Query Monitor – sprawdź co spowalnia twoją stronę

Query Monitor

Na pewno każdy, kto stworzył już co najmniej kilka stron na WordPressie, musiał zmierzyć się z tym problemem: strona na lokalnym lub testowym serwerze działała dobrze, a po udostępnieniu jej szerszej publiczności okazała się po prostu wolna. Jeśli najprostsze metody na poprawę wydajności nie zdały egzaminu, a zastosowanie cache również nie do końca pomaga (cache musi się w końcu raz na jakiś czas odbudować), to pora na znalezienie elementu strony, który odpowiada za nasze problemy z wydajnością. Oczywiście najlepiej jest wykonać takie rozeznanie jeszcze na etapie budowy serwisu, ale nie zawsze da się to zrobić (na przykład gdy nie dysponujemy taką ilością danych, jaka będzie znajdować się w finalnej wersji strony).

Narzędzi, które mogą pomóc w poszukiwaniu przyczyn problemu, jest sporo, ale jednym z moich ulubionych jest darmowa wtyczka Query Monitor, która szczegółowo pokazuje co dzieje się „pod maską” naszego serwisu.

Czytaj dalej komentarzy 10


Addendio – testuj wtyczki i motywy bez instalowania WordPressa

Addendio

Każdy, kto próbował znaleźć w oficjalnym repozytorium wtyczkę oferującą jakąś konkretną funkcję, wie jak trudne i czasochłonne jest to zadanie. Najpierw trzeba znaleźć rozszerzenia, które teoretycznie mogą nam pasować, a potem przetestować je i sprawdzić, czy naprawdę spełniają nasze wymagania i działają tak jak trzeba.

Projekt Addendio ma na celu ułatwienie nam tego zadania. Pozwala on na stworzenie za pomocą kilku kliknięć działającej instalacji WordPressa, na której możemy testować wtyczki i motywy. Co więcej, w ten sposób możemy również bawić się testowymi wersjami samego WordPressa (w tej chwili dostępna jest na przykład beta wersji 4.4).

Dodatkowo strona projektu oferuje dość rozbudowaną wyszukiwarkę rozszerzeń i motywów, która (co ciekawe) dostępna jest również w formie bezpłatnej wtyczki.

Czytaj dalej komentarzy 5


Infografika: jak szybkość strony wpływa na współczynnik konwersji

The Power of One Second - infografika

Na WPzen często piszę o tym, jak ważny jest czas ładowania strony. Ekipa WP Engine przygotowała krótką, ale treściwą infografikę The Power of One Second, z której możemy dowiedzieć się o wpływie szybkości strony na konwersję, czyli stosunek ilości wejść na stronę do ilości podjętych działań (na przykład sprzedaży). Niektóre z przestawionych liczb robią wrażenie i na pewno zmotywują was do pracy nad poprawą szybkości serwisów.

Czytaj dalej komentarze 4


Post Thumbnail Editor – wygodne kadrowanie miniatur

Post Thumbnail Editor

Funkcja automatycznego tworzenia miniatur zdjęć w WordPressie jest bardzo wygodna, ale niestety nie działa idealnie. Bardzo często automatyczne kadrowanie ucina zdjęcie w dziwny sposób, czasem czyniąc je całkowicie nieczytelnym. Jest to szczególnie widoczne w przypadku najmniejszych miniaturek, które domyślnie są kwadratowe, a z których często korzystają na przykład różnego rodzaju widgety. Warto więc poświęcić kilka minut i samodzielnie zająć się kadrowaniem. Ułatwi nam to darmowa wtyczka Post Thumbnail Editor.

Czytaj dalej komentarzy 9


Najskuteczniejszy sposób na walkę ze spamem na blogu

Spam

Na każdym blogu prędzej czy później pojawia się spam. Najczęściej są to śmieciowe komentarze, ale czasem również rejestrowane automatycznie konta (o ile nasza strona udostępnia taką możliwość). Im bardziej popularna strona, tym spamu pojawia się więcej.

Duża część użytkowników WordPressa do walki ze spamem wybiera dołączoną wtyczkę Akismet. Jednak (jak już kiedyś pisałem) nie jest ona darmowa, a poza tym nie spełnia należycie swojej funkcji. Wspominałem również o alternatywach, jednak od czasu powstania tekstu upłynęły ponad dwa lata i wiele się w temacie walki ze spamem zmieniło. Dlatego też chciałbym przedstawić najlepszą w tej chwili metodę na pozbycie się ze strony niechcianych komentarzy oraz zablokowanie rejestracji kont przez boty. Metodę na tyle skuteczną, że sam nie korzystam już z niczego innego.

Czytaj dalej komentarzy 10


Jak dodać obrazek do panelu bocznego

Image Widget

Panel boczny (sidebar) to idealne miejsce do umieszczania informacji, które mają być widoczne w całym serwisie. Bardzo często wstawiamy tam różnego rodzaju obrazki – od informacyjnych do reklamowych – i mimo że nie sprawia to większych problemów nawet początkującym użytkownikom WordPressa, to zawsze można ten proces uprościć.

Czytaj dalej komentarzy 17


Jak zabezpieczyć plik wp-login.php przed atakami typu brute force

Zabezpieczenie

Ataki typu brute force to dla każdego użytkownika WordPressa chleb powszedni. Praktycznie każda strona oparta na tym CMSie jest mniej lub bardziej intensywnie atakowana przez automaty próbujące zalogować się na konto administratora, korzystając najczęściej z metody słownikowej (używając listy najpopularniejszych haseł). Ataki takie są bardzo charakterystyczne i łatwo je znaleźć w logach serwera – wystarczy zwrócić uwagę na częste żądania wysyłane do pliku wp-login.php, który służy do autoryzacji użytkowników.

Teoretycznie, jeśli stosujemy się do podstawowych zasad bezpieczeństwa, atakujący ma małe szanse na powodzenie. Jednak duża ilość tego typu prób ataków może spowolnić naszą stronę, a w najgorszym razie doprowadzić nawet do całkowitego jej unieruchomienia. Dlatego też dobrze jest zabezpieczyć się i zablokować całkowicie tego typu działania.

Czytaj dalej komentarzy 51


Moja walka z zainfekowanymi stronami

WordPress - bugKilka dni temu otrzymałem zgłoszenie dotyczące problemów z działaniem kilku serwisów zbudowanych na WordPressie. Rzuciłem okiem na dwie z wymienionych stron i już wiedziałem co się dzieje. Obie witryny zostały zainfekowane jakimś syfem, którego usunięcie zwykle kosztuje sporo pracy i nerwów. Po zalogowaniu się do serwera przez SFTP odkryłem, że na jednej wirtualce działa ponad dwadzieścia stron, z których zainfekowanych zostało co najmniej kilkanaście. Sytuacja nie wyglądała ciekawie, tym bardziej, że trzy strony trafiły już na jedną z „czarnych list”, tak więc tylko kwestią czasu było wciągnięcie ich na najistotniejszą chyba listę Google Safe Browsing.

Na usuwaniu śmieci z wszystkich tych stron spędziłem pół dnia, popełniając przy tym kilka błędów. Ten wpis powstał po to, abyście Wy w takiej sytuacji tych błędów nie powielili.

Czytaj dalej komentarzy 15


Porządkowanie i optymalizacja bazy danych WordPressa

Porządkowanie i optymalizacja bazy danych WordPressaProwadząc stronę zbudowaną na WordPressie rzadko zaprzątamy sobie głowę sprawami stricte technicznymi – nie interesuje nas to, co dzieje się „pod maską”, a o serwer dba opłacana przez nas firma hostingowa. Co jakiś czas warto jednak poświęcić kilka minut i zrobić małe porządki w bazie danych, które w pewnych przypadkach mogą przyśpieszyć działanie naszej strony. Na szczęście nie trzeba do tego posiadać żadnej specjalistycznej wiedzy – wystarczy wybrać odpowiednie narzędzie.

Czytaj dalej komentarzy 10


Jak wykluczyć wybrane treści z wyników wyszukiwania (i nie tylko)

Wykluczanie treści z wyszukiwania

Wbudowana wyszukiwarka WordPressa nie jest idealna, ale ma tę zaletę, że potrafi przeszukiwać wszystkie treści istniejące w naszym serwisie – niezależnie od tego, czy opublikujemy je w formie strony, zwykłego wpisu czy też wpisu własnego (niestandardowego) typu. Nie zawsze jednak takie działanie wyszukiwarki jest pożądane i czasem możemy chcieć ukryć niektóre treści w wynikach wyszukiwania. Na szczęście są na to bardzo proste sposoby.

Czytaj dalej komentarzy 6