اشتباهات رایج مدیریتی در وردپرس – قسمت دوم

در قسمت قبل، در مورد اشتباهاتی که موقع استفاده از وردپرس ممکن است مرتکب شویم، صحبت کردیم. در این نوشته پنج نکته مهم دیگر را بررسی خواهیم کرد که به قالب‎ها، افزونه‎ها و ترکیبشان مرتبط می شود.

قالب‎ها و افزونه‎ها را می شود به ظاهر و توانایی‎هایمان تشبیه کرد. هسته وردپرس در قیاس با بدن انسان، مثل قلب می ماند که حیاتی ترین عضو انسان است. اما قالب‎ها، مثل ظاهر ما هستند، افزونه‎ها نیز به مانند توانایی‎ها و مهارت‎هایمان هستند، هم جسمی و هم روانی.

خوشبختانه، وردپرس این امکان را می دهد که با یک کلیک، بین ظواهر و توانایی‎هایمان سوئیچ کنیم. اما تعویض مداوم قالب‎ها و نصب تعداد زیادی از افزونه‎ها می تواند تاثیر منفی داشته باشد. اجازه دهید هر کدام را بررسی کنیم.

۶. نصب تعداد زیاد افزونه

نصب تعداد زیاد افزونه

در قسمت قبلی، توضیح دادیم که افزونه YARPP در عین این که مفید است، می تواند برای سرور مضر باشد و باعث مسدود شدن حساب کاربری هاست شود. مشکل مشابهی ممکن است موقع نصب و فعالسازی تعداد زیاد افزونه‎های بلا استفاده پیش بیاد، افزونه‎هایی که به ندرت استفاده می شوند.

دو واقعیت مهم در مورد افزونه‎هایی که فقط نصب شدند و افزونه‎های فعال وجود دارد. همه افزونه‎ها دو حالت دارند، فعال و غیر فعال.

  • بطور پیش فرض، وقتی افزونه‎ای را نصب می کنید (بدون در نظر گرفتن روش نصب – آپلود از طریق ftp از طریق صفحه مدیریت افزونه‎ها)، افزونه غیر فعال است که باید آن را به صورت دستی فعال کنید تا بتوانید با آن کار کنید.
  • حالت دوم، حالتی است که افزونه را فعال کردید و در حال کار روی سایت وردپرسی شما است.

تاثیر منفی موقعی خودش را نشون می دهد که چندین و چند افزونه فعال داشته باشید. اینجا دو مسأله اصلی مطرح می شود:

۱-تداخل افزونه‎های قالب با افزونه‎هایی که دستی نصب شدند:

یک افزونه خاص (یا قالب) ممکن است به خاطر برخی محدودیت‎های اعمال شده توسط افزونه (یا قالب) دیگر، نتواند به درستی کار خودش را انجام دهد. اجازه دهید با یک مفهوم برنامه نویسی به نام انحصار متقابل، این مورد رو بهتر توضیح دهم.یک افزونه (یا قالب) ممکن است نیاز به استفاده از یک منبع اطلاعاتی یا فنی خاصی داشته باشد (برای مدتی نا معلوم) و به بقیه اجازه استفاده از آن را ندهد. اگر افزونه دیگری بخواهد به آن منبع دسترسی داشته باشد، نمی تواند، چون قبلاً دسترسی به آن منبع بسته شده است. به این ترتیب افزونه جدید به درستی کار نخواهد کرد.

۲-افزونه‎های خراب:

افزونه‎های زیادی در مخزن وردپرس وجود دارند. هر کسی با هر سطحی از دانش برنامه نویسی می تواند به این مخزن، افزونه خودش اضافه کند، فرقی نمی کند، یک برنامه نویس تازه کار یا یک برنامه نویس حرفه‎ای و با تجربه.

البته واضح است که دومی کد با کیفیت تری تولید و عرضه می کند. به هر حال باید از افزونه‎هایی با تعداد دانلود کم، اجتناب کنید. اگر هم تصمیم به نصب افزونه داشتید، باید در یک محیط جدای از سایت اصلی تست و بررسی شان کنید.

راه حل:

  • از افزونه‎ها و قالب‎های محبوب و شناخته شده استفاده کنید.
  • فقط از افزونه‎های مورد نیاز استفاده کنید(تا می توانید تعدادشان رو کم نگه دارید.)
  • افزونه‎های بلا استفاده را غیر فعال کنید.
  • به افزونه‎هایی که خارج از مخرن رسمی وردپرس ارائه می شوند، اعتماد نکنید و نصبشان نکنید.( به استثنای افزونه های پریموم که در سایت های مطرح ارائه می شودند.)
  • موقع دانلود، سازگاری افزونه با نسخه کنونی وردپرستان را بررسی کنید.
  • قبل از نصب افزونه کاربردی، حتما از سایت پشتیبان تهیه کنید.
  • افزونه‎ها را قبل از نصب در سایت اصلی، بر روی یک نسخه جانبی، تست و بررسی کنید.
پیشنهاد می کنیم   آموزش استفاده از nofollow برای لینک های موجود در فهرست وردپرس

شاید برخی از شما بپرسید که آیا ممکن است هر چقدر که می خواهیم، افزونه نصب کنیم و فقط آن هایی را که نیاز داریم فعال کنیم؟ پاسخ به این سوال، به دلیل زیر ،نه خواهد بود.

برخی افزونه‎ها، برای مثال WordPress SEO plugin by Yoast، نیاز به داده‎های زیادی برای نگهداری و ساماندهی خودشان دارند. پارامترهای سئوی مختلف، تنظیمات خاص و … . همه داده‎ها درون دیتابیس ذخیره می شوند.

بیشتر افزونه‎ها، موقعی که فعالشان می کنید، فیلدهای خاص خودشان را درون دیتابیس ایجاد می کنند. موقعی که تعداد زیادی از این افزونه‎ها را نصب می کنید، بدون این که نیازی باشد، حجم دیتابیس را اشغال می کنند. بعدها حتی اگر شما آن ها را غیر فعال کنید، فیلدها و داده‎های مربوط به آن ها همچنان داخل دیتابیس باقی خواهند ماند و حجمی از آن را اشغال می کنند. پس دقت زیادی موقع نصب و فعال سازی افزونه‎ها به خرج دهید.

۷. تعویض مکرر قالب سایت

تعویض مکرر قالب سایت

قالب ها مانند لباس برای وردپرس هستند. برخی از قالب‎ها با ویژگی‎های زیاد، می توانند در سایت‎های زیادی با چیدمان یکتا و منحصر به خودشان استفاده بشوند. یک قالب تمیز و خوب نوشته شده، می تواند به اکثر نیازهای سایت شما پاسخگو باشد.

عادتی که بین بلاگرها و وب مسترهای تازه کار مرسوم است، این استکه مدام پوسته سایتشان را تغییر می دهند. حتی در سیستم وردپرس این عادت و یا به نوعی وسوسه، به دلیل وجود هزاران قالب زیبا و رایگان بیشتر هم می شود،

به طور طبیعی کاربران جدید وردپرس، موقعی که به قالب تازه و زیباتری برخورد میکنند، علاقه شان از قالبی که به تازگی نصب کردند از دست می دهند.

اما چرا تعویض مکرر قالب سایت، کار درستی نیست؟

از دید فنی

customize-wp-theme2

درست مثل افزونه‎ها، برخی قالب‎ها برای نگهداری و ساماندهی خودشان، اطلاعات خاصی مثل تنظیمات، سیستم تشویق و امتیاز دهی و … دارند. ذخیره این داده‎ها نیازمند ایجاد و مقداردهی جداول جدید در دیتابیس وردپرسی سایتتان است.

باز هم مشابه مورد افزونه‎ها، وقتی تعداد زیادی از این قالب‎ها را نصب و فعال می کنید، تاثیر مشابهی هم اینجا خواهد داشت و اوضاع را وخیم‎تر خواهد کرد. نهایتاً یک دیتابیس به هم ریخته و شلخته خواهید داشت که زمان پاسخدهی کندتری دارد.

دیدگاه روانشناختی

shutterstock_186351248

موقعی که کاربری از سایتتان بازدید می کند، یک تصویر از آن به طور ناخودآگاه در ذهنش ثبت می شود. اگر کیفیت ظاهر و مطالب سایت خوب باشد، یک امتیاز مثبت در ذهن مخاطب کسب خواهید کرد.

وقتی همان کاربر، در زمانی دیگر و در همانقالب و طراحی دوباره از سایتتان بازدید می کند، ذهنش با طراوت‎تر از دفعه قبل می شود. اینجا شما دو امتیاز مثبت در ذهن کاربر دارید.

پیشنهاد می کنیم   ایجاد قلاب های سفارشی

حالا موقعیت دیگری را تصور کنید. فرض کنید قالب سایتتان را عوض کردید. اگر همان کاربر از سایتتان بازدید کند و قالب و طراحی کاملاً متفاوتی ببیند، دیگر مثل قبل ذهنش طراوتی به دست نمی آورد. حسی که قبلا از بازدید سایت داشته را از دست خواهد داد و احساس تازه‎ای جایگزین آن می شود. نهایتاً امتیازهایی هم که به خاطر حس قبلی بدست آورده بودید هم از دست خواهد رفت!

۸. نصب وردپرس در زیرشاخه‎ای به نام “وردپرس”

نصب وردپرس در زیرشاخه‎ای به نام "وردپرس"

برخی از افراد هنگام نصب وردپرس بر روی هاستشان، آن را داخل یک پوشه نصب میکنند.اگر تصمیم دارید فقط از یک سیستم مدیریت محتوا استفاده کنید، بهتر استکه آن را در ریشه هاستتان نصب کنید. در این حالت آدرس سایتتان برای مثال wprahnama.com می شود که خیلی بهتر از wprahnama.com/wordpress می باشد.

تنها زمانی از پوشه‎های جدا برای نصب وردپرس استفاده کنید که از چندین سیستم مدیریت محتوا استفاده می کنید. مثلاً  از سیستم پرستاشاپ برای فروشگاه استفاده می کنید که در مسیر ریشه سایت نصب شده و از وردپرس هم به عنوان وبلاگ استفاده می کنید.دراین شرایط باید وردپرس را درون یک زیر شاخه نصب کنید تا تداخلی با فروشگاه پیش نیاید. اینجا هم می توانید از نام blog بجای wordpress برای نام پوشه استفاده کنید که با معناتر خواهد بود.

۹. استفاده از “admin” به عنوان نام کاربری

9. استفاده از “admin” به عنوان نام کاربری

در هنگام نصب وردپرس، نام کاربری پیشفرض admin است. باید مطمئن شوید که از نام کاربری دیگریاستفاده می کنید. پیشفرض رها کردن نام کاربری می تواند حفره امنیتی بزرگی در سایتتان ایجاد کنه که بعدها دردسر ساز خواهد شد. به عبارتی وقتی که نام کاربریتان admin باشد، هکرها را یک گام جلوتر خواهید آورد. در واقع کارشان در این حالت نصف شده است! کاری که آن ها باید بکنند، یکسری حملات bruteforce است جهت حدس زدن رمز عبور.

همین که رمز عبور را حدس بزنند، به سایتتان نفوذ خواهند کرد، اطلاعات کاربران، آدرس ایمیل هایشان، لاگ‎های پرداخت و در واقع چیزی که برایش وقت زیادی صرف کردید به سرقت خواهند برد و یا نابود خواهند کرد. اگر که اشتباهاً نام کاربریتون admin است، نگران نباشید، قبلاً آموزشی در این باره در سایت راهنمای وردپرس برایتان آماده کرده ایم، کافیه سری بهش بزنید و نام کاربریتون رو تغییر بدید.

۱۰. استفاده از گذرواژه‎های ضعیف

استفاده از گذرواژه‎های ضعیف

امروزه  و با پیشرفت تکنولوژی و بهطبع آن افزایش هکرها، این واقعاً یک اشتباه احمقانه است که گذرواژه‎ای ضعیف برای حسابتان تعریف کنید. البته متاسفانه واقعیت این است که همین الان هستند افرادی که در حال خواندن این نوشته هستند و رمز عبورهای آسیب پذیری دارند.

یک رمز عبور قوی باید حاوی کاراکترهای زیر باشد:

  • حروف بزرگ
  • حروف کوچک
  • اعداد
  • کاراکترهای خاص

تذکر: اگر از حروف فارسی هم استفاده می کنید، پیشنهاد می کنم، این کار را انجام ندهید، چون بعضی سیستم‎ها حروف فارسی را پشتیبانی نمیکنند و ممکن است بعداً دچار مشکل شوید. البته، حفظ رمز عبوری مثل ۶efH&9sD2!LP دشوار است. به همین دلیل می توان از یک برنامه مدیریت گذرواژه‎ها استفاده کرد.

در قسمت بعد، در مورد چند مورد امنیتی در وردپرس صحبت خواهیم کرد و چند توصیه برای استفاده از قالب‎ها و افزونه‎های رایگان و نال شده خواهیم داشت.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *