WordPress je uživatelsky přívětivý CMS. Množství předpřipravených motivů a pluginů může méně zkušeným majitelům webových stránek usnadnit tvorbu webových stránek. Instalace velmi rozsáhlých témat a pluginů však s sebou nese nutnost dodatečně se zaměřit na optimalizaci a bezpečnost webu.
V tomto článku vám představím:
- jaké faktory ovlivňují výkon webu,
- jak zrychlit výkon WordPressu,
- jak zajistit bezpečnost webu,
Jaké faktory ovlivňují rychlost načítání stránky?
Rychlost načítání webu je jedním ze základních faktorů, které ovlivňují, zda jej čtenář odmítne, a přejde tak na konkurenční weby. Pomalý web také poškozuje vaši viditelnost ve výsledcích vyhledávání. Core Web Vitals – základní internetové metriky používané k vyhodnocování webu pomocí algoritmů Google, mimo jiné ověřují dobu, po kterou je potřeba web stabilně a funkčně zobrazit ve webovém prohlížeči.
Dlouhá doba načítání webu založeného na WordPressu je ovlivněna mimo jiné:
- nedostatečná optimalizace zdrojového kódu stránky,
- příliš velká velikost grafiky načtené na stránce,
- velké množství přeplňovaných stylů, JS skriptů,
- množství používaných pluginů,
- webhosting a technologie na něm používané.
Optimalizace WordPressu – co můžete udělat pro zrychlení vašeho webu?
Připravili jsme pro vás krátkou nápovědu, na co si dát pozor, pokud chcete optimalizovat provoz webu založeného na WordPressu bez znalosti programování.
Krok 1 – zkontrolujte, zda váš web používá mezipaměť
Webové stránky založené na WordPressu se generují dynamicky. Pro zkrácení doby načítání webu proto doporučujeme nainstalovat plugin zodpovědný za manipulaci s cache na webu. Plugin, který doporučujeme, který velmi dobře funguje s našimi servery založenými na technologii LiteSpeed®, je LiteSpeed Cache. Plugin umožňuje spravovat mezipaměť tak, aby uživatel navštěvující webovou stránku obdržel její statickou kopii, aniž by při každé její návštěvě musel znovu regenerovat celou stránku.
Tip: Pokud již používáte jiný zásuvný modul pro práci s mezipamětí na webu a chcete otestovat zásuvný modul LiteSpeed Cache, nezapomeňte před instalací nového zásuvného modulu starý zásuvný modul deaktivovat. Ponechání několika pluginů mezipaměti aktivních na webu může negativně ovlivnit jejich provoz a výkon vašeho webu.
Krok 2 – Optimalizujte šablony stylů a JS skripty pomocí minifikace
Minifikace je proces, který je navržen tak, aby redukoval zdrojový kód například souborů CSS a JS odstraněním nepotřebných znaků, jako jsou tabulátory, mezery, bloky komentářů.
V důsledku minifikace souborů CSS a JS budou do webového prohlížeče zasílány jejich optimalizované a zmenšené verze, což by mělo pozitivně ovlivnit i chod webu.
Krok 3 – Ověřte, zda jsou obrázky na vašem webu optimalizovány
Není pochyb o tom, že web by měl být vizuálně přitažlivý. Právě fotografie – v dobré kvalitě a rozlišení – přitahují pohled příjemce na vizuální vrstvu webu. Pamatujte však, že vkládání fotografií s vysokým rozlišením a velkou velikostí souboru je velmi špatný nápad. Tato data totiž musí webový prohlížeč stáhnout ze serveru – pokud je této grafiky na webu hodně, ovlivní to dobu jejího zobrazení ve webovém prohlížeči.
Co můžeš udělat?
- používejte vhodné formáty souborů pro grafické soubory – *.jpg, *png nebo *.webp
- provádět kompresi fotografií – čím menší je velikost grafického souboru, tím lepší je doba načítání stránky. Ke kompresi obrazových souborů můžete použít plugin Smush nebo Compressor.io
- rozlišení grafiky přizpůsobte stránce – nepoužívejte grafiku s příliš velkými rozměry, pokud má mít grafika na vašem webu rozměry např. 500×500px, tak ji neukládejte jako 1000x1000px
- využít mechanismus líného načítání – umožňuje načítání grafických souborů pouze tehdy, když se uživatel objeví v dané oblasti stránky, takovou funkci poskytuje mimo jiné plugin Smush
Krok 4 – Ověřte nainstalované pluginy
Každý plugin může generovat další milisekundy potřebné k zobrazení stránky. To je způsobeno mimo jiné používáním vlastních šablon stylů a souborů JS. Čím více pluginů používáte, tím více operací a dat musí generovat. Pokud používáte pokročilé funkce motivu (např. další animace), přispíváte také k době načítání stránky.
Pamatujte také, že některé pluginy, widgety nebo šablony mohou odkazovat na soubory umístěné na externích serverech. Často se jedná například o fonty nebo soubory JavaScript. V takové situaci mohou pozastavit načítání stránky, dokud neobdrží odpověď od externích serverů.
Tip: Kromě toho si uvědomte, že některé funkce pluginu mohou být duplicitní. V tomto případě stojí za to zkontrolovat dostupné funkce v nainstalovaných pluginech a odstranit ty, které duplikují jejich funkce.
Krok 5 – udržujte svůj software aktuální
Vyplatí se zajistit, aby byl software nainstalovaný na vašem webu aktuální. Nové aktualizace pro WordPress, pluginy a témata velmi často obsahují nejen důležité bezpečnostní opravy, ale také opravy související s optimalizací jejich provozu. Jejich instalace se promítne do rychlosti webu.
Věnujte pozornost také dostupným verzím PHP na straně vašeho hostingu. Pokud je to možné, používejte nejnovější verze PHP interpretu. V WebFlix poskytujeme přístup ke všem aktuálním verzím podporovaným WordPressem – PHP 7.4, 8.0 a 8.1
Tip: Před změnou verze PHP pro web se ujistěte, že všechny nainstalované pluginy a motivy s nimi budou plně kompatibilní. V případě problémů s provozem webu po aktualizaci verze PHP se můžete vždy vrátit k jeho předchozí verzi.
Krok 6 – Použijte Redis
Redis je speciální databáze, která ukládá data klíč-hodnota do paměti RAM. Díky tomu jsou datové operace prováděny neuvěřitelně rychle a přístup ke konkrétnímu dotazu probíhá bez zpracování celé datové sady. Redis bude velmi dobře fungovat pro střední a velké webové stránky, které generují velké množství dotazů na straně serveru.
Výše uvedené příklady ukazují základní kroky, které je třeba dodržovat při optimalizaci webu. Někdy v případě velmi složitých webů nemusí použití hotových řešení přinést očekávaný efekt. V takové situaci se vyplatí poradit se se svým webmasterem nebo s externí webdesignérskou firmou.
Zabezpečení ve WordPressu – co můžete udělat, abyste se cítili bezpečně?
Přestože skript WordPress poskytuje velmi dobrou úroveň zabezpečení, existují situace, kdy je web napaden nebo zablokován útočníkem. Většina hacků zaznamenaných na stránkách WordPress není přímo způsobena skriptem. Obvykle je to výsledek akcí nebo zranitelností vlastníka webu, které jsou v nainstalovaných pluginech. Proto se vyplatí dodržovat základní pravidla a postupy, které ovlivňují bezpečnost webu.
Udržujte nainstalovaný skript aktuální
Ujistěte se, že váš nainstalovaný WordPress, pluginy a motiv jsou vždy aktuální. Mnoho uživatelů na to zapomíná nebo se bojí, že instalace aktualizace web rozbije. Tento přístup vystavuje vlastníka webu riziku.
Tip: Před instalací aktualizace můžete vždy použít dostupnou funkci klonování WordPressu do technické domény. Díky tomu můžete proces aktualizace před spuštěním na produkční stránce bezpečně otestovat.
Omezte počet aktivních pluginů
Pomocí pluginů dostupných pro WordPress můžete snadno a rychle rozšířit možnosti webu. Bohužel příliš mnoho pluginů zvyšuje pravděpodobnost problému se zabezpečením našich stránek. Pokud je to možné, vzdejte se pluginů, a pokud jsou nutné, volte oblíbené s velkou komunitou a častými aktualizacemi.
Tip: Aktuální zranitelnosti pluginů a témat WordPressu lze nalézt na speciálních stránkách, kde jsou publikovány „nové nálezy“ bezpečnostních zranitelností. Mezi takové stránky patří wpscan.com a patchstack.com .
Zakažte možnost upravovat soubory WordPress na hlavním panelu
Z bezpečnostních důvodů je velmi dobrou praxí zablokovat úpravy kódu WordPress i souborů šablon a pluginů ze samotného skriptu. V případě, že neoprávněná osoba získá přístup k účtu správce, zabrání se tím vložení škodlivého účtu. Chcete-li aktivovat takový blok, přidejte do konfiguračního souboru wp-config.php následující definici :
define('DISALLOW_FILE_EDIT',true);
Bezpečné přihlášení, heslo a přístupová práva pro uživatele
Pokud má na váš web přístup několik uživatelů, nezapomeňte udělit jejich účtům příslušná oprávnění. Koneckonců, ne každý uživatel by měl mít plný přístup k účtu správce, aby mohl publikovat nové články nebo stránky. Pokud se takového uživatelského účtu zmocní útočník, ušetří vám spoustu nervů a problémů.
Ujistěte se také, že přístupové údaje k účtu správce webu také splňují bezpečnostní požadavky. Nezapomeňte zachovat jedinečné přihlašovací jméno a heslo. Pro přihlášení se vyhněte slovům „admin, správce“, místo toho zvolte náhodný řetězec znaků, který znáte jen vy.
V případě hesla se snažte, aby bylo komplexní a dostatečně dlouhé. Silné heslo by mělo obsahovat alespoň 6 znaků – malá a velká písmena, číslice a speciální znaky.
Použijte dvoufaktorové ověření
Vyplatí se také použít na webu mechanismus 2FA, který poskytuje dodatečné ověření pro uživatele přihlašujícího se ke svému účtu. Takové kódy lze vygenerovat pomocí dalších aplikací nainstalovaných v telefonu – například Google Authenticator.
Funkci 2FA můžete pro svou instalaci WordPress přidat pomocí bezplatného pluginu WP 2FA .
Spusťte na webu šifrované připojení pomocí certifikátu SSL
SSL certifikát je speciální síťový protokol, jehož úkolem je zabezpečit data odesílaná mezi uživatelem webu a serverem. Použití SSL certifikátu na webu zajišťuje důvěrnost údajů zasílaných například prostřednictvím kontaktních formulářů nebo při nákupu v internetovém obchodě. Díky němu jsou všechna data, která uživatel zadává při vyplňování formulářů, odesílána na server a ze serveru v šifrované podobě.
Potřebuješ pomoc?
Máte-li jakékoli pochybnosti nebo potřebujete ověřit fungování svých webových stránek, kontaktujte prosím náš zákaznický servis . Naši gurové vám zodpoví všechny vaše otázky a ukáží vám, na co byste si měli dát při konfiguraci webu pozor.
0 komentářů k zobrazení