grudniu 2019 roku.

Posiadanie nieaktualnego oprogramowania serwerowego ma kilka wad:

  • Problemy z bezpieczeństwem: starsze wersje oprogramowania mogą mieć luki.
  • Problemy z szybkością: PHP 7.3 jest znacznie szybsze niż starsze wersje.
  • Problemy ze zgodnością: niektóre funkcje PHP są dostępne w PHP 7.3, ale nie w PHP 5.6. Jeśli wtyczka obsługuje tylko wersję 7.3, a używasz wersji 5.6, może to powodować problemy. (Aby Ci pomóc, repozytorium wtyczek WordPress wyświetla minimalną wersję PHP wymaganą na stronie każdej wtyczki.)

6. Źle skonfigurowany dostęp użytkownika

Jeśli masz witrynę internetową, która umożliwia wielu użytkownikom logowanie się i dodawanie lub edytowanie treści, zwiększasz ryzyko uszkodzenia witryny. Nadanie zbyt wielu uprawnień zbyt wielu osobom otwiera możliwość, że ktoś spowoduje problem poprzez nieumyślne wprowadzenie danych przez użytkownika.

Zbyt często właściciele witryn internetowych zapewniają wszystkim współtwórcom dostęp na poziomie administratora. Jest to niezwykle niebezpieczne, ponieważ wszyscy nowi administratorzy mogą:

  • Zainstaluj i zaktualizuj wtyczki.
  • Zmień kod swojej witryny.
  • Edytuj swój motyw i projekt strony internetowej.
  • Dodaj lub usuń strony/posty/produkty/inne typy postów.
  • Uzyskaj dostęp do poufnych danych (w tym danych finansowych, w przypadku sklepów internetowych).

Każde z powyższych może potencjalnie uszkodzić witrynę. Użytkownicy powinni mieć dokładnie takie uprawnienia, jakich potrzebują do wykonywania swojej pracy — nic więcej. WordPress ma kilka wbudowanych ról użytkownika, ale możesz także tworzyć własne za pomocą kodu lub wtyczki, takiej jak Edytor ról użytkownika lub Członkowie. A WooCommerce zapewnia świetny przewodnik po zrozumieniu ról użytkowników WordPressa z perspektywy bezpieczeństwa.

Aktywność Jetpack zapewnia przejrzystość witryny internetowej z wieloma użytkownikami. Rejestruje działania podjęte w Twojej witrynie, w tym próby logowania, opublikowane lub zaktualizowane strony, instalacje wtyczek, modyfikacje ustawień i inne. Możesz zobaczyć, kto wykonał każdą akcję i kiedy miała miejsce, i w razie potrzeby przywrócić kopię zapasową witryny z tego dokładnego punktu w czasie.

Co zrobić, jeśli Twoja witryna WordPress się zepsuje

W końcu strony internetowe nadal będą się psuć. Niezależnie od tego, czy jesteś doświadczonym twórcą stron internetowych, czy początkującym twórcą witryn, prawdopodobnie w pewnym momencie zepsujesz swoją witrynę.

Najlepszym sposobem na zapewnienie minimalnych przestojów jest posiadanie kompleksowej strategii tworzenia kopii zapasowych poza siedzibą firmy. Nie polegaj tylko na swoim hoście w zakresie tworzenia kopii zapasowych, ponieważ:

  • Możesz nie mieć kontroli nad kopiami zapasowymi. Twój host może tworzyć kopie zapasowe Twojej witryny tylko raz w tygodniu, ale co dzieje się w ruchliwej witrynie, w której dane zmieniają się co godzinę? Kopie zapasowe w czasie rzeczywistym mają kluczowe znaczenie! Jeśli masz sklep eCommerce, zamówienia możesz składać o dowolnej porze dnia. Bez tworzenia kopii zapasowych w czasie rzeczywistym możesz utracić dane klientów z okresu między utworzeniem kopii zapasowej a awarią witryny.
  • Nigdy nie możesz mieć zbyt wielu kopii zapasowych. Nie jest mądrze ufać gospodarzowi w 100%; mogą być również zagrożone. Wielopłaszczyznowe podejście do tworzenia kopii zapasowych zmniejsza ryzyko.
  • Pobieranie kopii zapasowej z hosta nie zawsze jest tak proste, jak się wydaje. Może być konieczne skontaktowanie się z pomocą techniczną i poproszenie ich o przywrócenie kopii zapasowej, co może zająć dużo czasu i, w zależności od hosta, być trudnym procesem. Jeśli Twoja witryna jest źródłem dochodów, każda minuta jej awarii może oznaczać utratę dochodów.

Istnieje również wiele rozwiązań do tworzenia kopii zapasowych wtyczek WordPress, zarówno bezpłatnych, jak i płatnych. Wtyczki z pewnością zapewniają prawidłowe opcje, ale nie wszystkie wtyczki do tworzenia kopii zapasowych są takie same. Niektóre typowe wady:

  • Domyślnie kopie niektórych wtyczek są zapisywane na serwerze WWW. Jeśli Twój serwer ma katastrofalną awarię, Twoje kopie zapasowe również mogą zostać utracone.
  • Niektóre wtyczki umożliwiają tworzenie kopii zapasowych danych na koncie zewnętrznym, takim jak Amazon S3 lub Dropbox. Chociaż jest to świetny pomysł, wymaga posiadania konta u dostawcy zewnętrznego, co może oznaczać dodatkowe opłaty.
  • Wiele darmowych wtyczek do tworzenia kopii zapasowych nie ma funkcji, takich jak tworzenie kopii zapasowych w czasie rzeczywistym. Wersje premium mogą być zarówno drogie, jak i wymagać posiadania oddzielnych kont do tworzenia kopii zapasowych poza siedzibą.

Jednak Jetpack to doskonałe rozwiązanie do tworzenia kopii zapasowych WordPress. Bez względu na rodzaj posiadanej witryny Jetpack ma solidną opcję tworzenia kopii zapasowych. Codzienne kopie zapasowe to świetna opcja dla restauracji, blogów i portfeli, obejmująca 30-dniowy okres archiwizacji, dzięki czemu można łatwo uzyskać dostęp do kopii zapasowych z ostatnich 30 dni. Sklepy eCommerce, organizacje informacyjne, witryny członkowskie i fora internetowe będą chciały tworzyć kopie zapasowe w czasie rzeczywistym z nieograniczonym archiwum, dzięki czemu możesz przywrócić swoją witrynę w dowolnym momencie.

Zrzut ekranu operacji tworzenia kopii zapasowej z dziennika aktywności.
Funkcje kopii zapasowej pozwalają „przewinąć” witrynę do poprzedniej daty.

Każda istotna zmiana na Twojej stronie jest automatycznie zapisywana. Czy ktoś właśnie napisał recenzję? Czy dodałeś nowy produkt? Czy zaktualizowałeś wtyczkę, która zepsuła Twoją witrynę? To wszystko jest zarchiwizowane.

Zapewnia to nie tylko spokój ducha, ale także solidną platformę do tworzenia kopii zapasowych poza siedzibą firmy. Jetpack zawiera nawet funkcję migracji, która pozwala przenieść całą witrynę na inny host lub serwer. Jeśli Twój serwer stanie w obliczu katastrofalnej awarii lub po prostu chcesz przenieść swoją witrynę na inny host, Jetpack Cię obejmuje.

Zepsucie strony internetowej jest częstym zjawiskiem. Nawet najbardziej ostrożni właściciele stron internetowych mogą coś poza Twoją kontrolą pójść nie tak. Posiadanie rozwiązań do tworzenia kopii zapasowych zarówno na miejscu, jak i poza nim to świetny sposób na ograniczenie ryzyka. A przy stosunkowo minimalnych kosztach nie ma powodu, aby ryzykować bezpieczeństwo swojej witryny.

Dowiedz się więcej o Jetpack Backup lub porównaj plany, aby poznać inne korzyści z aktywacji Jetpack w witrynie WordPress.