קידום אתרים » בלוג » איך שומרים על בריאות אתר וורדפרס?
איך שומרים על בריאות אתר וורדפרס?
וורדפרס נחשבת למערכת הידידותית ביותר לניהול אתרים והיא מאפשרת גם למי שאין לו רקע בבניית אתרים לעצב את האתר כרצונו ולהוסיף פוסטים או עמודים כאוות נפשו.
אבל כאן טמונה גם נקודת התורפה של המערכת: מכיוון שלכל אחד יש גישה לקוד שלה, קל מאוד לנצל פרצות אבטחה ולהתקיף אתרים רבים בזמן קצר. בנוסף, אתרים שלא מנצלים תוספים שהם בגדר חובה, עלולים להיות בנקודת נחיתות לעומת אתרים אחרים בתוצאות של גוגל וגם לספק חווית שימוש בינונית.
במילים אחרות, גם באתרי וורדפרס צריך לדעת איך לטפל ואין “הנחות” רק בגלל שמדובר במערכת פופולארית.
כך תעשו את זה על פי סדר העדיפויות המומלץ (שלנו):
ניקוי ראשוני של המערכת
ניקוי פשוט של המערכת יכלול בדרך כלל את הצעדים הבאים:
1.מחיקת פוסטים ודפים במצב טיוטה לסל המחזור. לאחר שעוברים עליהם ומוודאים שאין בהם יוצר צורך, אפשר למחוק אותם לצמיתות.
2.אם ישנם תוספים שלא נעשה בהם שימוש ניתן למחוק אותם. בדרך כלל ההגדרות של התוסף נשמרות בנפרד ולכן הורדה מחדש של התוסף תטען את ההגדרות המקוריות שלו (אלא אם כן מדובר בגרסה שלא תואמת לגרסה האחרונה שהייתה בשימוש).
3.כנ”ל לגבי תבניות: לפעמים אנחנו מורידים תבניות שונות כדי לראות איך הן נראות כמלבישים אותן על האתר שלנו, אבל שוכחים למחוק את אלו שלא עשינו בהן שימוש.
4.מחיקת תמונות שאינן בשימוש: ייתכן שחלק מהפוסטים שמחקנו כוללים תמונות שאין בהן שימוש, אבל הן עדיין נמצאות בספריית המדיה של המערכת. לעיתים אנחנו מעלים תמונות כפולות במקום לבחור בתמונה ראשית לפוסט שכבר קיימת בספריה וכו’.
ביצוע אופטימיזציה לאחסון של האתר
באופן כללי כל שרת מסוג Apache שמסוגל להריץ דפים בשפת PHP מתאים לאתרי וורדפרס. השוני המרכזי בין השרתים הוא גרסת ה-PHP שהם תומכים בה.
וורדפרס פועלת כשורה עם כל שרת שתומך ב-PHP 7.4 (נכון לפברואר 2022), אך תוספים מסוימים עשויים לדרוש התאמות מיוחדות או גרסאות חדשות יותר. אם אתם לא בטוחים, צרו קשר עם חברת האחסון שלכם (מומלץ לא לשנות הגדרות אלו לבד גם אם יש לכם גישה לפאנל האחסון).
בלי קשר לתאימות של השרת, חשוב לבדוק את איכות חברת האחסון לפני שאתם משתמשים בשירותים שלה. פרמטרים חשובים שכדאי לבדוק:
- וותק החברה
- האם המחירים מתאימים לממוצע בשוק או שהם נמוכים באופן חשוד (חברות אחסון בחו”ל כגון Godaddy בדרך כלל יהיו זולות יותר, אבל הן פחות מומלצות לאתרים ישראלים)
- האם יש כונן שאמור לקבל פניות גם מעבר לשעות הפעילות
- המלצות וכו’ (יש מספר אתרים שמשווים גם בין חברות אחסון בארץ)
אבטחה וגיבוי
לפני שנדבר על תוספים ספציפיים לאבטחה וגיבוי, אחת הפעולות הבסיסיות ביותר שחשוב לבצע היא לדאוג לכך שכל התוספים שלכם יהיו מעודכנים. בתוך מסך התוספים תוכלו לראות האם קיים עדכון לתוספים השונים וגם לקבוע שהעדכון יתבצע מעכשיו באופן אוטומטי (יש להגדיר זאת בנוגע לכל תוסף בנפרד).
הדבר נכון גם לגבי גרסת WordPress הראשית: כאשר מופיעה לכם הודעה שמבקשת מכם לעדכן גרסה, תוכלו לאשר שכל העדכונים יהפכו להיות אוטומטים ולא רק עדכוני אבטחה לגרסה הנוכחית של וורדפרס.
תוספי אבטחה כשלעצמם אמורים להוסיף שכבת הגנה נוספת לאתר על ידי זיהוי של קודים חשודים, סינון מבקרים לא מורשים והתראות על פריטים לא מעודכנים.
התוסף הכי נחשב בתחום הוא Wordfence וניתן למצוא אותו בספריית התוספים של וורדפרס. אנחנו ממליצים לכם לקבוע אילו התראות שבועיות הוא ישלח לכם, אחרת אתם עשויים להיות מוצפים בכמות גדולה מאוד של מיילים בשבוע.
בנוסף לתוספי אבטחה יש גם תוספי גיבוי. תוספי גיבוי יעזרו לכם לגבות את כל הפוסטים, הדפים וקבצים אחרים כגון הגדרות שונות. תוספי גיבוי מספקים פתרון נוח יותר מאשר גיבוי על ידי השרת שלמעשה מכניס את כל הקבצים של וורדפרס לקובץ זיפ אחד.
תוסף הגיבוי הפופולארי ביותר הוא UpdraftPlus והוא מספק פתרון מלא לכל הנושא בחינם. גרסת הפרימיום מיועדת בעיקר למי שרוצה לקבל ראשון תכונות נוספות או לבצע גיבוי במקביל למספר מקורות חיצוניים (גיבוי לשרת עצמו לא יעזור במקרים של איבוד מידע ברמת השרת).
אופטימיזציה ושיפור מהירות האתר
קטגוריה נוספת היא שיפור מהירות האתר והאופטימיזציה. מלבד כיבוי של תוספים שאינם בשימוש ובחירת שרת אחסון איכותי, ישנן עוד כמה דרכים אפקטיביות לעשות זאת:
1.שימוש ב-Cache (זיכרון מטמון) שמפחית את כמות וגודל הקבצים שהאתר שולח וגם כיווץ (Minify) של קבצים קיימים
2.הקטנת תמונות שמועלות לאתר
3.ניקוי שאריות שונות שלא ניתן לבצע בקלות מתוך הממשק של WordPress
4.שימוש ב-CDN – טכניקה שבאמצעותה ניתן להעתיק חלקים מהאתר לשרתים מרוחקים ועל ידי כך להאיץ את טעינת האתר אצל משתמשים שנמצאים לידם. אופציה זו אפקטיבית ביותר עבור אתרים שמשרתים גולשים ממספר גדול של מדינות.
לא חסרים תוספים לאופטימיזציה. התוסף בה הידיעה הוא WP Rocket, אך הוא לא חינמי ועולה בערך 50$ לאתר. מרבית התוספים האחרים עובדים בצורה דומה, אבל לא מטפלים בהכרח בכל האספקטים שהזכרנו למעלה.
לא נוכל לעבור כאן על כל התוספים, אבל לא חסרות רשימות השוואה.
אפשרות נוספת היא להשתמש בחבילה של Jetpack אשר כוללת אבטחה, אופטימיזציה (כולל CDN) וגיבוי בחבילה אחת בשלום, אך כדאי לדעת שההגנה שלה לא נחשבת לטובה כמו זו של Wordfence.
בדיקת התבנית של האתר
אחרי הקמת האתר וגם אחרי שאתם מבצעים בו שינויים של תפריטים או עמודים מרכזיים, שימו לב שהוא עדיין נראה באופן תקין בטלפונים חכמים. לפעמים תפריט עם שם ארוך מדי או תמונה בגודל לא מתאים יכולים לצאת מהגבולות של המסך.
יש גם תוספים שמוסיפים כל מיני אלמנטים על המסך ומסתירים חלק מהתוכן כמו למשל אייקונים של רשתות חברתיות או קישורי צ’אט ל-Whatsapp. במקרים מסוימים הם עלולים להיות בגודל לא פרופורציונלי כשרואים את האתר על הטלפון.
אם אתם עושים שימוש באלמנטור לצורך עיצוב עמודים או פוסטים, יש לכם שליטה טובה יותר באופן בו הם יוצגו דרך האייקונים שמיועדים לטאבלטים וטלפונים.
חיבור האתר ל-Search Console ו-Analytics
חיבור האתר לשירותים של גוגל יכול להיעשות בקלות דרך תוסף Yoast לקידום אתרים. לאחר כמה ימים עברו על נתוני האינדקס ב-Search Console ובדקו שאין בעיות עם עמודים מרכזיים באתר.
אם אתם לא מעוניינים לשלם על תוסף שמציג נתונים ישר בתור פאנל הניהול כגון Monster Insights, לגוגל יש תוסף חינמי בשם Site Kit שמאפשר לכם לראות סיכומי ביצועים וכניסות גם מה-Search Console. הוא די בסיסי, אבל חוסך לכם את המעבר בין הכלים וכולל קישורים לדוחות המלאים מהם הוא לוקח את התקצירים.