Распространенные ошибки, которые допускают разработчики WordPress
Опубликовано: 2021-12-01Очень легко поддаться дурным привычкам, когда изо дня в день делаешь одну и ту же работу. Разработчики WordPress не исключение! Таким образом, полезно иногда размышлять о том, как вы работаете, и есть ли ошибки, которых можно было бы избежать, которые вы совершаете на регулярной основе, которые могут преследовать вас. В этой статье мы рассмотрим некоторые распространенные ошибки, допускаемые разработчиками WordPress. Сколько вы можете определить, что относится к вам?!
Безопасность
Возможно, после многих лет беспроблемной работы с WordPress проблемы безопасности могут иногда отходить на второй план. Большая ошибка! Несмотря на то, что WordPress по своей природе безопасен, он полагается на то, что конечный пользователь (вы) держит все в порядке, чтобы гарантировать, что он останется таким.
Игнорирование обновлений
Если вы не очень прилежный человек, вы, вероятно, виновны в игнорировании обновления… или нескольких из них! Если у вас еще не было проблем из-за того, что вы проигнорировали обновление ядра или темы/плагина, считайте себя счастливчиком. Крайне важно, чтобы вы неукоснительно обновляли свои файлы тем и плагины, а также, конечно же, ядро WordPress.
Устаревшие плагины являются хорошо известными виновниками множества проблем, связанных с низкой производительностью, неработающими функциями и даже могут вызывать простои и сбои.
Угрозы безопасности развиваются, как и защита от них. Разработчики плагинов время от времени выпускают обновления для исправления ошибок и закрытия лазеек в системе безопасности. Это основная причина, по которой вам следует обновить их, как только выйдет новая версия. Вы также можете включить автоматическое обновление для всех или некоторых плагинов.
И по той же причине очень важно поддерживать актуальность ядра и тем WordPress.
Итак, для чего-то, что относительно просто сделать, почему так много разработчиков пренебрегают этим важным компонентом обслуживания WordPress? Что ж, вероятная причина №1 заключается в том, что обновление сайта WordPress иногда может сломать его. Если у вас есть работающий сайт с большим трафиком, это, очевидно, то, что вы не хотите делать! Проблема в том, что чем дольше вы пренебрегаете обновлением тем/плагинов/основных файлов, тем сложнее это в конечном итоге становится. Именно здесь использование управляемого хостинга WordPress (например, Pressidium) может действительно проявить себя.
Мы не только заботимся об основных обновлениях (и при этом делаем все возможное, чтобы они не нарушили работу вашего сайта), но и предлагаем надежную, простую в использовании систему резервного копирования, а также промежуточные серверы. Оба из них означают, что вы можете с уверенностью обновлять. Вы можете либо сделать резервную копию (это сделает пара кликов с панели инструментов), обновить свой сайт и проверить результат. Если что-то пошло не так, пара кликов вернет ваш сайт на стадию до обновления. В качестве альтернативы вы можете быстро клонировать свой сайт на промежуточный сервер, выполнять обновления и тестировать их там, а затем запускать эти обновления в реальном времени. В любом случае, обновление теперь можно выполнять с полной уверенностью.
Использование «бесхозных» плагинов или тем
Даже если вы всегда обновляете темы и плагины, можно поставить под угрозу уровень вашей безопасности, если ваши расширения не будут тщательно отобраны.
При поиске любой темы или плагина убедитесь, что вы проверили текущий статус их обслуживания, поскольку некоторые из них могут быть проигнорированы или заброшены их разработчиками. Это делает их гораздо более уязвимыми для атак и/или с большей вероятностью взломает ваш сайт.
Вы можете проверить статус плагинов, загруженных из репозитория плагинов WordPress, просмотрев раздел статуса справа, как показано ниже.
Ключевые вещи, которые нужно проверить, это «Последнее обновление», «Активные установки», «Проверено до» и «Рейтинг». Количество установок также может быть полезной метрикой для оценки доверия к плагину… чем больше установок, тем лучше!
Неизвестные ресурсы
Иногда веб-сайты заражаются из-за того, что разработчик использовал так называемые «нулевые темы» или плагины.
Плагин или тема Nulled — это расширение, которое было дополнительно изменено кем-то, кроме официального разработчика (разработчиков). Лицензия на плагин также будет удалена, чтобы его можно было использовать без каких-либо ограничений. Это означает, что его можно дополнительно настроить (возможно, хорошо) или скомпрометировать (нехорошо!).
Дело в том, что таких расширений почему-то нет в официальной библиотеке. Они часто могут быть заражены вредоносными программами и в конечном итоге могут нанести большой ущерб вашему сайту. Они также сомнительны с моральной точки зрения. Обнуленный плагин во многих отношениях можно считать украденным. Лицензия была удалена и предлагается для использования третьей стороной (не разработчиком) бесплатно. Вряд ли это справедливо по отношению к разработчику, который усердно работал над созданием плагина.
Всегда убедитесь, что вы загружаете из официальных библиотек.
Использование «Администратора» в качестве имени пользователя
Трудно поверить, но да, такое все еще происходит! И разработчики WordPress должны знать лучше! Это не нужно повторять, но НЕ используйте «Администратор» в качестве имени пользователя! Имена пользователей должны быть сложными для угадывания, и в идеале для каждого сайта, который вы создаете/управляете, должно использоваться уникальное имя.
Безопасность
Мы кратко коснулись тем ниже, рассматривая вопрос об обновлении вашего сайта. Читайте дальше, чтобы узнать, используете ли вы большинство инструментов, доступных сегодня, чтобы обеспечить максимальную безопасность управления вашими сайтами.
Нет резервных копий
Многие люди в этой отрасли не осознают, как часто веб-сайты подвергаются атакам, даже если они не популярны или не имеют большого трафика, и по этой причине многие до сих пор пренебрегают важностью периодического резервного копирования своего веб-сайта.
К счастью, библиотека плагинов WordPress предоставляет множество решений, которые могут помочь вам сделать резервную копию вашего веб-сайта, если, конечно, ваш хостинг-провайдер не предлагает автоматическое резервное копирование, как мы в Pressidium.
Стоит сравнить доступные решения для резервного копирования. Резервные копии могут избавить вас от множества хлопот, и в наши дни их так легко сделать, что не может быть никаких оправданий тому, чтобы не предпринять этот простой шаг для обеспечения безопасности и защиты вашего веб-сайта, особенно при обслуживании, обновлении или разработке веб-сайта.
Нет промежуточной среды
Говоря об ошибках в обслуживании и разработке сайта WordPress, мы должны упомянуть staging-окружения.
Многие новые разработчики, кажется, не осознают, насколько полезно использовать тестовую/постановочную среду при любом изменении веб-сайта, даже во время типичных вещей, таких как обновление плагинов.
Это самый безопасный способ применить любые изменения. Вы переносите копию с работающего сайта в тестовую/постановочную среду, выполняете свои обновления или разработку, тестируете ее и, если все работает, как ожидалось, возвращаете и заменяете работающую версию улучшенной. Не беспокойтесь о простоях, не разочаровывайтесь.
Одна из основных причин, по которой клиенты предпочитают передовые решения для хостинга, такие как Pressidium, заключается в том, что такие вещи, как промежуточные среды, встроены прямо без необходимости использования плагинов, что делает их очень простыми в использовании.
Кодирование
Многие проблемы, связанные с разработкой WordPress, могут возникнуть, если не применяются правильные стандарты кодирования. Хотя это может занять много времени, важно быть в курсе последних изменений в кодировании и применять их в своей работе.
Знание стандартов WordPress
WordPress предоставляет стандарты кодирования PHP, HTML, CSS и JavaScript для всех, кто хочет либо разработать платформу, либо создать/настроить любую тему, плагин или другой компонент. Это особенно важно, когда в проекте участвуют несколько разработчиков.
Следуя этим правилам, вы убедитесь, что то, что вы оставляете после себя, максимально удобно и читабельно для любого разработчика, который может решить расширить или взять на себя вашу работу.
Вы хотите, чтобы они могли понимать, как пишутся все используемые языки и технологии, и общаться друг с другом. Это основа для совместной работы, которой WordPress следует с момента своего основания.
Отладка
Вы один из многих разработчиков, которые часами пытаются устранять ошибки, борясь с простоями сайта? Если да, то пришло время лучше оценить доступные вам инструменты отладки.
WordPress предлагает параметры отладки, которые будут отображать все ошибки и предупреждения PHP, даже уведомления об устаревших функциях, о которых вы не знаете.
В корневой папке вашей установки вы найдете файл wp-config.php
. Откройте его в своем любимом редакторе и найдите строку
define('WP_DEBUG', false);
Установите значение «true», если оно еще не установлено, и добавьте следующие строки сразу после /* That's all, stop editing! Happy blogging. */
/* That's all, stop editing! Happy blogging. */
// Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );
WP_DEBUG_LOG работает, только если для WP_DEBUG установлено значение true. Что он делает, так это сохраняет все ошибки в файле debug.log
для просмотра в режиме реального времени или позже.
Расположение файла зависит от установленного вами значения. Если установлено значение true, то расположение по умолчанию — в папке wp-content. В противном случае вы можете установить желаемое местоположение вместо истинного значения следующим образом:
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );
WP_DEBUG_DISPLAY, если установлено значение true, отображает сообщения внутри HTML страниц.
Для получения дополнительной информации об этой отладке WordPress посетите официальную документацию.
ПРИМЕЧАНИЕ. Эти функции предназначены не для использования на действующем сайте, а в тестовой среде.
Не использовать дочерние темы
Как мы объяснили в нашей статье о дочерних темах, дочерние темы используются для того, чтобы настройки макета, стиля и функциональности родительской темы не были потеряны при выполнении каких-либо обновлений темы.
Однако многие разработчики пренебрегают использованием дочерней темы, предпочитая напрямую изменять родительскую тему. Поскольку в родительскую тему были внесены изменения, они не хотят обновлять файлы темы в будущем. Плохая идея!
Изменение основных файлов WordPress
Еще одно сомнительное поведение, которое иногда наблюдается, — это прямая модификация основных файлов WordPress.
WordPress предоставляет функции и фильтры, которые следует использовать, если вы хотите переопределить основные функции. Это означает, что основные файлы остаются нетронутыми, как и должно быть.
Кроме того, даже если вам удастся напрямую отредактировать файлы ядра, эти изменения будут потеряны при последующем обновлении ядра почти так же, как это происходит с файлами темы.
Жесткое кодирование
При настройке или расширении функциональности веб-сайта разработчикам WordPress часто приходится использовать некоторые пользовательские запросы или включать URL-адрес файла в свой код.
Чтобы сделать любую из этих вещей, существует «правильный» способ WordPress, которому можно следовать. К сожалению, некоторые люди склонны отклоняться от правильного пути и использовать жестко заданные значения.
Например, вы можете использовать запрос, подобный приведенному ниже, для подсчета пользователей:
$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );
Однако это не будет работать правильно, если по какой-то причине изменится префикс таблицы. Вот почему вам всегда нужно использовать встроенный класс wpdb для доступа к базе данных.
global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );
Точно так же, если вам когда-нибудь понадобится использовать, например, пользовательские шрифты и поставить скрипт в очередь, вам не следует жестко кодировать URL-адрес. Вместо этого вы должны использовать такие функции:
function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );
Вы можете проверить официальную документацию, чтобы узнать, какую функцию следует использовать в каком случае.
Не отключать индексирование во время разработки
Еще одна ошибка, которая может доставить массу неприятностей, — это когда разработчик не запрещает поисковым системам индексировать сайт, пока он еще находится в разработке. Это может даже привести к наказанию со стороны Google, поскольку он может найти дублированный контент при переносе веб-сайта на другой сервер.
Производительность
Все мы знаем о преимуществах быстрого веб-сайта. Однако в процессе разработки можно пренебречь скоростью и производительностью в ущерб конечному сайту.
Слишком много ресурсов
Использование слишком большого количества плагинов, вероятно, является одной из самых распространенных ошибок пользователей WordPress и начинающих разработчиков.
Целесообразно пробовать разные плагины, пока не найдете тот, который подходит вам лучше всего, но всегда помните, что нужно использовать как можно меньше и очищать список плагинов, удаляя деактивированные/неиспользуемые плагины перед запуском вашего сайта.
Загрузка неоптимизированных изображений
Еще один аспект, который часто не принимается во внимание, — оптимизация изображений. Поскольку большинству из нас нравится быстрое подключение к Интернету, даже большие изображения могут загружаться довольно быстро. Несмотря на это, это может существенно повлиять на производительность вашего сайта и сильно повлиять на мобильных пользователей.
Всегда старайтесь использовать правильные размеры изображений и обязательно оптимизируйте ваши изображения с помощью инструмента сжатия, если только ваш хостинг-провайдер не предлагает для этой цели лучшее средство сжатия изображений.
Сохранение постоянных ссылок по умолчанию
Если вы не знакомы с тем, что такое постоянные ссылки в WordPress, это просто то, как структурированы URL-адреса вашего сайта. Когда постоянные ссылки содержат ключевые слова, они более оптимизированы для SEO, что может улучшить ваш рейтинг в поисковых системах.
Например, при создании поста в WordPress постоянная ссылка по умолчанию для этого поста будет выглядеть примерно так:
https://www.MYDOMAIN.com/?p=541
В этом примере 541 — это идентификатор сообщения. Это то, что вы видите в адресной строке браузера, когда посещаете сообщение в интерфейсе. Это выглядит не очень хорошо и, как уже упоминалось, не оптимально с точки зрения SEO.
Вместо этого WordPress позволяет вам включить постоянные ссылки, которые можно настроить для отображения URL-адреса различными способами. Например, если вы используете заголовок сообщения в постоянной ссылке, вы увидите URL-адрес, который выглядит следующим образом:
https://www.MYDOMAIN.com/the-post-title
Это выглядит НАМНОГО лучше, это тип URL, который может помочь повысить ваш рейтинг в поисковых системах.
Ответная реакция
Используемая вами тема должна быть адаптивной на всех устройствах и, что наиболее важно, на мобильных устройствах, так как более 50% посещений сайта сейчас происходят с мобильных устройств.
Темы WordPress по умолчанию оптимизированы для мобильных устройств, но разработчики должны позаботиться о том, чтобы не нарушить эту мобильную функциональность при их настройке.
Используйте правильные инструменты, такие как инструменты разработчика Chrome, чтобы проконсультироваться и соответствующим образом изменить свой CSS, чтобы получить максимальную отдачу от своего дизайна для всех.
Выбор неправильного хоста
Вы можете иметь идеальный веб-сайт, но запускать его на дешевых серверах, и это будет испорчено для ваших пользователей… и, возможно, для вас как разработчика! Дешевый хостинг дешев по какой-то причине, и ваши сайты заслуживают гораздо большего. Хостинг премиум-класса для WordPress может помочь обеспечить быструю загрузку вашего сайта, справиться с пиковым трафиком, оставаться в безопасности и обычно поставляется с рядом инструментов, таких как автоматическое резервное копирование и промежуточные серверы, которые могут сделать вашу жизнь намного проще как разработчика. Если вы сомневаетесь, какой хостинг использовать, обязательно ознакомьтесь с нашей статьей «Какой хостинг WordPress мне следует использовать?».