Ulepszamy nasz WordPress
Po zainstalowaniu WordPress należy zatroszczyć się o kilka dodatków. Opis ten sugeruje kilka z nich. Mogą one ułatwić wykorzystanie WordPress oraz uczynić go jako obecnego już w Internecie odporniejszym na niechciane działania.
Strona logowania
Poznana już strona logowania jest najczęściej narażoną na niepożądane działania. Niestety jej obecność jest konieczna, a dostęp powszechni znany. Nie zawsze zabezpieczenie tylko hasłem, nawet silnym hasłem, wystarcza. Z racji posiadania dziś przez niemal każdego telefonu z systemem Android możemy skorzystać z bezpiecznego i prostego zabezpieczenia dwuetapowego logowania. Najpierw hasłem, następnie kluczem typu FIDO U2F lub kodem generowanym przez sparowane urządzenie. Aby maksymalnie sprawę uprościć, a jednocześnie mieć wybór, skupimy się na wtyczce Two Factor i tym co oferuje. Gdy zainstalujemy wtyczkę np. z poziomu naszego WordPress i włączymy ją, w profilu każdego użytkownika pojawia się możliwość dwustopniowego logowania z pomocą adresu e-mail użytkownika na który będą wysyłane kody, Google Authenticator, kluczy FIDO U2F lub awaryjnie za pomocą kodów jednorazowych. Wymogiem dla używania tej i podobnych wtyczek jest szyfrowane połączenie pomiędzy naszym serwerem, a komputerem z którego będziemy się logować. Czyli innymi słowy protokół HTTPS, a nie HTTP.
O tym jak uruchomić komunikację po HTTPS przedstawiam w innym opisie.
Kopia zapasowa
Ponoć dzielimy się na tych co robią backup i tych co będą robić kopie zapadowe. Troska o stworzone zasoby, czegokolwiek, jest naturalną. Czy są to zbiory zdjęć, dokumentów, wytworów naszej pracy zawodowej czy też nasz serwer, powinniśmy robić kopie zapasowe. Nieszczęścia w postaci utraty pierwotnych zasobów danych się przytrafiają z różnych powodów, najczęściej awarii, stąd należy uprzedzić takie ewentualności robiąc kopie zapasowe i w razie utraty zasobu oryginalnego, móc szybko odtworzyć je z kopii.
WordPress, serwer są także narażone na utratę danych. Trudnym, wręcz niewykonalnym, byłoby częste i do tego ręczne kopiowanie zawartości dysku serwera w celu jego zabezpieczenia. To należy powierzyć oprogramowaniu, które regularnie w zadanych odstępach czasu lub na bieżąco robi kopie danych.
Niezbędną kolejną wtyczką do Wordpresa może być Updraft Plus. W wersji bezpłatnej wtyczka jest na tyle funkcjonalna, że można ją śmiało polecić. Oferuje harmonogram kopii, wybór celu gdzie będzie ona tworzona, w tym kopie w chmurach typu Dropbox, OneDrive, Google Drive czy wreszcie FTP (SFTP). Sam wykorzystuję tę ostatnią.
Ciasteczka czyli coś co trzeba mieć
Obowiązek informowania o ciasteczkach ze strony i polityce prywatności nakłada na każdego, tak firmę jak i blogera, prawo. Zarówno w UE jak i w USA. Ten problem potrafi miło i przyjemnie załatwić częściowo sam Wordress, ale niezbędną będzie wtyczka Cookie Notice for GDPR & CCPA. Wtyczka jest o tyle ciekawa, że jej konfiguracja umożliwia nie tylko przekierowanie odwiedzającego na politykę prywatności ale także odmowę dotyczącą ciasteczek. Jest to rzadka opcja na stronach, a przeze mnie ceniona.
Poprawność konfiguracji i zgodność z wymogami, można sprawdzić za pomocą strony https://www.cookiebot.com/en/. Po podaniu swojego adresu e-mail, otrzymamy raport potwierdzający ową zgodność.
Obrazki, jak sobie z nimi poradzić
Zwinne i właściwie automatyczne dopasowanie obrazków na stronie oferuje inna wtyczka do WordPress. ImageMagick Engine wymaga do działania modułu php-imagick.
Instalujemy go standardowo z poziomu konsoli.
sudo apt install php-imagick
Teraz już z poziomu Worpressa możemy zainstalować i uruchomić wtyczkę. Wówczas w bibliotece mediów pojawia się opcja Resize iamge.
Wtyczka automatycznie „przytnie” obrazek do strony tak aby nie był zbytnim obciążeniem dla serwera.
Podsumowanie
Dodatki, które proponuję i opisuję powyżej mogą nam ułatwić nie tylko zarządzanie naszą witryną, ale także pozwolą pozbyć się kłopotów związanych z różnymi awariami czy celowymi działaniami. Zapraszam do zapoznania się z innymi opisami.