Jak na pravidelnou údržbu WordPress II.

V minulém článku jsme si probrali některé kroky údržby, které by každý administrátor měl pravidelně provádět. Jednalo se spíše o externí údržbu, na kterou většina z nás zapomíná. WordPress je však třeba udržovat i zevnitř. To co má většina z nás za samozřejmost spousta lidí podceňuje a pak jsou nepříjemně překvapeni.

Údržba jádra WordPress

Většina aktualizací WordPress jsou bezpečnostní. Poznáte je tak, že se zvedlo třetí číslo verze. Například teď máme 4.2.2. Pokud by vyšla bezpečnostní aktualizace, tak se bude jednat o verzi 4.2.3. Tyto aktualizace provádí WordPress automaticky, pokud mu je výslovně nezakážete ve wp_config.php následujícím řádkem:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Většinou to používají lidé, kteří mají na míru naprogramovaný plugin a čekají na jeho aktualizaci pro poslední verzi. Ovšem jsou tu i paranoidní uživatelé, kteří si radši chtějí všechno dělat sami.

Ať už je váš důvod jakýkoliv nezapomínejte, že je třeba WordPress aktualizovat. I když máte automatickou aktualizaci, může se stát, že selže. Důvodů může být vícero. Propásnutá či nedokončená bezpečnostní aktualizace může znamenat bezpečnostní riziko pro vás. Takže při každé aktualizaci se podívejte zdali skutečně proběhla.

Údržba pluginů

Obdobně je to i s pluginy. Jejich aktualizace prozatím není automatická. Takže je to na vás. Pokud používáte bezpečnostní plugin jako je třeba WordFence security, většinou vás e-mailem upozorní, že je třeba pluginy aktualizovat.

Mimo aktualizaci pluginů byste také měli pravidelně uklízet ty neaktivní. Jednak jejich nastavení zabírá prostor v databázi, a také jsou i neaktivní pluginy potenciálně bezpečnostní hrozbami. To že jej vypnete neznamená, že někdo nemůže zneužít jeho zranitelnost. Bezpečný plugin je ten, který je smazaný 🙂

Údržba šablon

I šablony je třeba aktualizovat. Zvláště pokud využívají vlastní pluginy. Asi každý z nás zažil situaci, že jsme šablonu upravili a smířili se s tím, že při další její aktualizaci to budeme muset dělat znovu, protože jsme si řekli, že kvůli pár zásahům nemá cenu vytvářet child theme. No a pak to dopadlo tak, že jsme neaktualizovali, protože se nám nechtělo znovu dělat těch pár úprav. Přitom v šabloně může být bezpečnostní problém.

Jinak nepoužívané šablony je třeba mazat také. Nechte si vždy pro případ nouze pouze jednu ze základních.

Údržba cache pluginu

Cachovací plugin vytváří dočasné soubory, které obsahují vygenerované části webu. WordPress je tak pokaždé nemusí generovat znovu při každém načtení stránky. Tím se významně ušetří serverové zdroje zvláště u velkých webů.

Ve většině případech si cachovací plugin hlídá stáří dočasných souborů a pravidelně promazává ty neaktuální. Může se však stát, že něco zůstane a to postupně bobtná. Manuální vyprázdnění by tak mělo být na vašem todo listu. Pokud už se budete připojovat přes FTP, zkontrolujte zároveň jestli pročištění zafungovalo jak mělo.

Co se nevyužitými obrázky

Časem se stane, že některé obrázky už nebudete potřebovat. Původní článek byl smazán anebo starý obrázek nahrazen novým. Takovéto obrázky zabírají prostor na disku a také pokud je někdo přímo vkládá do své stránky také spotřebovávají přenesená data. Toto se nazývá images hotlinking. Zabránit tomu můžete pomocí .htaccess. Stačí vložit do .htaccess následující řádky:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?doména.cz [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

doména.cz nahraďte svou doménou.

Ovšem ani zabránění hotlinkování nic nemění na tom, že byste měli promazávat nepotřebné multimediální soubory.

Údržba uživatelů

Pokud s WordPress pracuje více lidí, většina z nich má nějaký přístup a omezená práva. Vyplatí se jednou za čas, například při pravidelné údržbě, je zkontrolovat. Zdali nikdo nezískal administrátorská práva anebo pokud používáte bezpečnostní plugin, jestli se k nějakému účtu nepřipojuje někdo přes anonymní proxy z jiného státu.

Uživatelské účty, které se nepoužívají smažte. Nikdy nevíte co se stane s e-mailovou adresou k nim přiřazenou. Doména na které měl e-mail může nechat expirovat a zaregistruje si jí někdo jiný. Když pak využije doménový koš může zjistit, že má přístup na nějaký WordPress.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *