Είτε ξεκινάμε τώρα με μια νέα WordPress ιστοσελίδα, είτε είμαστε ήδη online, υπάρχουν κάποιες ενέργειες που δίχως να καταβάλλουμε ιδιαίτερο κόπο, αυξάνουν την ασφάλεια και την ταχύτητα της.
Ασφάλεια
Ενημερώσεις, ενημερώσεις, ενημερώσεις.
Το WordPress είναι το πιο δημοφιλές CMS στο κόσμο. Βασικοί παράγοντες για την δημοφιλία του και την αποδοχή του από τους χρήστες, είναι ο τρόπος που είναι δομημένο. Μέσα από μια ισχυρή κοινότητα δίνεται η δυνατότητα σε ταλαντούχους developers να εντοπίζουν και να λύνουν ανάγκες των χρηστών μέσα από τη δημιουργία plugins και themes.
Αυτή η πληθώρα επιλογών (πάνω από 58.000 plugins!) το καθιστά και ένα εύκολο στόχο για hackers. Για αυτό το λόγο, στις περισσότερες περιπτώσεις, τα προβλήματα που εντοπίζουμε γύρω από το WordPress και την ασφάλεια δεν προκαλούνται από το ίδιο το WordPress ως CMS αλλά κυρίως από plugins μη ποιοτικού κώδικα, plugins που συντηρούνται ελάχιστα ή έχει σταματήσει η υποστήριξή τους, καθώς και ένα μη ασφαλές περιβάλλον φιλοξενίας.
Ένα τυπικό σφάλμα που κάνουν αρκετοί είναι ότι δεν ελέγχουν τακτικά την κατάσταση της σελίδας τους. Συνεπώς θα πρέπει να ελέγχουμε τακτικά ότι είναι αναβαθμισμένη.
Επίσης, θα πρέπει να ελέγχουμε ειδικότερα plugins και θέματα που έχουν να ενημερωθούν καιρό καθώς μπορεί αυτά να επηρεάζονται από κάποιο γνωστό κενό ασφαλείας αλλά οι προγραμματιστές τους να μην έχουν εκδώσει κάποια αναβάθμιση που να διορθώνει την ευπάθεια.
Μάλιστα, το ίδιο το WordPress κινούμενο προς αυτή την κατεύθυνση, έχει εισάγει από την έκδοση 5.5 τη δυνατότητα για αυτόματα updates! Συνεπώς δεν υπάρχει πλέον δικαιολογία για να μην κρατάμε τη σελίδα μας ενημερωμένη!
Επιλέγοντας λοιπόν έναν αξιόπιστο πάροχο hosting και κρατώντας το WordPress site μας πάντα ενημερωμένο (Core, plugins και theme) ελαχιστοποιούμε τις πιθανότητες ενός κενού ασφαλείας.
Fact! Ένα σημαντικό ποσοστό των support tickets που δεχόμαστε στην Pointer, σχετίζονται με παραβιάσεις σε μη ενημερωμένες σελίδες!
SSL και HTTPS
Υπάρχουν δύο παράγοντες που πρέπει να κατανοήσουμε σχετικά με την προσθήκη SSL / HTTPS.
Αρχικά, θα πρέπει να προμηθευτούμε ένα πιστοποιητικό SSL, είτε δωρεάν είτε επί πληρωμή. Οι περισσότεροι πάροχοι hosting σήμερα προσφέρουν δωρεάν και προεγκατεστημένο ssl με κάθε νέο πακέτο φιλοξενίας. Διαφορετικά, θα χρειαστεί να αγοράσουμε και να το εγκαταστήσουμε.
Έπειτα, πρέπει να βεβαιωθούμε ότι όλο το περιεχόμενό μας “σερβίρεται” μέσω https. Σε περίπτωση που αυτό δεν ισχύει, υπάρχουν πολλά πρόσθετα στο WordPress που αναλαμβάνουν την ασφαλή ανακατεύθυνση σε https.
Παρόλα αυτά, επειδή αυτή η διαδικασία πολλές φορές μπορεί να γίνει πολύπλοκη, αυτό που προτείνουμε είναι, αν δεν είμαστε τεχνικά εξοικειωμένοι με αυτές τις αλλαγές και τις επιπτώσεις που μπορεί να έχουν, να συμβουλευτούμε κάποιον ειδικό να αναλάβει αυτή την ανακατεύθυνση.
Τα οφέλη που έχουμε χρησιμοποιώντας το πρωτόκολλο https όσον αφορά την ασφάλεια και την ταχύτητα είναι κάτι που ξεφεύγει από το θέμα του άρθρου. Μπορείτε να διαβάσετε ένα πιο αναλυτικό άρθρο στο blog μας.
Αυτό που πρέπει να κρατήσουμε είναι, ότι με βάση τα σημερινά δεδομένα στο web, μια ασφαλής σύνδεση δεν αποτελεί πλέον ακόμα μια βελτίωση, αλλά μια αναγκαιότητα.
Προστασία με χρήση CAPTCHA
Η προσθήκη ενός μηχανισμού CAPTCHA είναι ένας από τους απλούστερους τρόπους να απαλλαγούμε από ανεπιθύμητα μηνύματα επικοινωνίας (spam emails), μαζικές εγγραφές μελών ακόμα και πιθανές παραβιάσεις που, στην συντριπτική πλειοψηφία τους, προέρχονται από bots.
Για παράδειγμα, τα bot που εκτελούν κακόβουλες ενέργειες, όπως brute force επιθέσεις, στέλνουν συνήθως δεκάδες αιτήματα στην σελίδα μας. Αυτό προκαλεί υπερφόρτωση του site που με την σειρά του επηρεάζει την ταχύτητα απόκρισης.
Συνεπώς, με την χρήση CAPTCHA ή άλλων στοιχείων προστασίας καταφέρνουμε να αποκλείσουμε τα αιτήματα πριν φτάσουν καν στην σελίδα μας.
Η πιο διαδεδομένη μέθοδος είναι το Google reCAPTCHA. Ευτυχώς η εγκατάσταση του σε μια WordPress ιστοσελίδα είναι σχετικά εύκολη και δεν χρειάζεται προγραμματιστικές γνώσεις για να το πετύχουμε. Υπάρχει πληθώρα από reCaptcha plugins που αναλαμβάνουν αυτή τη δουλειά για εμάς. Κάποια από τα δημοφιλή είναι: Google Captcha (reCAPTCHA) by BestWebSoft και Advanced noCaptcha & invisible Captcha.
Αρκεί να έχουμε ένα λογαριασμό Google ώστε να παράγουμε τα απαραίτητα κλειδιά που χρειάζονται (Site key και Secret Key). Για να το πετύχουμε αυτό, επισκεπτόμαστε το https://www.google.com/recaptcha/admin/create και συμπληρώνουμε τη φόρμα.
Αφού αποκτήσουμε τα κλειδιά, θα πρέπει να τα εισάγουμε στις ρυθμίσεις του plugin μας. Αυτή η διαδικασία μπορεί να διαφέρει ελαφρώς, ανάλογα με το plugin που έχουμε επιλέξει.
Η προσθήκη CAPTCHA στη σελίδα μας αποτελεί ακόμα ένα σημαντικό βήμα για την ασφάλεια καθώς προστατεύει σχεδόν οποιαδήποτε μορφή φόρμας.
Fact! Επίσης ένα σημαντικό ποσοστό των support tickets που δεχόμαστε στην Pointer, σχετίζονται με spam emails τα οποία προέρχονται από μη ασφαλείς φόρμες!
Ταχύτητα
Εγκατάσταση Plugin για Cache
Σίγουρα έχουμε δει κάπου τη λέξη caching σε κάποιο άρθρο ή σε κάποια λίστα με απαραίτητα plugins για ένα WordPress site. Τι ακριβώς μας προσφέρει και γιατί είναι απαραίτητο; Ας το δούμε λίγο πιο αναλυτικά.
Όταν ο browser κάνει ένα αίτημα για να φορτώσει μια σελίδα, ο server παίρνει αυτό το αίτημα, το επεξεργάζεται και στέλνει πίσω στο browser το αποτέλεσμα (την παραγόμενη σελίδα). Με ενεργοποιημένη την cache, αν ξανακάνουμε το ίδιο αίτημα, τότε ο server δεν επεξεργάζεται εκ νέου αυτό το αίτημα καθώς το έχει ήδη έτοιμο να το στείλει πίσω στο browser.
Για παράδειγμα, αν ανοίξουμε ένα άρθρο στη σελίδα μας και κάποιος άλλος χρήστης επισκεφθεί το ίδιο άρθρο, το αίτημα είναι έτοιμο και στέλνεται στο browser άμεσα χωρίς να χρειάζεται να υποβληθεί ξανά σε επεξεργασία από τον server, εξοικονομώντας έτσι χρόνο και πόρους στο server. Η εμπειρία του επισκέπτη γίνεται καλύτερη καθώς η σελίδα φορτώνεται σχεδόν στιγμιαία.
Ευτυχώς για εμάς, η εγκατάσταση ενός τέτοιου μηχανισμού cache στο WordPress είναι τόσο απλή όσο η εγκατάσταση ενός plugin.
Κάποια από τα πιο δημοφιλή plugins για cache είναι: W3 Total Cache, WP Super Cache, Cache Enabler και αν βρισκόμαστε σε Litespeed Web Server η καλύτερη επιλογή είναι Litespeed Cache.
Αφού κάνουμε την εγκατάσταση, δεν πρέπει να μας τρομάζουν οι εκατοντάδες διαφορετικές επιλογές και ρυθμίσεις. Αν δεν είμαστε εξοικειωμένοι και δεν θέλουμε να εμβαθύνουμε περισσότερο, αφήνουμε ενεργοποιημένες τις default ρυθμίσεις του plugin.
Tip! Αν η σελίδα μας αποτελείται κυρίως από στατικό περιεχόμενο το οποίο δεν το ανανεώνουμε συχνά, μπορούμε να αυξήσουμε μέσα από τις ρυθμίσεις του plugin το χρόνο ζωής της cache σε αρκετές ώρες ή ακόμα και μέρες.
Συμπίεση εικόνων
Οι μεγάλες εικόνες αποτελούν έναν από τους μεγαλύτερους παράγοντες για μια αργή ιστοσελίδα. Βγάλαμε μια καλή φωτογραφία με το κινητό μας και θέλουμε να την ανεβάσουμε στη σελίδα; Καλύτερα όχι. Κανείς δεν θέλει να κατεβάσει στο κινητό του μια φωτογραφία 7ΜΒ!
Πρώτα θα πρέπει να αλλάξουμε το μέγεθος της σε μια πιο λογική ανάλυση και έπειτα να τη συμπιέσουμε. Ευτυχώς υπάρχουν φανταστικά εργαλεία τα οποία πραγματοποιούν εξαιρετική συμπίεση. Μερικά από αυτά είναι το Squoosh, Tinypng, Optimizilla καθώς και το Compressor.io. Αν δεν θέλουμε να ασχοληθούμε καν με τη συμπίεση από μέρους μας, υπάρχουν αρκετά plugins τα οποία κάνουν αυτή τη δουλειά για εμάς. Κάποια από αυτά είναι: ShortPixel, Smush και Imsanity.
Αν μπούμε στη λογική της συμπίεσης για τις εικόνες, θα δούμε σημαντική βελτίωση στην ταχύτητα καθώς και στη συνολική εμπειρία στο site μας.
Συνοψίζοντας, τα παραπάνω βήματα είναι μόνο η αρχή για τη βελτιστοποίηση ενός WordPress site. Αφού κάνουμε τα απολύτως απαραίτητα, μπορούμε με βάση τις ανάγκες μας να αρχίσουμε να κοιτάμε τα επί μέρους σε βάθος και να κάνουμε ένα βήμα παραπάνω στο καθένα.
😉 Και ας μην ξεχνάμε, δε χρειάζεται να τα κάνουμε όλα μαζί από την αρχή.