Wchodzisz na kokpit WordPressa, a tam mnóstwo powiadomień. Spoglądasz na sekcję w menu „wtyczki” – obok niej jest czerwone koło z zawrotną liczbą… brzmi znajomo? To sygnały, że czas na aktualizację! Przeczytaj ten artykuł i dowiedz się jak zrobić to bezpiecznie i sprawnie. Bez problemów i błędów, a sprawną i funkcjonalną stroną. Zaczynajmy!

Dlaczego należy często aktualizować WordPressa?

Przemawia za tym głównie bezpieczeństwo strony. Brak aktualizacji to potencjalne luki w zabezpieczeniach, co stanowi „zaproszenie” dla hakerów i złośliwego oprogramowania.
Aktualizacje często to tzw. łatki, czyli poprawki błędów bezpieczeństwa, które niosły ze sobą zagrożenie.

Ale nie tylko. Nowa wersja wtyczki WordPress`a, może nieść ze sobą dodatkowe funkcjonalności, usprawnione działanie i ulepszony kod. Aktualizacje z reguły są bezpłatne (dla darmowych wtyczek lub pod warunkiem, że mamy aktywną licencję płatnego rozszerzenia). Warto zatem skorzystać z tej możliwości!

Dlaczego warto?

• Większe bezpieczeństwo
• Mniejsze szanse na udany atak hakerski
• Nowe funkcjonalności
• Łatanie luk m.in. bezpieczeństwa
• Usprawnienie działania wtyczki/systemu 

Jak często aktualizować WordPressa?

Skoro wyjaśniliśmy kwestię, czy warto przeprowadzać aktualizacje, przejdźmy do jej regularności… Tutaj powtarzalność jest bardzo ważna. Można powiedzieć, że im częściej, tym lepiej. W idealnym scenariuszu, byłyby one robione od razu po tym, jaka dana aktualizacja jest dostępna. 

Wtedy mamy pewność, że jesteśmy na bieżąco, wdrażamy wszelkie poprawki, które m.in. zwiększają bezpieczeństwo, a nasz serwis działa najsprawniej, jak tylko się da.

Jednak w praktyce, dla większości serwisów wystarczy aktualizacja raz na miesiąc.

Jak przeprowadza się aktualizacje WordPressa?

Jesteś pewnie ciekaw, jak w praktyce wygląda aktualizacja WordPressa.
Pozornie ten proces jest bardzo prosty. Podzielmy go jednak na 3 etapy.

Aktualizacja wtyczek

Chcąc zająć się wtyczkami, w pierwszej kolejności logujemy do panelu administracyjnego WP. Logujemy się do niego standardowo poprzez rozszerzenie podstawowego adresu URL strony www, na przykład: twojastrona.pl/wp-admin

W menu po lewej stronie zobaczymy opcję wtyczki (ang. plugins). Klikamy w nią, a po tym naszym oczom ukaże się lista zainstalowanych rozszerzeń. Zalecamy wybrać opcję filtracji „Dostępne aktualizacje” i następnie zaznaczyć wybrane wtyczki, które chcemy podnieść do najnowszej wersji.

W rozwijanych opcjach wybieramy wariant „Aktualizuj”, a następnie szary przycisk „Zastosuj”.

Aktualizacja WordPress

Nieco inaczej wygląda sprawa, gdy chcemy się zająć aktualizacją WordPress`a jako całego systemu CMS. Ją przeprowadza się w głównym kokpicie WP. Jeśli dostępny jest update, pojawi nam się komunikat jak na poniższym zrzucie ekranu.

Następnie wystarczy postępować według instrukcji WordPressa.
Sam proces nie jest skomplikowany, natomiast ma w sobie 1 zagrożenie.

Książkowo, powinniśmy przed aktualizacją WP sprawdzić środowisko, na którym funkcjonuje strona, czy jest ono dostosowanego do najnowszej wersji, do której podnosimy nasz system CMS WordPress. Głównie chodzi tu o kompatybilność z hostingiem i wersją PHP/MySQL.

Aktualizacja motywu WordPress

Ostatni moduł aktualizacji, który warto regularnie robić to podnoszenie wersji motywu.
Tutaj ścieżka jest równie prosta. W kokpicie WP wyszukujemy „Wygląd” > „Motywy” w menu po lewej stronie. Następnie najeżdżamy na używany motyw i jeśli jest dostępna aktualizacja, pojawi się nam stosowny komunikat nad jego nazwą. Możliwe update`y pokazują się także jako liczba w czerwonym kółku – zarówno jeśli chodzi o zainstalowane wtyczki i także sam motyw.

Dla niektórych z powyższych punktów istnieją także alternatywy. Automatyczne aktualizacje. Czy jednak warto im zaufać?

Ręczna aktualizacja WordPress`a vs automatyczne aktualizacje WordPress`a

Dla osób zajmujących się stronami kusząca wydaje się automatyczna aktualizacja wtyczek WordPress`a. To spore ułatwienie i oszczędność czasu. Czy jest to jednak zalecane i naprawdę opłacalne?

Z naszego doświadczenia możemy stwierdzić, że z reguły nie.

Niestety, aktualizacje mogą przynosić ze sobą konflikty między wtyczkami/motywem.

Prosty przykład – aktualizujesz WordPressa do najnowszej wersji. Na pierwszy rzut oka wszystko wydaje się w porządku. Po dwóch godzinach dostajesz wiadomość na fanpage, że nie da się złożyć zamówienia… okazuje się, że wtyczka do płatności nie jest jeszcze dostosowana do tej wersji WP i wyskakuje błąd. Momentalnie tracisz klientów.

Między innymi z tego względu zalecamy wyłączenie automatycznych aktualizacji w WP. Szczególnie jeśli nie masz aktualnej kopii zapasowej. Aby uniknąć takiej i podobnych sytuacji, sprawdź jak przeprowadzić update bezpiecznie i sprawnie.

BHP aktualizacji WordPressa

Podstawowe informacje na temat przeprowadzania aktualizacji już znasz.
Przejdźmy teraz do praktycznej części, jak poprawnie przeprowadzić taką sekwencję u siebie.

Pamiętaj o backupie!

Zanim rozpoczniesz aktualizowanie, nie zapomnij o kopii zapasowej.
W sytuacjach kryzysowych (które są naprawdę nieprzewidywalne), będzie ona na wagę złota. Zwłaszcza jeśli prowadzisz e-commerce.

Jeśli Twoja strona jest rozbudowana, posiada wiele wtyczek, rozszerzeń, skryptów – bardzo łatwo o ewentualne błędy. Wystarczy, że 2 pluginy będą ze sobą kolidować, a na Twojej stronie np. przestanie działać system płatności.

Zanim dojdziesz do przyczyny tego problemu, mogą minąć godziny.
A to oznacza realne straty finansowe. Nie chcesz na nie pozwolić, prawda?

W przypadku problemu możesz łatwo wgrać backup, a dalszą aktualizację zrobić najpierw na środowisku testowym, bądź robić ją stopniowo. Jeśli już przy tym jesteśmy…

Aktualizuj stopniowo

Duże aktualizacje warto dzielić.
Zamiast na raz aktualizować 50 wtyczek, WordPressa, PHP i motyw, możesz podzielić to na partie.

Na przykład w pierwszej kolejności zabierasz się za PHP, następnie WP, po tym motyw, a na sam koniec zostawiasz wtyczki. Aktualizujesz je w segmentach po kilka na raz, żeby precyzyjniej wyłapać ewentualne błędy. Całość co prawda będzie bardziej czasochłonna, ale dokładniejsza i bardziej pewna.

Czas na test

Po zakończonej aktualizacji koniecznie sprawdź całość serwisu.
Szczególnie ścieżkę konwersji, która jest najważniejszym założeniem strony www.
Przeklikaj poszczególne podstrony, spróbuj złożyć testowe zamówienie, zapisz się przez formularz.

Gdy poświęcisz już odpowiednią ilość czasu na backup i aktualizacje, poświęć dodatkowe 10 minut na weryfikację całości. Zdecydowanie lepiej jest, kiedy sam znajdziesz błąd, a nie dowiesz się tego od rozwieszczonych klientów. Bez niej, Twoja aktualizacja WordPressa nie będzie pełna.

WordPress to król wśród CMSów

Szacuje się, że ponad 40% wszystkich stron internetowych opartych jest o system zarządzania treścią WordPress. To zdecydowanie najpopularniejsze rozwiązanie, na którym stoją zarówno małe, pojedyncze strony, spore blogi prowadzone od lat, jak i potężne eCommersy z tysiącami produktów.

WordPress ceniony jest z wielu względów. Jedną z jego większych zalet jest otwarty kod. Dzięki podejściu open source WP jest bezpieczniejszy (wszelkie błędy są szybciej wykrywane), jest darmowy oraz co odróżnia go od konkurencji – posiada całe mnóstwo wtyczek i rozszerzeń. W oficjalnej bazie WordPressa jest ich ponad 50 000.

Oznacza to w praktyce szerokie możliwości tworzenia stron, dostosowywania ich pod własne preferencje oraz dalszą rozbudowę.

WP jest także tani w utrzymaniu.

Sam system CMS jest darmowy, większość wtyczek także.

Podsumowanie

Jak już wiesz, regularne aktualizacje Twojego WordPressa, użytego motywu oraz wtyczek są bardzo ważne. Wpływają one na wiele ważnych sfer – od bezpieczeństwa, przez sprawność strony. 

Im częściej będą one przeprowadzane, tym lepiej. Przed aktualizacją pamiętaj o wykonaniu backupu, a pod koniec przeprowadź testy najważniejszych elementów na stronie. 

Weryfikacja błędów, niezaktualizowanych wtyczek czy zgodności serwisu z projektem graficznym nie wystarczą, jeśli chcemy przeprowadzić pełen audyt strony WWW. Do tematu audytu musisz podejść wielowątkowo. Jest wiele aspektów pod kątem, których powinieneś zweryfikować stronę internetową. Dowiedz się, dlaczego warto regularnie wykonywać audyt serwisu, co możesz zrobić we własnym zakresie, a co lepiej zlecić profesjonalistom. 

Po co i jak często wykonywać audyt WWW

Dlaczego warto?

Jeśli zamierzasz wykonać audyt WWW, zapewne już wiesz, dlaczego warto go wykonywać. Jednak istota audytu jest bardzo szeroka zatem, zanim przejdziemy dalej, przypomnimy kilka najważniejszych powodów, dla których warto regularnie wykonywać audyt WWW.

Posiadając WWW lub sklep internetowy, na pewno zauważyłeś, że z czasem serwis zaczyna się ładować wolniej, aktualizacje powodują błędy, niektóre funkcje z niewiadomych przyczyn przestają działać, zauważasz nagłe spadki w ruchu i pozycji w Google, a w konsekwencji również w sprzedaży swoich produktów. Bardzo często bez świeżego spojrzenia i dogłębnej weryfikacji nie sposób odpowiedzieć na pytanie, dlaczego tak się dzieje. To właśnie z tych powodów przydaje się profesjonalny audyt WWW. Pewne prace jednak możesz wykonać samodzielnie.

Jak często wykonywać audyt WWW?

Pełen i profesjonalny audyt warto wykonywać raz na kwartał, natomiast weryfikację techniczną i funkcjonalną co najmniej raz w miesiącu. Dlaczego tak często? Technologia pędzi na przód, nad wtyczkami i systemami, z których korzystają serwisy WWW, pracują tysiące osób na całym świecie i aktualizacje pojawiają się niemal codziennie. Wreszcie, Google bardzo często zmienia swój algorytm i przez to konieczna jest częsta weryfikacja zgodności strony z jego wytycznymi.

Brzmi jak sporo pracy, prawda? Dlatego idealnie, jeśli korzystasz z usług firmy zajmującej się utrzymaniem serwisu online takiej jak SiteCare, która kontroluje Twoją stronę na bieżąco i weryfikuje wszystkie aspekty wspomniane w tym artykule niemal każdego dnia. Nie musisz martwić się o stan techniczny swojego sklepu i możesz zająć się tym, co lubisz robić, czyli biznesem.

Co zawiera w sobie pełen audyt WWW

W pełnym audycie zazwyczaj weryfikuje się 4 elementy:

• Jakość techniczną serwisu – audyt techniczny,
• Audyt dostępności serwisu 
• Widoczność w sieci – audyt SEO, 
• Użyteczność WWW – audyt User Experience, 

Istnieją również inne typy weryfikowanych elementów, jednak znacznie rzadziej pojawiających się w klasycznych audytach np. audyt marketingowy oceniający potencjał sprzedażowy sklepu online, czy audyt lingwistyczny oceniający wartości językowe.

Jak to robimy w SiteCare?

W przypadku SiteCare przeprowadzamy wszystkie typy audytu serwisów WWW – skupiając się przede wszystkim na weryfikacji jakości kodu i zgodności z najwyższymi standardami technologicznymi. Jest to podstawa we wszystkich pozostałych aspektach funkcjonowania strony od User Experience po SEO. W każdym przypadku weryfikujemy, analizujemy oraz przekazujemy informację jak, oraz jakich zmian należy dokonać, aby strona spełniała wszystkie najwyższe standardy.

Wśród elementów, które są przez nas poddawane analizie, znajdują się między innymi: jakość kodu zainstalowanych wtyczek, jakość kodu motywu, zastosowane komponenty do budowy sklepu, działanie serwisu na danym serwerze, weryfikacja wersji komponentów oraz CMS, analiza kompatybilności poszczególnych elementów systemu.

W ramach audytu wykonujemy również próbną aktualizację oraz tworzymy środowisko developerskie. Dzięki temu podejściu możemy testować najbardziej efektywne rozwiązania i weryfikować wspomniane elementy nie stwarzając zagrożenia dla wersji produkcyjnej serwisu.

Co możesz zrobić we własnym zakresie?

Audyt techniczny

Opisz dokładnie co nie działa i w jakim środowisku tj. na jakiej przeglądarce systemie. Co warto sprawdzać? Przede wszystkim:

• Wypełnij i wyślij wszystkie formularze kontaktowe
• Przejdź pełen proces zakupowy
• Przeklikaj galerię zdjęć
• Zweryfikuj poprawność działania kalkulatorów na stronie

Kolejnym krokiem jest wejście do Panelu CMS WordPress i weryfikacja aktualizacji, czy nie pojawił się spam oraz weryfikacja statusu systemu. Przed dokonaniem aktualizacji koniecznie wykonaj backup strony. Jak zaktualizować system oraz jak radzić sobie z błędami po aktualizacji dowiesz się z naszych artykułów: “Jak zaktualizować WordPressa?” oraz “Błędy po aktualizacji WordPressa- co zrobić?”.

W zakładce “Narzędzia -> Stan Witryny” zweryfikuj wszystkie błędę oraz ocenę Statusu witryn, po czym wprowadź wskazane usprawnienia. przeklikaj również podzakładkę “Informacje”, zwróć uwagę w szczególności na takie informacje jak wersja PHP serwera (Uwaga! Nowe Wersje WooCommerce nie będą wspierały wersji PHP starszych niż 7.x dlatego, jeśli masz starszą wersję, poproś dostawcę hostingu o jego aktualizację. Zmiana ta może spowodować, że starsze i nieaktualne wtyczki mogą wywoływać błędy, dlatego po aktualizacji ponownie zweryfikuj serwis), wersję WordPressa, czy używany jest HTTPS oraz rozmiary folderów.

Ważnym aspektem zarówno pod kątem audytu technicznego, jak i SEO jest weryfikacja szybkości ładowania się strony, zgodności ze standardami Google oraz poprawności indeksacji WWW. W tym celu wykorzystaj narzędzia takie jak:

• Szybkość ładowania się strony: Pingdom Tools Page Speed
• Zgodność ze standardami Google: Google PageSpeed Insights
• Poprawność indeksowania: Google Search Console

Do audytu strony internetowej pod kątem SEO możesz wykorzystać liczne i dostępne za darmo automaty. Podstawową ich wadą, jest fakt, że są to zwykłe skanery weryfikujące tylko podstawowe parametry WWW. Wprowadzenie zmian wskazanych w takich raportach jest jedynie pierwszym krokiem do dalszej optymalizacji witryny. Nie wskażą też marketingowych aspektów SEO oraz nie biorą pod uwagę specyfiki Twojego biznesu.

Co warto zlecić specjalistom

Jeśli nie jesteś marketingowcem i jednocześnie WordPress Developerem, a po prostu zależy Ci na tym by spokojnie prowadzić biznes warto powyższe prace oraz inne bardziej zaawansowane zlecić specjalistom. Profesjonalna firma zajmująca się utrzymaniem serwisów i sklepów online przede wszystkim zrobi pełen audyt strony internetowej oraz wprowadzi wszelkie niezbędne poprawki. Zatem co warto zlecić profesjonalistom? Przede wszystkim:

• Audyt User Experience – czyli to czy strona jest przyjazna użytkownikom,
• Audyt dostępności serwisu – weryfikacja tego czy strona jest przyjazna osobom z niepełnosprawnościami,
• Jakość kodu,
• Poprawa błędów konsoli,
• Optymalizacja pod kątem ładowania się stron internetowych,
• Poprawność działania oraz naprawa błędów integracji z systemami zewnętrznymi,
• Struktura strony,
• RWD,
• Dokładny audyt SEO z badaniem linkowanie zewnętrznego,
• Dobór słów kluczowych i jakość contentu,
• Indeksacja w wyszukiwarkach,
• itd.

Podsumowanie

Na rynku istnieje wiele narzędzi do przeprowadzania audytu serwisów WWW, jednak w wersji darmowej są one albo niskiej jakości, albo bardzo mocno okrojone. Jednak, by zakupić wszystkie narzędzia testujące, trzeba wiązać się długotrwałą umową i kupować kilka narzędzi do testowania różnych aspektów sklepu online. To kolejna zaleta zlecenia tej, ciężkiej przecież, pracy firmie zewnętrznej. Twój budżet nie zostanie nadwyrężony, dostanie profesjonalną usługę, Twój sklep będzie w świetnej kondycji, a Ty w spokoju będziesz prowadził biznes.

Jednym z najważniejszych aspektów w kontekście prowadzenia biznesu online jest sprawnie działająca i szybko wczytująca się strona WWW. Wolno ładujący się sklep może spowodować znaczny spadek sprzedaży produktów i w konsekwencji upadek biznesu. To właśnie dlatego tak ważny jest częsty audyt strony w celu utrzymania jej w dobrej kondycji. W poniższym artykule opowiemy jak przyspieszyć stronę internetową za pomocą kilku prostych sposobów.

Dlaczego szybka strona jest ważna

Może wydawać się, że 2,5 sekundy to niedużo. Jednak badania Google wskazują, że 53% użytkowników mobile opuszcza stronę ładującą się ponad 3 sekundy. Jeśli strona ładuje się ok. 5 sekund aż 9/10 użytkowników opuszcza stronę jeszcze przed jej wczytaniem. Inne badania Google przeprowadzone w 2017 roku wskazują, że każda sekunda dłuższego ładowania się sklepu online zmniejsza szanse na konwersję o 20%. Możesz sobie wyobrazić, jak bardzo wpływa to na Twój biznes. 

Jak sprawdzić szybkość strony

Najprostszym sposobem jest oczywiście załadowanie strony na laptopie, na którym nigdy wcześniej nie była ładowana albo w trybie incognito. Dlaczego właśnie tak? Ponieważ masz 100% pewności, że strona nie jest pobierana zasobów z twojego własnego komputera (aby szybciej ładować strony, przeglądarki wyposażone są w tzw. cache, czyli pamięć podręczną. Wczytując stronę drugi i każdy kolejny raz w dużej mierze korzysta właśnie z tej pamięci podręcznej).

Z pomocą przychodzą nam również onlinowe narzędzia do testowania prędkości ładowania się WWW. Wśród tych najpopularniejszych należy wymienić Google Page Speed Insights, GTMetrix oraz Pingdom Website Speed Test. Pierwszy z nich nie tylko weryfikuje szybkość wczytywania się serwisu, ale również inne parametry takie jak np. zgodność ze standardami Google, dostosowanie do urządzeń mobilnych itd. przez co ocena końcowa jest raczej oceną jakości strony wg. Google niż szybkości jej wczytywania.

Innym ciekawym narzędziem, które pokaże nam, czy nasza strona wczytuje się wystarczająco szybko jest Google Test My Site oceniające szybkość ładowania się na urządzeniach mobilnych.

Każde z tych narzędzi poza generowaniem raportu wskazuje, co warto poprawić w naszej witrynie. Optymalizację warto zacząć właśnie od tych wskazówek.

Ważne: Aby poprawnie weryfikować czy optymalizacja idzie w pożądaną stronę, do testów korzystaj z jednego narzędzia.

Jak przyspieszyć stronę internetową – 5 sposobów

Optymalizacja zasobów

Najczęściej szybkość ładowania strony jest spowodowana bardzo dużymi plikami np. zdjęciami. Dodając obrazy do strony internetowej czy sklepu najczęściej nie zwracamy uwagi, na to ile ważą i jakiej są rozdzielczości. A powinniśmy. Niektóre zdjęcia – te większe i lepszej jakości – mogą ważyć ponad 2 MB. Jeśli dodasz takich plików więcej, strona przybiera na wadze, a co za tym idzie, spowalnia. Zanim dodasz zdjęcia do biblioteki mediów, zmniejsz ich rozmiar (1000px szerokości w zupełności wystarczy) oraz wagę używając dostępnych darmowych narzędzi takich jak TinyPNG. Te dwa zabiegi sprawią, że waga plików zmniejszy się nawet o kilkaset procent. A więc szybkość ładowania się strony również znacznie wzrośnie.

Optymalizacja kodu
Jeśli prowadzisz kampanie online takie jak Google Ads czy Facebook Ads, a do tego korzystasz z systemów map ciepła (np. Hotjar lub Yandex Metrica) to wiesz, że często trzeba dodać naprawdę sporo linijek kodu do strony, żeby wszystkie je wprowadzić. Dlatego lepiej skorzystać z dedykowanego do tego systemu Google Tag Managera, który wszystkie te kody ładuje za pomocą jednego. Zmniejsza to ilość wczytywanych linijek kodu, a co za tym idzie, przyspiesza ładowanie się strony.

Bardzo często po wykonaniu testu za pomocą Google Page Insights dość sporą wartością opóźniającą ładowanie się WWW jest “Wyeliminuj zasoby blokujące renderowanie” bardzo często w tym przypadku będzie niezbędna pomoc WordPress Developera, jednak w niektórych przypadkach pomóc może również wtyczka a3 Lazy Load. 

W optymalizacji kodu minifikacji kodu HTML, CSS i JS bardzo często pomagają również dedykowane do tego wtyczki takie jak W3 Total Cache lub Autoptimize. 

Rezygnacja ze zbędnych wtyczek i funkcjonalności

Wszystkie wspomniane wtyczki to bardzo proste w konfiguracji komponenty. Niemniej jednak musisz pamiętać, że im więcej rozszerzeń zainstalujesz, tym bardziej obciążasz bazę danych i strona się wczytuje wolniej. Zatem najlepszym rozwiązaniem jest optymalizacja przeprowadzać stałe w kodzie strony. To pozwoli zachować serwis w bardzo dobrej kondycji przez długi czas.

Dobry hosting i wyższe PHP

Kolejnymi istotnymi elementami usprawniającym szybkość ładowania się sklepu online jest wersja PHP na serwerze oraz sam dobór dostawcy. W większości przypadków standardowym ustawieniem hostingu jest PHP 5.x. Ta wersja PHP może wykonać zaledwie około 80 zapytań na sekundę. Tymczasem już najnowsze wersje PHP 7.x w tym samym czasie potrafią wykonać nawet 230 zapytań. Dla systemów typu WordPress, który w znacznej mierze oparty jest o PHP, to bardzo znaczące. Dlatego wybierając serwer, koniecznie zwróć uwagę na ten parametr. Jednym z dostawców, posiadających bardzo dobre parametry serwerów w tym PHP 7.x w standardzie jest The Camels.

Wykorzystaj pamięć podręczną przeglądarki

Jeśli chcesz przyspieszyć swoją stronę WWW dodaj również kilka linijek kodu w pliku htaccess. 

## EXPIRES CACHING ##
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
## EXPIRES CACHING ##

Kod zmienia ustawienia pamięci podręcznej, wydłużając przechowywanie plików serwisu w przeglądarce. Skoro masz już otwarty plik .htacces dodaj do niego również kod kompresji gzip. Metoda ta pozwoli Ci skompresować pliki nawet o 50-70%. 

mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Utrzymanie strony w dobrej kondycji

Wiesz już, jak ważne jest utrzymanie sklepu online w dobrej kondycji i jak przyspieszyć stronę internetową. Wiesz też, że dzięki zastosowaniu kilku prostych metod możesz poprawić wydajność witryny. Jednak jeśli już próbowałeś to robić, wiesz również, jak czasochłonne to bywa. Tym bardziej że jednorazowa optymalizacja nie wystarczy, aby strona przez lata pozostawała wydajna.

Prostszym, mniej czasochłonnym i mniej ryzykownym rozwiązaniem jest zlecenie tych działań dla firm takich jak nasza. Wbrew pozorom, nie jest to bardzo kosztowne rozwiązanie, co możesz zobaczyć, sprawdzając naszą ofertę.

Starzenie się jest wpisane w życie każdego człowieka, przedmiotu, produktu, ale również aplikacji takiej jak CMS WordPress. Z tą różnicą, że WordPress znalazł na to lek – są nim aktualizacje. Dlaczego warto je wykonywać?

Co ryzykujesz?

O WordPress oparte jest blisko 60% wszystkich stron posiadających system zarządzania treścią. Istnieją do niego tysiące wtyczek, a tysiące developerów stale pracują nad ich rozwojem i bezpieczeństwem. Innymi słowy, WordPress stale się zmienia i aktualizacje są niezbędne do poprawnego funkcjonowania systemu. Co więcej, są konieczne, by Twoja strona była bezpieczna.

Brak aktualizacji może spowodować utratę całej strony internetowej i co gorsze, danych personalnych Twoich klientów. Ucierpi zapewne również wizerunek profesjonalnej firmy, a w związku z czym również biznes.

Kiedy aktualizować WordPressa?

Oczywiście twórcy najpopularniejszego CMS na świecie dbają o to, by system był odporny na wszelkie ataki. Wprowadzają liczne udoskonalenia, jednym z nich są np. automatyczne aktualizacje. Jednak wiele zależy również od twórców dodatków, administratorów oraz samych użytkowników. Właśnie dlatego częste aktualizacje są konieczne. Głównym powodem jest bezpieczeństwo, ale nie tylko. Warto je przeprowadzić, ponieważ twórcy często rozwijają wtyczki i CMS poprzez wprowadzenie nowych funkcjonalności, przyspieszenie czy usprawnienia.

A więc kiedy aktualizować WordPressa? To zależy, czego dotyczy aktualizacja. Jeśli wśród zmian czy to wtyczki, czy całego systemu znajdują się łatki bezpieczeństwa, aktualizację wykonajmy jak najszybciej. Pozostałe zmiany warto najpierw dobrze przemyśleć.

Wtyczki aktualizujemy, wtedy kiedy uznamy, że nie wprowadzą niepożądanych zmian, zawierają łatki bezpieczeństwa lub pożądane przez nas funkcjonalności. Można to wszystko sprawdzić w dokumentacji technicznej wtyczki lub na jej oficjalnej stronie.

W przypadku dużych aktualizacja WordPressa – jak ta ostatnia do wersji 5.0 – warto poczekać, aż wydawca wypuści 2-3 łatki aktualizujące wykryte luki bezpieczeństwa i błędy.

Zatem im częściej, tym lepiej. Warto jednak zachować zdrowy rozsądek i odpowiednią procedurę.

WordPress – Jak zrobić aktualizację?

Przede wszystkim musisz mieć plan, jak naprawić serwis, kiedy podczas aktualizacji coś pójdzie nie tak. Najlepiej jest mieć wersję testową serwisu, by na niej weryfikować przebieg procesu aktualizacji.

Przed rozpoczęciem koniecznie wykonaj backup strony. To kluczowe, kiedy po aktualizacji środowiska produkcyjnego strona przestanie działać, będziesz mógł szybko i łatwo ją odzyskać.

Pamiętaj, że wyspecjalizowane firmy zazwyczaj wykonują zarówno regularny backup, jak i tworzą wersję testową Twojej strony. Po aktualizacji dokładnie weryfikują, czy wszystko się udało i w razie potrzeby wykonują niezbędne naprawy.

Aktualizację wykonuj, kiedy na stronie jest najmniejszy ruch. Najlepszym do tego czasem są późne wieczory i noce. Warto też wziąć pod uwagę czynniki biznesowe.

Efekty błędnej aktualizacji

Efektem może być niewyświetlająca się lub strona z licznymi błędami. Mogą również pojawić się zbędne linijki kodu lub niektóre funkcje przestaną działać, komunikaty jak ten o treści „aktualnie przeprowadzana jest inna aktualizacja”. Jeśli zrobiłeś backup lub Twoją stroną zajmuje się firma specjalizująca się we wsparciu technicznym WordPress, to nie masz się czego obawiać. Zazwyczaj takie firmy posiadają też monitoring WWW. Jeśli jednak nie, skontaktuj się ze swoim hostingodawcą. Część firm oferujących usługi hostingowe wykonuje regularne backupy stron, jednak nie zawsze przywrócenie strony trwa szybko.

Ataki hakerskie zdarzają się codziennie. Jeśli Twoja strona nie padła ich ofiarą, to albo się dobrze do nich przygotowałeś, albo cieszysz się największym szczęściem na niebieskiej planecie. WordPress jako najczęściej wykorzystywany CMS jest bardzo dobrze przygotowany do odpierania ataków, jednak kreatywność hakerów nie zna granic. Dlatego warto mieć zapewnione wsparcie techniczne WordPress.

Jak sprawdzić czy moja strona została zhackowana?

Atak hakerski na stronę internetową najczęściej wiąże się z jej utratą, zablokowaniem lub podmianą. Jednak bywa, że ingerencji atakującego nie da się zobaczyć gołym okiem. Na przykład może on dodać jedną linijkę kodu, dzięki czemu uzyska dostęp do wszystkich danych Twoich klientów, a Ty niczego się nie dowiesz.

Jak zatem sprawdzić, czy strona została zaatakowana? Przede wszystkim zweryfikuj swoją witrynę za pomocą Google Search Console. Narzędzie dostarczone przez giganta z Mountain View poza licznymi innymi zaletami również monitoruje Twoją witrynę w kontekście jej zainfekowania. Jeśli wykryje złośliwy kod, prześle o tym stosowną informację w wiadomości e-mail.

Najbardziej “drastyczną” formą powiadomienia właściciela strony są czerwone aple powiadamiające o niebezpieczeństwie. Są to powiadomienia serwowane nam przez przeglądarki. Zdarza się, że część użytkowników je widzi, a część nie. Dlatego nie lekceważ żadnego sygnału zgłaszanego przez userów Twojego serwisu.

O tym, że nasza strona jest zainfekowana, bardzo często dowiadujemy się przypadkiem, na przykład weryfikując wyniki wyszukiwania w Google. Zainfekowane strony wyświetlają się pod adresem URL twojej witryny, jednak treści są z nią niezwiązane, obraźliwe, nielegalne i najczęściej w innych językach. Szybki spadek pozycji w wynikach wyszukiwania również może być symptomem ataku.

Dobrą praktyką jest częste weryfikowanie swojej domeny za pomocą komendy “site:twojadomena.pl” wpisanej w wyszukiwarkę Google. Pozwala to szybko sprawdzić, czy nie zostałeś zaatakowany.

W przypadku skorzystania z usług takich jak całodobowy monitoring strony WWW, kiedy tylko będzie się działo coś złego ze stroną, Twój software house Cię o tym poinformuje. Dobrze skonstruowana oferta i profesjonalna firma oferująca wsparcie techniczne WordPress zapewni Twojej stronie nie tylko weryfikację strony, ale nawet powiadomienia SMS informujące o problemach.

Co tak naprawdę robią hakerzy?

Hakerzy najczęściej atakują dla zabawy lub też wyzwania. Bardzo często działają na zlecenie. Ich celem jest najczęściej doprowadzenie do jak największych szkód, kradzieży danych lub technologii. Jak mogą zaszkodzić Twojej firmie? Poniżej kilka przykładów niepożądanych działań hakerów:

• Atak DDoS – jego celem jest zablokowanie serwera sieciowego lub doprowadzenie do awarii całej sieci poprzez ogromną ilość dokonywanych zapytań. Uniemożliwia w ten sposób wykonanie przez serwer jakichkolwiek usług w tym wyświetlenia strony czy wysyłania i odbierania poczty. Łatwo się przed nim uchronić, jednak nadal jest często wykorzystywany.

• Sniffing – to monitorowanie i zapisywanie haseł. Zarówno administracji, jak i zwykłych użytkowników zabezpieczonych systemów. Za pomocą programu (sniffer) haker zapisuje hasła i nazwy użytkowników.

• Wstrzyknięcie treści – jeden z najczęstszych ataków. Haker dodaje do kodu źródłowego strony złośliwe skrypty JavaScript lub kodu html (np. iframe).

• Niechciane linki – najczęściej niechcianą treścią są linki do stron zewnętrznych, a następnie ich ukrywanie poprzez odpowiednie ich ostylowanie (CSS). Ich celem jest zwiększenie pozycji w wyszukiwarkach linkowanych stron. Istnieje też możliwość prezentowania zupełnie różnych treści robotom wyszukiwarek i użytkownikom serwisu (cloaking).

• Niechciana treść – atak polega na masowym dodawaniu podstron do Twojej witryny. Google bardzo źle traktuje strony spamerskie, zatem to działanie może prowadzić do znacznego obniżenia rankingu WWW lub jej zablokowania.

• Przekierowania – haker może wstrzyknąć do kodu źródłowego Twojej witryny kod, za pomocą którego będzie przekierowywał niektórych użytkowników do stron spamerskich lub szkodliwych.

Wyspecjalizowane firmy zajmujące się monitoringiem stron oraz wsparciem technicznym systemów takich jak WordPress posiadają liczne narzędzia usprawniające monitoring, zapobieganie oraz informowanie o atakach. Dlatego najlepszym rozwiązaniem, by zapobiegać i szybko reagować na ataki hakerskie jest zatrudnienie profesjonalnej firmy.

Atak hakerski – Jak się chronić i jak usunąć złośliwy kod ze strony internetowej?

Aktualizacja to podstawowa i codzienna ochrona przed włamaniami. Po pierwsze dlatego, że codziennie odkrywane są luki w bezpieczeństwie, a aktualizacje je “łatają”. Po drugie hakerzy nie próżnują, stale poszerzając wachlarz swoich narzędzi. Zatem staraj się, by CMS WordPress i wszystkie wtyczki były zawsze zaktualizowane. Jeśli boisz się utraty danych lub błędów, zleć to zadanie dla software house.

Inną rutynową czynnością powinny być backupy WWW. Im częściej, tym lepiej. Wiele serwerów oferuje automatyczne backupy i przywracanie serwisów, jednak najlepszym rozwiązaniem jest zatrudnienie firmy, która oferuje wsparcie techniczne WordPress. Firma taka jak SiteCare nie tylko znajdzie lukę, rozwiąże problem, ale również zabezpieczy WWW przed podobnymi atakami w przyszłości.

Jeżeli do kodu źródłowego został dodany złośliwy kod, warto spróbować go usunąć. W tym celu przejrzyj pliki: index.php, index.html, header.php, footer.php i inne związane ze stroną główną. Pamiętaj jednak, że ta metoda nie gwarantuje całkowitego usunięcia problemu. Ponadto przed i po jej wykonaniu warto wykonać skan komputera antywirusem.

CMS WordPress to uwielbiane przez tysiące użytkowników narzędzie do tworzenia stron internetowych. Jednak jak każda aplikacja webowa wymaga bieżącej obsługi i wsparcia technicznego zapewniającego jej stabilne funkcjonowanie oraz spokojny rozwój Twojej firmy w internecie.

Wsparcie WordPress

Ogromna ilość funkcji, dziesiątki tysięcy wtyczek i rzesze deweloperów na całym świecie rozwijają to narzędzie każdego dnia. Dodają setki nowych wtyczek, motywów, funkcjonalności czy łatają dziury bezpieczeństwa. W ciągu miesiąca użytkownicy WordPressa piszą blisko 42 miliony nowych postów, walcząc o zainteresowanie użytkowników i pozycję w Google. Już ponad 26% wszystkich stron internetowych na świecie jest opartych o WordPress, a spośród tych posiadających system zarządzania treścią WordPress stanowi aż 60%.

Statystyki są imponujące. Świadczą nie tylko o popularności dziecka Auttomatic Inc., ale również o tym, że ten system żyje i stale się rozwija. Niestety to właśnie przez te statystyki WordPress jest również łakomym kąskiem dla hakerów.

Nie wpadaj w panikę. Dzięki stałej optymalizacji i wsparciu technicznemu WordPress Twoja strona będzie bezpieczna, a dane Twoich klientów nigdy nie trafią w niepowołane ręce. Jeśli oczekujesz więcej, zadbamy o jego ciągłą optymalizację pod względem kodu, sprzedaży czy choćby optymalizacji pod kątem wyszukiwarek. Wykonywanie tego wszystkiego osobiście może zająć mnóstwo czasu. Dlatego rozwiązaniem jest zdecydowanie się na wsparcie techniczne WordPress oferowane przez pierwszy w Polsce WordPress House – SiteCare.

Zaopiekujemy się Twoim sklepem internetowym

Sklepy i strony internetowe oparte o CMS WordPress tworzymy od ponad 10 lat. To bogate doświadczenie pozwala zagwarantować naszym klientom najwyższe standardy obsługi i wsparcia technicznego na rynku. Lata praktyki i 22-osobowy zespół zapewnią Twojej stronie internetowej bezpieczeństwo i ciągłość działania. Dzięki zaufanym partnerom hostingowym oferujemy 99,9% SLA.

Nasze wsparcie nie tylko gwarantuje stabilną pracę, szybkie ładowanie się strony i bezpieczeństwo Twojego serwisu. W ramach współpracy nasi deweloperzy wykonają dowolne prace przy rozwoju sklepu, którym się opiekujemy. To jednak nie wszystko.

Całodobowy monitoring Twojej strony lub sklepu online

Twoja strona nie działa poprawnie, została zaatakowana, pojawiły się błędy? Być może przestała działać? Dzięki całodobowemu systemowi monitoringu w razie problemów ze stroną czy jej shutdownem zostaniemy natychmiast o tym fakcie powiadomieni, a nasz zespół przystąpi do eliminacji problemu. Decydując się na nasze wsparcie WordPress, nie musisz się martwić o to, że sprzedaż w Twoim sklepie spadnie przez błąd techniczny.

Wyspecjalizowane i dedykowane wsparcie

Od ponad dekady zajmujemy się WordPressem. Znamy go od podszewki. Nasz 22-osobowy zespół tworzą nie tylko doświadczeni opiekunowie klienta, ale również posiadający bogate doświadczenie front-end i back-end developerzy wyspecjalizowani między innymi w technologiach takich jak: JavaScript, PHP, MySQL, HTML, CSS, Bootstrap.

Dzięki takiemu doświadczeniu i skupieniu się wyłącznie na WordPressie możemy z niezwykłą szybkością i precyzją reagować na zapotrzebowanie naszych klientów, skracając czas reakcji nawet do kilku godzin jednocześnie oferując doskonałe wsparcie WordPress.

Stała optymalizacja sklepu

W ramach obsługi nasz zespół stale weryfikuje i optymalizuje działanie sprawności sklepu lub witryny internetowej. Sprawdzamy szybkość ładowania się strony, luki bezpieczeństwa, użyteczność oraz dokonujemy niezbędnych aktualizacji. Jednak to nie wszystko. Cyklicznie weryfikujemy aspekty związane z SEO, wdrażamy rekomendacje i optymalizujemy treści tak, aby sklep był lepiej widoczny w wyszukiwarkach.

SiteCare to nie tylko administracja Twoją stroną

Poza stałym monitoringiem i optymalizacją WWW proponujemy naszym klientom niezwykle niezawodny hosting WordPress SSD, certyfikat bezpieczeństwa SSL oraz wdrożenie zaawansowanych zabezpieczeń WordPress.

Decydując się na współpracę z SiteCare, możesz otrzymać nawet 5 godzin prac przy dowolnych zadaniach deweloperskich, szybką obsługę zgłoszeń (maksymalny czas reakcji na zgłoszenie nawet 8 godzin), zaawansowaną optymalizację szybkości działania oraz monitoring 24/7 z powiadomieniami SMS.