dalkovy-ovladac

Co všechno patří do správy WordPressu

Když se řekne „měsíční správa WordPressu“, mnoho lidí si představí, že stačí během měsíce kliknout dvakrát až třikrát na tlačítko Aktualizovat a že je to ono. Možná na blogu. Ale na firemním webu nebo na e-shopu to už tak snadné není. Té práce je docela dost.

Nutné předpoklady, abyste byli pánem situace

V první řadě musíte mít vyřešené základní předpoklady pro krizové situace, které nastanou. Někdy dříve, někdy později, někdy jednou, jindy opakovaně. Dá se na ně připravit a musíte to udělat na samotném začátku.

Nezbytné pluginy

Nainstalujte si pluginy pro sledování aktivit webu, zabezpečení webu, zálohování webu  a režim správy (maintenance). Ten aktivujte vždy, když na webu pracujete, aby uživatelé neviděli případně nefunkční web. Upravte jeho nastavení a informujte, že web bude dostupný třeba za hodinu.

Aktuální a použitelné zálohy

Musíte mít nastavený systém pro zálohování dat, tzn. celé databáze, adresáře wp-content/uploads a dalších, kde se ukládají uživatelská data (např. uvnitř některých pluginů). Také sem patří konfigurační soubory wp-config.php, .htaccess a seznam aktivní pluginů (nejen všech, ale těch aktivních!). V neposlední řadě je dobré mít zálohu použité šablony, v případě podřízené šablony (child theme) také jejího rodiče.

To je první krok.

Druhý krok, který musíte ověřit, je funkčnost zálohy pro obnovení. Je potřeba z uložených dat vytvořit funkční web a ujistit se tak, že se záloha dá použít.

Monitorování provozu

Další činnost, která vás dělá pánem situace, je monitorování stavu webové prezentace. Musíte mít přehled, zda je web online, když není, musíte o tom vědět. My spravujeme zákaznické weby na WordPressu, takže o jejich stavu musíme vědět dříve než zákazník (=majitel webu). K monitorování používáme UptimeRobot.com a Port-Monitor.com (o nich někdy v jiném článku). Web také automaticky napojujeme na Google Search Console a kdyby se náhodou ukázalo, že nepoužívá Google Analytics, tak je samozřejmě také připojíme (ano, pořád se to stává).

Poznat slabiny webu

V ideálním případě si vytvoříte kopii webu, kterou aktualizujete zkušebně a teprve pak pracujete na ostrém webu. Někdy to ale není potřeba, když web neobsahuje žádné rizikové komponenty, které používáte na jiných webech a máte je otestované. Je nutné o nich vědět. Pokud má web speciální plugin, je dobré ho testovat izolovaně a sledovat jeho vývoj.
Do rizik patří také zranitelnosti pluginů a šablon, měli byste tedy sledovat bezpečnostní incidenty a ihned reagovat.

Mezi velká rizika patří obsah umístěný v prostoru webu, stručně řečeno „na FTP“. Skoro každý web tam má zbytečné až rizikové soubory typu půl roku starý export z databáze (tedy otevřené dveře do webu), starou instalaci WordPressu nebo další aplikace, testovací skripty typu phpinfo.php, špatně přejmenované staré konfigurační soubory typu wp-config.php.old, které jde zobrazit jako běžný text atd. Jedny z nejhorších rizik jsou zálohy celého webu umístěné v adresáři wp-content/backup. V drtivé většině jde o zip soubory s celým obsahem, databází a nastavením webu. Tohle všechno musí ihned pryč.

Činnosti měsíční správy webu

Pokud máte web pod kontrolou, situace je standardizovaná, můžete začít provádět pravidelnou údržbu. Činnosti se opakují a měly by probíhat podle stejného schématu, nicméně je potřeba počítat s tím, že dříve nebo později dojde k nějakému incidentu nebo havárii. Nemělo by vás to překvapit a neměli byste reagovat impulzivně, nýbrž systematicky. Když se to stane poprvé, začněte si psát návod k řešení, příště za něj budete rádi a budete ho vylepšovat.

Nasazování aktualizací

Všechny komponenty webu je nutné aktualizovat, pokud máte plugin nebo šablonu, kde vám někdo zakázal aktualizaci, tak je to špatně a takového prvku byste se měli zbavit. Aktualizace opravují bezpečnostní chyby, přinášejí nové vlastnosti a přispívají ke zlepšování celkového prostředí na internetu (dívejme se na to globálně, WordPress běží na milionech webů).

Správa komentářů, boj se spamem

Je běžné, že antispamový filtr zachytí nežádoucí komentáře a zobrazí je v redakci ke schválení (tedy přesněji řečeno ke smazání). Toto je běžný stav a nelze docílit toho, aby se podobné komentáře neobjevovaly. Pokud se nedostanou „ven“, tedy do článku, pak ochrana proti spamu funguje. Pokud by se do článků dostávaly, pak je potřeba ochranu zlepšit. Tyto podmínky a okolnosti se stále mění, takže jejich sledování a vylepšování je také součástí pravidelné správy.

Sledování stavu zabezpečení

Pomocí logů, které se ukládají, a e-mailů, které si necháte zasílat, máte přehled o počtu různých pokusů o přihlášení nebo o útok. V tom mohu doporučit iThemes Security, ale není jediný. Pravidelně byste měli provádět bezpečnostní testy a sledovat, jak se mění pokusy dostat se vám do webu. Čas od času byste měli bezpečnostní pravidla revidovat a zpřísnit. Ostatně pluginy samy nabízejí nové možnosti, tak jich využijte.

Sledování rychlosti

Stejně tak byste měli testovat vybrané stránky (ne jen titulní!) na rychlost. Ne na svém počítači, ale pomocí k tomu určených nástrojů. Objevené problémy samozřejmě odstranit, aby web neztrácel na rychlosti. Patří sem Google PageSpeed Insights, Pingdom Speed Test nebo WebPageTest.org.

Kontrolovat nastavení a funkčnost

Jednou za čas zkontrolujte, že zálohy probíhají, jak mají – o každé z nich si nechte zasílat e-mail, když skončí s chybou, dozvíte se to hned. K chybě třeba stačí, když uživatel nahraje fotku s příliš dlouhým názvem, pak může být problém s jejím uložením do zip archivu. Fyzicky ověřte, že zálohy nejsou poškozené a jde je použít k obnově. Pozor také na velikost archivů a dostatek volného místa.

Mnoho činností lze automatizovat, šikovně nastavit, abyste byli informováni a nemuseli informace sami hledat. Využívejte toho a nastavte si web tak, aby se sám „hlásil“, a to nejen v případě, kdy je něco špatně.

nástěnka uptimerobotu
Služba UptimeRobot monitoruje weby

Doporučené články

 

Tohle vás taky bude zajímat

Bezpečnostní aktualizace – WordPress 4.5.3 Další z verzí, která se aplikuje sama bez vaší pomocí a vám jen přijde e-mail. Hlavním důvodem je vysoké bezpečnostní riziko, proto se nečeká na správce. Je to prostě update, který by měli použít všichni.V tomto případě byly opraveny chyby také z...
Jak skrýt web před zraky návštěvníků Potřebujete na svůj web doplnit nové materiály, upravit titulní stránku, aktualizovat spoustu komponent nebo provést další výrazné změny, během kterých se vzhled a chování webů dočasně změní k horšímu. Něco někde vypadne, přestane fungovat, chvíli vá...

2 komentáře u “Co všechno patří do správy WordPressu

Napsat komentář

Pin It on Pinterest