Czym jest Stack Technologiczny Sage Roots?

Sage Roots to kompleksowy zestaw narzędzi, który umożliwia programistom tworzenie motywów dla WordPressa. Korzysta z popularnych technologii, takich jak HTML, CSS, JavaScript i PHP, ale sięga dalej, integrując nowoczesne narzędzia programistyczne, takie jak Sass, Laravel Blade i Webpack. Dzięki temu zaawansowanemu podejściu możliwe jest tworzenie motywów WordPress, które nie tylko prezentują się estetycznie, ale również są niezwykle wydajne i łatwe w zarządzaniu.

Przewaga nad Standardowymi Motywami WordPress

1. Elastyczność

Korzystanie z narzędzi takich jak webpack i Browsersync przyspiesza proces tworzenia stron internetowych poprzez automatyzację wielu powtarzalnych zadań związanych z programowaniem. Dzięki nim możliwe jest szybkie kompilowanie i optymalizacja plików CSS oraz JavaScript, co skutkuje krótszym czasem ładowania witryny. Ponadto, dodatkowe narzędzia programistyczne zawarte w tym stacku ułatwiają debugowanie i testowanie kodu, co z kolei przekłada się na szybszy postęp prac i oszczędność czasu i środków.

2. Flow developerski

Korzystanie z narzędzi takich jak webpack i Browsersync przyspiesza proces tworzenia stron internetowych poprzez automatyzację wielu powtarzalnych zadań związanych z programowaniem. Dzięki nim możliwe jest szybkie kompilowanie i optymalizacja plików CSS oraz JavaScript, co skutkuje krótszym czasem ładowania witryny. Ponadto, dodatkowe narzędzia programistyczne zawarte w tym stacku ułatwiają debugowanie i testowanie kodu, co z kolei przekłada się na szybszy postęp prac i oszczędność czasu i środków.

3. Solidne fundamenty

Stack technologiczny Sage Roots opiera się na sprawdzonych praktykach programistycznych, co gwarantuje stabilne fundamenty dla budowanej strony internetowej. To oznacza mniejszą liczbę błędów, wyższe bezpieczeństwo oraz łatwiejsze utrzymanie strony przez długi czas, a co za tym idzie – mniejszy stres.

4. Efektywne zarządzanie treścią

Dla klientów udostępniamy bardziej intuicyjne narzędzia do zarządzania treścią ich witryny. Dzięki przejrzystemu interfejsowi administracyjnemu i łatwemu dostępowi do różnorodnych opcji konfiguracyjnych, klienci mogą łatwo aktualizować treści, dodawać nowe sekcje i dostosowywać wygląd swojej witryny, nawet bez specjalistycznej wiedzy kodowania. To pozwala na większą samodzielność oraz szybsze reagowanie na zmieniające się potrzeby biznesowe, co z kolei przekłada się na skuteczniejsze działania marketingowe i lepsze wyniki w biznesie.

5. Wyższy poziom bezpieczeństwa

Motyw oparty na tym zestawie technologicznym zapewnia klientom wyższy poziom bezpieczeństwa ich witryny. Dzięki regularnym aktualizacjom i ścisłemu przestrzeganiu najlepszych praktyk programistycznych, tego rodzaju motyw może zminimalizować ryzyko ataków cybernetycznych i utraty danych. Dodatkowo, wykorzystanie zaawansowanych technologii deweloperskich umożliwia wprowadzenie dodatkowych warstw zabezpieczeń, takich jak filtrowanie treści czy walidacja formularzy, co dodatkowo zwiększa odporność witryny na potencjalne zagrożenia. To przekłada się na większe zaufanie użytkowników, mniejsze ryzyko utraty reputacji i obniżone koszty związane z ewentualnymi incydentami związanymi z bezpieczeństwem.

Podsumowanie

Posiadając solidne podstawy technologiczne, które oferuje stack Sage Roots, możemy zapewnić nie tylko wysoką jakość, ale również stabilność działania witryny WordPress. To kluczowe dla budowania zaufania klientów i utrzymania pozytywnego wizerunku marki. Wykorzystanie zaawansowanych narzędzi programistycznych pozwala na szybsze dostosowywanie witryny do zmieniających się potrzeb rynku oraz dynamicznego środowiska online. To daje przedsiębiorstwom konkurencyjną przewagę i pozwala na efektywne reagowanie na nowe wyzwania. Współpraca z doświadczonym specjalistą od WordPressa, który posiada wiedzę na temat stacku Sage Roots, gwarantuje profesjonalne podejście do projektu i optymalne wykorzystanie jego potencjału. To zapewnia klientom pełne wsparcie techniczne oraz pewność, że ich witryna będzie działać efektywnie i bezproblemowo. Korzystanie z nowoczesnych narzędzi programistycznych, takich jak Sass, Blade i Webpack, nie tylko ułatwia tworzenie atrakcyjnego wyglądu witryny, ale również przekłada się na jej szybsze ładowanie oraz lepsze pozycjonowanie w wynikach wyszukiwania. To kluczowe czynniki wpływające na doświadczenie użytkownika i skuteczność działań marketingowych.

Szybkość pełnego załadowania strony ma znaczenie

Jednym z darmowych narzędzi do oceny wydajności stron internetowych jest Google PageSpeed Insights. Pozwala na ocenę szybkości ładowania strony internetowej oraz na wskazanie obszarów, które mogą być zoptymalizowane w celu uzyskania lepszego wyniku. Jeśli chcesz zoptymalizować strony internetowe, aby była szybsza i bardziej responsywna, warto wziąć pod uwagę kilka kluczowych czynników. Oto wskazówki dotyczące tego jak osiągnąć znacznie szybsze ładowanie strony internetowej. 

Czym jest google pagespeed insights

Google PageSpeed Insights to narzędzie internetowe opracowane przez Google, które umożliwia ocenę wydajności stron internetowych i wskazuje, jak można zoptymalizować ich szybkość ładowania. Narzędzie analizuje różne czynniki, takie jak rozmiary plików, renderowanie strony, wykorzystanie pamięci podręcznej i inne, a następnie przydziela ocenę wydajności strony od 0 do 100 punktów.

Dodatkowo, narzędzie Google PageSpeed Insights proponuje sugestie, które pomagają zoptymalizować stronę internetową w celu uzyskania lepszego wyniku, takie jak zmniejszenie rozmiaru plików, zoptymalizowanie obrazów, minimalizowanie kodu CSS i JavaScript oraz inne. Dzięki temu, że narzędzie google pagespeed insights jest oferowane przez Google, może ono również pomóc w poprawieniu pozycji strony internetowej w wynikach wyszukiwania Google, ponieważ szybkość ładowania strony jest jednym z czynników, które wpływają na ranking w wyszukiwarce.

Optymalizacja page speed pod kątem obrazków do formatu WebP

Obrazki stanowią często duży procent plików, które muszą być pobrane podczas ładowania strony internetowej. Aby zoptymalizować czas ładowania, warto zastosować format WebP, który oferuje lepsze właściwości kompresji bez utraty jakości w porównaniu z tradycyjnymi formatami, takimi jak JPG czy PNG.

WebP to format obrazów opracowany przez Google, który zapewnia lepszą jakość przy mniejszym rozmiarze pliku niż tradycyjne formaty obrazów, takie jak JPEG i PNG. Dzięki zastosowaniu formatu WebP można zmniejszyć rozmiar pliku obrazka nawet o 50% przy zachowaniu wysokiej jakości obrazu.

Aby skonwertować obrazki na format WebP, można skorzystać z narzędzi online lub wtyczek WordPress, takich jak WebP Express lub EWWW Image Optimizer. Po zastosowaniu optymalizacji do formatu WebP, warto pozostawić stare obrazki, ponieważ skrypt jak nie znajdzie pliku .webp to wyświetli alternatywnie .jpg, .png.

Zwiększ wydajność strony dzięki włączeniu lazyload obrazków

Kolejnym sposobem na zoptymalizowanie ładowania strony internetowej jest włączenie funkcji lazyload obrazków. Pliki graficzne znajdujące się na stronie mają bowiem duże znaczenie. Lazyload to technika, która pozwala na ładowanie obrazów tylko wtedy, gdy użytkownik przewija stronę do ich poziomu. W ten sposób nie ma potrzeby pobierania wszystkich obrazków na raz, co przyspiesza szybkość witryny.

Strony wordpress mogą korzystać z wtyczek, takich jak Lazy Load lub WP Rocket, aby włączyć funkcję lazyload obrazków. Taka optymalizacja obrazów może przyczynić się do zatrzymania na stronie potencjalnych klientów. 

Pobieranie czcionek lokalnie

Czcionki stanowią kolejny element, który wpływa na szybkość ładowania Twojej strony internetowej. Często wykorzystywane są czcionki dostarczane z zewnętrznych serwerów, co może prowadzić do dłuższego czasu ładowania. Aby zoptymalizować ładowanie czcionek, warto pobrać je lokalnie i wykorzystać je z serwera Twojej strony.

Na strony wordpress można pobrać czcionki oraz zdefiniować je w typografii motywu lub skorzystać z wtyczki Typkit Fonts for WordPress. W Tamago Software House korzystamy głównie z metody definiowania czcionek w motywie za pomocą @font-face.

@font-face CSS-rule określa niestandardową czcionkę, za pomocą której ma być wyświetlany tekst. Czcionkę można załadować ze zdalnego serwera lub czcionki zainstalowanej lokalnie na komputerze użytkownika.

Zwiększ szybkość ładowania strony poprzez dodanie preload dla styli CSS

Innym sposobem na przyspieszenie ładowania Twojej strony internetowej jest dodanie funkcji preload dla styli CSS. Preload umożliwia przeglądarce wczytanie plików CSS, zanim strona zostanie załadowana w całości. Dzięki temu użytkownicy otrzymują wcześniejszy dostęp do niezbędnych zasobów strony, co przyspiesza ładowanie strony i poprawia ich doświadczenia.

W WordPress można skorzystać z wtyczek, takich jak WP Rocket lub Autoptimize, aby dodać funkcję preload dla styli CSS.

Agregacja plików JavaScript

Agregacja pozwala na łączenie wielu plików JavaScript w jeden plik, co zmniejsza liczbę zapytań HTTP co przyczynia się do poprawy szybkości strony. Aby zoptymalizować ładowanie plików JavaScript, warto zastosować agregację plików. Oznacza to, że wszystkie skrypty javascript są łączone w jeden plik, co przyspiesza ich ładowanie. W WordPress można skorzystać z wtyczki, takiej jak WP Rocket lub Autoptimize, aby dokonać agregacji plików JavaScript.

Szybkość strony a cachowanie plików statycznych

Cachowanie plików statycznych to kolejny sposób na lepszą prędkość strony. Część plików, takich jak obrazki, style CSS i pliki JavaScript, nie zmienia się często. Dlatego warto skorzystać z mechanizmu cachowania, który pozwala na zapisanie tych plików na urządzeniu użytkownika, aby nie trzeba było ich pobierać za każdym razem, gdy użytkownik odwiedza stronę.

W WordPress można skorzystać z wtyczek, takich jak WP Super Cache lub W3 Total Cache, aby włączyć cachowanie plików statycznych.

Długi czas ładowania a korzystanie z wydajnego serwera

Oprócz powyższych czynników, wydajny serwer również ma duży wpływ na to, aby skrócić czas ładowania strony. Jeśli serwer jest wolny lub ma problemy z przetwarzaniem żądań, to czas ładowania strony może się wydłużyć. Warto więc w pierwszej kolejności wybrać szybki i niezawodny serwer hostingowy, który zapewni optymalną wydajność. Osobiście polecamy te, które bazują na dyskach SSD, a nie na HDD.

GPS to świetne narzędzie, które oprócz badania szybkości platformy, ocenia również inne jej parametry, które mają wpływ na pozycjonowanie strony w wynikach wyszukiwania. Oto niektóre z nich:

Użyteczność

Wynik pagespeed insights pokazuje także działanie strony, czyli to jak użytkownik może z niej korzystać. Narzędzie sprawdza elementy znajdujące się na stronie. Wszystko co wpływa na czytelność i łatwość nawigacji – rozmiar czcionek, odstępy między sekcjami, dostępność przycisków, jak również to, czy strona jest odpowiednio responsywna na różnych urządzeniach.

Pozycjonowanie SEO

Roboty google widzą wszystko na naszej stronie, dlatego lepiej aby w naszej witrynie znajdowały się ważne elementy takie jak meta tagi, tytuły stron, nagłówki, tagi alt dla obrazków. Dzięki pagespeed insight możemy także sprawdzić zawartość strony tj. długości treści na stronie, a także liczbę i jakość linków wychodzących i wchodzących znajdujących się na stronie.

Urządzenia mobilne

W ramach oceny mobilności Page Speed sprawdza takie aspekty jak szybkość ładowania strony na urządzeniach mobilnych, czy przyciski i pola tekstowe są odpowiednio duże i czy dostosowują się do rozmiaru ekranu. 

Bezpieczeństwo

Optymalizacja strony to także jej bezpieczeństwo. Ma ono duże znaczenie w ogólnym wyniku Page Speed. Sprawdzenie czy strona posiada certyfikat SSL, czy nie posiada złośliwego oprogramowania i innych zagrożeń jakie mogą być związane z platformą od strony użytkownika.

Podsumowanie

Okazuje się, że nie tylko wygląd strony ma wpływ na to, czy potencjalni klienci sklepu internetowego, czy naszej strony zostaną na dłużej. Na wrażenia użytkownika ma wpływ przede wszystkim prędkość ładowania platformy, a także wszystkie elementy strony. Optymalizacja strony internetowej jest więc kluczowa dla poprawy doświadczeń klientów i tego, aby strona lepiej pozycjonowała się w wynikach wyszukiwania Google. Aby zoptymalizować swoją stronę internetową, warto zoptymalizować duże pliki obrazów do formatu WebP, włączyć funkcję lazyload obrazków, pobrać czcionki lokalnie, dodać funkcję preload dla styli CSS, zastosować agregację plików JavaScript oraz cachowanie plików statycznych. Po wykonaniu optymalizacji, ważny jest również wybór wydajnego serwera hostingowego, który zapewni szybkość i niezawodność działania strony. Zapewniamy Cię, że Twój potencjalny klient to doceni.

Dzięki tym czynnikom można zwiększyć wynik Google Page Speed i zadowolenie użytkowników. Pamiętajmy, że szybkość ładowania strony internetowej jest ważna nie tylko dla wyników wyszukiwania, ale także dla zadowolenia użytkowników i ich oczekiwań. Warto więc zadbać o optymalizację strony internetowej pod kątem Google Page Speed, aby zapewnić najlepsze doświadczenia użytkownikom i poprawić pozycję swojej strony w wynikach wyszukiwania.

Gutenberg – co to właściwie jest?

WordPress Gutenberg to edytor treści oparty na blokach, które umożliwiają użytkownikom tworzenie i edytowanie treści za pomocą pojedynczych bloków treści. Każdy blok reprezentuje określony element, tak jak akapit, obraz, nagłówek lub wideo i może być dostosowany i ustawiony w różnych układach. 

W edytorze Gutenberg użytkownicy mogą tworzyć skomplikowane układy z łatwością, bez potrzeby znajomości kodowania lub specjalistycznych umiejętności technicznych, w większości nawet bez dodatkowych wtyczek. Edytor Gutenberg został również zaprojektowany tak, aby działać płynnie z WordPress przy użyciu nowoczesnych technologii webowych, takich jak React i Redux. Teraz edytor WordPress to system blokowy, w którym wszystko wstawisz metodą “przeciągnij i upuść”.

Gutenberg i układ blokowy

Poszczególne bloki tworzy się poprzez naciśnięcie klawisza Enter lub za pomocą kliknięcia myszki w obszar poniżej ostatniego bloku. Edytor bloków WordPress Gutenberg oferuje następujące rodzaje bloków:

• cytaty,
• akapity,
• przyciski,
• separatory,
• nagłówki,
• kod,
• tabelki,
• widżety mediów społecznościowych,
• obrazki oraz materiały wideo.

Czy Gutenberg w WordPress jest dobrym narzędziem?

Gutenberg – domyślny edytor blokowy w WordPressie – jest dobrym narzędziem, ponieważ ma wiele zalet, w tym w szczególności:

1. Łatwość użytkowania: Gutenberg oferuje intuicyjny interfejs użytkownika, który jest łatwy do nauczenia się i używania nawet dla początkujących użytkowników WordPress.

2. Wiele funkcji: Gutenberg oferuje wiele funkcji, takich jak bloki treści, które pozwalają użytkownikom łatwo tworzyć różne rodzaje treści, takie jak strony, wpisy blogowe i galerie zdjęć.

3. Wsparcie dla wielu wtyczek: Dzięki temu, że Gutenberg jest teraz standardowym edytorem w WordPress, większość wtyczek (Gutenberg Plugin) jest zoptymalizowana do pracy z nim, co ułatwia tworzenie stron internetowych.

4. Aktualizacje bezpieczeństwa: Gutenberg jest regularnie aktualizowany i zapewniane są poprawki bezpieczeństwa, co sprawia, że jest bezpieczny do użytku.

5. Wsparcie dla responsywności: Gutenberg oferuje wiele narzędzi, które pozwalają tworzyć treści, które są responsywne i dostosowują się do różnych rozmiarów ekranów.

6. Personalizacja: Możliwość łatwej personalizacji szablonów i stylów poprzez zastosowanie bloków w edytorze wizualnym, łatwiej niż w klasycznym edytorze tekstu.

7. Rozwój: Gutenberg udostępnia możliwość rozbudowy deweloperom wtyczek i motywów niestandardowych bloków napisanych w czystym kodzie w oparciu o wcześniej przygotowane projekty graficzne. Bloki można rozwijać w dowolnym kierunku.

Gutenberg a inne edytory (page buildery)

Korzystają z WordPressa, posłużyć się można także innym page builderem. Na układzie blokowym bazują na przykład Elementor i DIVI, lecz są to rozwiązania napisane przez zewnętrznych dostawców jako wtyczka do WordPress.

Funkcjonalność

Gutenberg to edytor blokowy, który oferuje podstawowe funkcje do tworzenia treści. W page builderze takim jak Elementor znajdziemy wiele dodatkowych funkcji, takich jak zaawansowane style, animacje, interaktywne efekty, itp.

Interfejs użytkownika

Gutenberg oferuje intuicyjny interfejs użytkownika, który jest łatwy do nauki i używania. Elementor i DIVI oferują bardziej rozbudowane interfejsy, które mogą wymagać dłuższego czasu, aby się ich nauczyć, ale zapewniają więcej możliwości personalizacji i kontroli nad projektami.

Współpraca z motywami

Gutenberg jest zintegrowany z systemem WordPress i działa z większością motywów. Elementor i DIVI są zintegrowane z własnymi motywami kompatybilnymi z tymi konkretnymi Page Builderami.

Dostępność wtyczek i szablonów

Gutenberg oferuje dużą liczbę darmowych szablonów i wtyczek. Elementor i DIVI oferują jeszcze więcej darmowych i płatnych szablonów oraz wtyczek, co pozwala na szybsze i łatwiejsze tworzenie treści.

Wymagania techniczne

Gutenberg jest wgrany domyślnie do WordPress i nie wymaga dodatkowej instalacji. Elementor i DIVI wymagają zainstalowania odpowiednich wtyczek, co może wpłynąć na wydajność strony.

Rozwój wtyczek i motywów

Gutenberg stwarza deweloperom możliwość rozwoju wtyczek lub motywów w oparciu o niestandardowe bloki, które mogą samodzielnie stworzyć. Udostępniona jest obszerna dokumentacja, dzięki której można utworzyć blok dostosowany pod wymagania projektu. Gutenberg jest na tyle elastyczny, że można blok stworzyć w nowoczesnych technologiach takich jak React. Elementor i DIVI są to zamknięte narzędzia, gdzie deweloperzy nie mają możliwości dodawania swoich niestandardowych rozwiązań.

Wydajność Gutenberga

Gutenberg może pochwalić się szybkością edycji, zapisu bloków oraz prędkością wczytywania się strony. Szybkość wczytywania się strony, jest to bardzo ważny aspekt dla pozycjonowania strony, ponieważ jeżeli czas ten się wydłuża to automatycznie wpływa to na wyniki w pozycjonowaniu się strony w wyszukiwarkach. Gutenberg nie dodaje zbędnego, niepotrzebnego kodu do końcowego wyniku HTML oraz styli CSS. Porównując do page builderów jest to bardzo wydajne narzędzie, które nie obciąża mocno stron.

Rozwój i development bloków w Gutenbergu

Gutenberg umożliwia deweloperom rozwój swoich bloków w różnego rodzaju wtyczkach czy niestandardowych motywach. Dzięki możliwości rozwoju Gutenberga można przygotować stronę internetową z podziałem na bloki zgodnie z przygotowanym projektem graficznym i nie tylko. Dodatkowo deweloperzy mogą tworzyć niestandardowe sekcje, które mogą pomóc użytkownikom w samodzielnej edycji całej witryny.

Przykładem takich sekcji są responsywne odstępy, które automatycznie obliczają odstęp pomiędzy sekcjami, a użytkownik może samodzielnie je dodać. Wśród bardzo ciekawych rozwiązań, które posiada Gutenberg, jest możliwość stworzenia grupy/układu bloków i zapisania go do biblioteki, aby móc wykorzystać taki sam blok ponownie na innych podstronach bez konieczności ponownego tworzenia tej samej grupy. 

Gutenberg korzysta z REST API, które udostępnia WordPress. Dzięki temu API deweloperzy z łatwością mogą wykorzystać popularny framework front-endowy – React. Kolejne ciekawe rozwiązanie to obsługa wielu języków bloków za pomocą i18n w JavaScript. Development Gutenberga można zrobić również za pomocą podstawowego jego języka programowania – PHP, lecz to bloki stworzone w React są bardzo lekkie, bezpieczne i wydajne. Dodatkowe bloki z łatwością można więc kodować, mając specjalistyczną wiedzę z zakresu Javascript, PHP oraz WordPress’a. Wszystkie bloki są blokami wielokrotnego użytku. Nowa opcja dodawania bloków dostępna jest od aktualizacji WordPressa.

WordPress Gutenberg a klasyczny edytor

Klasyczny edytor oferował praktycznie tylko funkcję pisania tekstu i dodawania obrazów. Bloki Gutenberga to na chwilę obecną gotowe elementy strony, nie tylko tekstowe i obrazowe. Można je samodzielnie dodać do wpisu, strony lub niestandardowych post type. Dzięki łatwemu systemowi edycji “drag & drop” użytkownik bez zaawansowanej znajomości programowania może wyklikać podstronę i tworzyć własne strony internetowe. Otrzymuje gotowy zestaw funkcji umożliwiających proste działania za pomocą bloków. Nowy blok można również kopiować z biblioteki bloków Gutenberga udostępnianej przez twórców WordPress’a. 

Jest to bardzo dobre narzędzie, dużo nowsze od klasycznego edytora WordPress. Jest to też świetna opcja dla użytkowników, którym klasyczny edytor po prostu nie wystarczał. Z nowego edytora ucieszą się przede wszystkim ci, którzy z pomocą WordPressa chcą samodzielnie tworzyć podstrony i mieć dużo opcji edycji. Warto jednak mieć na uwadze, że Gutenberg nie oferuje możliwości przełączenia trybu wizualnego na tekstowy, a opcję tę oferował klasyczny edytor.

Jak zrobić kopię zapasową strony opartej o WordPress

Jak zrobić kopię zapasową WordPress? Sposób utworzenia backupu WordPress może zależeć od środowiska, w jakim pracuje serwis www. My skoncentrujemy się na najpopularniejszym rozwiązaniu, czyli sytuacji kiedy strona www działa na hostingu współdzielonym (np.: hosting WordPress). Metody te również są dostępne dla serwisów pracujących np.: w chmurze, ale tam istnieją także inne rozwiązania, które tutaj zostaną pominięte. Istnieje kilka metod tworzenia backupów stron opartych o WordPress, do najpopularniejszych można zaliczyć:

1: Backup WordPress za pomocą wtyczki

Najprostszym sposobem na wykonanie backupu witryny na WordPressie jest zainstalowanie wtyczki do tworzenia kopii zapasowych. W WordPressie jest wiele wtyczek do backupu, które umożliwiają łatwe tworzenie kopii zapasowych i przywracanie witryny z backupu. Wtyczki, takie jak UpdraftPlus, BackWPup lub All-in-One WP Migration, oferują łatwe i szybkie sposoby na tworzenie kopii zapasowych witryny i przenoszenie jej na inny serwer.

2: Backup WordPress poprzez usługę firmy hostingowej

Innym sposobem na wykonanie backupu witryny na WordPressie jest skorzystanie z usług hostingu. Wiele firm hostingowych oferuje automatyczne kopie zapasowe, co oznacza, że ​​kopia zapasowa WordPress witryny jest tworzona regularnie i przechowywana na serwerze hostingu. W przypadku awarii lub utraty danych, można skontaktować się z dostawcą usług hostingowych i poprosić o przywrócenie witryny z kopii zapasowej.

3: Backup WordPress ręczny

Można również wykonać kopię zapasową, czyli backup witryny na WordPressie, ręcznie. Tworzenie kopii zapasowej WordPress może być jednak wykonane raczej przez zaawansowanych użytkowników języków programowania. Aby to zrobić, należy pobrać nie tylko pliki strony, ale i foldery witryny, a także wyeksportować bazę danych. Pliki i foldery można pobrać za pomocą klienta FTP, takiego jak FileZilla, a bazę danych można wyeksportować za pomocą narzędzia dostępnego w panelu administracyjnym WordPressa. Po pobraniu wszystkich plików i danych, należy je zarchiwizować i przechowywać w bezpiecznym miejscu. Proces tworzenia backupu manualnego znacznie przyspiesza bezpośredni dostęp do serwera poprzez protokół SSH. 

Termin ważności kopii zapasowych

Okres, w jakim powinno się wykonywać backupy, zależy od indywidualnych potrzeb i charakteru strony internetowej. Jednak zaleca się wykonywanie backupów regularnie, aby minimalizować ryzyko utraty danych i możliwie szybko przywrócić witrynę do działania w przypadku awarii lub ataku hakerskiego. W przypadku ataku hakerskiego kwestia posiadania backupu może nie być wystarczająca – temat rozwiniemy w kolejnych akapitach.

Dla większości stron internetowych zaleca się wykonywanie kopii zapasowej co najmniej raz na tydzień lub częściej, jeśli strona internetowa jest intensywnie używana i często aktualizowana. W przypadku stron zawierających ważne informacje lub transakcje finansowe, backupy powinny być wykonywane codziennie lub nawet kilka razy dziennie, aby zapewnić maksymalną ochronę przed utratą danych.

Kopia zapasowa WordPress – jak często wykonywać?

Nie ma jednoznacznej odpowiedzi na pytanie, jak długo i ile kopii zapasowych warto przechowywać. Nie ma też oczywiście jednej poprawnej odpowiedzi i schematu wykonywania kopii zapasowych, ale opierając się o nasze doświadczenie możemy wskazać rozwiązania, które powinny sprawdzić się u większości osób. Jeśli jest to serwis typowo informacyjny, będący pod stałym nadzorem, to wystarczą 1-2 ostatnie kopie zapasowe plików oraz 5 ostatnich kopii bazy danych przy założeniu, że backup bazy danych wykonuje się raz dziennie, a plików – raz na tydzień lub przed większymi zmianami takimi jak zmiany motywu czy aktualizacje wtyczek. 

Sytuacja wygląda nieco inaczej dla serwisów e-commerce z dużym ruchem i konwersją – tutaj często baza danych przyjmuje kolejne rekordy w każdej godzinie działania sklepu – co powoduje, że backup samej bazy powinien być wykonywany co godzinę i magazynować kopię bazy danych z przynajmniej jednego dnia. Najprościej rzecz ujmując – najlepiej byłoby tworzyć backupy bardzo często i przetrzymywać możliwie wiele kopii, jednak to również wiąże się z kosztami magazynowania, więc koniecznością jest wybranie optymalnej opcji będącej kompromisem między bezpieczeństwem a finansami.

Gdzie przechowywać pliki backupu?

Pliki backupu powinny być przechowywane w bezpiecznym miejscu, z dala od serwera hostingowego i innych zagrożeń. Przechowywanie kopii zapasowych na innym serwerze lub na zewnętrznym nośniku pamięci, takim jak dysk zewnętrzny lub chmura, to dobry sposób na zminimalizowanie ryzyka utraty danych w przypadku awarii serwera lub innych nieprzewidzianych okoliczności. Oto kilka sposobów na przechowywanie plików backupu:

Przechowywanie kopii zapasowej w chmurze

Chmura to popularna opcja przechowywania kopii zapasowych, ponieważ oferuje bezpieczne i niezawodne miejsce do przechowywania danych, z dala od lokalnych zagrożeń. W chmurach można przechowywać backupy za pomocą usług takich jak Amazon S3, Google Drive, Dropbox czy OneDrive.

Przechowywanie kopii zapasowej na drugim serwerze

Kolejną opcją jest przechowywanie kopii zapasowych na drugim serwerze, który znajduje się w innym miejscu geograficznym niż serwer hostingowy. W przypadku awarii serwera hostingowego, backupy mogą zostać przywrócone z drugiego serwera, minimalizując ryzyko utraty danych. Jest to opcja zalecana dla dużych e-commerce.

Kopia zapasowa WordPress na hostingu

Można wykonać również Backup WordPress za pomocą panelu hostingowego. Tak jak wspomnieliśmy dostawcy hostingu często oferują kopie zapasowe, które przetrzymywane są w ich magazynach, odseparowane od naszego serwisu www. Awarie u dużych dostawców hostingu zdarzają się rzadko, więc jest to stosunkowo bezpieczne rozwiązanie dla małych i średnich serwisów.

Przechowywanie kopii zapasowej WordPress w samym WordPressie

Nasze doświadczenia pokazują jednak, że najczęściej miejscem gdzie przechowywane są backupy jest sam WordPress, często w katalogu wp-content , gdzie backupy tworzą popularne wtyczki. Można traktować to jako bardzo kompromisowe rozwiązanie dla stron z małym ruchem o charakterze wizytówek, których przerwa w działaniu nie powoduje np.: potencjalnych strat klientów czy zysku. W przypadku stron nastawionych na konwersję backup zawsze powinien być przechowywany poza serwerem, na którym pracuje serwis www.

Czy backup sprawi, że jestem całkowicie zabezpieczony?

Regularny backup plików i bazy danych zabezpieczy działanie serwisu w przypadku awarii związanych ze zmianami w kodzie wtyczek, motyw czy samego WordPressa. Szczególnie w przypadkach gdy motyw jest bardzo rozbudowany czy serwis korzysta z wielu wtyczek – tam ryzyko 'kolizji’ między partiami kodu różnych autorów jest zdecydowanie większe. Backup – jeśli trzymany jest na osobnym serwerze czy chmurze – pozwoli na szybkie odtworzenie strony w nowym środowisku, np.: w przypadku awarii serwera.

A co z hakerami oraz botami, które zainfekowały serwis?

Backup strony internetowej to kopia bazy danych, która zwykle umożliwia przywrócenie witryny przed infekcją. Oznacza to, że nawet jeśli posiadamy 'zdrowy’ backup to przywrócenie kopii daje tylko chwilę spokoju, serwis zadziała, ale nie rozwiązuje to problemu, ponieważ przywrócenie backupu nie poprawi luk w bezpieczeństwie serwisu. Ponowny atak na serwis znów spowoduje infekcję. W takim przypadku należałoby zacząć od diagnozy (która często jest bardzo trudna), a następnie przejść do zwiększenia zabezpieczeń serwisu.

Niestety doświadczenie pokazuje, że często zainfekowane pliki są obecne na serwerze na wiele dni przed rozpoczęciem ataku, oczekują w uśpieniu. To powoduje, że w momencie wykrycia aktywnej infekcji jesteśmy tak naprawdę pozbawieni backup-ów, ponieważ zainfekowane pliki dodawane były do backupów już od kilku tygodni. W takiej sytuacji backup jest bezużyteczny dla przywrócenia działania serwisu, ale może okazać się użyteczny dla osoby, która będzie diagnozować i 'łatać’ luki bezpieczeństwa w serwisie.

Zaraz zaraz… a czy WordPress nie jest bezpieczny sam w sobie?

Tak. WordPress jest do granic możliwości bezpieczny sam w sobie. Gdyby jednak ten poziom granic możliwości był maksymalny – ten artykuł nie miałby racji bytu. Dlaczego więc mówi się o zabezpieczaniu stron WordPress, skoro z założenia to jeden z najbezpieczniejszych systemów CMS na świecie?

Mit związany z kodem źródłowym stron WordPress

Mit dotyczący dużego poziomu narażenia WordPressa na ataki hakerskie wynika w dużej mierze z faktu, że ludzie błędnie interpretują określenie „oprogramowanie open source”. Rzeczywiście – WordPress jest oprogramowaniem typu open source, co oznacza, że jego kod źródłowy jest powszechnie dostępny. W tym tkwi jednak jego siła, a nie słabość.

Najlepszy system kryptograficzny jest bezpieczny właśnie wtedy, kiedy znane są wszystkie mechanizmy jego działania, a mimo to jest niemożliwy do zhakowania (zasada Kerckhoffsa, holenderskiego kryptologa). Powszechnie dostępny kod WordPressa jest więc jego niesamowitą siłą. Skoro każdy ma do niego dostęp, to każdy jest w stanie wytworzyć najlepsze zabezpieczenia – niemożliwe do złamania.

System nie zawodzi – zawodzi człowiek

Tak naprawdę zdecydowana większość ataków na strony WordPress wynika nie z błędu systemu, a z błędu człowieka. Instalowanie przypadkowych wtyczek, niezrobiona na czas aktualizacja oprogramowania, nieużywanie szyfrowanego połączenia https… to wręcz proszenie się o wpuszczenie na stronę www złośliwego kodu. Niestety zagrożenie najczęściej sprowadzamy na siebie sami. 

Czy strona na WordPress jest w pełni bezpieczna?

Tak, sama strona WordPress jest w pełni bezpieczna. Jeżeli nie jest „zepsuta” przez osobę, która nie ma pojęcia o bezpieczeństwie w sieci, to naprawdę nic jej nie zagraża. I na tym właściwie ten akapit mógłby się skończyć, ale ze względu na szerzące się negatywne opinie odnośnie bezpieczeństwa WordPressa należy go jednak rozwinąć i rozwiać pewne wątpliwości.

WordPress jest niezwykle popularny. Obecnie około 40% wszystkich stron www opartych jest o ten system CMS. Za tak wielką popularnością w ślad idzie oczywiście zwiększone ryzyko. Malware (ang. malicious software – złośliwe oprogramowanie) tworzony z myślą o jak największej ilości zainfekowanych serwisów nie będzie celował w mniejszych graczy na rynku CMS, kiedy może uderzyć w lidera. W tym miejscu odbywa się odwieczny wyścig między społecznością i twórcami WordPressa a hakerami. Pierwsi starają się jak najszybciej udoskonalać zabezpieczenia, hakerzy natomiast stale szukają luk.

Warto jednak wspomnieć, że krytycznych luk bezpieczeństwa w WordPress nigdy nie było wiele. Były to sytuacje bardzo sporadyczne i szybko były naprawiane przez twórców.

Popularność WordPressa od lat nie spada

WordPress od wielu lat jest najpopularniejszym systemem CMS. Historia WordPressa sięga 2003 roku, kiedy to ujrzał światło dziennie jako system specjalizujący się w serwisach stricte blogowych. Prawie 20 lat rozwoju sprawiło, że na dzień dzisiejszy WordPress stał się bardzo elastycznym rozwiązaniem, które znajduje swoje zastosowanie nie tylko dla blogów, ale również dla pełnoprawnych stron www, sklepów internetowych, a nawet sprawdza się jako fundament niestandardowych aplikacji, często w formie wersji MVP.

Czy w takim razie WordPress będzie odpowiednim wyborem dla mnie?

Rynek systemów CMS jest dość obszerny i naprawdę jest w czym wybierać (piszemy o tym więcej w naszym artykule o systemach CMS). Czy są platformy bezpieczniejsze niż WordPress? Trudno tu o jednoznaczną odpowiedź. Faktem jest natomiast to, że główny konkurent WordPressa, czyli Joomla, według serwisu CVS details ma zaraportowane około 20% więcej luk bezpieczeństwa niż właśnie WordPress. 

Różne opcje wyboru systemu CMS

To może najlepiej (najbezpieczniej) byłoby zlecić budowę serwisu od podstaw? WordPress, jak już wskazaliśmy na wstępie, to oprogramowanie z otwartym kodem źródłowym – każdy może zajrzeć 'do środka’ i przeanalizować prawie pół miliona linijek kodu szukając w poszukiwaniu luk bezpieczeństwa. W przypadku projektów budowanych od zera tylko osoby biorące udział w budowie projektu mają dostęp do kodu i już to w dużej mierze powoduje, że serwis jest bezpieczniejszy. Tak projektowany serwis to unikalny produkt, więc wszelkie masowe malware po prostu omijają go. Tutaj zwykle siła zabezpieczeń testowana jest indywidualnie, w momencie, gdy po drugiej stronie monitora siada osoba, która celowa szuka luki tylko w naszej stronie internetowej. Wtedy weryfikowana jest wiedza, umiejętność przewidywania i poziom wprowadzonych przez programistę zabezpieczeń. Jeżeli będą na wysokim poziomie – zapewne oprą się atakom.  

Bezpieczeństwo strony WordPress

Trzeba jednak zdawać sobie sprawę z tego, że budowa serwisu posiadającego przynajmniej kluczowe funkcjonalności CMS WordPress, zwykle niesie za sobą ogromne koszta. Strony WordPress założymy dużo szybciej, dużo taniej i często również dużo bezpieczniej. System CMS WordPress również – tak samo jak autorską stronę – można dobrze zadbać o bezpieczeństwo WordPressa i niemal do zera ograniczyć możliwość infekcji. 

Jak zabezpieczyć stronę WordPress?

Zabezpieczenie WordPressa to proces wielopoziomowy. Odpowiada za niego:

• hosting,
• użytkownik (administrator) serwisu,
• programista (w przypadku wprowadzenia niestandardowych rozwiązań).

Już na tym etapie – tworzenia strony WordPress – możemy mniej lub bardziej zadbać o jej bezpieczeństwo. 

1) Wybierz odpowiedni hosting

Wybór hostingu jest pierwszy krokiem w kwestii bezpieczeństwa twojej strony opartej o WordPress. Poniżej wskazujemy podstawowe cechy, które powinien spełniać dobry hosting.

Wersja PHP minimum 7.4

Dobry hosting powinien oferować wersję PHP minimum 8.0. Jeżeli masz na oku hosting z niższą wartością – poszukaj innego. 

regularne Backupy

Niezależnie od poziomu zabezpieczeń zawsze należy posiadać backupy serwisu – w tym kopie bazy danych oraz plików. Jeśli hosting oferuje takie rozwiązania, to na pewno powinien być to dla nas dodatkowy atut.

Separacja domen

Jest to mechanizm, który chroni domeny między sobą. Bardzo często na jednym hostingu posiadamy różne strony WordPress i separacja domen zapobiega temu, by ewentualna infekcja nie rozprzestrzeniła się po kilku naszych serwisach.

System antywirusowy

Hosting powinien być wyposażony w mechanizmy blokujące najbardziej powszechne typy ataków, jak np. DDoS . Popularnym oprogramowaniem do zabezpieczenia hostingu jest Imunify 360.

Protokół SFTP

Jest to szyfrowana forma połączenia z serwerem pozwalająca chociażby na przesyłanie plików. Znacznie wolniejszy niż klasyczne FTP, ale jednocześnie pozwalający na dużo lepsze zabezpieczenie strony.

Certyfikat SSL

Certyfikaty SSL można zakupić niezależnie od hostingu, jednak wielu hostingodawców oferuje instalację certyfikatu SSL za darmo – w cenie hostingu. Warto się tym zainteresować, bo dla zdecydowanej większości użytkowników posiadanie certyfikatu SSL jest w pełni wystarczające w kwestii podstawowego bezpieczeństwa strony.

Dostęp do logów

Możliwość uzyskania dostępu do logów WWW/HTTP, FTP oraz MTA jest bardzo ważna kwestia w przypadku prób ustalenia przyczyny infekcji strony.

2) Poprawnie zainstaluj WordPress

Etap instalacji jest kolejnym momentem, w którym warto wprowadzić kilka zabezpieczeń. Lista zadań na tym etapie nie jest długa.

Instalacja

Wystrzegaj się używania autoinstalatorów oferowanych przez hosting. Często rozwiązania te posiadają już wbudowane pewne zmiany czy wtyczki. Kontroluj wszystkie pliki, które znajdą się na serwerze. Instaluj WordPress samodzielnie. Wygodnym narzędziem jest wp-cli dla hostingów, które oferują połączenie SSH.

Baza danych

Dla każdego serwisu utwórz osobną bazę danych. W każdej bazie danych przechowywane są wrażliwe dane, dlatego pamiętaj, aby nadać trudne do odgadnięcia hasło do każdej bazy danych. Jeśli nie masz potrzeby, możesz także dla bezpieczeństwa zupełnie wyłączyć dostęp zdalny do bazy danych.

Pierwszy użytkownik

Ustawiając pierwszego użytkownika, ustawiamy jednocześnie dane do logowania do naszego panelu administracyjnego na stronie WordPress. Warto zadbać o trudny login administratora oraz skomplikowane hasło – przede wszystkim takie, którego nie używamy nigdzie indziej. Wszelkie hasła powinny posiadać minimum 8 znaków – w tym mała litera, wielka litera, cyfra i znak specjalny, np.: ! .

Nazwa użytkownika również powinna być unikalna. Jeżeli obecnie logujesz się przez „admin” – jak najszybciej zmień login na bardziej oryginalny. Najczęściej boty zaczynają próby logowania od właśnie tego najpopularniejszego loginu, a jeśli rzeczywiście jest on używany – dajemy atakującemu już połowę danych do logowania. Dlatego żeby dobrze zabezpieczyć WordPressa, zawsze na początku zmień domyślną nazwę administratora.

Zmień adres logowania z wp-admin

Bardzo istotny jest również adres logowania, czyli fraza, którą dopisujemy do naszej domeny, by znaleźć się na stronie logowania. Adres logowania powinien być inny niż /wp-admin, ponieważ ochroni nas to przed atakami typu brute force (wycelowanymi właśnie w domeny logujące się do WordPressa poprzez /wp-admin). 

3) Dodatkowo zabezpiecz swój system WordPress (niezależnie od wersji WordPressa)

Po przejściu wszystkich poprzednich kroków mamy już właściwie gotową do pracy instancję WordPressa. Tutaj rozpoczyna się kolejny etap zabezpieczania. Jest on bardzo ważny dla każdej wersji WordPressa – także najnowszej. 

Poniżej wskazujemy szereg czynności, które warto wykonać przed instalacją wtyczek czy wyborem motywu. Ostrzegamy jednak, że są to czynności polegające na edycji kodu WordPressa czy konfiguracji serwera, bądź ostrożny

1) Zmień lokalizację danych do połączenia z bazą (bazy danych)

Utwórz nowy plik php w root folderze aplikacji. Nazwij go np my-db-connect.php i tam umieść dane do połączenia bazy danych. 

require_once "my-db-connect.php";

<?php
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

/** MySQL database username */
define( 'DB_USER', 'wordpress' );

/** MySQL database password */
define( 'DB_PASSWORD', 'wordpress' );

/** MySQL hostname */
define( 'DB_HOST', 'database' );

2) Zmień klucze autentykacyjne przy pomocy tego narzędzia.

define( 'AUTH_KEY',         '(vPuc5~OwaAJr95.,hdqIz3#=Q0,+0zM)7Pjx!gvu.!{_n_j*L!W91t< ;n_n^hq' );
define( 'SECURE_AUTH_KEY',  'M]Bk|L6>F<N3W|pdyRc-[Is|H91^q+oE][{LNu: tdyyd=$]u8dVH)?0I<=L.rB>' );
define( 'LOGGED_IN_KEY',    '@)uT~P-!@yb4^LfzZ%56k~XW}FAxvIuBi][s%|3^6O1U_U8U4S8)Ic-HQE^;0M(K' );
define( 'NONCE_KEY',        '{*6WMT^o*L]disB[@|cPBr2^ZqxH?nrR>+YL$h6}G~)&C%I.[XN@_h?jBHQ%>jaM' );
define( 'AUTH_SALT',        '>JVm%X!8,;YvG6=FInq1.:(*;d)$?H9-1T7t$uq_KdGX8?)TpiS,=BL!8y]X;7 E' );
define( 'SECURE_AUTH_SALT', 'VK_*0qspBcArM!E5]3)5EJGK<q= *q[b8!M[o-GM Lfj@W)~hLixpsh^CcpTrH6,' );
define( 'LOGGED_IN_SALT',   '1xq5i|7>P/Tz5`cU~I}PX,%6yU .okT9~i({jI6wAwPqxOW`i|EiaUNK.jUB`s*C' );
define( 'NONCE_SALT',       '#U~@tAwW7u^3&Ic `KG]#eR<5JQ=Oxu^uVykBsP$+Es@j6uG3o*G8huZW6=q}TlY' );

3) Wyłącz debugowanie błędów i zablokuj edycję plików z panelu WordPressa

Podstawową instrukcję podajemy poniżej, ale temu tematowi poświęciliśmy też osobny artykuł: Debugowanie WordPress). 

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MOD', true);
define('WP_DEBUG', false);
if (!WP_DEBUG) {
    ini_set('display_errors', 0);
}

4) Zablokuj dostęp do kluczowych plików poprzez wp-config.php

Wyłącz edycję plików wtyczek oraz motywów za pomocą pliku wp-config.php. Wystarczy dodać do pliku .htaccess polecenie widoczne poniżej.

<FilesMatch "wp-config.*\.php|\.htaccess|readme\.html">
    Order allow,deny
    Deny from all
</FilesMatch>

5) Dodaj 7G Firewall

Dzięki 7G Firewall każda witryna jest chroniona przed wieloma rodzajami ataków, np.: przed atakami XSS, wstrzykiwaniem kodu, zatruwaniem pamięci podręcznej czy dzieleniem odpowiedzi.

6) Ukryj wersję WordPress

Ukryj wersję WordPressa Twojej strony. Możesz to zrobić poprzez edycję pliku functions.php wybranego motywu.

remove_action('wp_head', 'wp_generator');
function my_version_generator($generator, $type)
{
    return '';
}
add_filter('the_generator', 'my_version_generator', 10, 2);

function remove_src_wp_version( $src ) {
	global $wp_version;

	$version_str = '?ver='.$wp_version;
	$offset = strlen( $src ) - strlen( $version_str );

	if ( $offset >= 0 && strpos($src, $version_str, $offset) !== FALSE )
		return substr( $src, 0, $offset );

	return $src;
}
add_filter( 'script_loader_src', 'remove_src_wp_version' );
add_filter( 'style_loader_src', 'remove_src_wp_version' );

7) Zablokuj xmlrpc oraz plik manifestu

Poniżej znajdziesz instrukcje blokowania obu tych plików.

<Files xmlrpc.php>
  Order deny,allow
  Deny from all
</Files>
<Files "wlwmanifest.xml">
    Require all denied
</Files>

8) Chroń wp-admin

Wykorzystaj .htpasswd dla ochrony wp-admin. Pomoże Ci to narzędzie.

AuthType Basic
AuthGroupFile /dev/null
AuthName "Strefa administrator"
AuthUserFile /sciezka_do_pliku_htpasswd/.htpasswd
require valid-user

<FilesMatch "admin-ajax\.php|admin-post\.php">
    Order allow,deny
    Allow from all
    Satisfy any
</FilesMatch>

9) Ukryj loginy użytkowników

Pamiętaj, że aby to zadziałało, ustaw różne wartości dla loginu i nazwy wyświetlanej użytkownika. Nie rób tego przez żadne wtyczki zabezpieczające.

RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

10) Dodaj reguły zabezpieczające katalog wp-includes

Zrób to poprzez dodanie odpowiedniego pliku .htaccess.

<FilesMatch "\.(?i:php)$">
	Order allow,deny
	Deny from all
</FilesMatch>
<Files wp-tinymce.php>
	Allow from all
</Files>
<Files ms-files.php>
	Allow from all
</Files>

11) Dodaj reguły zabezpieczające katalog wp-content

Również zrób to poprzez dodanie odpowiedniego pliku .htaccess.

<FilesMatch "\\.(?i:php)$">
    Order allow,deny
    Deny from all
</FilesMatch>

12) Zadbaj o to, co pojawia się w katalogu uploads

To także zrób poprzez dodanie tam pliku .htaccess. Zwróć uwagę, że wskazujesz tutaj listę plików, które są dopuszczane do katalogu i podkatalogów uploads.

<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff|pdf|docx|doc|xls|xlsx|js|html|css|mp4|gif|mov|webp)">
Order Deny,Allow
Allow from all
</FilesMatch>

13) Zablokuj edycję plików .htaccess i wp-config.php 

Zrób to poprzez zmianę uprawnień na 444.

14) Dodaj narzędzie do tworzenia kopii zapasowych

Najlepiej jest, kiedy backupy są przechowywane na innym serwerze niż główna strona internetowa. Wtedy, jeżeli wystąpią jakieś błędy po stronie serwera i nawet utracimy swoją stronę internetową, będziemy mieli dostęp do jej kopii zapasowych.

Jak dbać o strony WordPress?

Poniżej znajdziesz małe podsumowanie tego artykułu, a w nim podstawowe sposoby, które pozwolą Ci zabezpieczyć stronę przed potencjalnymi atakami w przyszłości.

Zadbaj o wtyczki

Wtyczki to potęga WordPressa. Nawet te z darmowego repozytorium pozwalają znacznie rozszerzać funkcjonalność WordPressa. Miej natomiast na uwadze, że to kolejny otwarto źródłowy kod, który może stać się celem ataku. Według pewnych statystyk ponad 30% infekcji WordPress pochodzi z wtyczek. Dlatego ilość zainstalowanych wtyczek powinna ograniczać się do niezbędnego minimum. Wtyczki powinny pochodzić z pewnych źródeł i posiadać pełne wsparcie autora w kwestii aktualizacji bezpieczeństwa. 

Zainstaluj wtyczkę tylko wtedy, kiedy jest Ci absolutnie niezbędna. Na bieżąco usuwaj wszystkie zbędne wtyczki i motywy, ponieważ mogą one być przyczyną ataków hakerskich. Ponadto regularnie aktualizuj wtyczki, które są Ci potrzebne. 

Zadbaj o motyw

Podobnie jak wtyczki, tak samo motyw może być najsłabszym punktem Twoich zabezpieczeń. Instaluj tylko aktualne motywy, które posiadają wsparcie autora. Jeśli pojawi się konieczność utworzenia unikalnego motywu – zleć to profesjonalistom.

Hasła i nazwy użytkowników panelu WordPress

Oprócz wcześniej wspomnianej polityki silnych haseł, warto wyposażyć konta użytkowników o dodatkowe zabezpieczenia. Łatwym do wdrożenia i bardzo skutecznym rozwiązaniem jest logowanie dwuskładnikowe, np. z wykorzystaniem aplikacji Google Authenticator.

Na koniec pamiętaj o jednym – strony internetowe i tak zawsze będą celem ataków hakerskich

Wskazany powyżej zestaw czynności powinien w znacznym stopniu zwiększyć bezpieczeństwo instancji WordPress. Niestety nie ma narzędzia, które odpowiedziałoby na pytanie, jak zabezpieczyć stronę permanentnie. Każde oprogramowanie – niezależnie od tego, czy jest to WordPress, system operacyjny Windows, czy MacOs – powinno być stale aktualizowane i 'doglądane’. Dzięki temu w przypadku jakiejkolwiek infekcji reakcja będzie tak szybka, jak to możliwe, a dodatkowe zabezpieczenia skierowane zostaną na lukę, z której malware skorzystał.

Wyniki naszej analizy prezentujemy w poniższym wpisie. Strona internetowa, którą analizujemy, dostępna jest pod adresem: https://prezes.nbp.pl.

Strona prezesa NBP jest oparta o WordPress

Fundamentem strony jest najpopularniejszy na rynku system CMS – WordPress. WordPress zainstalowany jest w wersji 6.0.1, która została opublikowania 12 lipca – jest to najnowsze wydanie WordPressa. My również w naszym zespole dokonalibyśmy wyboru takiego systemu. Kiedy jako Tamago tworzymy strony internetowe na zamówienie naszych klientów, również opieramy się głównie na WordPressie.

Strona nie ma autorskiego projektu – jest oparta o gotowy zakupiony motyw

Charakterystyczną cechą stron WordPress jest to, że mogą posiadać autorski projekt albo być zaprojektowane w oparciu o gotowy zakupiony motyw (o różnicach pomiędzy tymi rozwiązaniami napisaliśmy obszerny wpis: Motyw WordPress – lepiej kupić gotowy czy tworzyć autorski?). Na stronie internetowej prezesa NBP postawiono na gotowy motyw.

Serwis https://prezes.nbp.pl/ został oparty o bezpłatny motyw Neve. Jest to jeden z najpopularniejszych motywów w repozytorium WordPressa. Skorzystać z niego może każdy, dostępny jest on pod adresem: https://pl.wordpress.org/themes/neve/.

Neve to dobry wybór spośród bezpłatnych motywów. Działa dość szybko i pod względem technicznym jest dobrze napisany i przygotowany do pracy z wieloma popularnymi edytorami treści. W tym przypadku twórca strony prezesa NBP również skorzystał z edytora treści.

Wybranym edytorem treści jest Elementor

Elementor jest edytorem treści, który pozwala osobom, które nie potrafią programować, budować proste strony www. Elementor udostępnia gotowe „klocki”, które można w wizualnym edytorze ułożyć wedle własnych preferencji. Oczywiście możemy korzystać tylko z gotowych elementów – nie ma możliwości wprowadzenia dowolnych opcji „na życzenie”.

Serwis prezesa NBP korzysta z najnowszej wersji Elementora (z rozszerzeniem PRO), która dostępna jest tutaj: https://wordpress.org/plugins/elementor/#developers. Elementor w wersji PRO to koszt 99$ rocznie w modelu subskrypcyjnym.

Na stronie prezesa NBP dodatkowo zainstalowano wtyczki

Poza Elementorem na stronie zainstalowano także wtyczki. Przede wszystkim wtyczkę Smart Slider 3 for WordPress, która pozwala na tworzenie sliderów, czyli przesuwających się obrazków. W oparciu o tę wtyczkę stworzono slider z budynkiem NBP w tle. Slider zawiera 3 cytaty przesuwające się kolejno na tle zdjęcia. Niestety dość niefortunnie wybrano kolor czcionki w zestawieniu ze zdjęciem w tle slidera, ponieważ biała czcionka jest nieczytelna w jasnych punktach na zdjęciu (podświetlony budynek w tle po prawej stronie kadru).

Poza tym na stronie zainstalowana jest jeszcze jedna wtyczka – Contact Form by WPForms – Drag & Drop Form Builder for WordPress. Jej obecność dziwi, ponieważ jest to wtyczka do budowy formularzy kontaktowych, tymczasem na stronie nie ma żadnego formularza. Być może we wstępnych założeniach był, a następnie zrezygnowano z tej funkcjonalności? 

Funkcjonalność strony prezesa NBP

Serwis prezesa NBP nie ma (jeszcze?) zbyt wielu treści, jednak mimo to można dopatrzyć się kilku błędów funkcjonalności, a nawet błędów związanych z accessibility (dostępnością).

Problemy dostępności

W tym aspekcie nawet podstawowe narzędzia do analizy Accessibility pokazują, jakie błędy zostały popełnione. Przede wszystkim od strony technicznej to:

• brak odpowiednich znaczników,
• nie do końca prawidłowa struktura kodu,
• wykorzystanie nieprawidłowo znaczników.

Błędy te utrudniają poruszanie się po witrynie osobom korzystającym z czytników ekranowych. Innym problemem jest kontrast. Według wymogów WCAG na poziomie AA – kontrast powinien wynosić 4.5:1 dla standardowych tekstów i minimum 3:1 dla dużych tekstów (minimum 18pt). Niestety wiele elementów typu CTA (np.: przycisków) nie spełnia tych kryteriów. Problemem jest również kontrast tekstu na sliderze i pozostałe elementy, które łączą biel i złoto.

Dlaczego jako wyznacznik przyjęliśmy wymogi WCAG na poziomie AA? Ponieważ w Polsce obowiązuje Ustawa z 4 kwietnia 2019r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych i to ona definiuje, na jakim poziomie strona powinna być dostępna. Czy strona prezesa NBP zalicza się do wyjątków, które nie muszą spełniać kryteriów ustawy? Na to pytanie, jako informatycy, odpowiedzieć nie możemy. Jest to problem natury prawnej.

Inne problemy w użytkowaniu strony

Użytkowanie utrudniają również inne drobne błędy:

1. Brak automatycznego uruchamiania video w popupie. 

2. Dziwnie zachowujący się element typu lightbox.

Element ten po kliknięciu w zdjęcie ładuje dwa okna. W założeniu tej funkcjonalności powinien ładować jedno. Błąd wynika z faktu, że serwis ma zdublowaną funkcjonalność i dwa narzędzia jednocześnie otwierają okno z większym zdjęciem.

Niska wydajność strony

W kwestii wydajności strony można wypowiedzieć się krótko – jest źle. Warto przy tym wskazać, że nie jest to nasza subiektywna opinia, a dane wynikające z analizy wydajności. Strona objętościowo jest bardzo prosta mała i prosta, a mimo to waży ponad 3MB. Dla porównania strona tamago.software waży 0.9MB, a np.: ogromna strona główna serwisu wp.pl na starcie ładuje 2.5 MB zasobów.

Wpływ na niską wydajność ma kilka elementów – przede wszystkim wspomniany wcześniej Elementor. Niestety narzędzia tego typu zwykle generują kod, który jest przerośnięty, ładując przy tym całą masę zasobów, które niekoniecznie muszą być aktualnie używane. Można nad tym popracować, jednak domyślnie pozostawia to wiele do życzenia – porównując to chociażby z projektami opartymi o natywny page builder WordPressa, jakim jest Gutenberg.

Stronę mocno obciąża również element odpowiedzialny za slider, którego tłem jest wieżowiec NBP. Niesie on za sobą 8 plików ze skryptami JS i dwa pliki CSS. Czy, biorąc pod uwagę obciążenie strony, ten slider był wart instalowania? Naszym subiektywnym zdaniem – nie. Animacja zmiany slajdu, jak i animacja tekstu podążającego za kursorem myszy, są całkowicie zbędne, a wręcz utrudniają dostęp do prezentowanych treści.

Kolejnym elementem wpływającym negatywnie na wydajność strony są obrazy. Ich format jest przestarzały, niezgodny z dzisiejszymi standardami. Same pliki, które musi załadować przeglądarka, mają zwykle rozmiar 3x większy niż to, co wyświetlane jest na stronie, a co za tym idzie – niezależnie od urządzenia ładowany jest jeden, duży rozmiar obrazu. Sytuację mogłoby poprawić wdrożenie leniwego ładowania zdjęć, ale niestety tej funkcjonalności na stronie prezesa NBP nie zastosowano.

Niski wynik PageSpeed strony prezesa NBP

O ilości i wadze ładowanych plików świadczy również niski wynik strony w narzędziu PageSpeed Insights. To narzędzie bada niezależnie prędkość strony i wydaje obiektywną ocenę – dane zaznaczone na czerwono są alarmujące i wskazują na konieczność naniesienia poprawek.

Czy każda strona zbudowana w oparciu o Elementor musi tyle ważyć? Nie. Istnieje szereg zadań, które może powinien wykonać każdy programista, dzięki którym wynik będzie co najmniej zadowalający.

Krytyczne style CSS, leniwe ładowanie styli i skryptów, optymalizacja obrazów i fontów – to najbardziej podstawowe techniki, które mają realny wpływ na wagę, a co za tym idzie – witryny. Techniki te nie zostały zastosowane w opublikowanej wersji strony prezesa NBP.

Strona prezesa NBP a kwestie SEO (pozycjonowania)

Ostatnia kwestia, nad którą się pochyliliśmy, to SEO, czyli pozycjonowanie. Bardzo podstawowa analiza pokazuje, że strona prezesa NBP nie zawiera podstawowych elementów, które mogłyby pozwolić na rozpoczęcie pozycjonowania w wyszukiwaniach Google’a:

• brak atrybutu meta-description, który wykorzystywany jest w wynikach wyszukiwania jako opis strony,
• błędna struktura nagłówków,
• brak znaczników Open Graph,
• brak atrybutów alt i title przy obrazach (wspomniane przy kwestii dostępności).

Jeśli dodamy do tego wcześniej wspomniane bardzo złe wyniki w narzędziu PageSpeed Insights, to mamy przepis na stronę, którą wypozycjonować będzie niezwykle trudno. Tutaj należy jednak uściślić nieco tą kwestię – pozycjonować ją byłoby trudno, jeśli byłaby to strona kogoś, kto zaczyna swoją przygodę z Internetem. Mając na uwadze, że jest strona https://prezes.nbp.pl/ powiązana z popularną obecnie osobą (prezesem NBP Adamem Glapińskim) oraz innymi serwisami rządowymi (dobrze wypozycjonowanymi), możemy mieć pewność, że jej pozycja w Google będzie całkiem wysoka. Wystarczy zapewne kilka dni lub tygodni, by strona ta pojawiała się na pierwszym miejscu przy kluczowych frazach związanych z prezesem NBP.

PS. Kwestię bezpieczeństwa strony pominiemy. Nie jesteśmy hakerami, ani też nie chcemy być posądzani o próby ataku na stronę NBP. Zgodnie z wszelkimi poradnikami dla początkujących w tworzeniu stron internetowych zalecamy jednak zmianę loginu ‘admin’ na coś bardziej wyszukanego i zablokowanie możliwości podglądu tych loginów. Jawny login to już połowa danych do logowania.

Tryb debugowania WordPress – co to?

Tryb debugowania WordPress to taki sposób działania WordPressa, w którym jak na dłoni widoczne są wszystkie błędy w funkcjonowaniu systemu. Włączenie trybu debugowania WordPress gwarantuje nam więc natychmiastowe znalezienie błędów na naszej stronie. 

Jak włączyć tryb debugowania WordPress?

Aby wyłączyć tryb debugowania WordPressa, wystarczy wykonać następującą instrukcję:

• połącz się na serwer poprzez klienta FTP,
• przejdź do katalogu domeny i znajdź plik wp-config.php,
• edytuj plik i znajdź linię, która zawiera stałą WP_DEBUG,
• zmień wartość true true na wartość false.

Ważne! Tryb debugowania WordPress powinien być włączony tylko w momencie jego analizowania. Tuż po dokonaniu analizy błędów należy go wyłączyć, ponieważ w innym wypadku wszystkie pojawiające się błędy będą regularnie dopisywane do zbiorczego pliku błędów (jest to tzw. dziennik błędów). Jeżeli plik ten będzie za duży, strona WordPress może być obciążona i chodzić wolniej, a przez to słabiej pozycjonować się w przeglądarce internetowej.

Zapisywanie błędów do dziennika błędów

Jeżeli podczas analizy błędów chcesz zapisać je celowo do osobnego pliku, wykonaj kroki opisanej powyżej instrukcji i odnajdź dodatkowo jeszcze jedną linię –  WP_DEBUG_LOG. Zmień ponownie wartość true na wartość false.

define( 'WP_DEBUG_LOG’, true )

 Błędy zostaną automatycznie zapisane na serwerze. W folderze wp-content znajdziesz plik debug.log, w którym będą zebrane wszystkie błędy.

Zapisywanie błędów a ukrycie wyświetlania na stronie

Chcesz zapisać błędy, ale jednocześnie ukryć wyświetlanie na stronie? Idź do pliku wp-config.php i dodaj następujący kod:

define( 'WP_DEBUG_DISPLAY’, false ) 

Strona WordPress wolno działa – co ją spowalnia?

Jeżeli chcesz to sprawdzić, skorzystaj z narzędzia Query Monitor (https://pl.wordpress.org/plugins/query-monitor/), które umożliwia analizę:

• zapytań do bazy danych, 
• błędów PHP, 
• kolejki zasobów, które zostają wczytane na stronę, 
• wszelkich akcji wywołanych poprzez API.

Dzięki rozwiązaniu Query Monitor możesz sprawdzić, która wtyczka lub zasoby na stronie wymagają długiego czasu ładowania. Oczywiście do prawidłowego działania strony konieczne jest jej szybkie ładowanie, więc takie zasoby lub wtyczki warto usunąć z naszej strony na stałe.

Jak naprawić błędy WordPress?

Debugowanie WordPressa odbywa się każdorazowo w sposób opisany w powyższej instrukcji. Należy przede wszystkim wejść do trybu debugowania WordPress i zweryfikować, w których miejscach pojawiają się błędy czy przestarzałe funkcje. Każdy znaleziony błąd możemy naprawić w inny sposób. Poniżej podajemy przykładowe błędy i sposoby ich usuwania.

Usuwanie błędów: białe tło po zalogowaniu się do panelu WordPress

Błąd występuje na pewno, jeżeli po zalogowaniu się do panelu WordPress, dostrzegasz białe tło. Poprawnie po zalogowaniu powinien pojawić się „kolorowy” kokpit – jak na grafice poniżej. Jeżeli taki ekran się nie pojawia, prawdopodobnie problem występuje przez niekompatybilną wtyczkę lub motyw.

Jeśli ostatnio wprowadzałeś:

• wprowadzałeś zmiany na stronę, 
• przeprowadzałeś aktualizację,
• instalowałeś nowe wtyczki,
• wprowadzałeś zmiany w motywie

spróbuj cofnąć te zmiany i zweryfikuj, czy problem został rozwiązany. Takie zmiany mogą bowiem powodować błędy php.

Mimo wszystko problem nadal występuje i poprawny ekran nie wyświetla się? Wejdź ponownie do trybu debugowania WordPress w sposób opisany w instrukcji powyżej. Jeśli zostaną wyświetlone błędy z konkretnej wtyczki, za pomocą klienta FTP połącz się na serwer i przejdź do katalogu wtyczek (wp-content/plugins).

Jeśli problem dotyczy np. wtyczki contact-form-7, to znajdź folder z taką samą nazwę i edytuj jego nazwę na np. contact-form-7_old. Spowoduje to automatyczne wyłączenie wtyczki, a – co za tym idzie – wyłączenie jej błędu.

Nie pomogło? Spróbuj wykonać powyższe działanie z zmianą nazwy katalogu na pozostałych wtyczkach w katalogu. Jeśli problem został rozwiązany, któraś z wtyczek powoduje konflikt. Możesz po kolei usuwać zmienioną nazwę na początkową i sprawdzać, która wtyczka psuje Twoją stronę internetową.

Usuwanie błędów: przekroczony maksymalny czas wykonania

Bardzo częstym błędem jest pojawiające się okno o treści: „Błąd krytyczny: Przekroczono maksymalny czas wykonania”. Błąd wskazuje, że czas, w którym skrypt PHP może być uruchomiony, jest za krótki i został przekroczony. 

Sytuacja często występuje przy importowaniu produktów do Woocommerce. Konieczne jest wtedy debugowanie WordPress (czy też inaczej: debugowanie php albo debugowanie kodu). Rozwiązaniem jest w tym przypadku zwiększenie wartości max_execution_time. Jak je wykonać?

W większości serwerów oferowanych przez firmy hostingowe wystarczy:

• zalogować się na serwer poprzez Klienta FTP,
• w głównym katalogu domeny znaleźć plik .htaccess,
• do tego pliku dodać wartość php_value max_execution_time 300 . 

Wartość 300 oznacza czas (w sekundach) na wykonanie skryptu PHP. Możesz również zalogować się do panelu administracyjnego Twojego serwera i odszukać ustawienia php. Jeżeli powyższe rozwiązanie nadal nie działa, skontaktuj się bezpośrednio z firmą hostingową i zapytaj, w jaki sposób możesz zmienić tą wartość.

Wyłączanie trybu debugowania WordPress

Aby wyłączyć tryb debugowania WordPressa, wystarczy wykonać następującą instrukcję:

• połącz się na serwer poprzez klienta FTP,
• przejdź do katalogu domeny i znajdź plik wp-config.php,
• edytuj plik i znajdź linię, która zawiera stałą WP_DEBUG oraz WP_DEBUG_LOG
• zmień wartość z true na false.

Pamiętaj, by wyłączyć tryb debugowania zawsze po zakończonej analizie błędów!

Motywy WordPress a autorskie motywy

Różnic pomiędzy gotowymi motywami WordPress a autorskimi motywami jest wiele. Najważniejsze z nich zawarte są w poniższej tabeli.

W dalszej części artykułu omówimy szczegółowo wskazane tu plusy i minusy obu rozwiązań, najpierw jednak chcemy wyjaśnić kluczowe pojęcia.

Czym właściwie jest motyw strony www?

Motyw strony internetowej to gotowy projekt strony www, czekający właściwie jedynie na nadanie mu swoich kolorów oraz wprowadzenie swoich treści. Motyw taki projektowany jest zawsze pod konkretny system CMS. Jeżeli więc nasza strona ma być budowana na WordPressie, będą interesowały nas tylko motywy tworzone pod CMS WordPress.

Motywy WordPress – rodzaje

Wyróżniamy dwa podstawowe rodzaje motywów WordPress.

1) gotowe motywy WordPress

Są to motywy, które możemy (w większości za darmo) pobrać z biblioteki gotowych motywów WordPress. Autorami tych motywów są programiści, ale motywy te są projektowane bardzo uniwersalnie. Nie spełnią więc naszych szczegółowych oczekiwań, nie będą w pełni możliwe do dostosowania według naszego życzenia. Ale będą darmowe i dostępne od ręki.

2) autorskie motywy WordPress

Autorskie motywy to natomiast takie, które specjalnie na nasze zamówienie tworzy freelancer, software house lub agencja (mamy też ciekawy materiał o tym, jak wybrać wykonawcę swojej strony internetowej). Takie motywy są zupełnie indywidualne, możemy zastosować w nich dowolny układ, wprowadzać nieskończone modyfikacje, a w dodatku zyskujemy większą wydajność i poziom bezpieczeństwa. Ale już nie za darmo i nie od ręki – na projekt trzeba poczekać.

Dlaczego warto poczekać i zapłacić za autorski motyw? Odpowiedź na to pytanie poznasz, czytając dalej.

Autorski motyw WordPress

W większości piękne strony internetowe, które widzimy w Internecie, to właśnie autorskie motywy. Dopracowany responsywny układ, motyw zaprojektowany według naszej własnej wizji. Z pomocą programistów, UX designerów, UI designerów oraz grafików możemy stworzyć idealny motyw WordPress, współgrający z naszą profesją, stylem oraz celem naszej strony internetowej.

Plusy autorskich motywów WordPress

Największe korzyści wynikające z posiadania autorskiego motywu dla swojej strony internetowej to:

1) Duża swoboda konstrukcji strony internetowej

Autorski motyw umożliwia stworzenie nieograniczonych opcji edycji treści i skryptów. Każdy taki motyw zawiera autorski kod, pisany konkretnie pod nas. Nie obciążamy więc strony zbędnymi zapisami. Mimo tego strona może być dowolnie rozbudowywana – może zawierać wiele zakładek, podstron z produktami czy innych dodatkowych okien. Mimo tego – dzięki autorskiemu kodowi pisanemu przez programistę – nie będzie ładowała się wolno.

Pisaną autorsko witrynę można łatwo i szybko można zoptymalizować od początku pod Google PageSpeed. Dobre wyniki PageSpeed są bardzo istotne, ponieważ między innymi od szybkości ładowania się naszej strony internetowej zależy to, jak będzie się ona pozycjonowała w Google.

Drugim istotnym parametrem pod kątem pozycjonowania jest to, w jaki sposób strona dopasowuje się do różnych wyświetlaczy. Zamawiając autorski projekt, dostajemy w pełni responsywny motyw WordPress, który będzie doskonale dostosowywał swój wygląd do ekranu, na którym jest wyświetlany.

2) Dowolny wygląd strony

Motyw WordPress projektowany na nasze zamówienie będzie tworzony przez grafika. Będzie niepowtarzalny, wyjątkowy i nieszablonowy. Zwracający uwagę. Dobry grafik jest w stanie spełnić tak naprawdę wszystkie nasze „graficzne zachcianki”, łącznie z wprowadzeniem pól powiększających się, ruchomych czy prowadzących do konkretnych aktywności.

Tworząc indywidualną stronę www, można dodać do niej różne niestandardowe widżety, przyciągające uwagę przyciski funkcyjne oraz wyróżniające się pola. Projektowane autorsko strony internetowe mają także pełne wsparcie dla czcionek Google.

Możemy zaplanować biznesowy motyw WordPress, możemy zaplanować nowoczesną stronę osobistą dla freelancera, a możemy stworzyć zupełnie nowatorski projekt witryny sprzedającej dzieła sztuki współczesnej. Ważne tylko, byśmy mieli pomysł i ogólną wizję – grafik wcieli ją w życie.

3) Większa wydajność niż w przypadku szablonów

Strony projektowane autorsko nie zawierają zbędnych linijek kodu, dzięki czemu są mniej obciążone i ładują się szybciej. Nie ma nich żadnych zbędnych skryptów i styli. W kodzie zapisywane jest tylko to, co jest potrzebne. Dzięki temu strona jest szybsza.

Co więcej, jeżeli autorsko zaprojektujemy stronę internetową, to zyskujemy wsparcie dla formatu WebP, dzięki czemu zdjęcia będące się na naszej stronie są około 30% lżejsze od tradycyjnych formatów (JPEG czy PNG). Gotowe motywy WordPress nie mają takiego wsparcia.

4) Wysoki poziom bezpieczeństwa

Autorski motyw WordPress to gwarancja wysokiego poziomu bezpieczeństwa. Krótki kod, pisany pod nas, nie będzie zawierał żadnych luk, które narażałyby nas na hakerskie ataki. Żaden darmowy szablon WordPress nie gwarantuje takiego poziomu bezpieczeństwa jak autorski kod.

5) Brak „uwiązania” do wykonawcy

Autorski projekt nie uwiązuje nas do wykonawcy. Jeżeli kod od podstaw napisany jest poprawnie, to potem dowolna osoba jest w stanie go edytować. Do uzyskania możliwości pełnej edycji konieczne jest udostępnienie przez autora wszystkich plików motywu.

6) Elastyczność strony – łatwa edycja w przyszłości

Autorski motyw WordPress jest szybszy i łatwiejszy do poźniejszego rozwoju. Jeżeli np. klient chce mieć w przyszłości inną wersję językowa swojej strony www – autorski motyw może być dostosowany do tego już na etapie pisania kodu. W gotowym motywie należy od początku pisać rozwiązanie pod wdrożenie nowej wersji językowej lub grzebać w kodzie autora. Zmiany takie będą czasochłonne i drogie.

Kupując projekt autorski, zyskujemy także gwarancję pełnego wsparcia dla czcionek Google oraz perspektywę połączenia strony WordPress z Woocommerce, czyli platformą sprzedażową.

Minusy autorskich motywów WordPress

Niewiele jest minusów autorskich motywów, ale warto wskazać w tym miejscu na dwie rzeczy.

1) Czas oczekiwania na projekt

Autorski projekt, jak sama nazwa wskazuje, musi zostać stworzony. Takie projekty nie powstają z dnia na dzień. Ze względu na to, że są pisane pod indywidualne potrzeby właściciela danej strony, są czasochłonne. Czas zajmuje sam kontakt z Klientem, ustalenie jego wizji i oczekiwań, zrealizowanie tej wizji w postaci projektu graficznego oraz zaprogramowanie.

Musimy liczyć się z tym, że autorskie szablony WordPress będą wymagały od nas oczekiwania. Jak długiego? Jest to zależne od skomplikowania projektu, ale musimy liczyć co najmniej 2 tygodnie na zaprojektowanie i wdrożenie autorskiej strony. Z reguły trwa to jednak kilka miesięcy.

2) Wysoka cena

Darmowy szablon WordPress może być tylko gotowy. Wszystkie autorskie projekty są kosztowne – musimy zapłacić za pracę grafika, UX/UI designera, programisty, a często także copywritera. Koszt autorsko kodowanej strony zaczyna się od kilkunastu tysięcy złotych. Każdy projekt wyceniany jest indywidualnie i zawsze jest to cena adekwatna do czasu pracy, wiedzy oraz zaangażowania osób tworzących daną stronę.

Gotowe motywy WordPress

Teraz czas na dogłębną analizę gotowych szablonów. Jakie są ich główne wady, a jakie zalety? Czy przeważają nad wadami i zaletami autorskich rozwiązań?

Plusy gotowych motywów WordPress

1) Niska cena

Darmowe szablony WordPress kuszą swoją ceną (a raczej jej brakiem ). Rzeczywiście trzeba przyznać, że szablony wordpress udostępnione w bibliotece CMS WordPress nie kosztują ani grosza. Gotowy motyw WordPress możemy pobrać i przerabiać pod siebie zupełnie za darmo.

Warto jednak zastanowić się, z czego wynika to, że gotowy szablon WordPress jest rzeczywiście bezpłatny, skoro za profesjonalny projekt strony trzeba zapłacić kilka tysięcy. A wynika to oczywiście z szeregu minusów, które mają darmowe motywy WordPress, ale o tym za chwilę.

2) Dostępność od ręki

Darmowe szablony WordPress są dostępne od ręki. Każdy szablon WordPress możemy w dowolnej chwili pobrać z ogólnodostępnej biblioteki motywów. Jest ich tam całkiem sporo – biblioteka zawiera obecnie (stan na III kwartał 2022) ponad 9000 darmowych szablonów WordPress.

Minusy gotowych motywów WordPress

Lista minusów gotowych szablonów od WordPress jest znacznie dłuższa niż lista plusów.

1) Niższa wydajność niż w przypadku stron autorskich

Niestety gotowe szablony WordPress często bazują na bardzo obciążających stronę page builderach (Elementor, Visual Composer Website Builder, DIVI). Kod nie jest pisany autorsko, możliwie krótko, tylko wydłuża się przez różne gotowe bloki i schematy.

Poza tym nawet najszybszy motyw WordPress wybierany z biblioteki darmowych szablonów WordPress będzie spowalniał, jeżeli dołożymy mu różne wtyczki. Szablon WordPress obciążony page builderami oraz wtyczkami będzie miał niski wynik Page Speed, a wskutek tego nie będzie się dobrze pozycjonował.

2) Niski poziom bezpieczeństwa

Darmowe szablony WordPress bazują na wielu wtyczkach. Jeżeli wtyczki te nie będą aktualizowane, wspierane przez autorów, to istnieje ryzyko zainfekowania naszej strony. To samo tyczy się aktualizacji samego WordPressa czy pobranego motywu. Niestety pobranie aktualizacji motywu może wpłynąć na jego wygląd lub funkcjonalność. 

Jeżeli autorzy, tworzący dany motyw WordPress, dokonają zmian w kodzie, te zmiany będą widoczne odgórnie również u nas na stronie. Jeżeli ze względu na te zmiany nie zdecydujemy się na zaktualizowanie naszego motywu, ryzykujemy, że nasza strona zostanie zainfekowana wirusami.

Ponadto darmowe szablony WordPress po prostu często nie są regularnie rozwijane przez autorów, przez co hakerzy znajdują luki w ich kodzie i infekują strony oparte o popularne motywy. Każdy szablon WordPress narażony jest ponadto na ataki kierowane bezpośrednio na konkretne strony tworzone w danym motywie.

3) Czasochłonne wybieranie motywu

Jeżeli myślimy, że skoro biblioteka motywów jest tak bogata, to z łatwością znajdziemy motyw idealny dla nas… niestety jesteśmy w błędzie. Darmowe szablony WordPress są różnorodne i jest ich wiele, ale tak naprawdę przy wyborze wcale nie ułatwia to sprawy. Przejrzenie całej biblioteki i wyselekcjonowanie z niej motywu, który:

• będzie sprawdzony,
• będzie polecany przez innych użytkowników,
• będzie bezpieczny,
• będzie nam odpowiadał pod względem estetycznym i funkcjonalnym

zajmie nam mnóstwo czasu. Jeżeli dany szablon WordPress ma być uniwersalny, to nie może jednocześnie być dopasowany indywidualnie pod nas.

4) Brak motywów spełniających wszystkie oczekiwania

Nawet, jeżeli już wybierzemy gotowy szablon WordPress, to i tak szybko zauważymy, że nie ma tej czy innej funkcjonalności, na której nam zależy. Zaraz zaczniemy więc szukać wtyczki, która daną rzecz zawiera, a chwilę później nasz kod strony przez gotowy motyw i wtyczki będzie tak przeładowany, że strona będzie się ledwo otwierać. 

5) Duże koszty zmian i modyfikacji

Darmowe szablony WordPress motywy można rozwijać programistycznie, lecz wiąże się to z szeregiem problemów. Przede wszystkim, jeżeli strona jest oparta o Page Builder, jest bardzo dużo prawdopodobieństwo, że programista nie podejmie się rozwoju/zmian w kodzie źródłowym motywu. 

Poza tym, jeżeli darmowy szablon WordPress jest możliwy do rozwoju, to zapoznanie się z kodem programisty, który budował dany motyw WordPress, zajmie mnóstwo czasu. Musimy mieć świadomość, że motyw WordPress, który zostanie zastosowany na nawet tysiącach stron i będzie bardzo mocno konfigurowalny, musi być napisany w skomplikowany sposób. Programista „z zewnątrz” musiałby wczytać się w ten kod, by być w stanie cokolwiek w nim edytować. Godziny pracy programisty kosztują jednak sporo.

Dopisanie nowych funkcjonalności może wiązać się również z konfliktami z kodem autora. Jeżeli programista podejmie się już rozwoju/zmian w kodzie źródłowym, a autor szablonu wyda aktualizację i zostanie to zaktualizowane, to wcześniejsze funkcjonalności mogą zostać utracone poprzez nadpisanie plików aktualizacją.

6) Ograniczenia w budowie i wyglądzie strony

Darmowe motywy WordPress bardzo często wykorzystywane są na stronach blogów, przez co wiele tych stron WordPress wygląda po prostu bardzo podobnie do siebie. Decydując się na powtarzalny motyw, tracimy szansę na indywidualność. Ponadto darmowe szablony WordPress nie zawsze będą zawierały to, czego byśmy chcieli.

Zdarza się na przykład, że jeden szablon WordPress zawiera w nagłówku tylko obraz, inny zawiera w nagłówku pasek z menu, a jeszcze inny tylko ikonę z logo. My chcielibyśmy inaczej, ale ogólnie ten motyw nam się podoba… a jednak musimy z niego zrezygnować, bo ograniczenia w budowie są tak silne, że z danym motywem nie zbudujemy swojej wymarzonej strony. To naprawdę częste, że szablon WordPress nie spełnia naszych oczekiwań, a niestety nie można nic na to poradzić. Można tylko zmienić szablon, co generuje dodatkowy czas pracy, stres oraz negatywne emocje (bo przecież już dużo czasu poświęciliśmy na dostosowanie strony pod poprzedni szablon WordPress). 

Autorski motyw czy szablon WordPress – co wybrać?

Jeżeli już zapoznałeś się z powyższymi treściami i jeszcze nie jesteś przekonany, co wybrać. czytaj dalej. Obiecaliśmy, że rozwiejemy wszystkie Twoje wątpliwości, więc mamy w zanadrzu jeszcze kilka argumentów.

Szablony WordPress – dlaczego są tak popularne?

Popularność motywów WordPress jest naprawdę ogromna. W oparciu o gotowe szablony WordPress zbudowano wiele znanych stron internetowych. Są nawet konkretne motywy, które zyskały popularność (np.: motyw Zakra, motyw Astrid, motyw Astra czy motyw ColorMag), ponieważ są bardzo dobrze oceniane przez osoby, które stworzyły z nimi swoje strony WordPress.

Wśród najnowszych propozycji warty uwagi jest między innymi darmowy szablon WordPress Talon – przygotowany głównie z myślą o dużych firmach, ale dogodny także dla freelancerów. Motyw ten zawiera wsparcie dla Page Builder by SiteOrigin, co jest jego ogromnym atutem. Łatwo się go personalizuje i można dodać do niego wiele indywidualnych pól, można również bawić się designem i kolorami.

W Internecie możemy znaleźć wiele opinii, że konkretny motyw świetnie spisuje się danej osobie w prowadzeniu jej strony internetowej. Oczywiście nie możemy ślepo wierzyć wszystkim opiniom zamieszczanym w Internecie, bo często ich autorami są sami producenci motywów WordPress, ale jeżeli w opinii znajdziemy link do rzeczywistej strony www, możemy sami przekonać się, jak wygląda strona postawiona w oparciu o konkretny motyw.

Darmowe motywy WordPress

Popularność motywów WordPress spowodowana jest też na pewno faktem, że spora ich część jest po prostu darmowa. To ogromna przewaga nad motywami autorskimi, za które zawsze musimy zapłacić, bo przecież ktoś musi poświęcić swój czas na ich stworzenie. W przypadku darmowych szablonów WordPress jest zupełnie inaczej – ich twórcy nie oczekują rekompensaty finansowej za korzystanie ze stworzonych przez nich szablonów.

Spora przewaga – cena

Założenie strony internetowej i jej utrzymanie w ogóle dużo kosztuje, dlatego dla wielu osób aspekt finansowy przy wyborze motywu jest bardzo istotny. Niestety darmowe motywy WordPress niosą za sobą konsekwencje, z których musimy sobie zdawać sprawę. Przede wszystkim możemy mieć problem z wyborem motywu – by odpowiadał wszystkim naszym oczekiwaniom.

Pełna personalizacja niemożliwa

Poza tym musimy wiedzieć, że z gotowym motywem nie będziemy mogli zrobić na swojej stronie wszystkiego, o czym pomyślimy. Niestety nie ma możliwości pełnej personalizacji witryny z wykorzystaniem jedynie darmowego motywu. W darmowych motywach zaszyte są pewne stałe elementy, których nie możemy potem zmienić – np.: układy menu czy konkretne bloki pól.

Jeżeli chcemy więc stworzyć własną stronę internetową według własnej wizji, darmowe motywy WordPress tylko nam w tym przeszkodą. Niestety istnieje ryzyko, że poświęcimy mnóstwo czasu na dostosowanie motywu pod własne potrzeby, a potem okaże się, że nie możemy rozbudować swojej strony internetowej tak, jak tego potrzebujemy. W przypadku autorskich motywów mamy pewność, że da się zrobić w nich tak naprawdę wszystko.

Sprawdź także: WordPress – wady i zalety

Fajne teraz, ale czy za 10 lat również?

Jest też jeszcze jeden istotny aspekt dotyczący darmowych szablonów WordPress. Nawet jeżeli teraz wybierzemy nowoczesny motyw, to czy jesteśmy pewni, że będzie on nadążał za trendami za 5 czy 10 lat? Z witryną z autorskim motywem zawsze wygląd strony będzie mógł być dostosowany do aktualnych oczekiwań użytkowników. Inaczej w przypadku darmowych motywów WordPress. Te, które teraz mają nowoczesny wygląd, wcale nie muszą być nowoczesne za x lat. Trendy się zmienią, a nasza strona pozostanie taka jak była przed laty.

Płatne szablony WordPress

Sporo napisaliśmy już o darmowych motywach, a przecież WordPress oferuje także całkiem spory zasób szablonów, które są płatne. Biblioteka WordPress jest ogromna, a nad jej zasobami czuwają specjaliści (programiści, a nie laicy). Specjalistyczne sklepy online z szablonami oferują natomiast:

• zupełnie nowe płatne szablony WordPress,
• płatne rozszerzenia do darmowych szablonów WordPress.

Motywy premium a darmowe motywy

Płatne szablony (tzw. motywy premium) to ulepszona wersja szablonów darmowych. Często oferują większe możliwości dostosowania niż darmowe motywy WordPress, często również są bardziej atrakcyjne wizualnie niż bezpłatne szablony.

Motywy premium są atrakcyjne również dlatego, że cenowo wychodzą nie tak drogo jak autorskie projekty, a często zapewniają to, czego próżno szukać w darmowych motywach. Wiadomo jednak, że nie można nastawiać się na to, że płatne szablony dadzą nam tyle samo korzyści, co autorskie projekty. Szablony, jak sama nazwa wskazuje, są szablonowe, czyli pewne rzeczy mają zaprogramowane na stałe. W autorskim motywie wszystko możemy mieć na życzenie – od podstaw.

Pośrednią opcją dla gotowych motywów jest praca na autorskim motywie, który się dostosowuje pod różne projekty. Wtedy nie budujemy całości od nowa, a tylko dostosujemy kod do innego projektu.

Mam już szablon WordPress – mogę przejść na autorski projekt?

Oczywiście! Korzystanie z darmowych szablonów WordPress w żaden sposób nie ogranicza nas przed przejściem na autorski motyw WordPress. Wiele osób opierających swoje strony www na darmowych motywach po czasie stwierdza, że darmowy motyw nie spełnia ich oczekiwań i po prostu proszą freelancera czy software house o indywidualny projekt strony internetowej.

Możesz! A my możemy Ci w tym pomóc!

Od strony technicznej nie ma żadnego ograniczenia przed przejściem z darmowego motywu na motyw autorski. Darmowy szablon możemy pożegnać tak naprawdę w każdej chwili (tak samo jak w każdej chwili możemy do niego powrócić). Nasz software house również zajmuje się projektowaniem indywidualnych motywów WordPress dla osób, które czują się ograniczone przez darmowe szablony.

Ale zanim… sprawdź, czy masz kopię zapasową

Zanim przejdziesz z nami cały schemat pozbywania się wirusa ze strony WordPress, sprawdź po prostu, czy masz kopię zapasową swojej strony. To najprostszy sposób na przywrócenie stronie pełnej sprawności. 

Jeśli posiadasz kopie zapasowe swojej strony internetowej z czasów, kiedy jeszcze strona WordPress działała poprawnie, po prostu zrób backup. W ten sposób automatycznie cofniesz się do momentu, w którym Twoja strona WordPress nie była zawirusowana. 

Nie masz kopii zapasowych a chciałbyś zabezpieczyć stronę na przyszłość? 

Możesz skorzystać z dodatkowej wtyczki do WordPress: UpdraftPlus    (https://pl.wordpress.org/plugins/updraftplus/). Co prawda nie zalecamy opierać funkcjonowania jakiejkolwiek strony postawionej na WordPressie na wielu wtyczkach, ponieważ znacząco obciąża to stronę, ale ta jedna wtyczka nie zaszkodzi jej funkcjonowaniu.

Usuwanie wirusów ze strony WordPress krok po kroku

Jeśli nie masz kopii zapasowej strony WordPress, proces usuwania wirusów wykonaj w poniższych krokach. Wszystkie kroki w naszej instrukcji podajemy w takiej kolejności, w jakiej powinieneś je przejść. Są to kroki uniwersalne dla wszystkich stron WordPress. Nie przechodź do kolejnego kroku, zanim nie upewnisz się, że nie możesz wykonać kroku poprzedniego.

Krok #1 – zmień hasła

To nie błąd. Ratowanie zawirusowanych stron WordPress zaczynamy właśnie od zmiany haseł. W pierwszej kolejności zadbaj o zmianę hasła do panelu WordPress. W tym celu przejdź proces logowania do WordPress, a następnie zmień hasło w ustawieniach panelu admina. Poza hasłem do strony WordPress, zmień także hasła:

• użytkownika,
• bazy danych,
• konta FTP lub SSH,
• panelu hostingu.

Krok #2 – zweryfikuj wtyczki

Wtyczki, choć tak popularnie stosowane, bardzo często są źródłem wielu problemów. Niosą za sobą niestety różne rodzaje zagrożeń. Żeby wykluczyć, że Twoje zainfekowanie, to wina wtyczek, przejrzyj wszystkie wtyczki na swojej stronie. Twoje podejrzenia powinny wzbudzić te, których nie używasz lub które od dłuższego czasu nie były aktualizowane.

Zaloguj się także na serwer poprzez konto FTP, a następnie w katalogu wp-content/plugins sprawdź katalogi wtyczek. Podejrzane pliki (nadające się do usunięcia!) zweryfikujesz po dodatkowym ciągu znaków, np. class-I543fd.php.

Krok #3 – skorzystaj z Wordfence Security

Zalecamy skorzystanie z Wordfence Security (https://pl.wordpress.org/plugins/wordfence/). Jest to wtyczka, która umożliwia skanowanie plików witryny pod kątem złośliwego oprogramowania i wykrywa podejrzane pliki. Jeśli znajdziesz podejrzane elementy, po prostu usuń je. Może to rozwiązać problem wszystkich zhakowanych stron WordPress.

Krok #4 – upewnij się, czy usunąłeś zainfekowane pliki

Jeżeli zdarzy się, że pliki strony zostały zainfekowane, musisz mieć pewność, że usunąłeś wszystkie z nich. Jeśli tej pewności nie masz, skontaktuj się ze swoją firmą hostingową, na której umieszczona jest Twoja strona WordPress. Firmy hostingowe wykonują skanowanie WordPressa na Twoim serwerze, by wykryć obecność wirusów.

Jeżeli skanowanie WordPressa też nie wykryło żadnych podejrzanych plików, wróć do wtyczek zainstalowanych na Twojej stronie WordPress. Zrób ich listę, usuń je wszystkie, a następnie zainstaluj je na nowo z oficjalnego repozytorium WordPress.

Krok #5 – zweryfikuj motyw

Pisaliśmy wiele o tym, dlaczego warto wybierać stronę opartą o motyw autorski, a nie gotowy, ale zdajemy sobie sprawę z tego, że większość osób czytających ten artykuł, będzie posiadała właśnie gotowy motyw WordPress. Strona WordPress na gotowym motywie jest zawsze narażona na obecność wirusów, głównie przez występowanie podejrzanego kodu. Ryzyko ataku hakerów na strony WordPress postawione na gotowym szablonie jest niestety bardzo duże.

Sprawdź pliki motywu. Zobacz, czy nie występują w nich podejrzane fragmenty kodu, w szczególności sprawdź następujące pliki php: index.php, header.php, footer.php. Tam najczęściej będą ukrywać się elementy ze złośliwym oprogramowaniem.

Krok #6 – sprawdź bazę danych

Usuwanie wirusów WordPress kontynuuj poprzez zalogowanie się do bazy danych za pomocą phpmyadmin. Sprawdź także tabelę wp_options – zweryfikuj, czy nie występują tam podejrzane przekierowania. Zweryfikuj także tabelę z użytkownikami – zobacz, czy nie ma dodanych kont podejrzanych użytkowników.

Krok #7 – nadpisz pliki na stronie WordPress

Zaloguj się na serwer poprzez konto FTP (na serwerze FTP), nadpisz wszystkie pliki systemowe WordPress z wyjątkiem wp-content.

Krok #8 – zweryfikuj poprawność odwirusowania stron WordPress

Jeżeli wykonałeś już wszystkie powyższe kroki, wróć ponownie do Wordfence Security i zobacz, czy nie wykrywa podejrzanych plików.

Wróć także do firmy udostępniającej Ci hosting. Ponownie poproś o skanowanie WordPressa informując, że najprawdopodobniej pliki strony zostały zainfekowane.

• Jeżeli obecność wirusów nie zostanie wykryta, oznacza to, że udało się odwirusować Twoją witrynę.
• Jeżeli obecność wirusów nadal będzie wykrywana, przejdź do kolejnego punktu.

Krok #9 – skontaktuj się z nami

Jeżeli nadal nie udało Ci się rozwiązać problemu, potrzebujesz pomocy specjalisty w poszukiwaniu wirusów. We własnym zakresie sam nic więcej nie możesz zdziałać. Na szczęście w takich sytuacjach służymy pomocą. Sprawimy, że Twoja strona WordPress pozbędzie się wszelkich wirusów.

Na koniec pomyśl o zabezpieczeniach

Odpowiednie zabezpieczenia stron WordPress, jak już widzisz po ataku hakerów, który spotkał Twoją stronę WordPress, są bardzo istotne. Strony oparte na WordPressie są narażone na ataki tak samo, jak i inne strony. Zabezpieczenie WordPressa przed wystąpieniem infekcji wirusowej jest kluczowe dla zachowania wysokiego poziomu bezpieczeństwa Twojej strony WordPress.

Kluczowe jest zaufane oprogramowanie oraz fachowo wdrożone standardowe zabezpieczenia stron WordPress. Obecnie autorskie tworzenie witryny WordPress praktycznie zawsze zawiera kompleksowy pakiet usług obejmujący także zapewnienie stronie WordPress pełnego bezpieczeństwa, a nie tylko ładnego i funkcjonalnego wyglądu.

Programiści piszący autorskie kody wiedzą dokładnie, jak zabezpieczyć stronę WordPress przed zainfekowaniem jej przez szkodliwe oprogramowanie i atakami hakerów. Oczywiście nawet, jeżeli nasza strona jest w dobrych rękach i uzyskamy najlepszej jakości kod, nigdy nie mamy pewności, że żadne wirusy nigdy nie dostaną się na naszą stronę WordPress. Mamy jednak pewność, że nie uszkodzą trwale naszej strony WordPress i że każdy rodzaj infekcji będzie możliwa do zwalczenia.

Utrzymanie strony internetowej – cennik

Przede wszystkim warto zaznaczyć już na starcie, że utrzymanie strony www nie jest drogie. Wiele osób interesujących się tym, ile kosztuje strona internetowa i dowiadujących się, że z reguły koszta sięgają granicy kilkunastu-kilkudziesięciu tysięcy, boi się, że utrzymanie będzie równie drogie. Jest jednak zupełnie inaczej. Koszty utrzymania strony nie mają nic wspólnego z tym, ile kosztuje strona internetowa.

Koszty utrzymania strony internetowej

Zanim przejdziemy do konkretów, wskażmy najpierw, jakie w ogóle elementy składają się na finalne koszty utrzymania strony internetowej. Te elementy to:

1) koszt przedłużenia domeny

szacunkowo: od 80 zł rocznie do nawet 3000 zł rocznie

Koszt ten jest różny i tak naprawdę my sami mamy na niego wpływ. Z reguły, kiedy zastanawiamy się, jaką domenę wybrać dla swojej strony internetowej, szukamy najtańszej możliwej opcji. Przeglądamy różne strony internetowe sprzedające domeny, sprawdzamy ceny… i wybieramy tę, która najmniej kosztuje. 

Strony sprzedające domeny doskonale o tym wiedzą, dlatego często na start oferują niesamowicie okazyjne stawki, zaczynające się nawet od 5 czy 10 zł na rok! Skuszeni tak korzystną ofertą zapominamy, że domena nie jest nam dana raz na zawsze. Musimy regularnie przedłużać ją w każdym roku, żeby utrzymać swoje prawa własności do niej. Jeżeli nie przedłużymy domeny, firma może sprzedać ją komuś innemu. 

Koszty przedłużenia przy takich okazyjnych ofertach są jednak często bardzo wysokie. Nieświadomie możemy zobowiązać się do przedłużania domeny nawet za kwoty rzędu kilku tysięcy rocznie! Dlatego warto rozsądnie wybierać miejsce, w którym kupujemy domenę. Już sama cena strony internetowej z reguły jest wysoka, więc po co dokładać sobie jeszcze regularnych wysokich kosztów przedłużania domeny? Jeżeli rozsądnie podejdziemy do wyboru oferty, za przedłużanie domeny naszej strony internetowej powinniśmy płacić kwoty rzędu kilkudziesięciu złotych. 

2) koszt wykupienia hostingu

szacunkowo: od 80 zł do 600 zł rocznie

Dane naszej strony internetowej musimy przechowywać na serwerze. Można oczywiście mieć własny serwer, ale koszty jego utrzymania są dość wysokie (od 4000 zł do 30 000 zł rocznie). Dlatego z reguły poszukujemy miejsca, w którym nasza strona www będzie mogła po prostu wynająć serwer (a raczej jego niewielką część). Usługa udostępniania miejsca na serwerze nazywana jest hostingiem.

Firm hostingowych jest na rynku mnóstwo. Na co zwrócić uwagę przy wyborze hostingu? Oczywiście na cenę, jeżeli zależy nam na tym, żeby nasz koszt utrzymania strony był niski w przyszłości, ale warto także zwrócić uwagę na to, co oferuje dana firma hostingowa w tej cenie.

Bardzo często ceny hostingów są różne w zależności od:

• liczby stron, które będziemy mogli prowadzić w ramach jednego hostingu,
• pojemności dysku (ile GB danych będziemy mogli zapisać – to ważne, jeżeli np.: nasza strona ma prezentować dużo treści),
• pojemności transferu danych,
• liczby kont e-mail,
• pojemności bazy danych.

Jeżeli wybierzemy tania ofertę, która udostępnia za mało transferu danych czy ma mocno ograniczoną liczbę stron, które możemy mieć na tym serwerze, potem możemy być zablokowani ze swoimi pomysłami. Przy wyborze hostingu warto myśleć przyszłościowo, ponieważ oferty firm hostingowych są zwykle co najmniej roczne. 

3) koszt serwisowania

szacunkowo: 3600 zł rocznie

Do kosztów utrzymania strony internetowej zawsze dochodzi również koszt serwisowania. W Internecie można spotkać się z kuszącymi ofertami „stron, których nie trzeba serwisować”, ale jest to tylko hasło reklamowe, niemające nic wspólnego z prawdą. Takie strony nie istnieją. Jeżeli pozostawimy naszą stroną bez żadnych aktualizacji oraz wtyczek, bez zrobionych koniecznych backupów, będzie ona po prostu narażona na ataki oraz błędy.

Serwisowanie strony internetowej możemy wykonywać samodzielnie, ale możemy je także wykupić. Z reguły w ramach serwisowania przeprowadzane są:

• aktualizacja systemu CMS,
• aktualizacja wtyczek,
• wykonywanie backupów.

Niekiedy część z tych usług wchodzi w skład wykupionego pakietu hostingowego, a niekiedy trzeba wykupić je osobno. My, Tamago Software, nie tylko tworzymy strony internetowe, ale także zajmujemy się ich serwisowaniem, więc jeżeli jesteś zainteresowany tego typu usługami, skontaktuj się z nami w celu uzyskania bezpłatnej wyceny. Zobacz też, czym grozi brak opieki programistycznej dla Twojej strony internetowej.

Serwisowanie stron internetowych – cennik

Na koszt serwisowania wpływ ma wiele aspektów. Jednym z kluczowych jest typ strony internetowej – inaczej serwisowane są strony firmowe, inaczej portale internetowe, a jeszcze inaczej strony sklepu internetowego. Dlaczego? Ponieważ prosta strona internetowa składająca się z landing page z dosłownie kilkoma podstronami będzie dużo łatwiejsza w serwisowaniu niż np.: duże sklepy internetowe, które przechowują ogromną bazę informacji o produktach i klientach oraz zawierają setki czy nawet tysiące podstron ofertowych.

Podobnie jest również w realizacji strony internetowej. Im prostsza, tym czas wykonania strony internetowej jest krótszy, a zatem cena strony internetowej niższa. Koszt wykonania strony internetowej jest zawsze zależny od stopnia jej skomplikowania. Dla skomplikowanej strony www koszt będzie wyższy.

Ile wynosi koszt roczny utrzymania strony internetowej?

Jeżeli weźmiemy pod uwagę wszystkie koszty strony www, które wypisaliśmy poniżej, to roczne opłaty naszej strony internetowej będą wynosić:

• za przedłużenie domeny z reguły do 100 zł rocznie,
• za hosting z reguły do 400 zł rocznie,
• za serwisowanie z reguły do 3600 zł rocznie.

Przeciętnie roczny koszt utrzymania strony internetowej nie powinien więc przekroczyć 2000 zł. Oczywiście trudno wskazać w tym przypadku uniwersalne koszty utrzymania stron www, ponieważ każda witryna internetowa będzie miała indywidualne koszty za każdą z tych rzeczy, ale nasz gruntowny research oraz doświadczenie w tworzeniu oferty handlowej dla Klientów wskazują na to, że kwota 2000 zł rocznie będzie właśnie średnim kosztem utrzymania dla przeciętnego właściciela strony.

Roczny koszt utrzymania jest więc o wiele niższy niż to, ile kosztuje nowa strona internetowa. Koszt stworzenia strony internetowej zawsze będzie największym startowym kosztem, który poniesiemy, prowadząc własną stronę internetową.

Ile wynosi koszt miesięczny utrzymania strony internetowej?

Zanim zastanowimy się nad tym, ile wynosi miesięczny koszt utrzymania strony internetowej, zastanówmy się lepiej nad tym, czy w ogóle można w ten sposób przeliczać ten koszt. Praktyka pokazuje, że:

• przedłużenia domeny można dokonać zawsze na minimum rok,
• hosting wykupujemy z reguły na rok (krótsze okresy to tylko okresy próbne).

Jedynie serwisowanie moglibyśmy liczyć w kosztach miesięcznych i rzeczywiście w tym aspekcie firmy często oferują rozliczanie przez fakturę wystawianą co miesiąc. Musimy się jednak liczyć z tym, że comiesięczne opłaty wychodzą z reguły drożej niż pakiet roczny. Miesięczny serwis strony internetowej będzie się wahał w granicach 100-300 zł. Roczny z reguły wyjdzie taniej.

Ile kosztuje utrzymanie serwera?

Utrzymanie serwera opłacamy tak naprawdę w ramach hostingu. Nie ma tutaj znaczenia cena strony internetowej. Takie same koszty utrzymania serwera będzie miała droga strona internetowa, jak i tanie strony internetowe. Znaczenie ma jedynie to, czy serwer dzierżawimy, czy kupujemy na własność.

Koszty utrzymania własnego serwera zawsze będą większe niż w przypadku wynajmu miejsca na czyimś serwerze. Za własny serwer możemy zapłacić rocznie od 4000 zł do nawet kilkudziesięciu tysięcy, podczas gdy dzierżawa serwera już w najdroższym pakiecie sięgnie maksymalnie kilku tysięcy.

Strony internetowe WordPress – założenie i utrzymanie

Przede wszystkim trzeba zdawać sobie sprawę, że założenie strony internetowej to tylko pierwszy krok, a nie finał naszych działań. Niestety żadne strony internetowe nie są samoobsługowe. To od nas, właścicieli stron, zależy, czy strona www będzie utrzymywała swoją pozycję w wyszukiwarce Google, czy będzie zawsze zawierała aktualne treści oraz czy nie będzie narażona na błędy i ataki hakerskie.

Tak naprawdę utrzymywanie istnienia strony internetowej to ciągłe koszty. Dość niewielkie, jeżeli chodzi o samo utrzymanie, ale często bardzo duże, gdy chodzi np.: o pozycjonowanie strony internetowej. Tu koszty miesięczne mogą sięgać nawet stu tysięcy! Dużo kosztuje również optymalizacja SEO. Początkującym właścicielom stron internetowych trudno sobie wyobrazić takie kwoty, ale niestety w branży IT kilka zer z tyłu to już standard.

Jeżeli zakładamy więc stronę internetową, musimy być gotowi na wydatki. Ze stroną www jest trochę jak z samochodem. Najlepiej wydać więcej, żeby kupić lepszy model, ale i tak trzeba być gotowym na to, że prędzej czy później będzie trzeba ponieść koszty napraw lub serwisowania. Na stronę internetową też warto wydać więcej na starcie, żeby potem ponosić niewielkie koszty jej utrzymywania i rozbudowywania.

Ile kosztuje strona internetowa?

Profesjonalna strona internetowa kosztuje. Kosztuje niemało. Koszty zależą przede wszystkim od złożoności projektu (nie tylko projektu graficznego, ale także funkcjonalnego – ile będzie podstron, dokąd będą kierować, jaki będzie cel strony internetowej i w jaki sposób będzie prezentowała ona treści). Ceny stron internetowych będą zatem różne, ale nigdy nie będą niskie. Wykonanie strony internetowej to złożony proces, w którym my – jako klienci – widzimy tylko efekt finalny w postaci zewnętrznego wyglądu (tzw. front-end). 

Osób pracujących nad stroną internetową jest jednak wiele – potrzebni są programiści, UX designerzy, UI designerzy, graficy, copywriterzy oraz osoba, która poprowadzi cały projekt (project manager). Wiele osób zdziwionych jest tym, jak dużo kosztuje stworzenie strony internetowej, ale tak naprawdę, jeżeli pomyślimy, z ilu procesów składa się to tworzenie, ile trwa czasu oraz na ile osób się rozkłada – cena nie będzie już wydawała się tak wysoka.

Cennik stron internetowych

Taki cennik… nie istnieje. Każdą stronę internetową wycenia się indywidualnie. Jeżeli planujesz założyć stronę internetową i chcesz zlecić to jakiemuś wykonawcy, szykuj się na wydatek w granicach kilkunastu-kilkudziesięciu tysięcy złotych. Prostą stronę internetową zaprojektujesz oczywiście za mniej pieniędzy niż złożoną z wielu podstron rozbudowaną witrynę zintegrowaną ze sklepem. 

Zamiast zastanawiać się, ile obecnie kosztuje strona internetowa, napisz z prośbą o wycenę Twojego projektu do kilku firm/osób/agencji, które się tym zajmują. Jeżeli masz sprecyzowane wymagania – będzie Ci łatwiej uzyskać precyzyjną wycenę. Musimy sobie zdawać sobie sprawę z tego, że i tak otrzymamy wycenę szacunkową. Wycenę ostateczną otrzymuje się z reguły już w fazie projektowania, kiedy programiści mogą ocenić, ile realnie czasu zajmie im wdrożenie w życie tego, co zostało zaplanowane w warstwie graficznej projektu.

Stworzenie strony internetowej – na co zwrócić uwagę?

Przy tworzeniu strony www musimy od razu zwrócić uwagę na następujące aspekty:

• czy ten, kto projektuje naszą stronę internetową, będzie się nią potem zajmował,
• czy projektowana strona internetowa będzie łatwa do edycji/rozbudowania,
• czy mamy pewność, że ten, kto projektuje naszą stronę www, nie zniknie z rynku za kilka dni.

Jeżeli zwrócimy uwagę na te aspekty, powinniśmy mieć pewność, że nasza strona internetowa będzie odpowiednio zaopiekowana. Aspekty, które zostały tu wskazane, są naprawdę niezwykle istotne. Nie warto kupować tańszego projektu strony internetowej, jeżeli nie mamy pewności, że projektujący otoczy nas potem opieką i w razie ewentualnych problemów ze stroną internetową (a takie problemy mogą pojawić się zawsze!) będzie gotów nam pomóc.

Dobrą stronę internetową da się rozbudować

Tak samo istotna jest kwestia rozbudowywania. Z czasem na pewno zauważymy, że przydałaby się nam rozbudowana strona internetowa – taka, jak mamy, ale z dodatkowymi opcjami. Może będziemy chcieli wdrożyć nową zakładkę, może zainspirujemy się innymi stronami internetowymi i zaplanujemy jakieś dodatkowe bannery czy przyciski? Może będziemy chcieli uzyskać podłączenie strony do sklepu internetowego i rozpoczniemy sprzedaż online? 

Przy projektowaniu stron internetowych myśl o przyszłości

Te wszystkie opcje są możliwe, ale niestety na starcie nie wiemy, co będzie nam potrzebne w przyszłości. Dlatego właśnie nasza strona internetowa powinna mieć taki kod, żeby w przyszłości nie sprawiała problemów w rozbudowie. Jeżeli nie będziemy o tej kwestii rozmawiać od razu, w przyszłości może okazać się, że zmiany na naszej stronie są tak trudne do wdrożenia, że będą kosztowały kolosalne pieniądze. Tymczasem dobry kod, zaprojektowany tak, by umożliwiał rozbudowy, będzie tańszy w obsłudze w perspektywie lat.

Utrzymanie strony www – czy jest konieczne?

Jeżeli chcemy, żeby nasza strona www funkcjonowała – tak, utrzymanie strony internetowej jest konieczne. Żadna strona internetowa nie jest samoobsługowa. Maksymalny okres funkcjonowania strony www bez naszego zainteresowania to zaledwie rok. Po roku każda domena automatycznie wygaśnie i już na nic zda się ani hosting, ani serwisowanie. Strona internetowa bez przedłużonej domeny po prostu przestanie istnieć. 

Utrzymywanie strony internetowej jest więc konieczne. Bez niego nasza strona nie będzie funkcjonować. Na szczęście, w porównaniu z wszystkimi innymi kosztami, które są związane z prowadzeniem działalności w Internecie, szacunkowe 2000 zł rocznie to niewielka kwota.