Топ ошибок при создании сайта на WordPress

Поговорим о том, какие ошибки часто допускают новички, которые только начинают создавать сайты на базе WordPress и не знают, как правильно действовать, чтобы выжать из своего ресурса максимум. 

Перечисленные ниже ошибки можно исправить на действующем ресурсе. Не придется создавать новый сайт, если вы уже допустили ошибку. Все поправимо. 

Некорректный выбор WordPress-хостинга

Многие пользователи совершают распространенную ошибку, когда используют WordPress.com как веб-хостинг. Это официальный сайт проекта, но не просто платформа для разработки ресурса, а еще и хостинг сайтов. Поэтому на WP.com с вас попросят деньги – от 455 рублей в месяц за создание и поддержку сайта. Но сама CMS бесплатная, платить за программное обеспечение WordPress не нужно.

А хостинг можно выбрать на свой вкус. Например, Timeweb. Для этого нужно: 

• Зайти на официальный сайт провайдера.

• Навести курсор на вкладку «Хостинг». 

• Затем перейти по ссылке «Хостинг для CMS».

• Там можно выбрать платформу WordPress и арендовать хостинг на гораздо более выгодных условиях (сразу 10 Гбайт SSD, 10 сайтов и 10 баз данных).

При оплате за год Timeweb дарит бесплатный домен и SSL-сертификат. На WordPress.com ничего подобного нет, при этом функциональность движка остается прежней. 

Недостаточная защита WP-сайта от взлома

При аренде сервера и первичной настройке сайта на базе WordPress административная панель защищена базовым логином Admin. Timeweb, при установке WP на хостинге, выдает более сложный пароль, чем немного усиливает защиту ресурса, но стандартное имя пользователя все еще упрощает взлом сайта. 

Так что сразу после создания проекта надо заменить имя Admin на что-то индивидуальное и сложное. Чтобы это сделать:

• Открываем административную панель WordPress.

• Переходим во вкладку «Пользователи».

• Изменить данные существующих пользователей нельзя, поэтому нажимаем кнопку «Добавить нового пользователя». 

• Задаем нужные параметры (имя, адрес электронной почты и пароль). 

• Затем выделяем пользователя Admin и нажимаем на кнопку «Удалить». 

Это заметно сократит шансы злоумышленников на взлом сайта.

Настройка структуры постоянных ссылок

При переходе по любой из ссылок на WordPress-сайте в адресной строке появится URL. По умолчанию этот URL выглядит как что-то в духе moy-sait.ru/&p-17. Не особо информативно, неудобно и некорректно с точки зрения SEO.

Чтобы изменить адреса страниц:

• Открываем административную панель WordPress. 

• Кликаем по вкладке «Настройки».

• Выбираем там подпункт «Постоянные ссылки».

• Ставим галочку напротив пункта «Название записи».

• И жмем по кнопке «Сохранить изменения».

После этого в URL будет отображаться не абстрактный номер, а название статьи.

Но на этом моменте возникает сложность, связанная с использованием кириллицы в названии статей. Чтобы это исправить, необходимо установить плагин Cyr-To-Lat. Он трансформирует кириллические знаки в латиницу. Его можно найти в галерее плагинов за соответствующей вкладкой в админке CMS. Нужно зайти на страницу Cyr-To-Lat и нажать на кнопку «Установить». 

Затем переходим в настройки плагина и кликаем по кнопке «Конвертировать существующие ярлыки».

Отсутствие резервного копирования

Четвертая распространенная ошибка – игнорирование резервного копирования ресурса. 

Резервная копия (или бэкап) – это все файлы, настройки и информация из баз данных, подключенных к ресурсу. Они необходимы на случай возникновения технических проблем, сбоя в работе хостинга, взлома со стороны злоумышленников или некорректных настроек. 

Многие начинающие администраторы забывают о создании копий. Вносят изменения в код сайта, экспериментируют, допускают критическую ошибку, ломают сайт или случайно что-то удаляют, но из-за отсутствия резервной копии не могут быстро исправить случившееся. 

Кроме того, после обновления CMS или темы оформления из-за «кривых рук» сторонних разработчиков или несовместимости плагинов может рухнуть ваш сайт. И без резервной копии вы снова окажетесь в безвыходной ситуации. 

Самый простой способ сделать резервную копию WordPress

Если вы пользуетесь услугами хостинга Timeweb, то можете сделать резервную копию всего сайта в один клик через панель управления провайдера. 

Для этого:

• Переходим на страницу управления сервером (или хостингом). 

• Кликаем по вкладке «Резервные копии» в меню слева. 

• Затем нажимаем на кнопку «Создать резервную копию».

• Ждем, пока завершится создание копии. 

О других способах создать резервную копию я рассказывал ранее.

Снижение производительности и безопасности за счет установки лишних плагинов

Расширяемость WordPress – это здорово. Плагины позволяют добавить в CMS кучу новых функций, недоступных по умолчанию. Но у расширений для WP есть два серьезных недостатка:

1. Каждый плагин – дополнительная нагрузка на сайт, на сервер и базу данных. 

2. Каждый плагин – дополнительный инструмент для взлома сайта, так как регулярно в расширениях появляются бреши, позволяющие злоумышленникам получить доступ к ресурсу.

Многие пользователи начинают свою работу в WordPress с установки десятков плагинов. Кто-то делает это на будущее, кто-то думает, что только с кучей плагинов можно сделать хороший ресурс, а кто-то делает это под давлением маркетинга (рекламы плагинов в интернете). На деле большая часть этих дополнений вовсе не нужна и приносит только вред. Так что стоит заняться чисткой.

Видите в списке установленных плагинов что-то неизвестное? Удалите. Ставьте минимум расширений. Только те, без которых обойтись нельзя.

Отсутствие сертификации и протокола HTTPS

Сертификат SSL – это необходимость. Он обеспечивает шифрование данных и в разы повышает безопасность передачи данных между клиентом и сервером. Шансы на взлом ресурса стремительно падают. К тому же только зашифрованным сайтам дается право на подключение платежных систем. Кроме того, роботы Google и Яндекса повышают позиции HTTPS-сайтов в поисковой выдаче. В общем, SSL-сертификат дает массу преимуществ, став неким индустриальным стандартом. 

Чтобы получить сертификат:

• Открываем панель управления хостингом (в нашем случае это Timeweb).

• Открываем вкладку SSL-сертификаты. 

• Нажимаем на кнопку «Заказать». 

• В открывшемся списке выбираем сертификат, который подходит именно вам. 

• Затем выбираем домен, к которому нужно подключить сертификат. 

• Включаем тумблер для настройки сертификата мастерами Timeweb (это дополнительная услуга за 50 рублей, гарантирующая корректную первичную настройку сертификата).

Для начала можно использовать сертификат Let’s Encrypt. Он бесплатный, автоматически продлевается и позволяет включить шифрование. Но он не дает возможности принимать платежи на сайте. Для этого придется подключить платный сертификат с повышенной степенью защиты данных.

После этого в адресной строке браузера при посещении вашего сайта появится замок, обозначающий наличие HTTPS на ресурсе, что положительно скажется на оптимизации ресурса. 

Отсутствие оптимизации сайта

Search Engine Optimization (SEO) – это процедура оптимизации ресурсов под поисковые движки. С помощью оптимизации сайты занимают более высокие позиции в поисковой выдаче и чаще попадаются пользователям, разыскивающим в сети ответы на свои вопросы. 

Есть масса методик оптимизации страниц под Google и Яндекс, но они требуют работы специалистов. Для начала рекомендую воспользоваться полуавтоматизированной системой – расширением для WordPress под названием Yoast SEO. С помощью плагина можно расставить SEO-метки (ключевые слова, по которым будет находиться сайт), заголовки, описания для сниппетов и т.п.

Вместо заключения

На этом все. Я рассказал об основных ошибках, которые допускают начинающие администраторы и вебмастера. Эти ошибки явно подпортят производительность и эффективность сайта, поэтому стоит исправить их как можно скорее. К тому же сделать это довольно просто, если четко следовать шагам из статьи.