WordPress je trenutno najpopularniji CMS (Content Management System – Sistem za upravljanje sadržajem), iza njega ide, nekad daleko popularnija Joomla. Ipak, WordPress je trenutno napredniji, ali i jednostavniji za rad za onog koji nikad nije koristio CMS-ove.
Osnovna prednost WordPress-a u odnosu na Joomlu je daleko jednostavnije instaliranje, integracija i ažuriranje tema i plugin-ova, kao i velika mogućnost adaptacije, ukoliko ste poznavalac PHP-a.
Bitna stvar koju je potrebno znati ukoliko koristite CMS-ove je Update. Zbog čestih sigurnosnih propusta u pluginovima, pa i samom WordPress-u barem jednom mesečno je potrebno ažurirati (izvršiti update) svih plugina i WordPress-a.
Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš WordPress sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za 3 minuta.
Jednostavno uđite u administraciju, izaberite Plugin pa Add new kao na slici ispod.
U polje search ukucajte “Rename wp-login.php”.
Nakon što instalirate prebaciće Vas na Settings > Permalinks stranicu gde će Vas ispod pitati kako će se zvati novi pristup wp-admin-u. Bilo šta da napišete biće dovoljno, preporučujemo Vaš nadimak ili ime, da ne bi zaboravili kojim slučajem. Sada se izlogujte i možete se prijaviti preko novog URL-u.
Obavezno proverite da li imate .htaccess fajl u početnom folderu WordPress sajta. Ukoliko se zove htaccess odmah mu izmenite ime u .htaccess (tačka ispred). Ukoliko htaccess fajl nema tačku ispred onda nema ni svrhu.
Permission (dozvole) na wp-config.php neka budu 0444 tj. 444, svi ostali fajlovi mogu biti 644, a folderi 755.
Postoji mnogo korisnih plugina, ali možda još veći broj je neproverenih i loše isprogramiranih. Pored toga što mogu napraviti više štete nego koristi zbog sigurnosne pretnje, mnogi od njih usporavaju sam sajt, zato instalirajte samo ono što Vam zaista treba.
Ukoliko ne koristite neki plugin, obrišite ga. Isto važi za teme (themes), obrišite sve što ne koristite.
Pluginovi kao što su W3 Total Cache ili WP Super Cache mogu se lako instalirati i omogućiti keširanje postova i stranica kao statičkih fajlova. Šta to znači ?
Kada se stranica jednom kešira smesti se kao fajl i naredni posetilac uzima keširanu verziju stranice i samim tim smanjuje zahteve ka serveru, a to znači i manje opterećenje servera što utiče na brzinu otvaranja stranica. Brži sajt – bolji sajt. Ipak, ako Vaše stranice imaju dosta dinamičkog sadržaja
konfigurisanje keširanja može da se iskomplikuje.
W3 Total Cache (W3TC) je poslednja generacija WordPress “performance” plugina koji kešira stranice i kreira ih kao HTML verzije. Tako omogućuje da server pravi zahtev bez uplitanja PHP-a što je ogromna prednost. Plugin automatski ažurira sve promene kao što su komentari ili izmene na stranici.
On takođe kešira i zahteve ka bazi što je posebno korisno za sajtove koji primaju veliki broj komentara. Takođe smanjuje nepotrebne karaktere iz HTML, CSS i JavaScript fajlova.
Uz napredne funkcije kao što je CDN moguće je sadržaj delimično prebaciti na druge servere koji se nalaze bliže određenim posetiocima. WP Super Cache radi na sličnom principu.
Početničke greške – Veličina slika. Proverite veličinu slika na sajtu, preporučeno je da budu u .png formatu, jedna slika 640×480 ne bi trebala biti preko 50 KB, a svi elementi na jednoj stranici sajta preporučeno je da budu do 3 MB.
Hvala na čitanju ! @Vladimir D.
Imaš pitanje ili komentar?