۱۰ اشتباه مدیریتی که نباید با وردپرس انجام دهید!

بر اساس گزارش وب سایت W3Techs تقریبا ۳۳% از وب سایت های جهان وردپرسی هستند، از طرفی وردپرس توانسته است در بازار رقابتی سیستم های مدیریت محتوا با فاصله زیادی( ۶۰%) از رقبا در صدر جدول قرار بگیرد که نشان از محبوبیت بالای این CMS دارد.

سهم بازار یا market share وردپرس

اما چه چیزی باعث شده که وردپرس تا این اندازه پرطرفدار باشد، دلایل این محبوبیت را از چند منظر می توان بررسی نمود:

  1. خوش دست بودن یا راحتی استفاده از آن
  2. وجود افزونه ها و قالب های فراوان
  3. امنیت مناسب
  4. تیم توسعه و پشتیبانی قدرتمند(جامعه ای بزرگ از علاقمندان وردپرس)
  5. وجود منابع آموزشی مختلف
  6. قابلیت سفارشی سازی

اما حواستان باشد که این موارد گمراهتان نکند، وردپرس قدرتمند است اما احتیاج به مراقبت دارد، وردپرس تنها نصب ۵ دقیقه ای نیست، تازه بعد از نصب کارتان شروع می شود. به همین دلیل قصد داریم در این پست آموزشی به برخی از اشتباهات مدیریتی وردپرس اشاره کنیم که در بلند مدت ضربه وحشتناکی به کسب و کارتان خواهد زد.

۱- تهیه هاست(Host) نامناسب

انتخاب سرویس خدمات میزبانی(Web Hosting) قدرتمند و مناسب بهترین سرمایه گذاری است که می توانید بر روی وب سایت تان انجام دهید. مهمترین نکته ای که در انتخاب یک شرکت هاستینگ باید در نظر داشته باشید بحث پشتیبانی است، شرکتی را انتخاب کنید که بیشتر از شما نگران کسب و کارتان باشد. پیشنهاد می کنیم قبل از لانچ کردن وب سایت تان تحقیقات لازم را در رابطه با سرویس های موجود انجام دهید، ممکن است زمانبر باشد اما ارزشش را دارد.

حواستان باشد پایه های کسب و کارتان را بر روی کدام شرکت میزبانی بنا می کنید.

همچنین پست آموزشی آشنایی با سرور، هاست و خدمات میزبانی وب(Web Hosting) می تواند سرنخ های خوبی به شما نشان دهد.

۲- عدم بروزرسانی PHP

Matt Mullenweg و Mike Little وردپرس را در سال ۲۰۰۳ به کمک زبان برنامه نویسی پی اچ پی راه اندازی کردند، علاوه بر این کلیه افزونه ها و قالب های وردپرس با PHP تولید می شوند. قابل توضیح نیست که بهبود، ارتقاء و رفع باگ(Bug Fix) جزئی جدایی ناپذیر از چرخه حیات یک نرم افزار است.

خوشبختانه PHP از تیم قدرتمندی برخوردار است که پس از گذشت سالیان سال هنوز هم با جدیت تمام از آن حمایت می کند، در تصویر زیر ورژن های مختلف PHP ارائه شده است، همانطور که ملاحظه می کنید آخرین نسخه ۷٫۳ است.

نسخه های مختلف php

رنگ قرمز نشان دهنده پایان عمر(End Of Life) نسخه های ۵٫۵، ۵٫۶ و ۷٫۰ است، یعنی دیگر توسط تیم PHP پشتیبانی نمی شوند، کاربرانی که از این نسخه ها استفاده می کنند باید هر چه سریعتر به نسخه های بالاتر ارتقا پیدا کنند والا با مشکلات امنیتی مواجه خواهند شد.

رنگ نارنجی به معنای رفع مشکلات امنیتی(Security Fixes Only) است و دیگر هیچ.

رنگ سبز یعنی در حال حاضر فقط از نسخه های ۷٫۲ و ۷٫۳ پشتیبانی کاملی صورت می پذیرد.

اینکه قادر باشید از نسخه های بروز شده PHP استفاده کنید کاملا به شرکت خدمات میزبانی شما بستگی دارد، اگر در گام های ابتدایی تهیه هاست هستید این مورد را در هنگام انتخاب هاست در نظر بگیرید. اما اگر در حال حاضر هاست تان را تهیه کردید مطلب آموزشی بدست آوردن تنظیمات سرور به کمک phpinfo در این زمینه به شما کمک خواهد کرد.

۳- عدم بروزرسانی وردپرس، افزونه و قالب

هسته وردپرس، قالب ها و افزونه ها سه عنصر تشکیل دهنده یک وب سایت وردپرسی هستند، ممکن است هر کدام از این اجزاء دارای باگ ها و مشکلات امنیتی باشد که به مرور زمان توسط تیم های مربوطه رفع و رجوع می شوند. تنها کاری که شما باید انجام دهید دریافت آخرین تغییرات است، اگر به امنیت کسب و کارتان اهمیت می دهید این مورد را جدی بگیرید.

بروزرسانی افزونه های وردپرس

۴- بروزرسانی با چشمان بسته

هیچ نرم افزاری ۱۰۰% امن و پایدار نیست، در بخش قبل تاکید کردیم که وب سایت تان را بروزرسانی کنید و الان می گوییم مراقب باشید که اینکار بلای جان کسب و کارتان نشود. ممکن است افزونه ای را آپدیت کنید و بعد ببینید که وب سایت تان بالا نمی آید، اخیرا افزونه معروف Autoptimize نسخه آپدیت شده خود را ارائه داد و ما هم طبق معمول بروزرسانی را انجام دادیم، پس از آن متوجه شدیم که نیمی از وب سایت لود نمی شود، سریعا به کمک افزونه WP Rollback تغییرات را به نسخه قبل برگرداندیم.

افزونه wp rollback

همیشه پیشگیری بهتر از درمان است، پیشنهاد می کنیم قبل از هر بروزرسانی کارهای زیر را انجام دهید:

  1. تا آنجایی که امکان دارد بروزرسانی ها را ابتدا بر روی سرور آزمایشی انجام دهید تا مطمئن شوید که هیچ مشکلی در وب سایت اصلی(Live یا Production) بوجود نمی آید.
  2. سعی کنید قبل از هر بروزرسانی از وب سایت تان بکاپ تهیه کنید تا در صورت بروز مشکل سریعا نسخه پشتیبان را برگردانید.
  3. از افزونه های کنترل ورژن WP Rollback یا WP Downgrade استفاده کنید.

۵- عدم راه اندازی سرور آزمایشی

اگر تاکنون تست های خود را بر روی سرور اصلی وب سایت تان انجام می دادید بخاطر این ریسک پذیری بالا به شما تبریک می گوییم، اما اوضاع همیشه بر وفق مرادتان نخواهد بود، تا دیر نشده است برای خودتان یک سرور آزمایشی دست و پا کنید.

نرم افزار ومپ سرور wamp

برای اینکار بسته به نوع سیستم عامل تان یکی از نرم افزارهای زیر را نصب کنید:

  1. XAMPP برای سیستم عامل های ویندوز، لینکوس و مک
  2. WAMP برای ویندوز
  3. MAMP برا ویندوز و مک
  4. LAMP برای لینوکس
  5. LEMP STACK برای لینوکس

۶- استفاده از نام کاربری admin

یکی از بدترین اشتباهاتی که اکثر افراد در مراحل نصب وردپرس انجام می دهند انتخاب نام کاربری admin است، آن هم کاربری که کلیه مجوزهای بخش مدیریت وردپرس را در اختیار دارد. اگر در حال حاضر از نام کاربری admin استفاده می کنید عملا ۵۰% مسیر نفوذ به وب سایت تان را هموار کرده اید، ۵۰% دیگر را خود مهاجم با ربات های نرم افزاری، آزمون و خطا انجام می دهد.

تصویر زیر مربوط به افزونه امنیتی Wordfence است که نشان می دهد از نام کاربری admin برای نفوذ به بخش مدیریتی وردپرس استفاده شده است.

افزونه امنیتی wordfence

۷- عدم تهیه پشتیبان

پشتیبان گیری از آن بایدهایی است که از نان شب واجبتر است، اما اهمیت آنرا زمانی متوجه می شویم که کار از کار گذشته است و تلاش های شبانه روزی مان را از دست رفته می بینیم، لحظه ای به این اتفاق فکر کنید، چه احساسی دارید!؟

سعی کنید برنامه ای زمانبندی شده و مشخص برای پشتیبان گیری از وردپرس داشته باشید، پست آموزشی بکاپ گیری خودکار از وردپرس و انتقال به دراپ باکس(Dropbox) در این زمینه به شما کمک خواهد کرد.

لیست زیر را به عنوان نکات پایانی این بخش در نظر داشته باشید:

  • اولین نسخه بکاپ را بر روی یک سرور آزمایشی تست کرده تا مطمئن شوید پشتیبان گیری به درستی انجام شده است.
  • می توانید نسخه های پشتیبان را دانلود کرده و بر روی سیستم تان نگهداری کنید.
  • بهتر است فایل های بکاپ را به سرویس های ابری مثل Google Drive یا Dropbox که دارای افزونه های وردپرسی هستند منتقل کنید.(روش پیشنهادی)

۸- عدم استفاده از Google Analytics

گوگل آنالیتیکس ابزاری قدرتمند است که اطلاعات بسیار مفید و کاربردی از وضعیت بازدیدکنندگان وب سایت تان ارائه می دهد، تا زمانی که از آن استفاده نکنید متوجه نخواهید شد که کسب و کارتان در حال پیشرفت است یا پسرفت!

در پست آموزشی چرا وب سایت تان را به گوگل آنالیتیکس مجهز نمی کنید؟ به تفصیل درباره اهمیت Google Analytics صحبت کردیم، اگر مجاب شدید که از GA استفاده کنید مقاله آموزش گام به گام راه اندازی گوگل آنالیتیکس بر روی وب سایت از مرحله دور زدن تحریم تا دریافت اسکریپت نهایی را آموزش داده است.

۹- نصب انواع و اقسام افزونه ها

در حال حاضر مخرن وردپرس چیزی در حدود ۵۴ هزار افزونه دارد، آیا این بدان معناست که باید همه آنها را نصب کنیم. از بین این تعداد افزونه فقط تعداد محدودی است که نیاز شما را برآورده می کند، از طرفی وردپرس این قابلیت را دارد که بسیاری از کارهای و تنظیمات دم دستی را بدون نصب پلاگین انجام دهید.

مخزن وردپرس

در لیست زیر تعدادی از افزونه های مفید و کاربردی وردپرس را معرفی کردیم:

  1. Yoast SEO
  2. UpdraftPlus WordPress Backup Plugin
  3. Wordfence Security – Firewall & Malware Scan
  4. Autoptimize
  5. a3 Lazy Load
  6. W3 Total Cache
  7. WP Optimize
  8. Really Simple SSL
  9. Rel Nofollow Checkbox

۱۰- بلاک کردن موتورهای جستجو

یکی دیگر از خطاهایی که به ضررتان تمام می شود جلوگیری از ایندکس محتوای وب سایت تان توسط موتورهای جستجو است. برای اطمینان از این موضوع در پنل مدیریتی وردپرس از بخش “تنظیمات” گزینه “خواندن” را انتخاب کنید، سپس مطابق تصویر زیر مطمئن شوید که گزینه “از موتورهای جستجو درخواست کن تا محتوای سایت را بررسی نکنند” در وضعیت تیک خورده یا فعال نباشد.

این گزینه زمانی مناسب است که می خواهید در یک فضای ایزوله فعالیت کنید و از موتورهای جستجو می خواهید که محتوای وب سایت تان را در پایگاه داده خودش ذخیره یا اصطلاحا ایندکس نکند.

نمایش به موتورهای جستجو در وردپرس

جمع بندی

راه اندازی وب سایت وردپرسی کار آنچنان سخت و پیچیده ای نیست، اما فرآیند نگهداری و مراقبت از آن پروسه ای طولانی مدت و همیشگی است. سعی کنید با اجتناب از مواردی که در بالا بررسی کردیم خشت اول کسب و کار اینترنتی تان را به درستی بچینید.

نظرات و سوالات کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *