Skrypt WordPress jest przyjaznym dla użytkownika systemem CMS. Mnogość gotowych motywów oraz wtyczek potrafi ułatwić budowę strony mniej doświadczonym właścicielom witryn. Jednak instalacja bardzo rozbudowanych motywów oraz wtyczek niesie za sobą konieczność dodatkowego pochylenia się nad optymalizacją i bezpieczeństwem strony.

W tym artykule przybliżę Ci:
  • jakie czynniki wpływają na wydajność strony,
  • jak przyśpieszyć działanie WordPress,
  • w jaki sposób zadbać o bezpieczeństwo strony,

Jakie czynniki wpływają na szybkość wczytywania strony?

Szybkość ładowania strony internetowej jest jednym z podstawowych czynników, które wpływają na to czy zostanie ona odrzucona przez czytelnika, a przez to skieruje się on do stron konkurencyjnych. Wolno działająca strona internetowa szkodzi również widoczności w wynikach wyszukiwania. Core Web Vitals – czyli podstawowe wskaźniki internetowe stosowane do oceny witryny przez algorytmy Google, weryfikują między innymi czas, jaki potrzebuje strona, aby w sposób stabilny i funkcjonalny wyświetlić się w przeglądarce internetowej.

Wpływ na długi czas ładowania strony internetowej opartej na WordPress mają między innymi:

  • brak optymalizacji kodu źródłowego strony,
  • zbyt duży rozmiar grafik wczytywanych na stronie,
  • duża ilość doładowanych arkuszy styli, skryptów JS,
  • mnogość wykorzystywanych wtyczek,
  • hosting internetowy oraz wykorzystywana na nim technologia.
Kod źródłowy WordPress

Optymalizacja WordPress – co możesz zrobić, aby przyśpieszyć działanie swojej strony?

Przygotowaliśmy dla Ciebie krótką podpowiedź, na jakie rzeczy powinieneś zwrócić uwagę, chcąc samemu bez znajomości zagadnień programowania dokonać optymalizacji działania strony internetowej opartej o WordPress.

Krok 1 – sprawdź czy Twoje strona korzysta z cache

Strony oparte o WordPress generowane są dynamicznie. Zatem, aby skrócić czas ładowania witryny rekomendujemy Tobie, instalację wtyczki odpowiedzialnej za obsługę cache na stronie. Polecaną przez nas wtyczką, która bardzo dobrze współpracuje z naszymi serwerami opartymi o technologię LiteSpeed jest LiteSpeed Cache. Wtyczka pozwala na zarządzanie pamięcią podręczną w taki sposób, aby użytkownik odwiedzający stronę internetową otrzymywał jej statyczną kopię bez potrzeby ponownego generowania całej strony na nowo podczas każdorazowych odwiedzin.

Cały proces konfiguracji wtyczki został opisany przez Mnicha Maćka na naszym blogu w artykule Przyspiesz swoją stronę WordPress dzięki Litespeed Cache.

Podpowiadamy: Jeżeli korzystasz już z innej wtyczki do obsługi cache na stronie, a chcesz przetestować wtyczkę LiteSpeed Cache pamiętaj aby przed instalacją nowego dodatku wyłączyć starą wtyczkę. Pozostawienie aktywnych kilku wtyczek do obsługi cache na stronie może negatywnie wpłynąć na ich działanie oraz wydajność Twojej strony.

Krok 2 – zoptymalizuj arkusze stylów oraz skrypty JS poprzez minifikację

Minifikacja, to proces, który ma za zadanie zmniejszenie kodu źródłowego na przykład plików CSS oraz JS poprzez skasowanie niepotrzebnych znaków takich jak znaki tabulacyjne, białe znaki, bloki komentarzy.

W efekcie przeprowadzonej minifikacji plików CSS oraz JS do przeglądarki internetowej będą przesyłane ich zoptymalizowane i zmniejszone wersje, co również powinno pozytywnie wpłynąć na działanie strony.

Krok 3 – zweryfikuj, czy obrazy w Twojej witrynie są zoptymalizowane

Nie ma wątpliwości, że strona internetowa powinna być atrakcyjna wizualnie. To właśnie zdjęcia – w dobrej jakości i rozdzielczości – sprawiają, że warstwa wizualna strony przykuwa oko odbiorcy. Zwróć jednak uwagę, że osadzanie zdjęć w wysokiej rozdzielności oraz dużym rozmiarze pliku to bardzo zły pomysł. W końcu dane te muszą być pobrane z serwera przez przeglądarkę internetową – w przypadku, jeżeli tych grafik na stronie jest bardzo dużo wpłynie, to na czas jej wyświetlania w przeglądarce internetowej.

Co możesz zrobić?

  • stosuj odpowiednie formaty plików dla plików graficznych – *.jpg, *png lub *.webp
  • wykonuj kompresję zdjęć – im mniejszy rozmiar pliku graficznego, tym lepiej dla czasu ładowania strony. Do kompresji plików graficznych możesz wykorzystać wtyczkę Smush lub serwis Compressor.io
  • dopasuj rozdzielczość grafik do strony – nie używaj grafik o zbyt dużych wymiarach, jeżeli na Twojej stronie grafika ma mieć wymiary np. 500×500px, to nie zapisuj jej jako 1000x1000px
  • stosuj mechanizm lazy loading – pozwala on załadować się plikom graficznym dopiero wtedy, gdy użytkownik pojawi się na danym obszarze strony, taką funkcję zapewnia między innymi wtyczka Smush

Krok 4 – zweryfikuj zainstalowane wtyczki

Każda wtyczka może generować dodatkowe milisekundy potrzebne do wyświetlania się strony. Wynika to między innymi z korzystania z własnych arkuszy styli oraz plików JS. Im więcej wtyczek wykorzystujesz – tym więcej operacji oraz danych musi być przez nie generowane. Jeżeli korzystasz z zaawansowanych funkcji motywu (np. dodatkowych animacji), także przyczyniasz się do tego, że strona ładuje się dłużej.

Pamiętaj także o tym, że niektóre wtyczki, widgety czy szablony mogą odwoływać się do plików umieszczanych na zewnętrznych serwerach. Często są to np. fonty czy pliki JavaScript. W takiej sytuacji mogą one wstrzymywać ładowanie strony do czasu otrzymania odpowiedzi od zewnętrznych serwerów.

Podpowiadamy: Dodatkowo zwróć uwagę, że niektóre funkcjonalności wtyczek mogą się duplikować. W takim przypadku warto przejrzeć dostępne funkcje w zainstalowanych wtyczkach, oraz usunąć te, które powielają swoje funkcjonalności.

Krok 5 – zadbaj o aktualność oprogramowania

Warto zadbać o aktualność zainstalowanego oprogramowania na Twojej stronie. Bardzo często nowe aktualizacje dla WordPress, wtyczek oraz motywu zawierają nie tylko ważne poprawki bezpieczeństwa, ale również poprawki związane z optymalizacją ich działania. Ich instalacja przełoży się na szybkość działania strony.

Zwróć również uwagę na dostępne wersje PHP po stronie Twojego hostingu. Jeżeli masz taką możliwość korzystaj z najnowszych wersji interpretera PHP. W Zenbox zapewniamy dostęp do wszystkich aktualnych wersji wspieranych przez WordPress – PHP 7.4, 8.0 oraz 8.1

Podpowiadamy: Przed zmianą wersji PHP dla strony upewnij się, że wszystkie zainstalowane wtyczki oraz motywy będą z nimi w pełni zgodne. W przypadku problemów z działaniem strony po aktualizacji wersji PHP możesz zawsze zwrócić do poprzedniej jego wersji.

Krok 6 – wykorzystaj Redis

Redis jest specjalną bazą danych, która przechowuje dane typu klucz – wartość w pamięci RAM. Dzięki temu operacje na danych są wykonywane niewiarygodnie szybko, a uzyskanie dostępu do określonego zapytania realizowane jest bez przetwarzania całego zbioru danych. Redis sprawdzi się bardzo dobrze w przypadku średnich oraz dużych stron, generujących dużą ilość zapytań po stronie serwera.

Jeżeli posiadasz usługę Hosting eBiznes 25k, bądź Hosting Profesjonalny, masz możliwość uruchomienia bezpłatnego dodatku jakim jest Redis po stronie Hostingu w Zenbox. Instalacja oraz aktywacja Redis została opisana w ramach poradnika w naszej bazie wiedzy.

Podpowiadamy: Konfiguracja Redis na stronie może być wykonana w ramach wtyczki LiteSpeed Cache. Cały proces uruchomienia obsługi Redis w WordPress opisaliśmy w naszym poradniku dostępnym w bazie wiedzy.

Przedstawione powyżej przykłady przedstawiają podstawowe kroki, które należy wykonać podczas optymalizacji strony. Niekiedy w przypadku bardzo rozbudowanych stron, wykorzystanie gotowych rozwiązań może nie przynieść w pełni wyczekiwanego efektu. W takiej sytuacji warto skonsultować się ze swoim webmasterem lub zewnętrzną firmą projektującą strony internetowe.

Hacker czyhający na Twoją stronę www.

Bezpieczeństwo w WordPress – co możesz zrobić, aby poczuć się bezpiecznie?

Mimo, że skrypt  WordPress zapewnia bardzo dobrej jakości poziom bezpieczeństwa, zdarzają się sytuacje, kiedy strona internetowa jest zainfekowana lub zablokowana przez atakującego. Większość włamań, jaka jest rejestrowana na stronach WordPress wynika nie bezpośrednio z winy skryptu. Zazwyczaj jest ona efektem działań właściciela strony lub podatności, które znajdują się w zainstalowanych wtyczkach. Warto więc przestrzegać podstawowych zasad oraz praktyk wpływających na bezpieczeństwo strony internetowej.

Dbaj o aktualność zainstalowanego skryptu

Staraj się, aby zainstalowany WordPress, wtyczki oraz motyw były zawsze aktualne. Wielu użytkowników zapomina o tym lub boi się, że instalacja aktualizacji spowoduje uszkodzenie strony internetowej. Przez takie podejście to właśnie sam właściciel strony naraża się na niebezpieczeństwo.

Podpowiadamy: Przed instalacją aktualizacji zawsze możesz skorzystać z dostępnej funkcji klonowania WordPress, do domeny technicznej. Dzięki temu na spokojnie przetestujesz proces aktualizacji przed uruchomieniem go na stronie produkcyjnej.

Ogranicz liczbę aktywnych wtyczek

Za pomocą dostępnych dla WordPress wtyczek, można w prosty i szybki sposób zwiększyć możliwości strony. Niestety zbyt duża ilość wtyczek zwiększa prawdopodobieństwo wystąpienia problemu z bezpieczeństwem naszej strony. Jeśli to możliwe, zrezygnuj z nadmiaru wtyczek, a jeśli są one niezbędne, to wybieraj te popularne z dużą społecznością oraz częstymi aktualizacjami.

Podpowiadamy: Aktualne podatności, występujące we wtyczkach oraz motywach WordPress możesz znaleźć na specjalnych stronach, w ramach których publikowane są “nowe znaleziska” luk bezpieczeństwa. Do takich stron należą wpscan.com oraz patchstack.com.

Wyłącz możliwość edycji plików WordPress w Kokpicie

Ze względów bezpieczeństwa bardzo dobrą praktyką jest zablokowanie edycji kodu WordPress oraz plików szablonu i wtyczek z poziomu samego skryptu. W przypadku przejęcia dostępu do konta administracyjnego przez nieautoryzowaną osobę, pozwoli to na uniknięcie wstrzyknięcia złośliwego kontu. Aby aktywować taką blokadę, dodaj poniższą definicję w pliku konfiguracyjnych wp-config.php:

define('DISALLOW_FILE_EDIT',true);

Bezpieczny login, hasło oraz prawa dostępu dla użytkowników

Jeżeli dostęp do Twojej strony ma kilku użytkowników, pamiętaj aby nadać dla ich kont odpowiednie uprawnienia. Nie każdy z użytkowników powinien mieć przecież pełny dostęp do konta administracyjnego, aby publikować nowe artykuły lub strony. W przypadku przejęcia takiego konta użytkownika przez atakującego, zaoszczędzi Ci to sporo nerwów i problemów.

Zadbaj również o to aby, dane dostępowe dla konta administratora strony, również spełniały wymogi bezpieczeństwa. Pamiętaj, aby login oraz hasło były unikalne. W przypadku loginu unikaj słów “admin, administrator”, zamiast tego wybierz losowy ciąg znaków znany tylko Tobie.

W przypadku hasła postaraj się, aby było ono złożone i odpowiednio długie. Silne hasło powinno składać się przynajmniej z 6 znaków – małych i dużych liter, cyfr oraz znaków specjalnych.

Podpowiadamy: Na naszej stronie udostępniliśmy świetne narzędzie służące do generowania złożonych haseł, jest ono dostępne pod tym adresem.

Korzystaj z dwuskładnikowego uwierzytelnienia

Warto na stronie zastosować również mechanizm 2FA, zapewniający dodatkową weryfikację dla logującego się użytkownika na swoje konto. Takie kody mogą być generowane za pomocą dodatkowych aplikacji zainstalowanych na Twoim telefonie – na przykład Google Authenticator.

Funkcję 2FA dla Twojej instalacji WordPress możesz dodać za pomocą darmowej wtyczki WP 2FA.

Uruchom szyfrowane połączenie za pomocą certyfikatu SSL na stronie

Certyfikat SSL to specjalny protokół sieciowy, którego zadaniem jest zabezpieczenia danych przesyłanych pomiędzy użytkownikiem strony WWW, a serwerem. Zastosowanie certyfikatu SSL na stronie zapewnia poufność dla przesyłanych danych na przykład za pomocą formularzy kontaktowych czy podczas zakupów w sklepie internetowym. Dzięki niemu wszystkie dane, które użytkownik wprowadza podczas wypełniania formularzy są przesyłane na serwer i z serwera w formie zaszyfrowanej.

W Zenbox zapewniamy możliwość skorzystania z certyfikatów komercyjnych oraz darmowego certyfikatu SSL Let’s Encrypt. Pełny opis obu rozwiązań oraz odpowiedź, dlaczego certyfikat jest tak ważny na stronie internetowej dostępne są w innym naszym artykule na blogu poświęconemu certyfikatom SSL i ich znaczeniu na stronach.

Potrzebujesz pomocy?

Jeżeli masz wątpliwości lub potrzebujesz w weryfikacji działania Twojej strony internetowej, zapraszamy do kontaktu z naszym Biurem Obsługi Klienta. Nasi Mnisi odpowiedzą na wszystkie Twoje pytania oraz wskażą Ci na co powinieneś zwrócić uwagę w konfiguracji Twojego serwisu.

Chcesz wiedzieć więcej o budowaniu stron na WordPress?

Zapraszamy również do naszych poprzednich wpisów, w których prowadzimy za rękę przez wszystkie etapy budowy strony na WordPress. W naszych poprzednich artykułach dowiesz się między innymi:

Zapraszamy do śledzenia naszego bloga, już w kolejnych artykułach pokażemy Ci wtyczki must have usprawniające pracę z WordPress oraz pokażemy Ci krok po kroku jak opublikować Twoją stronę internetową w Google!

Autor:

Kamil Kołosowski

Od 5 lat Mnich w BOK Zenbox.pl. Hosting i Internet zna od środka. Autor artykułów i poradników dostępnych w bazie wiedzy oraz na blogu Zenbox. Badacz wszystkiego, co związane nowymi technologiami. Po pracy — tato dwójki urwisów i pasjonat leśnych wędrówek.

Może ci się spodobać również

Porady - 6 grudnia 2024 10:48

Jak AI pomaga w zarządzaniu komentarzami i moderacji treści na stronach?

Moderacja treści na stronach internetowych bywa czasochłonna i wymaga uwagi. AI zmienia ten proces, umożliwiając szybsze i skuteczniejsze zarządzanie komentarzami, wykrywanie spamu oraz poprawę zaangażowania społeczności. Wykrywanie spamu – pierwsza linia obrony Spam w komentarzach to problem, który dotyka niemal każdą stronę internetową. Wykorzystując algorytmy uczenia maszynowego, AI analizuje setki tysięcy wzorców, aby wykryć niechciane […]

Więcej →

UX - 5 grudnia 2024 13:48

Projektowanie dla różnorodnych grup użytkowników

Współczesne projektowanie UX/UI coraz bardziej koncentruje się na tworzeniu rozwiązań, które są dostępne i użyteczne dla jak najszerszego grona użytkowników. W świecie, gdzie różnorodność demograficzna, kulturowa i technologiczna jest coraz bardziej widoczna, projektowanie inkluzywne staje się nie tylko trendem, ale wręcz koniecznością. Jakie wyzwania stawia przed projektantami ta różnorodność? Jak tworzyć produkty, które będą odpowiadały […]

Więcej →

Porady - 3 grudnia 2024 15:37

AI w optymalizacji obrazów i multimediów na stronach internetowych

Optymalizacja multimediów to jeden z kluczowych elementów zapewniających wydajność i funkcjonalność strony internetowej. Sztuczna inteligencja  otwiera nowe możliwości w tej dziedzinie, automatyzując procesy i wprowadzając rozwiązania, które oszczędzają czas i zasoby. Dowiedz się jak dokładnie AI wspiera optymalizację obrazów i multimediów, szczególnie na popularnych platformach CMS, takich jak WordPress! Znaczenie optymalizacji multimediów Zbyt duże pliki […]

Więcej →