Erros comuns que os desenvolvedores do WordPress cometem
Publicados: 2021-12-01É muito fácil cair em maus hábitos quando você está fazendo o mesmo tipo de trabalho dia após dia. Os desenvolvedores do WordPress não são exceção! Como tal, às vezes é bom refletir sobre como você está trabalhando e se há erros evitáveis que você está cometendo regularmente que podem voltar para assombrá-lo. Neste artigo, vamos dar uma olhada em alguns dos erros comuns cometidos pelos desenvolvedores do WordPress. Quantos você consegue identificar que se aplicam a você?!
Segurança
Após talvez anos de trabalho sem problemas com o WordPress, as preocupações de segurança às vezes podem desaparecer em segundo plano. Grande erro! Embora o WordPress seja inerentemente seguro, ele depende do usuário final (você) para manter as coisas em ordem para garantir que continue assim.
Ignorando atualizações
A menos que você seja uma pessoa muito diligente, provavelmente é culpado de ignorar uma atualização... ou várias delas! Se você ainda não teve problemas porque ignorou as atualizações do núcleo ou do tema/plugin, considere-se com sorte. É imperativo que você atualize religiosamente seus arquivos de tema e plugins, além, é claro, de seu núcleo do WordPress.
Plugins desatualizados são um culpado bem conhecido em uma variedade de problemas relacionados ao baixo desempenho, funcionalidade quebrada e podem até causar tempo de inatividade e travamentos.
As ameaças à segurança evoluem e a defesa contra elas também deve evoluir. Os desenvolvedores de plug-ins lançam atualizações ocasionalmente para corrigir bugs e fechar brechas de segurança. Esta é a principal razão pela qual você deve atualizá-los assim que a nova versão estiver disponível. Você também pode habilitar atualizações automáticas para todos ou alguns dos plugins.
E pela mesma razão, é super importante manter o núcleo e os temas do WordPress atualizados.
Então, para algo relativamente simples de fazer, por que tantos desenvolvedores negligenciam esse componente crítico da manutenção do WordPress? Bem, o provável motivo número 1 é que atualizar um site WordPress às vezes pode quebrá-lo. Se você tem um site ao vivo com muito tráfego, isso obviamente é algo que você não quer fazer! O problema é que quanto mais você negligenciar a atualização de temas/plugins/arquivos principais, mais difícil isso se tornará. É aqui que o uso de um host gerenciado do WordPress (como o Pressidium) pode realmente se destacar.
Não apenas cuidamos das atualizações principais (e, ao fazê-lo, tentamos o nosso melhor para garantir que elas não atrapalhem seu site), mas também oferecemos um sistema de backup confiável e fácil de usar, bem como servidores de teste. Ambos significam que você pode atualizar com confiança. Você pode fazer um backup (alguns cliques no seu painel farão isso), atualizar seu site e verificar o resultado. Se algo der errado, alguns cliques reverterão seu site de volta ao estágio de pré-atualização. Como alternativa, você pode clonar rapidamente seu site para um servidor de teste, executar as atualizações e testá-las lá e, em seguida, enviar essas atualizações ao vivo. De qualquer forma, a atualização agora pode ser feita com total confiança.
Usando plugins ou temas 'órfãos'
Mesmo que você esteja sempre atualizado com temas e plugins, é possível colocar em risco seu nível de segurança se suas extensões não forem cuidadosamente selecionadas.
Ao pesquisar por qualquer tema ou plugin, verifique o status contínuo de sua manutenção, pois alguns podem ser negligenciados ou abandonados por seus desenvolvedores. Isso os torna muito mais vulneráveis a ataques/e ou mais propensos a quebrar seu site.
Você pode verificar o status dos plugins baixados do repositório de plugins do WordPress observando a seção de status no lado direito, conforme mostrado abaixo.
Os principais itens a serem verificados são “Última atualização”, “Instalações ativas”, “Testado até” e “Classificação”. O número de instalações também pode ser uma métrica útil para medir a confiança no plugin… quanto mais instalações, melhor!
Recursos desconhecidos
Ocasionalmente, os sites são infectados porque o desenvolvedor usou os chamados 'temas nulos' ou plugins.
Um plugin ou tema Nulled é uma extensão que foi modificada por alguém que não seja o(s) desenvolvedor(es) oficial(is). A licença do plugin também será removida para que possa ser usada sem quaisquer limitações. Isso significa que ele pode ser ainda mais personalizado (possivelmente uma coisa boa) ou comprometido (não é bom!).
O ponto aqui é que tais extensões não são encontradas na biblioteca oficial por um motivo. Eles podem frequentemente ser infectados por malware e podem causar muitos danos ao seu site. Eles também são questionáveis do ponto de vista moral. Um plugin nulo em muitos aspectos pode ser considerado roubado. A licença foi removida e está sendo oferecida para uso por terceiros (não o desenvolvedor) sem taxa. Isso não é justo com o desenvolvedor que trabalhou duro para criar o plugin em primeiro lugar.
Certifique-se sempre de baixar das bibliotecas oficiais.
Usando 'Admin' como seu nome de usuário
É difícil de acreditar, mas sim, isso ainda acontece! E os desenvolvedores do WordPress devem saber melhor! Não precisa ser repetido, mas NÃO use 'Admin' como seu nome de usuário! Os nomes de usuário devem ser difíceis de adivinhar e, idealmente, um único deve ser usado para cada site que você criar/gerenciar.
Segurança
Tocamos brevemente nos tópicos abaixo quando analisamos a atualização do seu site. Continue lendo para descobrir se você está aproveitando ao máximo as ferramentas disponíveis hoje para manter o gerenciamento de seus sites o mais seguro possível.
Nenhum backup
Muitas pessoas neste setor não perceberam com que frequência os sites estão sob ataque, mesmo que não sejam populares ou de alto tráfego, e essa é a razão pela qual muitos ainda negligenciam a importância de fazer backup de seu site periodicamente.
Felizmente, a biblioteca de plugins do WordPress fornece uma variedade de soluções que podem ajudá-lo a fazer backup do seu site, a menos, é claro, que seu provedor de hospedagem ofereça backups automatizados como fazemos no Pressidium.
Vale a pena comparar as soluções de backup disponíveis. Os backups podem poupar muito sofrimento e são tão fáceis de fazer hoje em dia que não pode haver justificativa para não dar esse passo simples para manter seu site seguro e protegido, especialmente ao manter, atualizar ou desenvolver um site.
Sem ambiente de preparação
Falando de erros na manutenção e desenvolvimento de um site WordPress, devemos mencionar os ambientes de teste.
Muitos novos desenvolvedores parecem não perceber o quão útil é usar um ambiente de teste/ensaio ao modificar um site de qualquer forma, mesmo durante coisas típicas como atualização de plugins.
É a forma mais segura disponível para aplicar qualquer tipo de alteração. Você puxa uma cópia do site ao vivo para o ambiente de teste/ensaio, faz suas atualizações ou desenvolvimento, testa e se tudo funcionar como esperado, retrocede e substitui a versão ao vivo pela melhorada. Sem preocupações com tempos de inatividade, nenhuma frustração.
Uma das principais razões pelas quais os clientes preferem soluções de hospedagem avançadas como o Pressidium é que coisas como ambientes de teste são integrados sem a necessidade de plug-ins, tornando-os super fáceis de usar.
Codificação
Muitos problemas em torno do desenvolvimento do WordPress podem surgir quando os padrões de codificação corretos não são aplicados. Embora possa ser demorado, é importante manter-se atualizado sobre as últimas alterações na codificação e aplicá-las ao seu trabalho.
Conhecendo os padrões do WordPress
O WordPress fornece padrões de codificação PHP, HTML, CSS e JavaScript para quem deseja desenvolver a plataforma ou criar/personalizar qualquer tema ou plugin ou outro componente. Isso é particularmente importante quando vários desenvolvedores estarão envolvidos em um projeto.
Seguindo essas regras, você garante que o que você deixa para trás seja tão fácil de usar e legível para qualquer desenvolvedor que possa optar por estender ou assumir seu trabalho.
Você quer que eles sejam capazes de entender como todas as linguagens e tecnologias usadas são escritas e se comunicam entre si. Esta é a linha de base para a colaboração que o WordPress segue desde que foi fundado.
Depuração
Você é um dos muitos desenvolvedores que passam horas tentando solucionar bugs enquanto lidam com o tempo de inatividade em um site? Se sim, é hora de apreciar melhor as ferramentas de depuração disponíveis para você.
O WordPress oferece opções de depuração que exibirão todos os erros e avisos do PHP, até mesmo os avisos sobre funções obsoletas que você não conhece.
Na pasta raiz de sua instalação, você encontrará o arquivo wp-config.php
. Abra-o com seu editor favorito e encontre a linha
define('WP_DEBUG', false);
Defina o valor como 'true', se ainda não estiver definido, e adicione as seguintes linhas logo após /* That's all, stop editing! Happy blogging. */
/* That's all, stop editing! Happy blogging. */
// Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );
WP_DEBUG_LOG funciona apenas se 'WP_DEBUG' estiver definido como verdadeiro. O que ele faz é salvar todos os erros em um arquivo debug.log
para você visualizar em tempo real ou em uma data posterior.
A localização do arquivo depende do valor que você definiu. Se estiver definido como true, o local será o padrão, na pasta wp-content. Caso contrário, você pode definir o local desejado em vez do valor verdadeiro assim:
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );
O WP_DEBUG_DISPLAY, se configurado como true, exibe as mensagens dentro do HTML das páginas.
Para obter mais informações sobre esta depuração do WordPress, visite a documentação oficial.
NOTA: Esses recursos não devem ser usados em um site ativo, mas em um ambiente de teste.
Não usar temas filhos
Como explicamos em nosso artigo sobre temas filho, os temas filho são usados para que as personalizações de layout, estilo e funcionalidade do tema pai não sejam perdidas quando você realizar qualquer atualização de tema.
Usar um tema filho, no entanto, é algo que muitos desenvolvedores negligenciam, preferindo modificar diretamente o tema pai. Como as alterações foram feitas no tema pai, eles relutam em atualizar os arquivos do tema no futuro. Péssima ideia!
Modificando os arquivos principais do WordPress
Outro comportamento questionável que às vezes é visto é a modificação direta dos arquivos principais do WordPress.
O WordPress forneceu funções e filtros que devem ser usados quando você deseja substituir a funcionalidade principal. Isso significa que os arquivos principais são mantidos intactos como deveriam ser.
Além disso, mesmo se você conseguir editar diretamente os arquivos principais, essas alterações serão perdidas na próxima atualização do núcleo, da mesma forma que acontece com os arquivos de tema.
Codificação rígida
Ao personalizar ou estender a funcionalidade de um site, os desenvolvedores do WordPress geralmente precisam usar algumas consultas personalizadas ou incluir a URL de um arquivo em seu código.
Para fazer qualquer uma dessas coisas, existe a maneira 'certa' do WordPress que pode ser seguida. Infelizmente, algumas pessoas tendem a se desviar do caminho certo e usar valores codificados.
Você pode, por exemplo, optar por usar uma consulta como a abaixo para contar usuários:
$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );
No entanto, isso não funcionará corretamente se, por algum motivo, o prefixo da tabela for alterado. É por isso que você sempre precisa usar a classe wpdb integrada para acessar o banco de dados.
global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );
Da mesma forma, se você precisar usar fontes personalizadas, por exemplo, e enfileirar um script, não deve codificar o URL. Em vez disso, você deve usar funções como esta:
function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );
Você pode verificar a documentação oficial para ver qual função deve ser usada em qual caso.
Não desativar a indexação durante o desenvolvimento
Outro erro que pode causar muitos problemas é quando um desenvolvedor não impede que os mecanismos de busca indexem o site enquanto ele ainda está em construção. Isso pode até levar a ser penalizado pelo Google, pois pode encontrar conteúdo duplicado ao migrar o site para outro servidor.
atuação
Todos nós conhecemos os benefícios de um site rápido. Velocidade e desempenho, no entanto, podem ser negligenciados durante o processo de desenvolvimento em detrimento do site final.
Muitos recursos
Usar muitos plugins é provavelmente um dos erros mais comuns que usuários do WordPress e desenvolvedores juniores cometem.
É aconselhável experimentar plugins diferentes até encontrar aquele que melhor lhe convier, mas lembre-se sempre de usar o mínimo possível e limpar a lista de plugins removendo os plugins desativados/não usados antes de lançar seu site.
Carregando imagens não otimizadas
Outro aspecto que muitas vezes não é levado em consideração é a otimização da imagem. Como a maioria de nós desfruta de conexões rápidas à Internet, mesmo imagens grandes podem parecer carregadas rapidamente. Apesar disso, pode afetar significativamente o desempenho do seu site e ter um grande impacto nos usuários de dispositivos móveis.
Sempre tente usar os tamanhos de imagem corretos e, definitivamente, otimize suas imagens com uma ferramenta de compactação, a menos que seu provedor de hospedagem ofereça um melhor batedor de imagens para essa finalidade.
Mantendo os Permalinks Padrão
Caso você não esteja familiarizado com o que são permalinks no WordPress, é simplesmente como as URLs do seu site são estruturadas. Quando os permalinks contêm palavras-chave, eles são mais amigáveis ao SEO, o que pode melhorar sua classificação nos mecanismos de pesquisa.
Ao criar uma postagem, por exemplo, o permalink padrão que o WordPress cria para essa postagem será algo assim:
https://www.MYDOMAIN.com/?p=541
Neste exemplo, 541 é o ID da postagem. Isso é o que você vê na barra de endereços do navegador quando visita a postagem no front end. Não parece ótimo e, como mencionado, não é ideal do ponto de vista de SEO.
Em vez disso, o WordPress permite ativar links permanentes que podem ser configurados para exibir o URL de várias maneiras. Por exemplo, se você usar o título do post no permalink, você verá agora uma url parecida com esta:
https://www.MYDOMAIN.com/the-post-title
Isso parece MUITO melhor é o tipo de URL que pode ajudar a aumentar seus rankings nos mecanismos de pesquisa.
Capacidade de resposta
O tema que você usa deve ser responsivo em todos os dispositivos e, mais importante, em dispositivos móveis, já que mais de 50% das visitas ao site agora vêm de dispositivos móveis.
Os temas do WordPress são, por padrão, compatíveis com dispositivos móveis, mas os desenvolvedores devem tomar cuidado para não comprometer essa funcionalidade móvel ao personalizá-los.
Use as ferramentas certas, como as ferramentas de desenvolvedor do Chrome, para consultar e modificar seu CSS de acordo para que você obtenha o melhor de seu design para todos.
Escolhendo o host errado
Você pode ter o site perfeito, mas executá-lo em servidores baratos e a experiência será arruinada para seus usuários… e provavelmente para você como desenvolvedor também! Hospedagem barata é barata por um motivo e seus sites merecem muito mais. A hospedagem WordPress premium pode ajudar a garantir que seu site seja carregado rapidamente, pode lidar com picos de tráfego intenso, permanecer seguro e normalmente vem com uma variedade de ferramentas, como backups automatizados e servidores de teste, que podem tornar sua vida muito mais fácil como desenvolvedor. Se você tiver alguma dúvida sobre que tipo de hospedagem usar, confira nosso artigo 'Qual hospedagem WordPress devo usar?'.