За последние год-два WordPress сделала очень много, для того чтобы стать полноценной CMS. Поскольку мы идём по пути продвижения CMS в массы заблуждения и предубеждения прошлого могут омрачить наше суждение о будущем. Надеюсь, что после прочтения этого поста вы сможете полностью реализовать потенциал этой CMS. Эти ошибки могут привести к проблемам с безопасностью и замедлению процесса разработки. Не забудьте следовать этим правилам и Ваши сайты будут работать быстрее и безопаснее.

Ошибки Эти ошибки могут привести к проблемам с безопасностью и замедлению процесса разработки. Не забудьте улучшить свой сайт, чтобы он стал быстрее, лучше спланирован и более безопасен.

  1. Использование имени пользователя администратора при публикации постов. Предсказуемость не является Вашим другом и размещение контента под учетной записью администратора предсказуемо. Угадать Ваше имя пользователя не так уж и трудно если оно отображается в Ваших постах. Вместо этого используйте Ваше имя пользователя администратора только для backend. Создайте дополнительного пользователя, чтобы добавлять контент.
  2. Использование «admin» в качестве имени пользователя администратора. Эта ошибка «eСтара как мир»e;, но все еще имеет место быть. По умолчанию WordPress создаёт имя пользователя «admin» и подписывает на уровень администратора. Это очевидно и ещё один способ для хакера взломать Ваш блог. Если совместить это с простым паролем — «Добро пожаловать ко мне на блог».
  3. Использование «wp_» в качестве префикса для таблиц. Быть непредсказуемым — это лучший способ избежать взлома. Поскольку на WordPress размещено около 75 миллионов сайтов, общеизвестно, что префикс таблиц по умолчанию начинается с «wp_». Это означает, что если Вы не измените префикс таблиц, то таблица с настройками WordPress будет иметь вид — «wp_options». Очень легко изменить префикс таблиц например на этапе установки вручную в файле «wp_config. php» или во время установки в поле формы. Выберите что-нибудь сложное, тем более, что Вам не нужно будет думать об этом в будущем.
  4. Не изменять «salts» и «keys». Не смог подобрать значение слову «salts», ну и ладно. Если Вы не знаете, что такое «salts» и «keys», они находятся в файле wp-config. php и используются для аутентификации зарегистрированных пользователей и их «машин». В прошлом хакерам было легко украсть Ваши авторизационные cookies и быть Вами. Эти парольные фразы делают практически невозможным сделать это. Думаете сложно с генерировать новые? WordPress имеет веб-страницу, которая сделает всё за Вас. Посетите её https://api. wordpress. org/secret-key/1. 1/salt/ и скопируйте получившееся в Ваш wp-config. php файл.
  5. Не делать backup. Мы рассмотрели четыре ошибки, которые можно избежать для повышения безопасности сайта. Не одна система на Земле не является абсолютно безопасной, поэтому если Вас взломают нужно быть уверенным, что Вы к этому готовы. Есть бесчисленное множество способов для восстановления. Вы можете использовать VaultPress, которые поддерживают всё, от контента, тем (WordPress Theme Collections, Design Collections) и многого другого. VaultPress не является бесплатным, но это лучшее решение. Вот ещё одно прекрасное бесплатное решение : BackWPup.
  6. Много категорий, недостаточно тегов. Архитектура, планирование и организация сайта очень важны. Они влияют на всё, от SEO до времени загрузки и времени, проведенном посетителем на сайте. Будь Вы дизайнером, разработчиком или блоггером, Вы можете найти время для того, чтобы оценить свой контент и задуматься над организацией сайта. Распространенным заблуждением является то, что Вы можете добавлять ТОЛЬКО группы в главное меню(навигацию). Это не так. Перейдите (Внешний вид -> Меню -> Настройки экрана -> Поставьте галочки на Записи и Метки). В тяжелых сайтах можно использовать популярные метки и даже посты в навигации. Постарайтесь ограничивать категории и использовать метки для совместного использования.
  7. Забываем о кэш. Если Вы не используете или не знаете, что такое кэш, то Вы бросаетесь драгоценными секундами во время загрузки. WordPress это CMS с динамической базой данных. Это означает, что пользователь просит сервер сделать запрос к Вашей базе данных, чтобы использовать эти данные для заполнения Вашего сайта создаваемой HTML разметкой. Кэширование позволяет Вам сохранять эту финальную HTML разметку и не обращаться к базе данных каждый раз. Это повышает эффективность и уменьшает время загрузки. Есть два хороших бесплатных плагина для кэширования.
  8. Игнорирование обновлений WordPress. Я понимаю, что при большом количестве сайтов трудно вспомнить и обновить WordPress до финальной версии. Разработчики WordPress неустанно работают, чтобы улучшить WordPress, его пользовательский интерфейс, эффективность и скорость и если ошибка или уязвимое место будет найдено, то WordPress сразу получает обновление. Это означает, что если у Вас старая версия, то возможно она уязвима. Ведь обновить WordPress так просто, достаточно одного клика, Вы не должны беспокоиться о времени, которое тратиться на обновление. Я знаю распространенный миф о том, что если Вы попробуете обновить WordPress, то он сломается, но это не так. Очень маловероятно, что Ваш сайт сломается при обновлении, но Вы должны проверить, чтобы убедиться если Вы нервничаете. Мифы Некоторые вещи, которые говорят о WordPress просто не соответствуют действительности. Тысячи разработчиков по всему миру работают, чтобы сделать WordPress лучше и привести его в новое веб-будущее. Немного печально создать каталог на 20000страниц, который безопасен, быстр, надежен и легко редактируется, а затем услышать от клиента: «А разве WordPress не только для блоггинга? «.
  9. WordPress не является безопасным. Безопасность — это понятие относительное. Дело в том, что под управлением WordPress находится в 10 раз больше сайтов, чем под другими CMS вместе взятыми. Если Вы хакер, то какую из CMS Вы будете изучать на уязвимость, самую распространенную, которая в будущем принесет Вам больший результат или менее распространенную? Это не значит, что WordPress менее безопасна, просто у неё больше шансов быть атакованной. Причина номер №1, почему сайт может быть взломан, это ПЛОХОЙ ПАРОЛЬ. WordPress может быть самой безопасной CMS на планете. Если Вы создаёте сложные пароли, принимаете меры безопасности о которых мы говорили выше, обновляете WordPress, Вы с гораздо меньшей вероятностью будете взломаны.
  10. WordPress не является CMS. Источник этого мифа происходит от того факта, что WordPress и является выбором №1 для размещения блогов. Между разработчиками WordPress распространена шутка, когда они получают вопрос от клиентов или новичков — «Может ли WordPress сделать? » и они отвечают — «Да» прежде чем вопрос будет закончен. Причина в том, что WordPress настолько расширяем, даже до версий 2. 9 и 3. 0 (которые принесли самые большие продвижения к становлению полноценной CMS), мы всё ещё делаем сложные веб-сайты, каталоги, магазины(электронная коммерция) и многое другое. Jake Goldman из 10up недавно выступил с докладом на WordCamp Boston о корпоративных решениях уровня WordPress. WordPress является быстрым, надежным, безопасным и мощным, нет никакой причины говорить, что он не сделает всё о чем Вы только мечтаете.