7-те основни задачи в поддръжката на WordPress сайта

Поддръжката на WordPress сайта започва веднага със създаването му. За да може той да се представя добре, да привлича посетители и да се класира на добри позиции в търсачките, трябва да се грижим за него редовно. 

Ако сайтът е богат на съдържание и функционалности, поддръжката му става по-сериозна. Най-малкото трябва да знаете всеки плъгин от натрупалите се 30-40 каква функционалност има и как протича обновяването му.

Вижте кои са основните задачи в поддръжката на WordPress сайта:

1. Бекъп (архив)

Бекъпът (архив на съдържанието в хостинг акаунта) е резервният план Б, който спасява положението, след като всичко друго е опитано и не е дало резултат. Архивът на сайта е едно от най-важните неща, с които всеки уебмастър трябва да се подсигури. 

Ако сте при нас на споделен хостинг, WordPress хостинг или Managed VPS, сте подсигурени със системни бекъпи, в които се архивират всички данни от хостинг акаунта. За допълнителна подсигуреност, бекъпите се съхраняват на отделни Backup сървъри.

Има разлика между системен бекъп на целия хостинг акаунт и бекъп само на един сайт. Системният бекъп е масивен архив, в който се съдържа цялото съдържание на хостинг акаунта – файловете на всички сайтове и приложения, всички бази данни, системни файлове и настройки и други. Докато бекъпът на един сайт съдържа само файловете и базата данни на този сайт.

Кога ще потрябва бекъп?

Нуждата от бекъп може да се появи след неволно изтриване на съдържание от сайта или след ъпдейт, довел до такъв проблем, който не може да се оправи без помощ от разработчик. В такива случаи единственото решение може да е възстановяване на сайта от архив.

Кога може да ни потрябва бекъп и колко често да правим такъв? Вижте повече: Винаги имайте Backup план | Blog

Генериране на бекъп

Генерирането на системен бекъп се извършва автоматично и периодично от хостинг системата. В зависимост от големината на хостинг акаунта, този процес може да отнеме повече време, няколко часа. Докато архивирането само на файловете и базата данни на сайта може да се извършва по всяко време от уебмастъра. И обикновено отнема много по-малко време, минути. 

Например създаването на архив на този блог (с 4 GB изображения и 180 MB база) отнема 8 минути (компресиране на файловете в zip архив и експорт на данните от базата данни).

Затова ако трябва да извършите някакви промени само по даден сайт, и датата на системния бекъп не Ви устройва, по-бързо ще е да направите бекъп само на неговите файлове и база. За такова архивиране може да се използва или плъгин, или да го направите ръчно – архив на директорията с файловете и експорт на данните от базата данни. Възстановяването от ръчно направения архив се извършва ръчно – разархивиране на файловете и импорт на данните в базата данни.

Има две важни бележки, свързани с ръчните архиви – не съхранявайте архиви в публичната директория на хостинг акаунта (public_html), защото ще са достъпни за всички в уеб и не натрупвайте архиви в хостинг акаунта, защото излишно ще заемат дисково пространство.

Използване на системните бекъпи

Можете да си спестите време и да не правите ръчно архив преди всяка промяна в сайта, като проверите от кога има налични системни бекъпи. 

В WordPress Manager by SuperHosting » Възстановяване на архив много лесно се виждат датите на системните бекъпи.

Преди да обновите WordPress или някой плъгин до нова версия, проверете от кога е последният бекъп. Ако не сте правили промени по сайта след датата и часа на бекъпа, можете без притеснения да направите обновяването. Ако нещо се появи като проблем след ъпдейта, ще можете бързо да възстановите предишното състояние на сайта.

Бележка: За възстановяване на данни, които не са от този сайт, можете да използвате другия инструмент в cPanel – Backup Manager by SuperHosting. През него лесно се възстановяват файлове, директории, бази данни или можете да свалите системен архив на хостинг акаунта.

2. Тестово копие на сайта

Тестовото копие на сайта се нарича още работно копие или staging среда. То е точно копие на реалния сайт, с копирани файлове и база данни.

Върху копието на сайта можете спокойно да извършвате тестове, да инсталирате плъгини, теми и да променяте настройките, без това да засегне реалния сайт (и посетителите му). 

Тестово копие на WordPress сайта можете да направите по два начина – през Staging в Softaculous или през Преместване в WordPress Manager by SuperHosting.

През Staging в Softaculous има опция за публикуване на промените към реалния сайт.

Много е важно да имате предвид, че не всеки сайт позволява директното публикуване на промените от тестовото копие в реалния сайт. 

В зависимост от типа на сайта може да има особености при работа с тестовото копие и след това при качването на промените на живо (тоест на реалния сайт). Например ако в сайта се правят регистрации на потребители или пък се извършват поръчки, след като направите тестовото копие, в реалния сайт ще продължат да се регистрират нови потребители и да се правят нови поръчки. Тоест базата данни на реалния сайт ще продължи да се променя. Докато базата данни на копието ще изостане от реалния сайт и няма да съдържа тези промени. Ако прехвърлите промените от тестовия към реалния сайт, може да загубите новите регистрации/поръчки. За такъв тип сайтове прехвърлянето на промените към реалния сайт представлява повтарянето им стъпка по стъпка. Промените се прилагат в реалния сайт наново, ръчно.

През Преместване в WordPress Manager by SuperHosting можете да създадете тестово копие, като при преместването изберете опцията да се запази оригиналния сайт.

През този инструмент е много лесно и да прехвърлите разработката на новия сайт към реалния домейн.

Например ако сте разработили сайта на поддомейн (dev.mysupersite.com) или в поддиректория (mysupersite.com/dev) можете лесно да го прехвърлите към основния домейн (mysupersite.com).

3. Обновяване на системата, темата и плъгините

Редовното обновяване на WordPress, темата и плъгините е нужно, за да се поддържа сигурността и производителността на сайта. Голяма част от всички пробиви в сайтовете се извършват през уязвимости в необновени плъгини или теми.

Освен риск за сигурността старите версии на системата и компонентите ѝ са пречка за ускоряването на сайта, тъй като не може да се използва нова версия на PHP.

Вижте повече: Необновените плъгини – риск за сигурността на сайта (и пречка за ускоряването му) | Blog

Новите версии на системата и плъгините съдържат поправки на уязвимостите в кода им и оптимизации на работата им. Това се отразява положително и на работата на сайта.

От версия 5.6 на WordPress обновяването на системата до нови версии (основни и минорни) е активирано по подразбиране.

Но ако Вашата инсталация е от преди тази версия (5.6) на WordPress, опцията за автоматичното обновяване е деактивирана. Автоматично обновяване ще се извършва само на минорните версии.

Промяна на опциите за автоматично обновяване може да се извърши през администрацията » Обновления.

Препоръчително е обновяването на системата, темата и плъгините да се извършва първо на тестовото копие на сайта. След като приключите с обновяването и тестовете на новостите, може да прехвърлите промените към реалния сайт.

Ако се налага извършването на профилактики и промени по реалния сайт, може да активирате режим на разработка (maintenance).

4. Сигурността и защитата на сайта

Редовното обновяване на системата и компонентите ѝ ще осигури поправките и неутрализирането на уязвимостите в кода. Това е една от най-важните задачи от грижата за сигурността на сайта. Но освен обновяването, за поддържане на високо ниво на сигурност има още няколко задачи.

Вижте още: Как да повишим сигурността на сайта в 10 стъпки!

Информираност по темата за сигурността 

Колкото повече знаете по темата за сигурността, толкова по-добре и навреме ще предпазвате сайта си от злонамерени действия (както и посетителите и данните им).

Започнете с основата, вижте кои са 5-те основни термина в уебсайт сигурността | Blog

Абонирайте се за нашия блог, за да получавате интересни и полезни материали по темата за сигурността на уебсайтовете, и не само.

Може да следите и разделите Кампания Сигурност и Сигурност и защита в интернет, в които публикуваме съвети на тема Сигурност.

Ето например един съвет за сигурността и бекъпите: Ако създавате архиви на сайта – не ги съхранявайте в публичната директория на хостинг акаунта. Премествайте ги в /home директорията или още по-добре, сваляте ги на сигурно място. Така няма да са достъпни през уеб. Вижте повече: Рисковете на публичните архиви | Blog

Вижте и няколко съвета за повишаване на сигурността на Вашите уеб проекти в 7 стъпки: Седмица на сигурността в СуперБлога | Blog

Сигурността и защитата от хостинг доставчика

Помощта, която хостинг доставчикът може да окаже за сигурността на сайта, е от голямо значение. Той има пълен контрол над уеб сървъра и системите за защита. Поради това е важно да изберете надежден доставчик, за когото сигурността на клиентските сайтове е от първостепенно значение.

При нас всички WordPress сайтове са защитени със системата ни за сигурност SH Protect:

• Защита от DDoS и Brute Force атаки;
• Защита от пробиви в сигурността чрез уязвимости в кода на плъгини и теми;
• Периодично сканиране на файловете в хостинг акаунта за зловреден код;
• Изчистване на злонамерен код във файловете на сайта;
• Недопускане използването на клиентския акаунт за стартиране на атаки към трети страни.

Тази защита е включена към всички WordPress хостинг планове. Допълнително към защитата можете да използвате инструмента Проверки за сигурност в WordPress Manager и да активирате специфични защити за WordPress.

Достъпът до системата

Пробив в сигурността и компрометиране на сайта много често се извършва чрез неоторизиран достъп (до акаунта, администрацията и други).

Ето няколко насоки:

• Пароли и потребителски имена. Добре е да смените паролата, която се задава от системата при първоначалната инсталация и да изберете сигурна, силна и сложна парола. Променете стандартното потребителско име admin за администратора.
• Потребители на системата. В случай че в сайта се регистрират потребители, проверете каква роля имат в самия сайт. Препоръчително е ролята по подразбиране да е „Потребител“.
• Криптирана връзка. Използвайте сигурна криптирана връзка при достъп до хостинг акаунта, администрацията на сайта, пощата, клиентския профил и всички други профили и акаунти, които използвате онлайн.
• Допълнителни фактори за идентификация. Активирайте допълнителни защити при достъп до акаунтите, например Two-Factor Authentication за достъп до cPanel.

Формите в сайта

За защита на формите в сайта (контакти, регистрация и други), активирайте CAPTCHA код за сигурност. 

Вижте повече: Добавяне на reCAPTCHA v2/v3 в WordPress | Help

Кодът за сигурност се използва за блокиране на спамъри и автоматични скриптове (ботове), които извършват подобни на следните действия:

• Манипулиране на резултати от онлайн анкети и допитвания;
• Изпълнение на Brute Force атаки за налучкване на пароли;
• Регистриране на спам потребители в сайта;
• Публикуване на спам коментари и пренасочващи линкове;
• Изпращане на спам през незащитени имейл формуляри;
• Автоматично събиране на имейл адреси (harvesting) за съставяне на спам бази данни.

Плъгини за допълнителна сигурност

Има и много плъгини за допълнителна защита на системата, като например промяна на URL адреса на администрацията, задаване на брой неуспешни опити за достъп, след което се блокира възможността за достъп до администрацията на сайта и други.

Примерни плъгини:

• Better WP Security;
• All In One WP Security & Firewall.

Професионални настройки на сигурността

Независимо дали имате нов WordPress сайт, или вече разработен – ако искате за сигурността на сайта да се погрижи експерт, то може да се доверите на нашите WordPress експерти.

Освен извършването на допълнителни настройки за сигурността, ще можете да разчитате на тях и за периодични проверки на сигурността (сканиране и почистване на сайта от злонамерен код, сигнализиране при засечена уязвимост в сигурността на инсталиран плъгин и съдействие за неговото обновяване, активиране или премахване).

5. Скоростта и представянето на сайта

Може би не в самото начало, когато в сайта има 5 страници, но с времето скоростта на зареждане може да се влоши. Причините може да са най-различни, от натрупване на голямо количество данни в базата данни, от добавен плъгин, който не работи оптимално, до качени множество изображения с прекалено голям размер.

Рано или късно ще стигнете до въпроса: Защо е важна скоростта на зареждане на сайта? | Blog

Бързото зареждане на сайта на десктоп и мобилни устройства оказва влияние на потребителското преживяване и на позициите в търсачките. Колкото по-оптимизирани и бързи са страниците му, толкова е по-добро преживяването на потребителите, както и позициите в резултатите при търсене.

За да ускорите зареждането на сайта, е нужно да направите проверка за възможни оптимизации. Някои от нещата, които може да окажат положителен ефект в бързодействието на сайта са:

• Бърза и сигурна връзка със сайта. Активирането на HTTPS за сайта позволява използването на по-новия и по-бърз протокол HTTP/2. За целта ще е нужно за сайтът да има инсталиран SSL сертификат.
• Ускоряващи и кеширащи технологии. За WordPress сайта може да се активират технологии за кеширане като Memcache/Redis и SuperCache.

Вижте още: Ускоряване на WordPress сайт (WordPress Manager SH) | Help

Други методи за ускоряване на сайта:

• Оптимизиране на SQL заявките и размера на базата данни. 
• Намаляване на броя зареждащи се вътрешни и външни ресурси.
• Намаляване на големината (kb) на страницата.
• Оптимизиране на изображенията – брой, големина (kb) и формат.
• Премахване на блокиращите изобразяването JavaScript скриптове.
• Минификация (сбиване) на CSS и JavaScript кода.
• Компресиране на текстовите ресурси – HTML, CSS, JavaScript.

За допълнителни насоки и съвети за подобряването на страниците може да използвате PageSpeed Insights. Това е инструмент на Google, който извършва проверка на производителността на страниците и предлага възможни оптимизации.

Към скоростта и представянето не може да не споменем мобилното представяне на сайта. Вижте: Защо сайтът Ви трябва да е mobile-friendly + 3 начина да го направите | Blog

6. Актуалност на функционалности и технологии

Плъгини и теми

Рядко може да се види WordPress сайт, който не използва никакви плъгини. Богатството от свободно достъпни плъгини прави възможно добавянето на всевъзможни функционалности в сайта. Но именно безплатните плъгини и теми изискват по-голямо внимание при поддръжката на сайта.

Някои безплатни плъгини свършват живота си, когато разработчиците им ги изоставят и няма кой да продължи разработката и поддръжката им. При такива случаи се налага да търсим нови техни заместители. Интеграцията на нов плъгин изисква тестване и настройване. Смяната на един плъгин с друг може да повлияе на други функционалности в сайта, а може да има и проблем в използването на вече генерирана информация от стария плъгин.

По-страшно става, когато дадена безплатна тема свърши живота си. Смяна на една използвана с години тема е почти равносилно на създаването на чисто нов сайт, в който да се прелее насъбраното съдържание. От личен опит знаем това. Направихме го и на нашата помощна страница, и на блога ни. Смяната на темата за WordPress представлява изграждането на чисто нов сайт и наливането на събраното съдържание (статии) в него. Това е и удобен момент да се подменят някои плъгини, с по-нови и по-добри.

Смяна на старата тема може да се наложи, ако тя не е оптимизирана за мобилните браузъри. 

Смяна на темата може да се наложи поради новости във функционалностите на самия WordPress. Един такъв пример е блок-редакторът. Модерните теми за WordPress вече се създават с пълна поддръжка на блок-редактора и функционалностите му.

Новости в WordPress

Животът на WordPress сайта е динамичен, когато се грижите постоянно за него. Ако го изоставите, значи просто Ви е трябвало сайт-визитка, за което има по-подходящи уеб хостинг услуги като например Сайт билдър – с тази услуга поддръжката за функционалностите и технологиите изцяло отпада.

Ето няколко промени в WordPress, които налагат актуализиране на функционалностите в сайта:

• WordPress вече има вградена функционалност за XML сайтмап. Може да проверите дали тя Ви върши работа и ако да, тогава да премахнете един плъгин от сайта (например ако използвате такъв, специално за генериране на картата на сайта).
• WordPress вече поддържа форма̀та за изображения WebP. Това означава по-малки като размер картинки, които се зареждат по-бързо. Изображенията ще трябва предварително да се конвертират в този формат, след което да се качват в сайта. Един примерен инструмент за оптимизиране на изображения е Squoosh. Тази новост няма да изисква нов плъгин, но ще наложи промяна в процеса на качване на изображения в сайта.
• В WordPress джаджите вече представляват блокове и се управляват по същия начин, както съдържанието в блок-редактора. Ако тази нова функционалност създава конфликт с функционалностите на темата, ще трябва да инсталирате плъгина Classic Widgets.

Накратко – следете новостите в новите версии на WordPress, за да можете да приложите нужните промени, ако някои от тях засягат вече използваните функционалности в сайта. Най-лесно е да се абонирате за нашия блог, за да получавате навреме информация за интересните подобрения и нововъведения във всяка нова версия на WordPress. Може да следите и раздела в блога: WordPress.

Новости в технологиите

Друга актуализация, за която трябва да следите, но по-рядко, са новите версии на PHP – скриптовият език, на който е написан WordPress.

Към момента новата версия е PHP 8. В тази версия има много подобрения по езика, производителността и сигурността му, така че е добре да я активирате за сайта.

Вижте още: Защо и как да активираме нова версия на PHP за WordPress?

Активирането на нови PHP версии за сайта се извършва през PHP Manager by SuperHosting в cPanel.

7. Актуалност на съдържанието

Актуализиране на съдържанието в сайта означава обновяване на информацията в страниците му като например данни за контакт, информация за услуги, продукти и други.

Освен това обаче има още няколко аспекта от актуалността на съдържанието:

• Добавяне на ново съдържание. Интересът на посетителите и търсачките към сайта може да се поддържа с периодично публикуване на ново съдържание. Например в секция блог или новини. Сайтовете, които публикуват редовно, се обхождат от търсещите машини по-често.
• Обновяване и актуализиране на информацията в страниците/публикациите. Публикуваните материали, статии, публикации е добре да се обновяват и актуализират. Остарялото съдържание отблъсква посетителите и търсачките.
• Проверка и следене на препратките и съобщенията за грешка 404. Неработещите препратки оказват негативно влияние върху потребителското изживяване. Вижте повече: Как се намират и поправят счупени връзки (broken links) в WordPress? | Blog
• Оптимизиране на съдържанието за търсачките (SEO). Има много помощни ресурси по темата. Но от стратегическа помощ ще Ви е, ако привикнете още от старта на сайта да прилагате SEO техниките – подходящо кратко заглавие, кратко описание, alt информация за картинките и други. А не след 2 години да пуснете SEO проверка и да изскочат хиляда картинки, за които трябва ръчно да им попълвате alt описанието. За следене на SEO показателите на сайта можете да използвате инструменти като ahrefs, serpsat и други.

---

Подсигуряването с бекъп, редовното обновяване, повишаването на сигурността и скоростта, актуализирането на технологиите и съдържанието на сайта са основни задачи в поддръжката му. А редовната поддръжка води до задържане на интереса на посетителите и осигуряване на доброто им преживяване, генериране на трафик и повишаване на ранга на сайта в търсачките.