20 nejčastějších chyb při používání self hosted WordPress, WooCommerce či dalších CMS

WordPress wp cli short code

WordPress (WP) je bezplatný systém pro správu obsahu (CMS) s otevřeným zdrojovým kódem napsaný v jazyce PHP a spárovaný s databází MySQL nebo MariaDB. Mezi funkce patří architektura zásuvných modulů a systém šablon, označovaný v rámci WordPressu jako Motivy. WordPress byl původně vytvořen jako systém pro publikování blogů, ale vyvinul se tak, aby podporoval i další typy webového obsahu včetně tradičnějších diskusních konferencí a fór, mediálních galerií, členských webů, systémů pro správu vzdělávání (LMS) a internetových obchodů.

WordPress je jedním z nejoblíbenějších používaných řešení systémů pro správu obsahu a v říjnu 2021 jej používalo 42,8 % z 10 milionů nejpoužívanějších webových stránek.

Vědomé i nevědomé chyby adminů WordPress CMS

Aby mohl WordPress fungovat, musí být nainstalován na webovém serveru, který je buď součástí internetové hostingové služby, jako je WordPress.com, nebo na počítači, na kterém běží softwarový balík WordPress.org, aby mohl sloužit jako samostatný síťový hostitel. Místní počítač lze použít pro účely testování a výuky pro jednoho uživatele.

WordPress bezpečnost

Backend CMS volně dostupný pro boty
Nic tajného neskladujete, ne každý ale chodí na váš web pro dobrou radu či na nákup. Ne každý bot respektuje disallow zápis v robots.txt a nekteří jej samo sebou používají presně opačně než bylo zamýšleno.

Login do administrace bez restrikce
Máte sice supr komplikované heslo ale ne nekonečné zdroje. Nenechte boty zbytečně vytěžovat CPU serveru třeba brute force útokem

Používání gravataru registrovaného s e-mail adresou kterou nechcete zveřejňovat
Gravatar je nejjednodušší cesta k prozrazení e-mailu pod kterým je registrovaný administrátorský účet správce webové stránky nebo eshopu

Posloupné řazení uživatelů
Po registraci má v databáze každý uživatel unikátní user ID. To je ale v řadě o jedno číslo vyšší než to před ním. Neunsnaďňujte to script kiddies.

Changelog, licenční a readme.txt soubory na webu
Nejsnaží cesta jak před celým světem provařit neaktualizovaný plugin či šablonu

HTTP server počet připojení a packet rate z jedné IP adresy
500 hitů za minutu musí stačit naprosto každému. Omezovat přidělování zdrojů umí apache i nginx web server.

XML-RPC
Na 99% procent XML-RPC nepoužíváte. Vypněte jej. Pomocí pluginu nebo přidáním funkce do functions.php

Vychytávka jménem admin-ajax
Volně dostupný soubor admin-ajax.php pro nepřihlášené uživatele či v případě, že jej vůbec nepotřebujete, zobrazí i informace které zrovna nemáte v plánu inzerovat.

Výkon

Instalace na první pohled hezkých a propracovaných vzhledů
Design webu je jedním z nejdynamičtějších odvětví. Snad nic nepodléha trendům tak rychle a tak často jako právě vzhled webové stránky.
Řešení? Prostá, moderní a rychlá šablona vzhledu, kterou lze již v základní neplacené verzi výrazně upravovat. V případě, že je vám CSS cizí i pomocí propracovaného menu.

Instalace či používáni vzhledu bez importovatelné šablony vzhledu
Již léta existují šablony které obsahují dvě vychytávky. Méně obvyklou site library a perfektní site template import funkci. K čemu je perfektní vzhled který nikdy vlastnoručně nedáte do původní inzerované podoby..? Začínáte a chcete aby vaše stránka vypadala přesně tak jak jej inzeruje promo na šablona? Hledejte šablony s možností importu předpřipraveného vzhledu vývojářem vzhledu. A to včetně obrázků.

Výběr nevhodného vzhledu
Mezi editorem Gutenberg, Elementor, Beaver Builder či Brizy existují zmínky hodné rozdílnosti v přístupu ke skládání webové stránky. Otestujte si ale (kupříkladu na gtmetrix.com) čistou instalaci Wordpress + šablona Tweny Twenty + WooCommerce . Pak Wordpress + WooCommerce s jinou šablonou, třeba Astra nebo Astra Pro.

Child Theme
Chybou rozhodně je vrtat se ve funkcích či vzhledu šablony a nepoužívat child_theme. Po aktualizaci šablony o vše příjdete.

Výběr nevhodného fontu & Externí fonty
Ne každý z tisícovky fontů podporuje češtinou používané znaky. Výběr nesprávneho fontu můžete dále „vylepšit“ třeba tak, že jej budete načítat z externího (ne CDN) úložiště, případně nad to i bez cachovaní. načtení externích dat obvykle u webu trvá ze všeho nejdéle

Okrasné funkce které položí web o dvaceti článcích
V příkladu je do functions.php přidaná funkce pro zobrazování datumu 10.10 2100 ve formátu 50 years ago :)

function time_ago_date( $the_date ) {
    $currentTime = current_time('timestamp');
    $postTime = get_the_time('U');
    if ((($currentTime - $postTime) / 60 / 60 / 24) > 8) {
        return sprintf('%1$s',
            get_the_date('j. n. Y'));
    } else {
        return sprintf('%1$s',
            human_time_diff( get_the_time('U'), current_time('timestamp') ));
    }
}
add_filter( 'get_the_date', 'time_ago_date', 10, 1 );

která spolehlivě položí Wordpress web s dvacítkou článků

Implementace úprav z internetu bez hlubších znalostí na produkční server

<IfModule mpm_prefork_module>
 StartServers                        3
 MinSpareServers                5
 MaxSpareServers             15
 ServerLimit                       256
 MaxClients                       256
 MaxRequestsPerChild  3000
</IfModule>

V snipetu pokus o tuning (jinak perfektně bežícího) serveru. Kód zpomalý načítání stránek o 50% :o)

WordPress wp-config.php
WordPress wp-config.php featured

Konfigurace

Používání HTTP/1 místo HTTP/2
Pouhá změna protokolu z verze HTTP/1 na HTTP/2 výrazně zrychlí načítání webové stránky

Používání starší verze místo aktuální verze PHP8.1
Další procenta ve prospěch rychlosti načítání webu

Základní nastavení všeho sice funguje ale ne-brat.
Optimalizace OPcache či memcache zásadně zefektivní rozložení zátěže a tím i rychlost načítání

Revize článku, postu, komentáře či produkutu.
Omezte počet uložených revizí. Je rozdíl skladovat v databáze 1000 nebo 40 000 tabulek.

Vytrvalá igorace technologických novinek webp, AMP a dalších
Mínus 30 až 50% z velikosti obrázku rovněž pocítite na rychlosti a plynulosti načítání.

Používání zabudované optimalizace obrázků.
Přidá 10 až 20% na velikosti obrázu v porovnání s ruční úpravou. Pokud zabudovanou optimalizaci obrázků nevypnete pak nad to u nahraného počtu obrázků násobte počet toho co skladujete pěti :)

Vkládání (externích) skriptů na začátek stránky.
Ano i Google Analytics spomaluje vaší webovou stránku. Pokud musíte, vkládejte skripty na konec kódu – do patičky místo hlavičky. Ideální je použití funkce (pluginu) lazy load.

Používání pluginů které udělají to co zvládnete sám / sama za 5 minut.
Filtry, kalendář, čas, přídavky vzhledu a další lze přidat pomocí jednoduché úpravy kódu. Přílepek se jmenuje hook a nekteré šablony jej podporují přímo bez nutnosti instalovat masivní plugin (třeba již spomínaný Elementor). Zobrazit nebo něco na webu naopak schovat umožňuje kupříkladu (Wordpress) funkce add_filter a samo sebou css.

Nasazení AMP či Google PageSpeed apache modulu
Nevhodná kombinace technologických novinek či pluginů může nadělat více škody než užitku.

Třetí strana. Není bot jako bot
Když pomineme standardního Google, DuckDuck, MOZ či Bing bota a k tomu všechny méně známe, no zaměřením prospěšné služby existuje řada čistě komerčních botů nebo spíše crawlerů. Těm se říká nájezdníci. Mezi ty kteří sice váš web hojně navštěvují, no nepřináší vám absolutně žádný prospěch patří projekty jako Majestic, Semrush, Babbar, FirmoGraph či Ahrefs.

Pak existuje další kategorie samozvaných (pro změnu) ochránců. Mezi ně patří český CSIRT či Gerulata. Pokud tyto a podobné boty nebudete blokovat firewallem, to znamená tak, že nebudou mít přístup k HTTP, hravě vygenerují na vašem webu měsíčně 100 000 překliků.

Užitečné

Článek o Wordpress na lynt.cz
Co je WordPress Archiv?

TelegramFacebookE-Mail

Související příspěvky:

  1. Překlad WordPress WooCommerce pluginu bez .pot .po .mo i wp-cli
  2. Ikona pro externí odkaz Wordpress či WooCommerce
  3. Jak do WordPress (WooCommerce) nekomplikovaně přidat font Awesome
  4. Přehled WordPress & WooCommerce pluginů s podporou PHP8.1
ICTIS.CZ