当您建立WordPress网站时,您会面对无限可能。这既是好事又是坏事。
内置的便利功能和只需单击几下即可扩展功能的功能,使网站所有者可以放心使用。好的一面是,这使我们可以用比预期小的预算做更多的事情。但这也会使我们陷入一种错误的安全感。
结果是,我们可能在没有完全意识到的情况下使我们的网站面临风险。毕竟,WordPress并不是一套“一劳永逸”的CMS。相反,它要求我们养成良好的作法和不断的警惕。
这里有五个不良习惯,会给您的WordPress安装带来不必要的麻烦。我们将介绍可能出错的地方,并提供简单的解决方案来帮助您避免将来出现问题。
保留未使用的插件
这是很常见的做法。我们在WordPress插件存储库中搜索并找到了感兴趣的插件,然后就安装它们并计划看它们能做什么。但是,也许这不是一个很好的选择,或者也许我们从未进行过测试。但它们仍然安装在你的WordPress网站上。
保留未使用的插件可能会让您付出代价。从WordPress安全角度来看,这可能很危险。一段易受攻击的代码很可能会导致服务器上安装了恶意软件。反过来,这可能会对您的网站造成无数损失。
不幸的是,并非所有插件都编写或维护良好,有些甚至被作者抛弃了。如果您碰巧是仍然安装了这些插件之一的不幸用户,那么您就是恶意攻击目标。
除此之外,您安装的插件越多,解决错误就越难。
解决方案
建议搭建一个本地网站或临时网站来安装插件并进行测试。在正式的站点上,要养成删除不需要的插件的习惯-甚至是您网站上当前未激活的插件。定期浏览您的WordPress后台以检查您不需要的项目。
认为您的网站是安全的
WordPress安全是我们许多人往往视而不见的地方。请注意,这并不是说我们会完全忽略它,但是容易松懈。
发生这种情况可能有多种原因。如果您的网站没有被黑客入侵(至少据您所知),您可能会认为一切都很好。也许您的网络托管商吹嘘它是地球上最安全的平台。或者,也许您已经采取了一些小小的安全措施,感觉就足够了。
解决方案
永远不要以为您的网站是绝对安全的。试想一下,世界上一些最复杂的系统已被黑客入侵。相比之下,您的网站很容易被恶意攻击者选中。
认真对待所有级别的安全性。使用强密码、使用防火墙或安全性插件,并确保您的WordPress内核、主题和插件都是最新的。它不会阻止所有潜在的攻击,但是可以阻止基本的攻击。
让商业许可到期
当然,有大量免费的WordPress插件和WordPress主题可用。但是有时候,商业软件更有意义。它可能更适合您的需求或提供更强大的功能。另外,对于关键任务工具,始终欢迎商业级支持。
但是,由于一次性购买变得越来越少,因此这些项目通常需要持续的续费。WordPress的许多收费的WordPress插件和WordPress主题往往需要每年更新许可证。
这笔周期性费用有助于开发人员提供支持,添加新功能并修复错误。这意味着该软件将继续积极开发,这对所有人都有利。
但是,我经常看到很多网站使用许可证已过期的软件。这既可能是安全性,也可能是功能性的噩梦。最终,随着新版本的WordPress的发布,某些东西将变得脆弱或完全崩溃。
解决方案
在购买WordPress插件或主题之前,请做一些研究。确定未来的成本是多少以及它们是否可以控制。同样重要的是,将这些许可证告知您的客户!许可证经常会因为客户不知道而过期。
使用多个功能重叠的插件
成为“插件收集器”的另一个潜在并发症是功能重叠。这可能会导致您的网站受到性能影响。如果您正在运行不必要的代码,则可以认为这会对页面速度产生负面影响。可以说,它还会造成功能冲突,因为很多代码在争夺同一个空间。
这个特殊的问题通常需要花费很多时间才能抬起头来。例如,您可能从Jetpack之类的“万能”插件开始。一段时间后,您可能会发现更多的此类插件,其中一些功能与上述WordPress的万能插件重叠。
这种情况同样存在于任何类别的插件。联系表单、安全插件、电子商务、网站SEO –每个都有很多选择。收集足够的这些插件,最终都会有几个有功能重叠。
解决方案
如果可能,请为任何特定类别中的所需功能选择确定的WordPress插件。找到一个可以满足您所有需求的插件,或者拼凑一些小插件。
拥有自己的生态系统的插件(例如WooCommerce)可以让用户更加自由。通过其许多扩展,您可以仅添加真正需要的功能,从而避免重叠。
不进行定期备份
定期进行WordPress网站备份是确保网站数据安全的重要举措之一。
经验告诉我,您不能完全依靠他人来履行这项职责。作为站长,应该尽可能定期备份网站文件和数据库,以便在出现问题的时候可以可以恢复备份,不至于将自己辛辛苦苦经营了多年的网站付之东流。
解决方案
有很多方法可以备份WordPress网站。最简单最直接的方法是使用备份插件。还有许多第三方服务,例如ManageWP,InfiniteWP甚至是Jetpack,都提供类似的功能。
无论选择哪种方式,请确保将网站的副本保留在虚拟主机之外的其他位置。可以是七牛云、又拍云等云存储服务,甚至是您的本地计算机。这样,您将始终具有访问权限,以防万一。
网站需要您的细心呵护
在您的WordPress网站上线以后,您就需要细心呵护它。好消息是,即使存在一些潜在的陷阱,也不需要花费很多精力就能使事情顺利进行。
通过了解已安装的产品并执行例行维护,您通常可以避免最严重的问题。
不知道要如何进行维护?从简单的事情开始,例如设置每周提醒以更新您的程序。设置每月提醒,敦促您清理插件和检查安全性。
遵循该计划,很快您的网站将处于最佳状态。
原文出自:https://speckyboy.com/bad-habits-wordpress/,由WordPress大学翻译整理。