Jak zajistit zdraví WordPressu

Stejně jako u auta nebo u sebe byste neměli podceňovat příznaky komplikací. Pokud je web pomalý, často padá a objevují se chybové hlášky, trpí nějakými problémy, které byste neměli přehlížet. Přečtěte si několik tipů, co dělat nebo nedělat a které prověřené nástroje a pluginy používat k udržení 100% zdraví webu.

Jak poznám, že se něco děje?

Poznáte to hlavně na jeho nestandardním chování. Načítání webu je pomalé, o plynulosti se nedá mluvit ani náhodou. Přihlášení do administrace trvá dlouho a také další načítání administrace je nezvykle pomalé. Dalším varováním je selhání aktualizací pluginů, šablon nebo WordPressu samotného. Web často hází chybu 500 nebo se objevuje tzv. „bílá smrt“. Příznaků existuje celá řada. Níže uvádíme jejich seznam, který vychází z našich zkušeností (pořadí podle frekvence výskytu není určeno).

Nejčastější chyby WordPressu

  • Stránka se nenačte celá, končí chybovým hlášením někde uprostřed nebo v části stránky
  • Stránka se zobrazí celá, ale je v ní vypsaná divná chyba
  • Chyba při připojení k databázi (Error Establishing a Database Connection)
  • Bílá obrazovka (WordPress obrazovka smrti – WSoD)
  • Internal server error 500
  • 502 Bad Gateway
  • 503 Service Unavailable
  • 504 Gateway Timeout
  • 429 Too Many Requests

Jak udržet web v kondici

Kromě toho, že by měl správce provádět pravidelné aktualizace a zálohy, měl by také vědět, jaké pluginy a šablony používat, aby neohrozil fungování webu. Roky zastaralé pluginy nebo šablony s ukončenou podporou a aktualizacemi nejsou pro úspěšný WordPress to pravé. Pro správce není nic horšího, než když útočník využije známé bezpečnostní trhliny v zastaralém pluginu nebo šabloně. Proč horšího? Protože to správce věděl nebo vědět mohl, ale na update se vykašlal nebo doufal, že jeho webu se to netýká.

Následující kroky provádějte pravidelně. Jsou seřazeny od těch důležitých, které byste měli provádět 2-3x měsíčně, až po ty, které stačí provést jednou za měsíc či dva. Je dobré mít rutinu, proces, který prostě vždycky „profrčíte“.

Pravidelně aktualizujte

Aktualizovat, aktualizovat a ještě jednou aktualizovat. Jeden ze základních předpokladů zdravého webu. Neaktuální jádro WordPressu, pluginy, šablony a další součásti webu, způsobí dříve nebo později problémy s bezpečností. Zastaralý kód má vliv i na rychlost webu. Na druhou stranu je ale dobré neaktualizovat vždy ihned, ale někdy se vyplatí pár hodin či dnů počkat. Někdy totiž aktualizace způsobí další chyby. Proto je dobré mít pracovní kopii webu a vše vyzkoušet nejprve na ní.

Kontrolujte nastavení pluginů

Pravidelně kontrolujte, že pluginy dělají, co mají nebo co od nich očekáváte. Zkuste odeslat formulář, ověřte, že bezpečnostní plugin aktivně chrání web před různými útoky a že o tom dostáváte informace. Prověřte, že máte funkční zálohy webu a že z nich umíte web obnovit.

Kontrolujte chybová hlášení

Podívejte se do DevTools v prohlížeči a odstraňte případné JS chyby, které se tam objevují. Zapněte ukládání chyb na straně hostingu a opět se je snažte odstranit. Někdy bude potřeba pomoc programátora, ale vše se dá vyřešit. K tomu se hodí pracovní verze webu.

Potřebujete všechny pluginy?

Je jasné, že některé funkce se bez pluginu neobjeví. Nicméně nehledejte plugin na každou blbost jako např. změnu vzhledu. To lze vyřešit kouskem CSS kódu vloženého na správné místo (úprava nastavení šablony, sekce Vlastní CSS, je jedno z nich). Někdy stačí jednoduchý skript a jeho vložení do functions.php.

Pokud se ukáže, že vypnutý plugin nikomu nechybí a web funguje, plugin smažte. Neudržujte si muzeum, je to bezpečnostní riziko.

Provozujete muzeum pluginů?
Provozujete muzeum pluginů?

Používejte kvalitní pluginy

Když už na něco musíte využívat pluginy, používejte je legálně (tzn. kupte si licenci, pokud jsou placené). Zkuste si je předem vygooglit a prohledejte také jejich diskuzní fórum na wordpress.org – kolik příspěvků tam je a jak plugin hodnotí?

Pokud potřebujete připojit měřicí kód nějaké externí služby, velmi často stačí tento kód vložit do functions.php v podřízené šabloně (neupravujte nikdy originální šablony nebo pluginy). Ne vždy tedy potřebujete plugin, který tohle zajistí. Jde typicky o kódy pro Google Analytics, Google Tag Manager, Search Console, Facebook Pixel, Hot Jar, různé online chaty apod. Ve většině případů lze tyto měřicí kódy vložit do functions.php, protože se zas tak často nemění.

Fórum pluginu na wordpress.org
Fórum pluginu na wordpress.org

Nasazujte prověřené a dobře hodnocené šablony

Šablony jsou další součástí WordPress webu, kde se člověk může krutě zmýlit. Vybrat šablonu, která neměla celý rok jedinou aktualizaci nebo je naprogramovaná způsobem, který přidává načítání webu drahocenné vteřiny, je už od začátku špatně. V tomto případě platí pravidlo „Dvakrát měř, jednou řež.“ Šablonu si prověřte, zjistěte její možnosti, slabiny a ideálně ji otestujte.

Občas vyčistěte databázi WordPressu

V případě, že jde o malý nebo střední web, není třeba databázi nijak často čistit. Stačí třeba jednou za půl roku. Pokud se ale jedná o velké projekty nebo dokonce e-shopy na WooCommerce, je vhodné se optimalizaci databáze věnovat pravidelně.
WordPress si ukládá např. takzvané transienty. Jsou to záznamy v databázové tabulce, do kterých si aplikace zaznamenává data s určitou trvanlivostí, která se obtížně získávají a je tedy výhodné je připravit předem (ano, je to vlastně databázová cache). U internetového obchodu WooCommerce mohou tyto transienty narůst dokonce až na tisíce a zvětšit tak velikost jedné tabulky na desítky MB. Může to být jeden z faktorů zpomalení, protože velkou databázi trvá prohledat déle. Čím menší databáze, tím rychlejší práce s ní.

Co rozhodně nedělat

Kašlat na zabezpečení

WordPress sám o sobě není nijak děravý systém, ale můžete mu pomoci kvalitním zabezpečením pomocí pluginů, vypnutí některých funkcí jádra a dalších služeb, přenastavení práv k adresářům a souborům nebo vymazáním nepotřebných souborů z FTP. Uživatelská jména do administrace WordPressu jako „admin“ byste na webu nikdy mít neměli.

Cracknuté prémiové šablony

Lidem se nechce platit těch několik (desítek) dolarů za originální šablony a pak musí řešit složité odvirování webu a nápravy škod za tisíce korun. Navíc nemáte jistotu, že šablona bude 100 % funkční. Zakoupením šablony máte jistotu funkčnosti, aktualizací a profesionální podpory, pokud se objeví nějaké problémy.

Jaké pluginy a nástroje vám pomohou?

Activity Log, Stream

Určený pro sledování činnosti uživatelů ve WordPress. Pokud máte redakční web nebo větší portál, určitě se vám bude hodit. Pokud máte na webu vyšší desítky registrovaných uživatelů, je potřeba mít nad nimi kontrolu a přehled o jejich chování. Měli byste vědět, kdo vám např. deaktivoval plugin nebo smazal příspěvek. Plugin umožňuje nastavení e-mailových upozornění – třeba když uživatel Pepa zveřejní článek nebo kdokoliv deaktivuje plugin. Nastavení kdy, kde a co, je jen ve vaší kompetenci.

článek o Activity Log, článek o Stream

iThemes Security, Wordfence (a jiné bezpečnostní pluginy)

Umožní vám desítkami způsobů kompletně zabezpečit web. Zapněte např. dvoufázové ověřování při přihlášení, změňte přihlašovací adresu, nasaďte ochranu před formulářovým a komentářovým spamem, nechte si zkontrolovat práva k citlivým souborům nebo omezte komunikaci s webem přes API a jiné služby. Pluginy vás dokáží upozornit, pokud se někdo nepovolaný snaží přihlásit do webu, zablokují jeho IP. Správná konfigurace se dělá na míru webu a kontextu.

Nejpopulárnější firewall pro WordPress je WordFence, kterým proskenujete celý web na nevyžádaný a škodlivý kód. Wordfence vás web nejen ochrání, ale dokáže případné lehčí napadení sám vyřešit nahrazením napadených souborů zdravými. Samozřejmostí jsou i notifikace mailem, takže budete včas informováni v případě hrozby nebo napadení.

Query Monitor

Tento plugin není zapotřebí vždy, takže by se měl zapínat pouze v situacích, kdy se na webu vyskytla nějaká chyba a potřebujete ji analyzovat. Query Monitor vám poskytne údaje o pomalých dotazech do databáze, chybách v JS souborech, hookách atd. Je to opravdu nápomocný nástroj při řešení problémů především s výkonem.

Query Monitor zobrazuje PHP chyby
Query Monitor zobrazuje PHP chyby

Stav webu

O téhle funkci WordPressu jsme už psali, ale nemůžeme ji opomenout v případě kontroly kondice webu. Pomocí funkce Stav webu zjistíte technické informace o webu a jeho aktuální kondici. Na základě informací, které vám Stav webu poskytne, můžete podniknout další kroky. Například, pokud má web problémy s rychlostí a Stav webu hlásí zastaralé PHP, máte jednu z indicií. Nástroj není všemocný a neodhalí všechny problémy. K tomu slouží důkladná analýza webu. Nicméně poskytuje dostatek informací, které můžete případně předat odborníkovi.

Tento web v kondici není
Tento web v kondici není
Informace o nastavení webu můžete snadno uložit do souboru
Informace o nastavení webu můžete snadno uložit do souboru

Newsletter Rádce pro správce

Každou středu rozesíláme část svého know-how, které jsme pracně získali během posledních let. Zadarmo každému, kdo má zájem stát se zkušeným správcem WordPressu. Není určený našim zákazníkům, nýbrž našim kolegům v oboru. Vracíme tak komunitě to, co jsme získali od jiných. Podívejte se do jeho archivu.