當您建立WordPress網(wǎng)站時,您會面對無限可能。這既是好事又是壞事。
內(nèi)置的便利功能和只需單擊幾下即可擴展功能的功能,使網(wǎng)站所有者可以放心使用。好的一面是,這使我們可以用比預(yù)期小的預(yù)算做更多的事情。但這也會使我們陷入一種錯誤的安全感。
結(jié)果是,我們可能在沒有完全意識到的情況下使我們的網(wǎng)站面臨風險。畢竟,WordPress并不是一套“一勞永逸”的CMS。相反,它要求我們養(yǎng)成良好的作法和不斷的警惕。
這里有五個不良習慣,會給您的WordPress安裝帶來不必要的麻煩。我們將介紹可能出錯的地方,并提供簡單的解決方案來幫助您避免將來出現(xiàn)問題。
保留未使用的插件
這是很常見的做法。我們在WordPress插件存儲庫中搜索并找到了感興趣的插件,然后就安裝它們并計劃看它們能做什么。但是,也許這不是一個很好的選擇,或者也許我們從未進行過測試。但它們?nèi)匀话惭b在你的WordPress網(wǎng)站上。
保留未使用的插件可能會讓您付出代價。從WordPress安全角度來看,這可能很危險。一段易受攻擊的代碼很可能會導(dǎo)致服務(wù)器上安裝了惡意軟件。反過來,這可能會對您的網(wǎng)站造成無數(shù)損失。
不幸的是,并非所有插件都編寫或維護良好,有些甚至被作者拋棄了。如果您碰巧是仍然安裝了這些插件之一的不幸用戶,那么您就是惡意攻擊目標。
除此之外,您安裝的插件越多,解決錯誤就越難。
解決方案
建議搭建一個本地網(wǎng)站或臨時網(wǎng)站來安裝插件并進行測試。在正式的站點上,要養(yǎng)成刪除不需要的插件的習慣-甚至是您網(wǎng)站上當前未激活的插件。定期瀏覽您的WordPress后臺以檢查您不需要的項目。
認為您的網(wǎng)站是安全的
WordPress安全是我們許多人往往視而不見的地方。請注意,這并不是說我們會完全忽略它,但是容易松懈。
發(fā)生這種情況可能有多種原因。如果您的網(wǎng)站沒有被黑客入侵(至少據(jù)您所知),您可能會認為一切都很好。也許您的網(wǎng)絡(luò)托管商吹噓它是地球上最安全的平臺。或者,也許您已經(jīng)采取了一些小小的安全措施,感覺就足夠了。
解決方案
永遠不要以為您的網(wǎng)站是絕對安全的。試想一下,世界上一些最復(fù)雜的系統(tǒng)已被黑客入侵。相比之下,您的網(wǎng)站很容易被惡意攻擊者選中。
認真對待所有級別的安全性。使用強密碼、使用防火墻或安全性插件,并確保您的WordPress內(nèi)核、主題和插件都是最新的。它不會阻止所有潛在的攻擊,但是可以阻止基本的攻擊。
讓商業(yè)許可到期
當然,有大量免費的WordPress插件和WordPress主題可用。但是有時候,商業(yè)軟件更有意義。它可能更適合您的需求或提供更強大的功能。另外,對于關(guān)鍵任務(wù)工具,始終歡迎商業(yè)級支持。
但是,由于一次性購買變得越來越少,因此這些項目通常需要持續(xù)的續(xù)費。WordPress的許多收費的WordPress插件和WordPress主題往往需要每年更新許可證。
這筆周期性費用有助于開發(fā)人員提供支持,添加新功能并修復(fù)錯誤。這意味著該軟件將繼續(xù)積極開發(fā),這對所有人都有利。
但是,我經(jīng)常看到很多網(wǎng)站使用許可證已過期的軟件。這既可能是安全性,也可能是功能性的噩夢。最終,隨著新版本的WordPress的發(fā)布,某些東西將變得脆弱或完全崩潰。
解決方案
在購買WordPress插件或主題之前,請做一些研究。確定未來的成本是多少以及它們是否可以控制。同樣重要的是,將這些許可證告知您的客戶!許可證經(jīng)常會因為客戶不知道而過期。
使用多個功能重疊的插件
成為“插件收集器”的另一個潛在并發(fā)癥是功能重疊。這可能會導(dǎo)致您的網(wǎng)站受到性能影響。如果您正在運行不必要的代碼,則可以認為這會對頁面速度產(chǎn)生負面影響。可以說,它還會造成功能沖突,因為很多代碼在爭奪同一個空間。
這個特殊的問題通常需要花費很多時間才能抬起頭來。例如,您可能從Jetpack之類的“萬能”插件開始。一段時間后,您可能會發(fā)現(xiàn)更多的此類插件,其中一些功能與上述WordPress的萬能插件重疊。
這種情況同樣存在于任何類別的插件。聯(lián)系表單、安全插件、電子商務(wù)、網(wǎng)站SEO?–每個都有很多選擇。收集足夠的這些插件,最終都會有幾個有功能重疊。
解決方案
如果可能,請為任何特定類別中的所需功能選擇確定的WordPress插件。找到一個可以滿足您所有需求的插件,或者拼湊一些小插件。
擁有自己的生態(tài)系統(tǒng)的插件(例如WooCommerce)可以讓用戶更加自由。通過其許多擴展,您可以僅添加真正需要的功能,從而避免重疊。
不進行定期備份
定期進行WordPress網(wǎng)站備份是確保網(wǎng)站數(shù)據(jù)安全的重要舉措之一。
經(jīng)驗告訴我,您不能完全依靠他人來履行這項職責。作為站長,應(yīng)該盡可能定期備份網(wǎng)站文件和數(shù)據(jù)庫,以便在出現(xiàn)問題的時候可以可以恢復(fù)備份,不至于將自己辛辛苦苦經(jīng)營了多年的網(wǎng)站付之東流。
解決方案
有很多方法可以備份WordPress網(wǎng)站。最簡單最直接的方法是使用備份插件。還有許多第三方服務(wù),例如ManageWP,InfiniteWP甚至是Jetpack,都提供類似的功能。
無論選擇哪種方式,請確保將網(wǎng)站的副本保留在虛擬主機之外的其他位置。可以是七牛云、又拍云等云存儲服務(wù),甚至是您的本地計算機。這樣,您將始終具有訪問權(quán)限,以防萬一。
網(wǎng)站需要您的細心呵護
在您的WordPress網(wǎng)站上線以后,您就需要細心呵護它。好消息是,即使存在一些潛在的陷阱,也不需要花費很多精力就能使事情順利進行。
通過了解已安裝的產(chǎn)品并執(zhí)行例行維護,您通常可以避免最嚴重的問題。
不知道要如何進行維護?從簡單的事情開始,例如設(shè)置每周提醒以更新您的程序。設(shè)置每月提醒,敦促您清理插件和檢查安全性。
遵循該計劃,很快您的網(wǎng)站將處于最佳狀態(tài)。
原文出自:https://speckyboy.com/bad-habits-wordpress/,由WordPress大學翻譯整理。
