Έξι συνηθισμένοι τρόποι που μπορεί να "σπάσει" η WordPress ιστοσελίδα σας

Το WordPress μπορεί να φαίνεται απλό στο εξωτερικό, αλλά στο εσωτερικό του, είναι ένα πολύπλοκο σύστημα που εξυπηρετεί ταυτόχρονα το περιεχόμενό σας, χειρίζεται συναλλαγές πελατών και διαχειρίζεται τεράστιες ποσότητες δεδομένων. Και ενώ το WordPress είναι μια απίστευτα σταθερή πλατφόρμα, δεν είναι άθραυστο.

Ακόμα κι αν είστε προσεκτικοί σχετικά με τη διαχείριση, μερικές φορές μπορείτε να βρεθείτε σε έναν κατεστραμμένο ιστότοπο. Εδώ είναι έξι από τους πιο συνηθισμένους τρόπους που μπορεί να “σπάσει” η WordPress ιστοσελίδα σας :

1. Πάρα πολλά plugins

Οι χρήστες του WordPress έχουν πολλές επιλογές  – υπάρχει ένας μεγάλος αριθμός προσθηκών που διατίθενται στους διαχειριστές ιστότοπων. Δεν υπάρχει μαγικός αριθμός προσθηκών που πρέπει ή δεν θα πρέπει να έχετε εγκαταστήσει, αλλά είναι σημαντικό να κατανοήσετε ότι κάθε ένα έχει αντίκτυπο στον ιστότοπό σας. Πως?

  • Φορτώνει τον κώδικα PHP, τη γλώσσα προγραμματισμού με την οποία γράφεται σε μεγάλο βαθμό το WordPress. Αυτό θα μπορούσε να είναι εντάξει… εκτός εάν ο κώδικας είναι κακώς γραμμένος και ανασφαλής.
  • Φορτώνει CSS, JavaScript και στοιχεία όπως εικόνες, τα οποία μπορούν να επιβραδύνουν τον ιστότοπό σας.
  • Απαιτεί ενημερώσεις για ασφάλεια και λειτουργικότητα, οι οποίες ενδέχεται να προκαλέσουν προβλήματα.

Κάθε προσθήκη που εγκαθιστάτε αυξάνει την πιθανότητα να αντιμετωπίσετε κάποιο πρόβλημα. Όσο περισσότερα πρόσθετα έχετε, τόσο πιο πιθανό είναι να “δημιουργήσετε” τον ιστότοπό σας.

Όπως τα βαριά πηλό τούβλα που βρίσκονται συνήθως σε ένα εργοτάξιο, ένα μεμονωμένο τούβλο δεν προσφέρει από μόνη του πολύτιμη αξία – είναι σχεδόν χρήσιμο για οτιδήποτε άλλο εκτός από ένα χαρτί. Ένας ιστότοπος γίνεται «τούβλο» όταν δεν μπορεί πλέον να παρέχει τη λειτουργικότητα που δημιουργήθηκε για να εκτελέσει.

Οι ενημερώσεις προσθηκών μπορούν να δημιουργήσουν κακόβουλο κώδικα σε έναν ιστότοπο, επειδή έρχονται σε διένεξη με άλλο πρόσθετο ή θέμα ή συγκρούονται με τις ρυθμίσεις στον διακομιστή σας. Σε αυτές τις περιπτώσεις, δεν είναι ασυνήθιστο να βλέπετε μηνύματα σφάλματος όπως: “Σφάλμα κατά τη δημιουργία σύνδεσης βάσης δεδομένων”, “Σφάλμα εσωτερικού διακομιστή” και “Χρονικό όριο σύνδεσης”. Μπορεί να δείτε ακόμη και συμβολοσειρές κώδικα στον ιστότοπό σας.

Sample database connection error.

Plugin problems can cause unexpected website errors.

Πριν εγκαταστήσετε μια προσθήκη, ρωτήστε αν θα χρησιμοποιήσετε την πλειονότητα των λειτουργιών που προσφέρει. Εάν όχι, ίσως προτιμάτε να αναζητάτε μικρότερες, απλούστερες προσθήκες για να παρέχετε μόνο τη λειτουργικότητα που χρειάζεστε. Λιγότερη εκτέλεση κώδικα plugin σημαίνει μικρότερο κίνδυνο.

Εναλλακτικά, προσθήκες όπως το Jetpack παρέχουν πολλές πολύτιμες λειτουργίες, ώστε να μπορείτε να εγκαταστήσετε ένα πρόσθετο για να ολοκληρώσετε μια ποικιλία εργασιών αντί για πολλά πρόσθετα, καθένα από τα οποία φέρει τους δικούς του κινδύνους. Και μπορείτε πάντα να απενεργοποιήσετε τις δυνατότητες του Jetpack που δεν χρειάζεστε! Πρόσθετα όπως το Jetpack είναι ιδανικά για τη μείωση του bloat plugin χρησιμοποιώντας μία μόνο λύση για την κάλυψη πολλών αναγκών.

Θα πρέπει επίσης να ελέγχετε πόσο συχνά ενημερώνεται η προσθήκη – οι παλιές προσθήκες είναι πιο πιθανό να είναι ανασφαλείς – και να διαβάσετε κριτικές. Ευτυχώς το υπάρχει WordPress.org repository !

2. Plugins or themes από αναξιόπιστες πηγές

Είναι σημαντικό να κάνετε λήψη μόνο προσθηκών και θεμάτων από αξιόπιστους προμηθευτές. Το WordPress.org είναι ένα από αυτά, αλλά βεβαιωθείτε ότι αγοράζετε premium plugins από τους επίσημους προγραμματιστές τους.

Τα “μηδενικά” ή “σπασμένα” premium θέματα ή προσθήκες συχνά τροποποιούνται ώστε να περιλαμβάνουν κακόβουλο κώδικα, ο οποίος μπορεί να κάνει κάθε είδους άσχημα πράγματα και τελικά να σπάσει ή να καταστρέψει τον ιστότοπό σας. Και τα premium προϊόντα χωρίς κλειδί άδειας δεν θα λαμβάνουν ενημερώσεις, αφήνοντας τον ιστότοπό σας ευάλωτο.

Το Jetpack, ωστόσο, δημιουργήθηκε από την Automattic, έναν κορυφαίο συνεργάτη στο WordPress και την εταιρεία πίσω από το WordPress.com. Αυτό σημαίνει ότι είναι πάντα ενημερωμένο και παρέχει αξιόπιστες και αξιόπιστες λύσεις για τους κατόχους ιστότοπων.

3. Editing website code

Αναζητάτε ένα πρόβλημα που προσπαθείτε να λύσετε στον ιστότοπό σας και βρείτε μια πιθανή λύση που σας λέει να αντιγράψετε και να επικολλήσετε κάποιον κώδικα. Εάν είστε έμπειρος προγραμματιστής και κατανοείτε καλά τον κώδικα, αυτό μπορεί να είναι καλό. Εάν δεν είστε, αυτό μπορεί να είναι επικίνδυνο για δύο λόγους:

Εάν δεν καταλαβαίνετε ακριβώς τι κάνει ο κώδικας, δεν μπορείτε να κατανοήσετε πλήρως τις συνέπειες ή τον αντίκτυπο που μπορεί να έχει στον ιστότοπό σας.
Μπορεί να μπείτε στον πειρασμό να βάλετε τον κώδικα στο αρχείο functions.php του θέματος σας, να επεξεργαστείτε τον κώδικα μιας προσθήκης ή να τροποποιήσετε τον πυρήνα του WordPress. Όλα αυτά είναι κακές ιδέες. Εάν συμβεί να καταργήσετε οποιονδήποτε αρχικό κωδικό όταν το κάνετε αυτό, ο ιστότοπός σας ενδέχεται να σπάσει.

Βεβαιωθείτε ότι κατανοείτε τον σκοπό του κώδικα και test on a staging website, αν μπορείτε.

4. Getting hacked

Το WordPress είναι το πιο διαδεδομένο σύστημα διαχείρισης περιεχομένου στον κόσμο. Ενώ αυτό προσφέρει ένα ευρύ οικοσύστημα με πολλά πρόσθετα και θέματα και μια αστρική κοινότητα, καθιστά επίσης το WordPress στόχο για χάκερ.

Οι ευπάθειες προσθηκών εντοπίζονται καθημερινά και οι περισσότεροι, αλλά όχι όλοι, οι προγραμματιστές είναι πολύ γρήγοροι να διορθώσουν τις προσθήκες τους. Δυστυχώς, εάν δεν διατηρείτε ενημερωμένες τις προσθήκες σας, ο ιστότοπός σας γίνεται στόχος για χάκερ. Ακόμη και ιστότοποι που δεν δημιουργούν μεγάλη επισκεψιμότητα μπορούν να παραβιαστούν.

Οι χάκερ χρησιμοποιούν συχνά bots για να μπουν στον ιστότοπό σας, ο οποίος αυτοματοποιεί ολόκληρη τη διαδικασία. Εάν ο ιστότοπός σας μπορεί να βρεθεί σε μια μηχανή αναζήτησης, μπορεί να βρεθεί από έναν χάκερ. Η βάση δεδομένων ευπάθειας WPScan είναι ένας καλός πόρος για τον έλεγχο των πιο πρόσφατων σφαλμάτων. Όπως θα δείτε, νέες ευπάθειες βρίσκονται συχνά, μερικές φορές σε προσθήκες με χιλιάδες ή εκατομμύρια εγκαταστάσεις. Για να προστατεύσετε τον ιστότοπό σας, εφαρμόστε μια λύση ασφαλείας όπως το Jetpack, το οποίο προσφέρει σάρωση ασφαλείας, πρόληψη επίθεσης brute force, παρακολούθηση εκτός λειτουργίας και αυτόματες ενημερώσεις προσθηκών.

5. Out-of-date server software

Ο διακομιστής που διατηρεί τον ιστότοπό σας διαθέτει λειτουργικό σύστημα και υποκείμενο λογισμικό που τον τροφοδοτεί, όπως και ο υπολογιστής σας. Όπως όλα τα λογισμικά, πρέπει να ενημερώνεται με συνέπεια. Πολλοί άνθρωποι δεν συνειδητοποιούν ότι συμβαίνει η ενημέρωση, επειδή ο οικοδεσπότης Ιστού τους το κάνει για αυτούς πίσω από τα παρασκήνια.

Τι γίνεται όμως αν ο οικοδεσπότης Ιστού σας δεν εφαρμόζει ενημερώσεις γρήγορα; Πολλοί ιστότοποι εξακολουθούν να χρησιμοποιούν PHP 5.6, παρά το γεγονός ότι δεν λαμβάνει πλέον ενημερώσεις ασφαλείας. Ακόμη και το PHP 7.1 θα φτάσει στο τέλος της διάρκειας ζωής του τον Δεκέμβριο του 2019.

Υπάρχουν πολλά μειονεκτήματα για την ύπαρξη μη ενημερωμένου λογισμικού διακομιστή:

  • Ζητήματα ασφαλείας: παλαιότερες εκδόσεις λογισμικού ενδέχεται να έχουν ευπάθειες.
  • Ζητήματα ταχύτητας: Το PHP 7.3 είναι πολύ πιο γρήγορο από τις παλαιότερες εκδόσεις.
  • Ζητήματα συμβατότητας: ορισμένες λειτουργίες PHP είναι διαθέσιμες στο PHP 7.3 αλλά όχι στο PHP 5.6. Εάν μια προσθήκη υποστηρίζει μόνο το 7.3 και εκτελείτε το 5.6, αυτό μπορεί να προκαλέσει προβλήματα. (Για να σας βοηθήσουμε, το αποθετήριο προσθηκών WordPress εμφανίζει την ελάχιστη έκδοση PHP που απαιτείται σε κάθε σελίδα προσθήκης.)

6. Κακή διαμόρφωση πρόσβασης χρήστη

Εάν έχετε έναν ιστότοπο που επιτρέπει σε πολλούς χρήστες να συνδεθούν και να προσθέσουν ή να επεξεργαστούν περιεχόμενο, αυξάνετε τον κίνδυνο να σπάσετε τον ιστότοπό σας. Η παροχή πάρα πολλών αδειών σε πάρα πολλά άτομα ανοίγει την πιθανότητα κάποιος να προκαλέσει ένα πρόβλημα.

Πολύ συχνά, οι κάτοχοι ιστότοπων παρέχουν σε όλους τους συνεργάτες πρόσβαση σε επίπεδο διαχειριστή. Αυτό είναι εξαιρετικά επικίνδυνο, καθώς όλοι αυτοί οι νέοι διαχειριστές μπορούν:

  • Εγκατάσταση και ενημέρωση προσθηκών.
  • Αλλάξτε τον κωδικό του ιστότοπού σας.
  • Επεξεργαστείτε το θέμα σας.
  • Προσθήκη ή διαγραφή σελίδων / αναρτήσεων / προϊόντων / οποιουδήποτε άλλου τύπου ανάρτησης.
  • Πρόσβαση σε εμπιστευτικά δεδομένα (συμπεριλαμβανομένων οικονομικών δεδομένων, για ηλεκτρονικά καταστήματα).

Οποιοδήποτε από τα παραπάνω μπορεί δυνητικά να σπάσει έναν ιστότοπο. Οι χρήστες πρέπει να έχουν τα ακριβή δικαιώματα που χρειάζονται για να κάνουν τη δουλειά τους – τίποτα περισσότερο. Το WordPress διαθέτει μερικούς ενσωματωμένους ρόλους χρήστη, αλλά μπορείτε επίσης να δημιουργήσετε τον δικό σας κώδικα χρησιμοποιώντας ένα πρόσθετο, όπως το User Role Editor ή τα μέλη. Και το WooCommerce παρέχει έναν εξαιρετικό οδηγό για την κατανόηση των ρόλων των χρηστών του WordPress από άποψη ασφάλειας.

Η δραστηριότητα Jetpack παρέχει διαφάνεια σε έναν ιστότοπο με πολλούς χρήστες. Καταγράφει ενέργειες που πραγματοποιήθηκαν στον ιστότοπό σας, συμπεριλαμβανομένων προσπαθειών σύνδεσης, δημοσιευμένων ή ενημερωμένων σελίδων, εγκαταστάσεων προσθηκών, τροποποιήσεων ρύθμισης και άλλων. Μπορείτε να δείτε ποιος πραγματοποίησε κάθε ενέργεια και πότε πραγματοποιήθηκε κάθε ενέργεια και να επαναφέρετε ένα αντίγραφο ασφαλείας του ιστότοπού σας από αυτό το ακριβές χρονικό σημείο εάν χρειαστεί.

What to do if your WordPress site breaks

Στο τέλος, οι ιστότοποι θα συνεχίσουν να σπάνε. Είτε είστε έμπειρος προγραμματιστής ιστού ή αρχάριος δημιουργός ιστότοπων, πιθανότατα θα σπάσετε τον ιστότοπό σας κάποια στιγμή.

Ο καλύτερος τρόπος για να εξασφαλίσετε ελάχιστο χρόνο διακοπής λειτουργίας είναι να έχετε μια ολοκληρωμένη στρατηγική δημιουργίας αντιγράφων ασφαλείας εκτός ιστότοπου. Μην βασίζεστε μόνο στον κεντρικό υπολογιστή σας για δημιουργία αντιγράφων ασφαλείας, επειδή:

  • Ενδέχεται να μην έχετε τον έλεγχο των αντιγράφων ασφαλείας. Ο οικοδεσπότης σας μπορεί να δημιουργεί αντίγραφα ασφαλείας του ιστότοπού σας μόνο μία φορά την εβδομάδα, αλλά τι συμβαίνει σε έναν πολυσύχναστο ιστότοπο όπου τα δεδομένα αλλάζουν κάθε ώρα; Τα αντίγραφα ασφαλείας σε πραγματικό χρόνο είναι κρίσιμα! Εάν διαθέτετε κατάστημα ηλεκτρονικού εμπορίου, οι παραγγελίες θα μπορούσαν να πραγματοποιούνται οποιαδήποτε στιγμή της ημέρας. Χωρίς αντίγραφα ασφαλείας σε πραγματικό χρόνο, θα μπορούσατε να χάσετε δεδομένα πελατών από την περίοδο μεταξύ της δημιουργίας αντιγράφων ασφαλείας και του σφάλματος του ιστότοπου.
  • Δεν μπορείτε ποτέ να δημιουργήσετε αντίγραφα ασφαλείας. Δεν είναι σοφό να βάζετε το 100% της εμπιστοσύνης σας στον οικοδεσπότη σας. μπορούν επίσης να τεθούν σε κίνδυνο. Μια πολύπλευρη προσέγγιση για τα αντίγραφα ασφαλείας μειώνει τον κίνδυνο.
  • Η ανάκτηση αντιγράφου ασφαλείας από τον κεντρικό υπολογιστή σας δεν είναι πάντα τόσο απλή όσο ακούγεται. Ίσως χρειαστεί να επικοινωνήσετε με την υποστήριξη και να τους ζητήσετε να επαναφέρει ένα αντίγραφο ασφαλείας, το οποίο μπορεί να διαρκέσει πολύ και, ανάλογα με τον κεντρικό υπολογιστή σας, να είναι μια δύσκολη διαδικασία. Εάν ο ιστότοπός σας είναι πηγή εισοδήματος, κάθε λεπτό θα μπορούσε να σημαίνει απώλεια εσόδων.

Υπάρχουν επίσης πολλές λύσεις δημιουργίας αντιγράφων ασφαλείας WordPress, τόσο δωρεάν όσο και επί πληρωμή. Τα πρόσθετα παρέχουν σίγουρα έγκυρες επιλογές, αλλά δεν είναι όλα τα εφεδρικά πρόσθετα. Μερικά κοινά μειονεκτήματα:

Από προεπιλογή, ορισμένα πρόσθετα δημιουργούν αντίγραφα ασφαλείας στον διακομιστή ιστού σας. Εάν ο διακομιστής σας έχει καταστροφική αποτυχία, τα αντίγραφα ασφαλείας σας μπορεί επίσης να χαθούν.
Ορισμένες προσθήκες σάς επιτρέπουν να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας σε έναν λογαριασμό εκτός ιστότοπου, όπως το Amazon S3 ή το Dropbox. Αν και αυτή είναι μια εξαιρετική ιδέα, απαιτεί να έχετε λογαριασμό με έναν πάροχο εκτός ιστότοπου, κάτι που μπορεί να σημαίνει επιπλέον χρεώσεις.
Πολλές δωρεάν προσθήκες αντιγράφων ασφαλείας λείπουν λειτουργίες όπως αντίγραφα ασφαλείας σε πραγματικό χρόνο. Οι εκδόσεις Premium μπορεί να είναι τόσο ακριβές και απαιτούν να έχετε ξεχωριστούς λογαριασμούς για αντίγραφα ασφαλείας εκτός ιστότοπου.

Screenshot of Backup operation from the Activity Log.
Backup features let you “rewind” a website to a previous date.

Κάθε σημαντική αλλαγή στον ιστότοπό σας αποθηκεύεται αυτόματα. Μόλις κάποιος έγραψε μια κριτική; Προσθέσατε ένα νέο προϊόν; Ενημερώσατε μια προσθήκη που έσπασε τον ιστότοπό σας; Όλα υποστηρίζονται.

Αυτό παρέχει όχι μόνο μεγάλη ηρεμία αλλά και μια σταθερή πλατφόρμα εκτός ιστότοπου για τα αντίγραφα ασφαλείας σας. Το Jetpack περιλαμβάνει ακόμη και μια δυνατότητα μετεγκατάστασης που σας επιτρέπει να μετακινήσετε ολόκληρο τον ιστότοπό σας σε άλλο κεντρικό υπολογιστή ή διακομιστή. Εάν ο διακομιστής σας αντιμετωπίζει καταστροφική αποτυχία ή θέλετε απλώς να μετακινήσετε τον ιστότοπό σας σε άλλο κεντρικό υπολογιστή, το Jetpack σας καλύπτει.

Το σπάσιμο ενός ιστότοπου είναι συνηθισμένο. Ακόμη και για τους πιο προσεκτικούς κατόχους ιστότοπων, κάτι που δεν μπορεί να ελέγξει μπορεί να πάει στραβά. Η ύπαρξη λύσεων δημιουργίας αντιγράφων ασφαλείας τόσο εντός όσο και εκτός ιστότοπου είναι ένας πολύ καλός τρόπος για να μετριάσετε τον κίνδυνο. Και με σχετικά ελάχιστο κόστος, δεν υπάρχει λόγος να διακινδυνεύσετε την ασφάλεια του ιστότοπού σας.

#wordpress #wordpresslover #WordPresstrends #wordpressguru #wordpresssupport #wordpressadsense #wordpressbeautyblog #wordpresscustom #wordpressweb #wordpressukblogger #wordpressbloggers #wordpressmaster #wordpressguide #wordpresstraining #WordPressDesigns #wordpressstore #wordpresstips #wordpresstemplates #wordpressmom #wordpressdesigner #wordpressious #wordpressagency #wordpresstutorials #wordpressthemedevelopers #WordPressBuilder #wordpressthemedevelopment #WordPressMonday #wordpressmaintenanceservice #wordpressexpress #wordpressdeveloper

Από Thomas Krypas

Μετάβαση στο περιεχόμενο