17 съвета за добро начало с WordPress

11.11.2020 219 0

WordPress е фантастична платформа, която позволява на всеки да изгради и поддържа професионално изглеждащ сайт сравнително лесно. Сайт, който да може да се персонализира значително, благодарение на безбройните теми и плъгини.

Въпреки това WordPress е известен и с някои странни проблеми. Може да имате две идентични инсталации, със същите настройки, същите добавки и на същия сървър, но да се държат коренно различно. Това може да направи работата с WordPress доста объркваща, особено ако нямате много опит с писането на код.

За да може човек да научи основите на WordPress определено изисква време. Но и запознаването с няколко съвета и трика може да бъде от помощ за справянето с повечето проблеми и предизвикателства, с които WordPress може да ви изненада. Нека да започваме.

Избор на тема

Първото предизвикателство е да се избере правилната тема за дизайна на сайта. Има толкова голям избор, че може да е малко притеснително. Всички теми имат т.нар. live demo – примерни инсталации, които са достъпни за преглед как изглеждат основните им функции и елементи. Така ще разберете дали темата отговаря на очакванията ви. Понякога може да се добавят още плъгини, но не винаги тези плъгини може да са съвместими с темата. Също така, подгответе се и за факта, че някои теми са платени или най-малкото трябва да се плати, за да има достъп до всичките им функции и възможности.

SEO може и да е сравнително лесно

Оптимизирането за търсачки (SEO) е сериозно предизвикателство за мнозина. Битката за по-добро позициониране в резултатите на търсачките може да е сложна задача за администраторите. Особено след като всичко се променя редовно, както прави Google. Плъгин като Yoast може да се справи с много от тези задачи и да ви помогне.

Не инсталирайте твърде много плъгини

Силата на WordPress е в огромния брой плъгини, които могат да се използват. Това може да е и основната слабост на WordPress. Използването на твърде много плъгини може да се отрази лошо на цялостното поведение на сайта. Всеки плъгин ще използва малко от процесора, паметта и наличния трафик от хостинг плана ви. Затова многото плъгини може да доведат до сайт, който консумира много ресурси. Освен това е риск за сигурността. Затова трябва да инсталирате и използвате само плъгините, които са ви наистина нужни.

Използвайте и по-малко уиджети

WordPress предлага уиджети, които може да се добавят в страничната лента, футъра или (почти) навсякъде другаде. Те могат да са чудесен начин да се добавят още функции и интерактивност в сайта, но не прекалявайте с тях. Те също консумират ресурси и прекаленото им използване ще разсейва потребителите от съдържанието. Професионалните сайтове не го правят. Те изглеждат изчистено и стегнато. Така трябва да бъде и с вашия сайт.

Персонализирайте пермалинковете

Пермалинковете са… т.нар. перманентен, т.е. постоянен линк за дадена страница или пост в WordPress. Платформата предлага няколко различни формата. В оригиналния си вид WordPress използва пермалинк с датата на публикуване. Това е идеално за новини, но може да бъде объркващо за сайтове, чието съдържание не е обвързано с времето. Затова от Settings > Permalinks то може да бъде сменено с някоя от другите опции. Обикновено линк с името на поста, но без датата е идеално решение.

Скрийте важните папки

WordPress е сравнително сигурна платформа, но си има своя дял от слаби места. Сред тях са папките wp-includes, wp-content, wp-uploads. Може да ги блокирате от достъп през браузър през .htaccess файла, който е в основната директория на сайта ви. Може да го редактирате чрез cPanel и да въведете тази команда накрая:

Options –Indexes

Запамете файла и готово.

Скрийте .htaccess файловете

Добра идея е да скриете .htaccess файловете от директен достъп. За целта трябва да отворите основния .htaccess файл в главната директория и добавете тази команда:

<Files .htaccess>
	Order allow, deny
	Deny from all
</Files>

Запаметете файла и готово.

Използвайте HTTPS

Това е задължително за всеки сайт в наши дни. Сайтовете без сигурна връзка биват наказвани от търсачките. Затова добавете HTTPS поддръжка за вашия сайт. Много хостове вече предлагат безплатен SSL сертификат. Има и много платени, но достъпни алтернативи. Когато направите това, може да използвате SSL плъгин, за да довършите трансформацията, ако хостът не разполага с готово решение.

Ограничете опитите за логин

Един от начините на хакерите да се опитват да получат достъп, е чрез директни атаки. Те правят множество опити да влязат в даден профил, като просто въвеждат различни пароли. Това може да е пагубно и за наличните ресурси на хостинга ви, защото ботовете на хакерите ще изпробват хиляди вариации. И накрая може и да успеят.

Затова е добра идея да добавите плъгин, който ограничава опитите за логин и така да си спестите доста проблеми. Подобен плъгин позволява дори да блокирате IP-та след определен брой грешни опити. Обикновено е добра идея да позволявате по 3 опита, след това да има 20 минутно блокиране. Това означава, че атакуваното потребителско име няма да е достъпно за 20 минути. Може да добавите и още едно правило, че при второ подобно блокиране в рамките на 24 часа, времето за блокиране да се увеличава за още по-дълъг период.

Блокирайте напълно дадени IP адреси

За съжаление някои потребители или хакери може да злоупотребяват със сайта по различни начини. Тогава може да се наложи да блокирате IP адреса, от който идват проблемите. За целта отворете основния .htaccess файл през cPanel и добавете това:

<Files *>
Order Allow,Deny
Allow from all
Deny from xxx.xxx.xxx.xxx
</Files>

Сменете xxx.xxx.xxx.xxx с конкретния IP адрес. Може да блокирате и повече от едно IP, ако добавите още една Deny from команда. Може да се блокира и цяла група IP-та чрез „маска“ (добавяне на * вместо числа в IP адреса). Важно: Много потребители все още използват споделени или динамични IP-та и ако блокирате цяла група, може да „отрежете“ и голям брой качествени посетители. Освен това хакерите може просто да сменят с друга мрежа. Затова блокирането на IP-та е функция, което е добре да се прилага като крайна мярка и списъкът с IP-та да се обновява редовно.

Ограничете достъпа до страницата за логин

Това е вариация на предния съвет, но тук ще ограничим дадена страница, така че да е достъпна само от конкретен IP адрес. В случая това е страницата за логин. Така хакерите няма да могат да я виждат освен, ако не използват същото IP. Отворете основния .htaccess файл и въведете това:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</Files>

Вместо xxx.xxx.xxx.xxx напишете вашия IP адрес. Важно: Ако използвате динамично IP или искате да влезете от друга мрежа, няма да може да го направите, без първо да смените или махнете тази команда.

Добавете влизане в две стъпки

Това е още един слой за сигурност, който може да затрудни хакерите още повече в опитите им да влязат във вашия WordPress сайт. Това е добра новина, защото обикновено повечето хакери търсят по-лесни мишени. Плъгинът Two Factor може да добави именно влизане в две стъпки. Ще се наложи да изпълнявате второ действие след въвеждането на паролата. Това ще добави малко повече време, но пък сигурността ще е доста по-адекватна.

Скрийте администраторската лента

Администраторската лента е полезна за администраторите, но не и за другите регистрирани потребители. Може да я скриете и така ще има по-стилен и спретнат вид на сайта, като ще е и малко по-сигурно. За целта отворете файла functions.php на темата, която използвате и добавете този код:

add_action('after_setup_theme', 'remove_admin_bar');
function remove_admin_bar() {
    if ( !current_user_can('administrator') && !is_admin() ) {
        show_admin_bar(false);
    }
}

Запаметете файла.

Погрижете се за изображенията

Изображенията са чудесен начин да се внесе малко повече „живот“ в даден сайт. Те обаче са и най-големият виновник за бавен сайт. Могат да вземат и голям дял от наличното пространство и трафик. Затова е добре да се използва плъгин за компресия и оптимизация на изображенията. Така ще се спести много място, трафик и ресурси и търсачките ще са по-доволни.

Използвате функция за „мързеливо“ зареждане на изображения

Много плъгини за кеширане предлагат опцията за „мързеливо“ зареждане на изображения (Lazy Load). Това означава, че изображенията ще се зареждат едва, когато потребителят скролне до тях. В резултат, първоначалното зареждане на страницата ще е доста по-бързо и ще се подобри потребителското изживяване. Ако използвате WordPress 5.5 или по-нов, функцията е вградена в ядрото, но само за изображения, които са качени в сайта. Ако използвате връзки към изображения, които се съхраняват другаде, ще трябва да инсталирате плъгин.

Добавете име и Alt текст към изображенията

Когато качвате изображение в WordPress сайт, има възможност да добавите т.нар. Title Tags и Alt Text към тях. И ако SEO ползите са все още обект на дискусия, то това ще бъде полезно за потребителите. Те ще виждат тези думи, когато отворят изображението или поставят курсора на мишката върху него. А това създава усещане за внимание към детайла и за сайт, който е добре поддържан.

Използвайте Child тема

Чудесно е, че WordPress позволява да персонализираме всичко в темата, която използваме, но има и проблем. Когато темата бъде обновена от нейния автор, ще загубите всичкия персонализиран код, който сте добавили. На помощ идва т.нар. „клонирана“ тема или Child Theme.

Това е практически копие на темата ви, но когато основната тема е обновена, няма да загубите персонализирания код.

За да си направите Child Theme трябва да отворите файловата директория чрез cPanel или FTP и да отворите WP-content > Themes. Създайте нова папка със същото име като на темата, която използвате, но добавете –child в края. Например: twentytwenty-child.

В тази папка направете файл, който се казва style.css и напишете този код:

/*
 Theme Name:   Twenty Twenty Child
 Description:  Twenty Twenty Child Theme
 Template:     twentytwenty
 Version:      1.0.0
*/

Сменете имената с името на темата, която използвате и запаметете файла. Може да създадете и файл functions.php в същата директория, ако искате да добавяте персонализиран код и функции. След това отворете WordPress и в администраторската зона отидете в Theme и активирайте Child темата.

Тези съвети ще ви помогнат да започнете WordPress приключението си подобаващо. Сега може да се концентрирате върху развитието на сайта си и добавянето на функции и възможности според нуждите ви. Весело WordPress-иране!

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.