WordPress 开发人员常犯的错误
已发表: 2021-12-01当你日复一日地做同样的工作时,很容易养成坏习惯。 WordPress 开发人员也不例外! 因此,有时最好反思一下您的工作方式以及您是否经常犯下可避免的错误,这些错误可能会再次困扰您。 在本文中,我们来看看 WordPress 开发人员所犯的一些常见错误。 你能发现多少适用于你?!
安全
在使用 WordPress 多年无故障工作之后,安全问题有时会逐渐消失。 大错! 虽然 WordPress 本质上是安全的,但它确实依赖于最终用户(您)保持状态以确保它保持这种状态。
忽略更新
除非您是一个非常勤奋的人,否则您可能会因忽略更新而感到内疚……或其中的几个! 如果您还没有因为忽略核心或主题/插件更新而陷入麻烦,那么您算幸运。 您必须认真更新您的主题文件和插件,当然还有您的 WordPress 核心。
过时的插件是与性能低下、功能损坏相关的各种问题的罪魁祸首,甚至可能导致停机和崩溃。
安全威胁不断发展,防御措施也应如此。 插件开发人员偶尔会发布更新以修复错误并关闭安全漏洞。 这是您应该在新版本发布后立即更新它们的主要原因。 您还可以为所有或部分插件启用自动更新。
出于同样的原因,让您的 WordPress 核心和主题保持最新是非常重要的。
那么,对于一些相对简单的事情,为什么这么多开发人员忽略了 WordPress 维护的这个关键组件? 嗯,可能的第一个原因是更新 WordPress 网站有时会破坏它。 如果您有一个流量很大的实时站点,这显然是您不想做的事情! 问题是,您忽略更新主题/插件/核心文件的时间越长,这最终变得越困难。 这就是使用托管 WordPress 主机(如 Pressidium)真正发挥作用的地方。
我们不仅负责核心更新(并在此过程中尽最大努力确保这些更新不会破坏您的站点),而且我们提供可靠、易于使用的备份系统以及登台服务器。 这两者都意味着您可以放心地更新。 您可以进行备份(从仪表板单击几下即可),更新您的站点并检查结果。 如果出现问题,点击几下即可将您的网站恢复到更新前的阶段。 或者,您可以快速将您的站点克隆到临时服务器,执行更新并在那里进行测试,然后实时推送这些更新。 无论哪种方式,现在都可以完全放心地进行更新。
使用“孤儿”插件或主题
即使您始终保持最新的主题和插件,如果您的扩展没有经过仔细选择,也可能会危及您的安全级别。
在搜索任何主题或插件时,请确保您已检查其维护的持续状态,因为它们的开发人员可能会忽略或放弃其中一些。 这使他们更容易受到攻击/或者更有可能破坏您的网站。
您可以通过查看右侧的状态部分来检查从 WordPress 插件存储库下载的插件的状态,如下所示。
要检查的关键事项是“上次更新”、“活动安装”、“测试到”和“评级”。 安装数量也可以作为衡量插件信任度的有用指标……安装越多越好!
未知资源
有时网站会受到感染,因为开发人员使用了所谓的“无效主题”或插件。
Nulled 插件或主题是由官方开发人员以外的人进一步修改的扩展。 插件许可证也将被删除,以便可以不受任何限制地使用。 这意味着它可以进一步定制(可能是一件好事)或妥协(不好!)。
这里的重点是在官方库中找不到这样的扩展是有原因的。 他们经常会感染恶意软件,最终会对您的网站造成很大损害。 从道德的角度来看,它们也是值得怀疑的。 一个无效的插件在许多方面都可以被视为被盗。 该许可证已被删除,并免费提供给第三方(不是开发人员)使用。 这对于一开始就努力创建插件的开发人员来说是不公平的。
始终确保从官方库下载。
使用“管理员”作为您的用户名
很难相信,但是是的,这仍然会发生! WordPress 开发人员应该更清楚! 它不需要重复,但不要使用“管理员”作为您的用户名! 用户名应该难以猜测,并且理想情况下应该为您构建/管理的每个站点使用唯一的用户名。
安全
在更新您的网站时,我们简要介绍了以下主题。 继续阅读以了解您是否正在充分利用当今可用的工具来尽可能安全地管理您的网站。
没有备份
这个行业的很多人都没有意识到网站受到攻击的频率有多高,即使它们不受欢迎或流量不高,这也是许多人仍然忽视定期备份网站重要性的原因。
幸运的是,WordPress 插件库提供了多种解决方案来帮助您备份您的网站,除非您的托管服务提供商提供像我们在 Pressidium 所做的那样的自动备份。
比较可用的备份解决方案非常值得。 备份可以为您省去很多麻烦,而且现在很容易做到,没有理由不采取这个简单的步骤来保证您的网站安全,尤其是在维护、更新或开发网站时。
无暂存环境
说到维护和开发 WordPress 网站的错误,我们应该提到暂存环境。
许多新开发人员似乎没有意识到在以任何方式修改网站时使用测试/登台环境有多么有用,即使在更新插件等典型工作期间也是如此。
这是应用任何类型更改的最安全方法。 您将一个副本从实时站点拉到测试/登台环境,进行更新或开发,测试它,如果一切按预期工作,则推回并用改进的版本替换实时版本。 不用担心停机时间,完全没有挫败感。
客户喜欢像 Pressidium 这样的高级托管解决方案的主要原因之一是,像登台环境这样的东西是内置的,不需要插件,因此非常易于使用。
编码
当没有应用正确的编码标准时,可能会出现很多关于 WordPress 开发的问题。 尽管这可能很耗时,但重要的是要掌握编码方面的最新变化并将其应用到您的工作中。
了解 WordPress 标准
WordPress 为想要开发平台或创建/自定义任何主题或插件或其他组件的任何人提供 PHP、HTML、CSS 和 JavaScript 编码标准。 当多个开发人员将参与一个项目时,这些尤其重要。
遵循这些规则,您可以确保留下的内容对于可能选择扩展或接管您的工作的任何开发人员来说都是用户友好和可读的。
您希望他们能够理解使用的所有语言和技术是如何编写的并相互交流。 这是 WordPress 自成立以来所遵循的协作基线。
调试
您是在处理站点停机时花费数小时尝试解决错误的众多开发人员之一吗? 如果是这样,是时候更好地了解您可用的调试工具了。
WordPress 提供的调试选项将显示所有 PHP 错误和警告,甚至是关于您不知道使用的已弃用函数的通知。
在您安装的根文件夹下,您将找到wp-config.php
文件。 用你喜欢的编辑器打开它并找到该行
define('WP_DEBUG', false);
将值设置为“true”(如果尚未设置),然后在/* That's all, stop editing! Happy blogging. */
/* That's all, stop editing! Happy blogging. */
// Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );
WP_DEBUG_LOG 仅在 'WP_DEBUG' 设置为 true 时有效。 它的作用是将所有错误保存在debug.log
文件中,供您实时或以后查看。
文件的位置取决于您设置的值。 如果设置为 true,则位置是默认位置,位于 wp-content 文件夹下。 否则,您可以设置所需的位置,而不是像这样的真实值:
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );
WP_DEBUG_DISPLAY,如果设置为 true,则会在页面的 HTML 中显示消息。
有关此 WordPress 调试的更多信息,请访问官方文档。
注意:这些功能并不打算在实时站点上使用,而是在测试环境中使用。
不使用子主题
正如我们在关于子主题的文章中所解释的那样,使用子主题是为了在您进行任何主题更新时不会丢失对父主题的布局、样式和功能的自定义。
然而,使用子主题是许多开发人员忽略的事情,宁愿直接修改父主题。 因为已经对父主题进行了更改,所以他们不愿意在将来更新主题文件。 馊主意!
修改 WordPress 核心文件
有时会看到的另一个可疑行为是直接修改 WordPress 核心文件。
WordPress 提供了在您想要覆盖核心功能时应使用的功能和过滤器。 这样做意味着核心文件保持原样。
此外,即使您成功地直接编辑了核心文件,这些更改也会在您下次更新核心时丢失,就像主题文件一样。
硬编码
在自定义或扩展功能时 对于网站,WordPress 开发人员通常需要使用一些自定义查询或在其代码中包含文件的 URL。
要执行上述任何一项操作,都可以遵循“正确”的 WordPress 方式。 不幸的是,有些人倾向于偏离正确的方式并使用硬编码的值。
例如,您可以选择使用如下查询来计算用户数:
$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );
但是,如果由于某种原因表前缀发生更改,这将无法正常工作。 这就是为什么您总是必须使用内置的 wpdb 类来访问数据库的原因。
global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );
同样,例如,如果您需要使用自定义字体并将脚本排入队列,则不应对 URL 进行硬编码。 相反,您应该使用如下函数:
function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );
你可以查看官方文档,看看在什么情况下应该使用什么函数。
在开发过程中不禁用索引
另一个可能引起很多麻烦的错误是开发人员在网站仍在建设中时没有阻止搜索引擎对网站进行索引。 这甚至可能导致受到谷歌的惩罚,因为它可以在将网站迁移到另一台服务器时找到重复的内容。
表现
我们都知道快速网站的好处。 然而,在开发过程中可以忽略速度和性能,从而损害最终站点。
资源太多
使用太多插件可能是 WordPress 用户和初级开发人员最常犯的错误之一。
明智的做法是尝试不同的插件,直到找到最适合您的插件,但请始终记住尽可能少地使用并通过在启动站点之前删除停用/未使用的插件来清理插件列表。
加载未优化的图像
通常不考虑的另一个方面是图像优化。 因为我们大多数人都可以享受快速的互联网连接,所以即使是大图像也可以很快加载。 尽管如此,它还是会显着影响您网站的性能并对移动用户产生重大影响。
始终尝试使用正确的图像大小,并绝对使用压缩工具优化您的图像,除非您的托管服务提供商为此提供了更好的图像 smacker。
保留默认永久链接
如果您不熟悉 WordPress 中的永久链接,那只是您的网站 URL 的结构。 当永久链接包含关键字时,它们对 SEO 更友好,可以提高您的搜索引擎排名。
例如,在创建帖子时,WordPress 为该帖子创建的默认永久链接将如下所示:
https://www.MYDOMAIN.com/?p=541
在此示例中,541 是帖子 ID。 这是您在访问前端帖子时在浏览器地址栏中看到的内容。 它看起来不太好,并且如前所述,从 SEO 的角度来看并不是最佳的。
相反,WordPress 允许您启用可以配置为以各种方式显示 url 的永久链接。 例如,如果您在永久链接中使用帖子标题,您现在会看到如下所示的 url:
https://www.MYDOMAIN.com/the-post-title
这看起来更好的是可以帮助提高搜索引擎排名的 URL 类型。
响应能力
您使用的主题应该在所有设备上都能响应,最重要的是在移动设备上,因为现在超过 50% 的网站访问来自移动设备。
WordPress 主题默认对移动设备友好,但开发人员在自定义主题时必须注意不要损害此移动功能。
使用正确的工具(例如 Chrome 开发人员工具)来相应地查阅和修改您的 CSS,以便您从设计中为每个人获得最佳效果。
选择了错误的主机
您可以拥有完美的网站,但在廉价的服务器上运行它,您的用户的体验将被毁掉……而且可能对您作为开发人员也是如此! 便宜的托管价格便宜是有原因的,您的网站应该得到更多。 高级 WordPress 托管可以帮助确保您的网站快速加载,可以处理突发的高流量,保持安全,并且通常带有一系列工具,例如自动备份和登台服务器,可以让您作为开发人员的生活变得更加轻松。 如果您对使用哪种托管有任何疑问,请务必查看我们的文章“我应该使用哪种 WordPress 托管?”。