В следующем году WordPress стимулирует распространение HTTPS


Содержание материала:

Как ускорить сайт на WordPress в 17 раз. Пошаговая инструкция

Представляю наиболее полную инструкцию с способами по ускорению работы сайта на WordPress. Благодаря описанным ниже способам я ускорил загрузку своего сайта с 24,40 секунд до 1,41 секунды. Увеличил скорость загрузки в 17,3 раза! Хороший результат. Чтобы узнать как — читайте полную статью.

Замеры скорости работы сайта я проводил сервисом Pingdom Speed Test. Тестировал главную страницу сайта. Смотрите ниже показатели сайта «до» и «после» улучшений, и короткую и полную инструкцию по ускорению сайта.

Показатели сокрости загрузки сайта

Перед оптимизацией После оптимизации
Время загрузки 24.4 секунды 1.41 секунды
Количество запросов 94 запроса 76 запросов
Размер страницы 3.5 Мб 1.6 Мб

Скриншот замера скорости ПЕРЕД оптимизацией блога:

Скриншот замера скорости после оптимизации и проведенных ниже рекомендаций.
Ссылка на результат теста.

Короткое резюме по ускорению сайта на WordPress

Основное влияние на скорость оказали такие факторы как смена хостинга с использованием SSD дисков, оптимизация изображений, включение плагина кеширования W3 Total Cache, оптимизация БД сайта, удаление старых ревизий, включение сжатия файлов на стороне сервера, включение кеша для статичных файлов на стороне браузера. Далее следует полная развернутая инструкция по ускорению сайта на WordPress.

Полная инструкция как ускорить сайт на WordPress

1. Качественный SSD хостинг, быстрый пинг

Хостинг должен быть на SSD дисках. Желательно чтобы сервера хостинга располагались в вашей географической зоне, на которую ориентирован сайт. Если хостинг будет на SSD, но в США, а ваш блог ориентирован на Россию и страны СНГ, то толку от такого SSD будет мало. Так как будет идти долгий пинг для связи с сервером. Поэтому месторасположение дата центра хостинга также важно. Это важный параметр хостинга — быстрый пинг, отклик серверов. И чтобы хостер не делал оверселлинг услуг. Про тип хостинга — конечно лучше брать как VDS (виртуальный выделенный сервер) с необходимыми для вашего сайта параметрами, вместо обычного shared хостинга. Какую именно конфигурацию VDS выбрать — это зависит от нагрузки которую ваш сайт создает не сервер и от размера его суточной аудитории. Я бы советовал брать минимум 1Gb Ram, 1 ядро процессора и 10 Гб SSD. В начале у меня был VDS на обычных HDD дисках, затем я поменял его на SSD VDS хостинг.

Хостинг «До»:

VPS хостинг FreeHost.com.ua
Размер диска: 30 Gb HDD
Память: 2 Gb RAM
Частота CPU: 2,2 Ghz
Количество CPU: 1
Расположение серверов: Киев, Украина
Стоимость: 12,8 $/месяц

Хостинг «После»:

VDS хостинг от ihor.ru
Размер диска: 20 Gb HDD
Память: 1 Gb RAM
Частота CPU: 2,4 Ghz
Количество CPU: 1
Расположение серверов: Москва, Россия
Стоимость: 250 руб/месяц (примерно 5$/месяц)

По скриншотам теста скорости загрузки сайта, видно что на старом хостинге время ответа сайта достигало 12,3 секунды. Что непомерно много. На новом хостинге от ihor.ru время ответа сайта составляло 1,2 секунды, что в разы быстрее, по сравнению со старым хостингом. На этот показатель повлияли SSD диски, и более лучший дата центр с лучшим и более быстрым каналом.

Смена хостинга является одной из главных причин ускорения работы сайта.

2. Оптимизировать изображения

Проверьте используете ли вы оптимизированные jpg файлы изображений. Которые занимают небольшой размер и при этом обладают хорошим качеством. В Photoshop сохранять такие изображения можно командой Save for Web (Ctrl + Shift + Alt + S), или через функцию export assets если вы используете Photoshop CC. Не стоит сохранят большие непрозрачные картинки в .png формате, он занимает слишком много места, и для этого лучше использовать jpeg формат. Формат png подходит для небольшой графики которая используется в оформлении сайта, в шаблоне, это могут быть изображения кнопок, буллеты, изображения с прозрачным фоном.

Некоторые миниатюры к записям у меня были сохранены в .png формате, и размер изображения достигал 300 Кб. Пересохранив изображения в jpg формат, каждая миниатюра стала занимать 60-90 Кб в среднем. Таким образом вес некоторых изображений уменьшился в 3-4 раза, без потери качества.

Существует специальный плагин для оптимизации изображений – WP Smush. Признаюсь — я ним не пользуюсь, так как сам перед публикацией оптимизирую все изображения на предмет размера и качества. Но если вы хотите автоматизировать процесс — то используйте этот плагин.

3. Настройка wp-config.php для ускорения работы сайта на wordpress

Небольшой способ снизить загрузку на хостинг — отредактировать файл wp-config.php, который находится в коревой директории вашего сайта.

Находим в файле wp-config.php строку:

Данное решение позволит сократить количество загружаемых языковых настроек только на нужные, в стандартном коде, WordPress загружает много ненужных параметров.

4. Настройка Robots.txt — запрет на индексацию ненужным сайтам.

Файл robots.txt регулирует доступ различных поисковых роботов к страницам сайта. Предлагаю добавить следующие строки в файл, сразу же перед директивой Host. Сделаем мы это для того чтобы запретить на сайт вход различным поисковым роботам, грабберам и парсерам, которые могут воровать контент и создавать ненужную нагрузку на хостинг.

Например, помимо роботов от Yandex и Google на сайт также заходит поисковый робот от поисковика Yahoo. Таким кодом можно запретить Yahoo роботу просматривать сайт:

Я прописал следующие запрещающие директивы:

Вот пример моего файла robots.txt

Запретив индексацию сайта этим способом, вы сможете снизить нагрузку на хостинг, следовательно ускорить загрузку сайта, высвободив ресурсы сервера.

5. Настройка файла .htaccess для снижения нагрузки на сервер.

В файле .htaccess — задаются дополнительные команды для хостинга.С помощью специальных настроек можно убрать лишнюб нагрузку на сервер, и ускорить работу сайта.

Настройка №1. Часто с сайтов копируют информацию вместе с картинками, не изменяя адреса картинок. И когда такое происходит картинки лежащие на нашем хостинге загружаются на других сайтах, и это создает ненужную нагрузку на хостинг.

Следующим кодом можно запретить загружать изображения нашего сайта на сторонних сайтах:

После добавления этого кода, на чужом сайте вместо вашего изображения будет выходить ошибка.

Настройка №2. В файле .htaccess можно и следует указать кэширование для некоторых объектов сайта (изображений, css и js фалов) чтобы браузер кешировал их на своей стороне и не загружал их каждый раз. Для этого в .htaccess ниже первого кода добавляем следующий код:

Настройка №3. Включим gzip сжатие страниц перед отправкой их пользователю. Вставим в .htaccess следующий код:

Настройка №4. Ограничение спама в комментариях. Большинство спам комментариев отправляются автоматически. Этим кодом мы запретим напрямую отсылать комментарии минуя форму комментирования. Теперь спам боты не смогу отправлять комментарии.

Настройка №5. Если вы пользуетесь системой FeedBurner, то у вас явно установлены плагины, которые отправляют RSS-контент на сайт FeedBurner. Сегодня вы можете их удалить, потому что перенаправить контент можно и без плагинов, уменьшив нагрузку на хостинг.

ВНИМАНИЕ. Не забудьте в примерах выше заменить адрес yourdomain.ru на адрес своего сайта.

6. Оптимизация базы данных

Важное значение в скорости работы сайта имеет База Данных. При сохранении постов по нескольку раз WordPress создает ревизии записи — состояния постов в разные моменты их редактирования. В результате со временем база данных содержит большое количество ненужных ревизий постов, и их необходимо очищать и оптимизировать. Сделать это можно с помощью плагина Optimize DB. Установить его можно из админки WordPress. Например запустив его на своем сайте я удалили более 1200 ревизий постов. Что значительно улучшило скорость работы БД.

7. Оптимизация кода шаблона (темы)

Оптимизация кода темы заключается в том чтобы убрать ненужные запросы и/или заменить их на конкретные значения, например название блога.

Настройка №1. Найти код, который отвечает за стили в файле header.php:

Внимание. Не забудьте изменить yoursite.ru на ссылку своего сайта.

Настройка №2. Изменить код пинбеков:

Заменить с исправлением yoursite.ru на свою ссылку:

Настройка №3. Изменение кода RSS ленты:

Заменить с исправлением yoursite.ru на свою ссылку:

Настройка №4. Довольно часто в подвале сайта (footer.php), разработчики тем оставляют совершенно ненужные запросы к Базе данных. Например:

Данный код просто отображает название сайта, что бы лишний раз не обращаться к базе данных разумнее своими руками один раз написать название и не нагружать сайт. Этот же код можно поискать и в других разделах сайта, но прежде чем удалять, подумайте.

Некоторые маленькие советы, которые позволят ускорить загрузку сайта:

1) Если ваш сайт не использует комментарии, не стоит их скрывать с помощью плагинов, это создает совершенно ненужную нагрузку. Так как вам комментарии совершенно не нужны, просто удалите следующий код из файла темы (single.php):

2) Старайтесь не использовать внешние скрипты, такие как, комментарии от Вконтакте, различные виджеты социальных сетей. Да, это выглядит красиво и эффектно, но создает приличную нагрузку на сайт. Из примеров могу сказать что мой сайт значительно грузил код веб-визора от ЯндексМетрики, виджет Add.This. Кнопки соц сетей я поменял на отельный JS плагин.

3) Почистите весь код вашего сайта от комментариев, данные комментарии вставляются с помощью тегов и /*код/. Оставьте только нужное, так как сайту приходится тратить лишние силы на их загрузку…

4) Старайтесь размещать все скрипты в конце страницы перед закрвающим тегом

Как оптимизировать WordPress одним плагином

Здравствуйте, друзья! Сегодня поговорим как оптимизировать WordPress с помощью одного мощного плагина. Вчера мне попался на глаза хороший плагин для оптимизации WordPress сайта с громким названием: Clearfy — плагин для оптимизации WordPress. У него более 50 полезных функций (бесплатных) для оптимизации вашего блога/сайта на вордпресс, упакованных всего лишь в один модуль, как говориться «все в одном». Если им воспользоваться, то отпадёт необходимость во многих других плагинах. Подробнее о возможностях данного инструмента ниже.

Оптимизация WordPress сайта универсальным плагином

Clearfy — это универсальный бесплатный инструмент с огромным количеством настроек, который в комбинации с другими плагинами оптимизации, может серьезно улучшить ваш сайт по многим показателям. И правда. Установил его на новый сайт и был приятно удивлён. Столько функций для оптимизации сайта я не встречал ни в одном мне известных плагинах и всё в одном месте. Даже есть возможность автоматически создать правильный/идеальный robots.txt по рекомендациям Яндекс и Google. Просто удивительно.

Оптимизация WordPress

Оптимизация вордпресс и отключение ненужных функций. Большинству пользователям не нужны все функции, что есть в WordPress. При этом они потребляют ресурсы хостинга, создавая проблемы c SEO оптимизацией и просто мешают повседневной работе. Чтобы решить эти проблемы и другие, и был создан универсальный плагин Clearfy. Обратите внимание , друзья, это не реклама плагина! Просто хочу, чтобы все узнали о нём и не тратили своё время на поиски нужного решения.

Clearfy плагин для оптимизации сайта вордпресс

clearfy плагин для оптимизации wordpress

Плагин Clearfy должен быть на каждом сайте. Он станет вашим незаменимым помощником по улучшению: безопасности; продвижения и SEO оптимизации; скорости работы сайта, блога или интернет-магазина. Плагин на русском языке, совместим с версией движка 5.0.1. Более 50 тыс. установок, постоянно обновляется, так что, смело устанавливайте этот обязательный must-have плагин.

Плагин отключает неиспользуемые функции WordPress, повышает производительность и повышает SEO рейтинг, с помощью Clearfy вы делаете WordPress очень легким и простым.

После установки и активации плагина в разделе «Настройки» — выберите пункт «Clearfy меню». Откроется страница Быстрый старт (оптимизация в один клик). Это настройки быстрой оптимизации вашего сайта. Вы можете активировать нужные вам группы настроек в один клик. В быстром режиме оптимизации плагин активирует только безопасные настройки, которые не нарушат работу вашего сайта:

Оптимизация WordPress в один клик

Рекомендую вам ознакомится с каждой опцией плагина индивидуально. Настройки с серым и красным знаком вопроса не будут активированы, пока вы сами не примите решение об их включении.

  • Серый значок — Нейтральная настройка, которая не может нанести вред вашему сайту, но вы должны быть уверены, что вам нужно ее использовать;
  • Красный значок — При включении этой настройки, вы должны быть осторожны. Некоторые плагины и темы могут зависеть от этой функции. Вы должны быть уверены, что эту функцию можно отключить для сайта;
  • Зелёный значок — Абсолютно безопасная настройка, рекомендуем использовать.

Наведите указатель мыши на значок, чтобы получить справку по выбранной функции

Наводите указатель мыши на значок и получаете справку по выбранной функции. Подробные инструкции помогут без труда разобраться с настройкой плагина. А теперь давайте, коллеги, я перечислю все функции плагина для оптимизации сайта WordPress. Их довольно много.

Очистка кода WordPress от мусора

  • Отключить RSS каналы — отключает RSS, если вы используете WordPress для создания сайта и блог вам не нужен.
  • Отключить Rest API — отключает Rest API и удаляет ссылки Rest API из кода, если вы не управляете WordPress извне.
  • Отключить Emojis — эмодзи генерируют лишний код и замедляют сайт, даже если вы не поставили ни одного смайлика.
  • Удалить jQuery Migrate — если вы используете несколько популярных плагинов, которые регулярно обновляются, то можно спокойно удалять.
  • Отключить Embeds (встраивание) — если вы не вставляете видео в записи или страницы, отключайте.
  • Удалить dns-prefetch — в некоторых случаях может ускорить загрузку изображений.
  • Удалить RSD ссылку — если вы создаёте записи и страницы в WordPress, то функция Real Simple Discovery вам не нужна.
  • Удалить ссылку wlwmanifest — функция не нужна на 99% сайтов, если вы публикуете статьи и записи через интерфейс WordPress.
  • Удалить короткие ссылки — если вы используете постоянные ссылки, короткие вам не нужны.
  • Удалить ссылки следующая, предыдущая запись — удаляйте, если не используете блог.
  • Удалить стили .recentcomments — удаляйте, если хотите изменить стили виджета «Похожие записи».
  • Html сжатие — сжимает код, ускоряет загрузку сайта.
  • WordPress Sanitization — удаляет недопустимые и вредоносные символы из URL и имён файлов.

SEO оптимизация сайта

  1. Установить атрибут alt автоматически — устанавливает атрибут alt для всех изображений в записи и странице, если alt отсутствует.
  2. Создать правильный robots.txt для WordPress — помогает создать идеальный Robots.txt улучшить индексацию нужного и закрыть лишнее.
  3. Автоматически вставлять заголовок Last Modified — помогает поисковым системам понять, какие записи и страницы отредактированы последними и считывать их в первую очередь.
  4. Возвращать заголовок If-Modified-Since — улучшает индексацию за счёт сообщения поисковым системам, что страницы и записи изменились.
  5. Удалить дубли заголовков в хлебных крошках Yoast SEO — вырезает заголовок страницы или записи из хлебных крошек.
  6. Удалить тег image:image из XML карты сайта плагина Yoast SEO — избавляет от ошибок карты сайта в Яндекс Вебмастере.
  7. Отключить ссылки JSON-LD — запрещает Google генерировать расширенные ссылки на страницы в поисковом сниппете.
  8. Отключить структурированные данные Yoast SE O — отключает структурированные данные о компании, сгенерированные Yoast SEO.
  9. Удалить комментарии Yoast SEO из секции head — удаляет из кода данные о том, что ваш сайт оптимизирован плагином Yoast SEO.

Дубли страниц ВордПресс

  • Удалить архивы дат — полностью удаляет архивы дат и ставит переадресацию на главную.
  • Удалить архивы автора — полностью удаляет архивы автора сайта и ставит переадресацию на главную. Полезно, если автор сайта один.
  • Удалить архивы меток — удаляет архивы меток и переадресует на главную страницу сайта.
  • Удалить страницы вложений — по умолчанию, у каждого медиафайла есть своя страница. Clearfy удаляет её и ставит переадресацию на страницу, в которую этот медиафайл вставлен.
  • Удалить постраничную навигацию записей — внутри одной записи постраничная навигация не нужна. Лучше её удалить и сделать несколько записей.
  • Удалить ?replytocom — избавляет от дублей в комментариях к записям.

Настройки приватности WP

  • Удалить meta generator (версию WordPress) — скрывает версию вашего WordPress.
  • Удалить версию у файлов стилей — усложняет работу злоумышленника, желающего взломать ваш сайт.
  • Удалить версию у javascript файлов — хакеру сложнее определить версию установленных плагинов и взломать сайт.
  • Удалить Querystrings (строки запроса) — помогает плагинам для ускорения кэшировать JS и CSS и увеличивать скорость загрузки сайта.
  • Удалить html комментарии — взломщик не сможет определить версии тем и плагинов по комментариям в коде.

Безопасность WordPress

  1. Убрать возможность узнать логин автора — усложняет процесс взлома. Хакеру сложнее узнать ваш логин.
  2. Спрятать ошибки при входе на сайт — в результате взломщик не понимает, что он ввёл неправильно, логин или пароль.
  3. Отключить XML-RPC — отключает пингбэки и трекбэки.
  4. Убрать ссылку на X-Pingback — удаляет ссылку и возможность спамить pingback-ами.

Можно удалить виджеты WordPress целиком или выборочно (Ссылки, Архивы, Мета, Поиск и т.д.). Также можно управлять обновлениями тем, плагинов и движка. А ещё.

Комментарии вордпресс

  • Отключить комментарии — позволяет полностью отключить комментарии WordPress вообще или для выбранных типов записей.
  • Удалить комментарии — полностью удаляет комментарии WordPress.
  • Закрыть комментарии — полностью закрывает комментарии WordPress и удаляет раздел Комментарии из левого меню WordPress.
  • Удалить поле Сайт в форме комментариев — удаляет поле Сайт автора комментария.
  • Заменить внешние ссылки в комментариях на JavaScript код (метод URLspan) — все внешние ссылки в комментариях надёжно закрываются от индексации поисковых систем.
  • Заменить внешние ссылки авторов комментариев на код JavaScript (метод URLspan) — поисковые системы перестают индексировать ссылки на сайт автора комментариев.

И куча других возможностей.

Как видите, плагин Clearfy обладает колоссальным набором функций для оптимизации WordPress. К тому же, отключить любую ненужную функцию можно в один клик. При активации плагина все компоненты включены по умолчанию. Если какая-то функция вам не нужна, вы можете легко отключить её на этой странице — компоненты:

Отключить любую ненужную функцию в плагине можно в один клик

Если вы считаете, что вам не нужны все функции Clearfy, вы можете выбрать мини-плагин в списке ниже. Каждый из этих плагинов решает только одну конкретную задачу. Все они уже являются частью плагина Clearfy:

Менеджер скриптов и стилей для WordPress

Плагин менеджер скриптов и стилей

Многие плагины загружают собственные скрипты и стили в каждой записи и на странице вашего сайта. Это плохо, потому что это замедляет ваш сайт. С менеджером скриптов и стилей, вы можете выбрать, какие сценарии и стили должны быть загружены на страницу, а какие — нет.

Если вы проверяете свой URL-адрес на таких сайтах, как GTmetrix, PageSpeed Insights, Pingdom Website Speed Test, то у вас будет хорошая оценка. Google даст хорошую оценку вашему сайта, так как он будет быстрее, а быстрая загрузка страницы в настоящее время является фактором в ранжировании поиска.

Отключить комментарии WordPress (Закрыть, Включить, Удалить комментарии) можно с плагином Disable comments

Плагин Disable Comments использует интеллектуальный алгоритм для отключения и удаления комментариев

Плагин Disable comments — полезный инструмент для администраторов блога или сайта, который позволяет полностью отключать или скрывать комментарии для любых типов сообщений, страниц или вложений.

В плагине есть дополнительные настройки, например закрыть внешние ссылки комментариев от поисковых систем. По умолчанию, когда пользователи оставляют комментарии, WordPress добавляет атрибут rel = «nofollow» к URL-адресу автора комментария и ко всем ссылкам в тексте комментариев.

Однако, поисковые системы уже давно игнорируют атрибут nofollow и переходят по ссылкам. Десятки внешних ссылок из комментариев, не приносят ничего хорошего с точки зрения SEO. Плагин Отключить комментарии WordPress позволяет скрыть все внешние ссылки в комментариях WordPress, с помощью невидимых для поисковых систем html тегов, поисковая система просто не может распознать html блок, как ссылку.

Ещё один плагин это — менеджер обновлений WordPress (Отключить обновления, Отключить автоматические обновления)

Плагин Webcraftic менеджер обновлений

Webcraftic менеджер обновлений — это легкий, но мощный плагин, который позволяет вам управлять всеми типами обновлений. У плагина есть много различных настроек, вы можете отключать уведомления плагинов индивидуально или полностью. Надоели постоянные уведомления об обновлениях плагинов и тем? Просто отключите их до тех пор, пока вы не будете готовы провести профилактику своего сайта и обновиться.

Cyrlitera – транслитерация ссылок и имен файлов

Cyrlitera – транслитерация ссылок и имен файлов

Данный плагин как альтернатива для WP Translitera, Rus-To-Lat, Cyr to Lat, Cyr-to-lat reloaded и других.

Транслитерация – это преобразование одних символов в другие, к примеру кириллических символов, в латинские. Обычно транслитерацию применяют для того, чтобы улучшить читаемость постоянных ссылок (ЧПУ) и избежать проблем с отображением и чтением файлов, так как всё в сети заточено под латинский алфавит. Многие плагины, сделанные англоязычными разработчиками, не учитывают к примеру кириллицу и могут работать не стабильно.

Плагин транслитерации Cyrlitera заменяет кириллические символы в записях, страницах и тегах, чтобы создать читаемые URL-адреса постоянных ссылок. Также этот плагин исправляет некорректные имена файлов и удаляет лишние символы, которые могут вызвать проблемы при доступе к этому файлу. Включает русские, белорусские, украинские, болгарские, грузинские, турецкие символы.

Вот на этом и остановимся. Надеюсь, вам было полезно узнать о таких модулях для сайта WP. Всего хорошего, друзья и до новых встреч. Пока, пока!

Проблемы и решения при переезде WordPress-сайта на HTTPS

Актуальность перевода сайта на защищенный протокол HTTPS возрастает с каждым днем. Браузеры уже вовсю грозятся в будущем помечать сайты работающие на HTTP как незащищенные и уже ограничивают их функциональность просто отключая возможность использования, например, веб-камеры и микрофона, а Google не так давно заявил о приоритете HTTPS-сайтов в выдаче. Эти сигналы позволяют предположить в ближайшем будущем массовую миграцию сайтов на работу по защищенному протоколу и если вы еще не сталкивались с переездом на него, то самое время рассмотреть такую возможность и хотя бы ознакомиться с алгоритмом такого переезда.

В данной заметке я опишу свой опыт и затрону решение некоторых неочевидных проблем. Как я понял, необходимость некоторого обобщения полученного опыта имеется, так как на самом деле, предложенная в интернет информация не всегда оказывалась актуальной и приходилось собирать ее из разных источников, а техподдержка хостинга в ответ на вопросы просто самоустранялась, отсылая на форум поддержки CMS.

Так как вопросом переезда на HTTPS я озадачился впервые, то прежде всего набросал небольшой план действий, который выглядел просто и вполне логично:

  1. приобретение и установка SSL-сертификата через панель управления хостинга
  2. переключение сайта на HTTPS-протокол, согласно рекомендаций для WordPress
  3. организация 301 редиректа страниц сайта с протокола HTTP на HTTPS через файл htaccess
  4. перевод внутренних ссылок сайта из абсолютных в относительные
  5. оформление переезда на новый протокол для поисковых сервисов через файл robots и панель управления самого сервиса

В таком порядке мы и будем продвигаться.

Приобретение и установка SSL-сертификата

Сам сайт размещается на хостинге Timeweb, предлагаю рассматривать это не как рекламу, а как данность, поэтому речь будет идти о панели управления этого хостинга. Именно через эту панель управления и осуществлялся процесс приобретения и установки SSL-сертификата. Каких то проблем при этом не возникло. Стоит только указать, что сам алгоритм нигде не прописан и первоначально вызвал у меня некоторые вопросы относительно своих действий на определенном этапе, поэтому опишу чуть подробнее, чем возможно, это будет некоторым интересно.

Перед оплатой заказа SSL-сертификата я создал почту [email protected], на которую позже будут приходить письма необходимые для подтверждения заказа на SSL-сертификат.

Сразу после произведенной оплаты SSL-сертификата, никаких дальнейших инструкций я не получил, поэтому решил написать в поддержку для их получения. Ребята с техподдержки что то похимичили, зачем то зачислили мне средства опять на счет, затем заново списали их в оплату SSL-сертификата, а заказ оформленный мной ранее удалили и через некоторое время на созданную почту пришло письмо со ссылкой подтверждения, по которой я перешел и подтвердил свой заказ на создание SSL-сертификата. Хм, сделал вывод, что я что то сделал неверно при первоначально оформленном заказе.

Итак, через некоторое время техподдержка сообщила, что все в порядке — сертификат успешно установлен.

Переключение WordPress-сайта в режим HTTPS

Сразу сообщу, что это наверное самый сложный этап из всего плана действий, поэтому рассмотрю его наиболее подробно.

Идем в панель управления хостинга и переключаем работу сайта в режим HTTPS, далее идем в общие настройки сайта и изменяем «Адрес WordPress (URL)» и «Адрес сайта (URL)» с учетом протокола HTTPS. После сохранения настроек сайт уходит в цикличную переадресацию или, как еще говорят, в луп.

Почему я не люблю WordPress

Почему-то принято писать о движках только хорошее – мол, этот подходит для больших проектов, этот – для маленьких, этот – для средних и интернет-магазинов… Авторы либо вообще не пишут об отрицательных сторонах платформы, либо как-то завуалированно и коротенько замечают, мол, вот тут, конечно, есть проблемы, но в целом этот движок огого, устанавливайте.

А мне кажется, что о минусах движков почему-то слишком мало говорят – либо несут откровенную субъективщину типа «пользоваться сложно», «долго не мог понять, как работает», «мне не нравится». Ну серьезно, есть же какие-то еще аргументы, кроме «у меня не зашло»?

В общем, решил поделиться своими мыслями о WordPress. На мой взгляд, известность этой CMS и обеспечивает ей популярность – а многие другие платформы и самописные сайты остаются в стороне. Типичный диалог:

— На чем сделать сайт?

Хотя, может, человеку вообще нужен сайт-визитка на 2 страницы, которую можно чуть ли ни в блокноте написать.

Для меня WordPress – это такое «на все случаи жизни», только случаи-то разные бывают, и не каждый из них вы захотите увидеть в своей жизни.

Сайты на WP часто взламывают.

Распространенность WP принесла платформе «подарок» в виде популярности у взломщиков. Если на сайте появился вирус или непонятный код, то в 90% случаев (а то и 99%) речь будет идти о сайте на WordPress.

WP – это Open Source, а значит, у взломщиков есть путь к коду, и найти дыры гораздо проще, чем в случае с закрытыми проприетарными или написанными с нуля системами.

Например, вот пример массовой атаки, организованной именно на сайты на WP: https://xakep.ru/2020/07/14/wpsetup-attack/

В статье выше упоминается, что в июне 2020 года ежедневное количество атак на WP-сайты возросло более чем на треть (!) по сравнению с маем того же года.

Еще одна уязвимость в WP, о которой стало известно относительно недавно: https://xakep.ru/2020/05/04/0day-wordpress/

В статье выше отмечено, что о проблеме было известно еще год назад, летом 2020 года, однако разработчики WP не торопились убирать эту уязвимость в своей системе. Получается как в поговорке «спасение утопающих – дело рук самих утопающих» — и, может быть, вместо того, чтобы пытаться заделать все дыры (о части которых вы можете даже не знать), проще взять корабль, который меньше течет.

Плагины на WP небезопасны.

Известно, что плагинов для WP существует просто какое-то непомерное количество. И несмотря на то, что компания имеет какие-то внутренние проверки безопасности (я надеюсь), регулярно появляются новости о том, что в очередном плагине нашли очередную дыру.

В плагине Display Widget имелся бэкдор – команда WP оперативно удалила вредонос из репозитория, да только его перед этим успело скачать около 200 тысяч пользователей.

Хакер спрятал бэкдор с плагине для защиты от спама – иронично.

Перегруженность плагинами.

Когда пользователь спрашивает «А как на WP сделать. », то ответ чаще всего будет «Тебе нужно установить плагин XYZ». Удобно? Безусловно. Разумно? Едва ли.

Пользователи с начальным или средним уровнем знаний о том, как создать и администрировать сайт, далеко не всегда понимают, что каждый лишний установленный плагин ведет не только к увеличению возможностей сайта, но и к его утяжелению, из-за чего сайт начинает медленно грузиться, создает нагрузку или вообще перестает работать.

Плагины могут плохо работать. Плагины могут быть бесполезными. Плагины могут плохо взаимодействовать друг с другом. В итоге, установив множество плагинов, вы можете получить сайт с плохой архитектурой, который неэффективно работает с базой данных и представляет жалкое зрелище в целом. И, конечно, вспомним предыдущий пункт – плагины могут содержать бэкдоры.

Самое забавное, что клиент может думать, что для решения проблемы нужно установить еще один – или даже два – плагина, которые уж точно решат проблему. А потом все это видит специалист и вообще не понимает, как сайт работал.

Нагрузка на сервер и низкая скорость работы.

Как следствие проблемы, обозначенной выше, сайт на WP может легко начать тормозить и оказывать существенную нагрузку на сервер. Неоптимизированный код, а также некоторые другие вещи вроде неоптимизированных изображений могут значительно снизить скорость загрузки страниц. Сайт работает медленнее – поисковые системы понижают его в выдаче, да и сами пользователи начинают все реже заходить на него. А при повышенной нагрузке на сервер вам начнет писать хостер с требованием разобраться с проблемой.

И если человек не очень знаком с сайтостроением, он начинает паниковать «Что происходит с моим сайтом? Что делать? Кто может починить?». Поэтому у меня всегда вопрос к тем, кто советует WP направо и налево – вы уверены, что человек сможет освоить его и правильно использовать его возможности? Они вообще ему нужны?

Проблемы с продвижением.

Сайты на бесплатных платформах не очень любят поисковые системы. Признаюсь честно – я с таким не сталкивался, но в интернете есть об этом информация. Да, касается это не только WordPress, но также Joomla и других бесплатных CMS. С другой стороны, если это будет крупный проект, может, есть смысл делать его не на WP, а на чем-то более серьезном?

Неграмотные специалисты.

Большое количество сайтов на WP породило большое количество задач, для которых владельцы сайтов ищут большое количество исполнителей. Теперь любой мало-мальски разбирающийся в PHP и WP вебмастер считает себя настоящим специалистом и гордо пишет в резюме «Создаю и администрирую сайты». А иногда бывает и так, что кто-то заказывает у такого «специалиста» сайт, а тот просто ставит WP, пару плагинов, меняет тему – и вуаля, сайт за 10 тысяч рублей (а то и дороже) готов. Не буду обсуждать этическую сторону вопроса, однако количество людей, которые не могут справиться с простейшими задачами, а то и вовсе ломают сайт, постоянно растет.

А что же тогда выбирать?

Выбор CMS огромен, не говоря уже о решениях, написанных с нуля. Я не призываю отказаться от WP, однако во многих случаях можно найти более подходящие и удачные решения.

К слову, для блога можно взять какой-нибудь простой движок вроде Typesetter CMS или BLUDIT. О них мало говорят, но их функционал с лихвой покроет то, что необходимо среднестатистическому пользователю.

Для визитки я советовал бы вообще лаконичный самописный сайт – если говорить именно о тех сайтах, которые не нуждаются в обновлении и делаются один раз на 10 лет (ну хорошо, хотя бы года на два).

Возвращаясь к теме статьи – безусловно, WordPress имеет и массу преимуществ (иначе бы он не стал таким популярным), но его «темные» стороны тоже нужно иметь в виду.

Интересно послушать отрицательный опыт использования каких-нибудь других CMS, если есть, напишите в комментариях или даже отдельной статьей, думаю, многим будет интересно. Спасибо за внимание.

Переход и настройка HTTPS для WordPress

Кроме того, что сейчас Google активно всех старается перевести на https протокол, это еще и плюс к безопасности сайта. Особенно, если на Вашем сайте есть формы, регистрация, вход и т.п.

HTTPS шифрует весь трафик между сайтом и браузером, что не дает злоумышленникам получить любую информацию, которой Вы обмениваетесь с сайтом – пароли, e-mail, платежные данные.

SSL сертификаты бывают различных типов, в среднем стоят от 1500 руб до 5000 руб, но разброс цен очень большой. Есть и с подтверждением юр. лица, с поддержкой поддоменов.

Подготовка

Сначала нам необходимо получить сам SSL сертификат, можно его купить, можно использовать и бесплатный. В этой статье мы будем рассматривать самый простой случай, когда сертификат установит сам хостер. Вариант еще проще – получить в 2 клика бесплатный сертификат у Beget.

Сертификат установлен – в браузере вбиваем адрес нашего сайта, только заменяем http на https.

  • Если сайт открылся – все хорошо, переходим к следующему пункту.
  • Если не отрылся – подождите 10-15 минут и проверьте снова. Если нет – нужно разбираться, правильно ли установлен сертификат.
  • Если произошел редирект на http версию – нужно искать в плагинах, functions.php или в htaccess правила для редиректа и удалить их

Меняем адрес сайта в настройках

Заходим в Настройки – Общие и вбиваем новый адрес с https, сохраняем

Заходим на сайт и проверяем, например, меню или ссылки на Ваши статьи. Они должны идти уже по новому протоколу.

Если сайт перестал открываться?

Нам нужно вернуть протокол обратно и искать проблему в плагинах или functions.php самой темы.

Идем в wp-config.php и добавляем туда следующий код:

Где yoursite.ru заменяем на Ваш сайт с протоколом http. Таким образом мы жестко в коде прописываем старый адрес адрес сайта.

Теперь нужно найти причину поломки или редиректа. Методично отключайте плагины, убирайте код из wp-config.php и проверяйте – не заработал ли сайт. Потом смените тему на стандартную и попробуйте тоже самое. Откройте .htaccess , который лежит в корне сайта, возможно причина там.

Меняем адрес сайта в статьях

Теперь нам нужно изменить адрес ссылок в самих статьях. Делать это вручную – занятие долгое и неэффективное. Тут нам на помощь прийдет любимый search-replace.

Вбиваем слева адрес сайта с http, справа адрес с https. Жмем Dry Run . Проверяем внизу в результатах все ли впорядке, все ли правильно меняется. Жмем Live Run . И проверяем ссылки в наших статьях.

Теперь все ссылки должны идти по новому протоколу.

Если что-то пошло не так?

Скорей всего Вы неправильно сделали замену search-replace. Нужно вернуть бекап. Если все стало впорядке – значит проблема именно в замене через search-replace.

Повторите шаг, но в этот раз все еще раз перепроверьте, правильно ли выполняется замена при Dry Run. Если проблему устранить не получается – обратитесь за консультацией к специалисту.

Меняем протокол в Вашей теме

Если Вы купили одну из наших тем или использовали стандартную WordPress – этот шаг можно смело пропускать. Дело в том, что некоторые разработчики указывают в теме прямые пути до файлов, картинок, скриптов. Такое встречается не часто, но в нашей практике каждая 7 тема с прописанными вручную путями.

Сюда же входит различное подключение стилей и скриптов с внешних ресурсов. Виджеты обратных звонков, чаты, счетчики, попапы и пр.

Выкачиваете свою тему на компьютер. Делаем поиск фрагмента “http://” в файлах Вашей темы. Например, с помощью Sublime это можно сделать сразу во всех файлах темы. Меняем пути на правильные, а еще лучше переписываем через функции (необходимы минимальные знания в разработке).

В крайнем случае можно протокол не указывать и менять ссылки таким образом:

http://site.ru/ на //site.ru

Правильный редирект с http на https

Ставить редирект не спешите. Яндекс рекомендует подождать, пока домены склеятся. Для Google можно сразу настраивать редирект. Лучше всего сначала дождаться склейки, потом ставить редирект. Подробнее про поисковые системы напишем ниже.

В файле .htaccess пропишите в начало:

Если не сработало, попробуйте

Здесь мы устанавливаем редирект на серверном уровне. Обратите внимание на то, что мы явно указываем на 301 редирект.

Второй вариант, используя php:

Данный код лучше разместить в своем плагине или в папке mu-plugins, в крайнем случае в functions.php Вашей темы. Чтобы при смене темы Вы не потеряли все редиректы.

Можно использовать оба варианта, но первый предпочтительнее, чтобы запросы обрабатывал сервер, а не PHP.

Как смена протокола влияет на SEO

Не забудьте сменить адрес сайта в robots.txt, указать новое главное зеркало в панели вебмастера поисковых систем.

Обычно позиции после смены протокола проседают, трафик уменьшается, но носит это временный характер. Поэтому, чем раньше Вы решитесь на переход, тем меньше будет последствий в плане SEO.

В данный момент Google обещает отдавать предпочтение сайтам с https, как оно будет на практике покажет время.

Рекомендации Яндекса

UPD: Яндекс отказался от директивы Host, сейчас для Яндекса инструкция простая. Добавили домен, сразу настроили редирект.

Яндекс дал свои рекомендации по переезду, подробнее тут . Обязательно рекомендую изучить. Если коротко:

  1. Добавить новый сайт в панель вебмастера
  2. Настроить в robots директиву Host, важно, чтобы robots.txt был одинаковый у обоих сайтов. Не актуально.
  3. После признания обоих сайтов зеркалами, зайти и сменить протокол в вебмастере “Настройки индексирования — Главное зеркало”. Подождать несколько недель, пока не определиться главное зеркало.
  4. Настроить редирект со старого протокола на новый.

Рекомендации Google

Про перенос сайта для Google можно прочитать тут и тут .

  1. Добавить новый сайт в Search Console
  2. Убедиться, что со старого сайта с каждой страницы идет 301 редирект на новый

Почему я никогда не буду использовать wordpress.com, а буду пользоваться wordpress.org

wordpress.org и wordpress.com

» data-medium-file=»https://wilhard.ru/wp-content/uploads/2020/04/WP.com-vs-WP.org_-300×145.png» data-large-file=»https://wilhard.ru/wp-content/uploads/2020/04/WP.com-vs-WP.org_.png» />Недавно я серьезно рассматривал возможность переезда на хостинг wordpress.com, но внимательно изучив вопрос, понял, что оно не стоит того. Это может показаться странным, так как на wordpress.com разместили свои сайты такие известные международные сайты-гиганты, как Time, CNN, New York Times, TechCrunch и другие. При этом на wordpress.com есть бесплатная версия и этот сервис полностью снимает с вас заботы о хостинге и о вашем сайте, вы можете просто писать статьи и ни о чем не беспокоиться. Почему я решил не пользоваться этим сервисом, я объясню ниже.

Что такое wordpress.org и wordpress.com

Для тех, кто не знает, расскажу сначала, в чем разница между wordpress.org и wordpress.com, и что это такое:

  • wordpress.org – это сайт, на котором можно совершенно бесплатно скачать самую популярную в мире систему управления сайтом WordPress. WordPress имеет открытый исходный код, а это значит, что вы можете вносить в него любые изменения. И хотя WordPress бесплатен, вам придется самостоятельно устанавливать его на хостинг и полностью настраивать для работы. При этом само собой вам надо будет платить хостинг-провайдеру;
  • wordpress.com – это сайт, на котором WordPress уже установлен и готов к использованию. Вам надо просто зарегистрироваться и начать писать статьи. wordpress.com имеет бесплатную версию и расширенную платную версию.

Вроде на первый взгляд кажется, что лучше пользоваться именно wordpress.com, так почему же я выбрал wordpress.org? Не все так просто, и есть ряд ограничений.

В wordpress.com нельзя править CSS и PHP

В wordpress.com нельзя править CSS и PHP, а также нельзя добавлять JavaScript. Вы также не сможете править служебный HTML, а сможете править только HTML непосредственно в своем тексте. Это хорошо с точки зрения безопасности вашего сайта, но накладывает огромные ограничения и сильно ограничивает вашу свободу. У вас не будет доступа к исходным файлам WordPress. Вы также будете ограничены только теми плагинами, которые доступны на wordpress.com, и сможете интегрировать только ограниченный набор сторонних сервисов в свой сайт. Список допустимых сервисов: https://en.support.wordpress.com/tag/embed/.

Если вы хотите все-таки править CSS, то вам будет необходимо будет оплачивать Custom Design, покупая либо тарифный план “Премиум” ($99 в год), либо тарифный план “Бизнес” ($299 в год).

В wordpress.com намного меньше тем и плагинов, чем в wordpress.org

Выбор тем и плагинов в wordpress.com в разы меньше, чем в wordpress.org. Это особенно печально, учитывая то, что Вы не можете править CSS и PHP, так как функционал различных тем совершенно отличается друг от друга. Например, некоторые темы позволяют вносить изменения в шапку и футер сайта, а некоторые – нет, и вам нужно подбирать тему, которая устроит вас не только дизайном, но и внутренним функционалом, и если вас что-то не устроит, то поменять это будет невозможно.

Другие минусы wordpress.com

  • по условиям использования wordpress.com оставляет за собой право без объяснения причины в любой момент удалить ваш веб-сайт;
  • на вашем сайте будет показываться реклама, если у вас бесплатный тарифный план;
  • если у вас не тарифный план “Бизнес” ($299 в год), то в футере вашего сайта всегда будет стоять копирайт wordpress.com;
  • платить вы будете как за обычный хостинг от $2.99 до $8.25 в месяц, но если у вас есть сайты других CMS, например, Drupal, Joomla или просто HTML-сайт, то вы не сможете разместить их на wordpress.com.

Плюсы wordpress.com

Так называемые плюсы использования wordpress.com, на мой взгляд, не имеют большой ценности, а именно: автоматические бэкапы, безопасность, быстрая скорость загрузки, автоматические обновления WordPress. Все хостеры делают автоматические бэкапы, а некоторые из них автоматически обновляют WordPress, скорость загрузки обеспечивается при помощи CDN, и безопасность можно обеспечить и на обычном хостинге.

Больше всего может подкупить, наверное, возможность быстро начать свой блог, просто зарегистрировавшись, но за в вашем блоге будет показываться чужая реклама, за которую вы не будете получать ни копейки, а ваши возможности будут сильно ограничены.

Недостатки WordPress ☹ все в одном месте!

Бесплатность, доступность и простота использования, наводят на мысль что WordPress имеет много недостатков, ну просто мы привыкли за хорошее платить. На самом же деле любая система управления сайтом имеет свои недостатки, но недостатки WordPress преувеличены, многие просто устарели и существуют только в старых статьях, которые до сих пор к сожалению показывает поисковая система, многие из них еще и придуманы, и многими банально повторены.

Недостатки WordPress которые достали!

Часто читаю про бесконечно повторяющиеся, от автора к автору, утверждения про важные недостатки WordPress. Что он якобы не безопасен, нагружает сервер, создан для блога, бесплатен и так далее. И надо сказать что большая часть этих статей — это либо видоизменённые повторы (клоны), либо устаревшая информация.

Причем, вполне очевидные повторы: повторяющиеся вступления ни о чем, дальше предложение узнать ВСЕ недостатки и преимущества WordPress, а дальше идет 2-3 абзаца о ВСЕХ этих тяжких! Кроме этого, некоторые авторы в стремлении раскрыть недостаток системы, раскрывают свой собственный.

В свое время, такие утверждения про WordPress — как бесплатность, простота, небезопасность, надолго сформировали во мне предвзятое, не доверительное, отношение к WP (сокращение WordPress). Ну да логично, разве может что-то быть хорошим бесплатно? А простое совершенным? Нам подавай за дорого и сложно, прям все как в 1С Битрикс.

Поэтому надоело читать старье, откровенную чушь и рекламную ахинею. Я взял 7 топовых статей из выдачи Яндекса по запросу «Недостатки WordPress», прочитал их, выделил и систематизировал, упоминаемые в них ключевые недостатки, и сделал свой вывод, на основании своей практики использования WordPress, которые далее и излагаю.

Итак, все недостатки WordPress:

  1. Устаревшие недостатки WordPress
  2. Повторенные недостатки WordPress
  3. Придуманные недостатки WordPress
  4. Действительные недостатки WordPress

1 Устаревшие недостатки WordPress

Устаревшие недостатки WordPress, это те недостатки, которые, не актуальны на сегодняшний день. Они просто существуют в старых статьях про WordPress, например, за 2012 год. Нельзя думать в 2020 году про WordPress реалиями 2012 года!

Очевидно что любая индустрия, и в частности веб индустрия, не стоит на месте и то, что было на этапе развития, либо отсеялось, либо получило определение и законченную форму. Любая CMS дожившая до сегодняшнего дня, хоть платная хоть бесплатная, проходит эти этапы, и нельзя думать о ней в прошедшем времени. Само существование CMS, с солидным сроком (10 лет) за плечами, говорит о том, что она востребована и действительно чего-то стоит.

Устаревшие недостатки WordPress трансформировались в непревзойденные преимущества, и оказалось, что те, кто критиковали, остались примерно там же, а WordPress достиг совершенства.

Пример: К WordPress недостаткам относили и относят: (статья и ныне там, со ссылкой на правильную CMS) #1. Отсутствие возможности уникализировать шаблон без знания CSS. То есть пользователь в 2012 году (и это действительно так было, и не только у WP), без знания специального начального программирования HTML и CSS, не мог сделать свой шаблон уникальным.

Этот недостаток давно ушел в прошлое, с появление плагина Visual Composer (WPBakery Page Builder). Кстати хочу вас обрадовать, этот плагин бесплатно поставляется с многими темами WordPress. Даже платный 1С Битрикс, не может похвастать наличием такого плагина у себя на борту.

Вот видео обзор плагина Visual Composer

Нет возможности изменить дату публикации постов (статей). Это совершенно неактуальный недостаток, так как дата меняется и обновляется прямо в админ панели управления WordPress.

Частые обновления. Обновления, которые действительно регулярны, это иногда раз, а иногда два раза в неделю, нельзя назвать частыми. Они не чаще чем обновление того же 1С-Битрикс. Вообще, вызывает удивление сама формулировка вопроса, частые обновления как недостаток. Обновления должны быть настолько частыми, насколько это необходимо в целях безопасности, и актуальности обновления функционала.

Для сравнения:
Первый релиз WordPress: вышел 27 мая 2003. Сегодня 25.07.2020 текущая версия 5.2.2
Первый релиз 1С-Битрикс: вышел 10 февраля 2003. Сегодня 25.07.2020 текущая версия 18.1.2
Первый релиз: Joomla вышел 22 сентября 2005. Сегодня 25.07.2020 текущая версия 3.9.0

Весомая нагрузка на сервер. Действительно WordPress, впрочем, как и любая другая CMS нуждается в платном хостинге. Потому что только платный хостинг обеспечивает бесперебойную и стабильную работу CMS. Посмотрите на тарифные планы платных хостинг провайдеров. Хостинг для WordPress стоит столько же, как и для Joomla, Drupal, MODX и других. А вот 1С-Битрикс, часто нуждается в особом хостинге, и стоит дороже.

Большое количество некачественных тем и дополнений. Давно прошли те времена, когда было много некачественных тем WordPress. Сейчас если надо качество, просто идешь на Темфорест, и покупаешь из огромного каталога любую понравившуюся тему. Причем темы с богатым функционалом, если не сказать с лучшим, за не большие деньги — 3000 – 4000 рублей.

Недоверие поисковых систем к сайтам на бесплатных CMS. Совершенная чушь! Я набрал в поиске Яндекс высоко частотный запрос: “Продвижение сайта” по России этот запрос набирают 116 158 раз в месяц. (см. wordstat) На первую страницу в топ 10 попали: 3 сайта на WordPress, 2 сайта на Joomla, а это половина выдачи! Как вам такое недоверие к бесплатным CMS? И такая ситуация практически по всем запросам.

2 Повторенные недостатки WordPress

Повторенные недостатки WordPress, это те недостатки, которые повторяют, из одной статьи в другую их авторы. Авторы — это либо копирайтеры, у которых задача прежде всего, написать определенное количество ключевых слов, с косвенным знанием дела. Либо в качестве автора выступает сам веб мастер, практически знакомый с делом, в той или иной степени.

Кстати пишут про недостатки и конкуренты WordPress. Как спросите вы, у WordPress есть конкуренты — он же бесплатный, представьте себе, есть. Ведь сайт на WP, это минус для сайта на 1С Битрикс, минус для любой платной CMS, или минус для конструктора сайтов. Поэтому чтобы был плюс, надо либо придумать, либо развить какой-либо минус у конкурента.

Перегрузка сервера и медленная работа сайтов на WordPress.
Пример повторенных недостатков без знания дела, миф о якобы большой нагрузке WordPress на сервер, и как следствие медленная работа сайта. Далее следуют санкции и отключение хостинг провайдером сайта.

Перевод WordPress на HTTPS: 2 способа

Приветствую вас, друзья! ��

Я уже достаточно рассказал о том, что такое HTTPS и особенностях использования данного протокола, а также о том, что такое SSL сертификат, как его выбрать и какими они вообще бывают.

В предыдущих статьях я детально рассмотрел основные этапы установки SSL сертификата на сайт и переезда на HTTPS в целом, некоторые из которых обладают существенными нюансами в зависимости от платформы, на которой разработан ваш ресурс.

Решить данный обзор тонкостей я решил с самой массовой и популярной CMS на сегодняшний день — с WordPress.

Поэтому сегодня будет рассмотрен конкретно переход WordPress на HTTPS, а также перечень необходимых мер и инструментов, которые понадобятся нам в процессе.

Как перевести WordPress на HTTPS: вступление

Перед тем, как мы начнём, пару слов о том, с чем я буду работать в данной статье для демонстрации своих действий.

В предыдущей статье я рассказывал о том, как создать поддомен сайта, в рамках которой был зарегистрирован тестовый поддомен данного сайта, задумывавшийся изначально как раз как площадка для экспериментов с установкой и настройкой SSL сертификатов на сайт.

Поскольку WordPress оказался первой платформой, с которой я решил начать свои эксперименты, то на данный домен я установил самую последнюю версию чистого движка, которая на данный момент 4.9.1.

В качестве графического шаблона я решил использовать стандартную тему Twenty Seventeen.

Итак, WordPress установлен, шаблон выбран. Также я уже приобрёл SSL сертификат и установил его на сервер, подключив его к сайту через панель администирования моего хостинг-провайдера. Весь процесс подробно описан в статье о том, как установить SSL сертификат на сайт.

Теперь можно приступать непосредственно к переходу WordPress с HTTP на HTTPS, что мы сделаем сегодня двумя способами: с помощью плагина и без него.

Итак, начнём с самого простого варианта настроек HTTPS для WordPress сайта, который подойдёт абсолютному большинству и потребует минимум знаний — с установки плагинов, которые всё сделают за нас ��

Перевод WordPress на HTTPS с помощью плагина

Для настройки HTTPS на WordPress сайте существует масса готовых решений в виде плагинов. С некоторыми из них я вас уже знакомил в статье о мерах по безопасности WordPress сайтов.

Сегодня же наглядно продемонстрирую использование одного из них для установки SSL сертификата на WordPress сайт с дальнейшей настройкой защищённого соединения.

Я решил остановиться на Really Simple SSL. Выбор мой был основан на статистике данного WordPress HTTPS плагина: более 600 000 скачиваний и оценка 5 из 5 на основании 333 оценок пользователей.

Ознакомиться с полным описанием решения, а также скачать его вы можете по ссылке выше.

Разработчики утверждают, что плагин определяет SSL сертификат, установленный на сервере, в имени которого был указан текущий сайт. А затем он подключает его и делает перенаправление запросов с HTTP адресов на HTTPS.

Причём, всё это происходит путём нажатия на одну-единственную кнопку в течении нескольких секунд.

Чтобы убедиться, что это на самом деле так, для начала заходим в админку сайта и устанавливаем плагин Really Simple SSL любым известным вам способом. Более подробно о том, как можно сделать установку плагинов WordPress, написано в статье по указанной ссылке.

После установки активируем плагин, после чего на экране у нас появится следующее сообщение:

Здесь, как видите, разработчики говорят о необходимости изменения хардкодных ссылок в тексте сайта WordPress с HTTP на HTTPS.

В частности, в CSS и JavaScript файлах, но они могут встречаться и в других местах, например, в тексте статей, который хранится в базе данных.

Чтобы туда добраться, есть два способа: использовать сторонние утилиты и скрипты для работы с БД или командную строку WordPress, которая доступна после установки утилиты WP-CLI.

Если вам по душе первый способ, то могу порекомендовать PHP скрипт Search Replace DB, который предоставляет графический интерфейс для работы с БД и поиска в ней информации с дальнейшей заменой.

Если же вы трушный кодер и любите консоль, то в WP-CLI вам потребуется следующая команда:

В прочем, всё это не обязательно делать прямо сейчас и вполне можно отложить на потом. А пока вернёмся к настройкам нашего WordPress HTTPS плагина и сообщению об их активации.

После нажатия на кнопку с надписью Go ahead, activate SSL! в информационном окне плагин произвёл на сайте необходимые настройки для активации соединения по HTTPS. В частности, он добавил в wp-config.php следующий код в самое начало файла:

Т.е. он установил глобальную серверную переменную HTTPS в «on» для дальнейших проверок в коде на предмет, передаёт ли сайт информацию по HTTPS или нет. Также плагин поменял адрес сайта с учётом нового протокола.

На этом наша работа подошла к концу �� Т.е. для активации перевода WordPress на HTTPS нам действительно потребовалось нажать лишь одну-единственную кнопку.

После этого я решил подробно изучить настройки Really Simple SSL в админке WordPress, которые выглядят следующим образом:

Как видите, вся конфигурационная панель состоит из трёх вкладок: Конфигурация, Настройка и Отладка. На первой из них, которая открывается по умолчанию, содержатся индикаторы состояния различных настроек HTTPS на WordPress сайте.

Здесь же вы увидите сообщения о критических ошибках, если таковые будут найдены.

Вкладка «Настройка» имеет следующий вид:

Здесь расположены все основные настройки HTTPS соединения с сайтом, осуществляемые данным плагином. Стоит сказать, что они, как и само решение, невероятно просты и понятны.

По умолчанию включены опции автоматического устранения ошибок «смешанного содержимого», которые могут возникать при наличии на страницах сайта ссылок одновременно на HTTP и HTTPS адреса.

Также установлен редирект с HTTP на HTTPS на WordPress уровне и JavaScript. Как видите, плагин позволяет выполнить перенаправление различными способами.

На практике достаточно WordPress редиректа на HTTPS, JavaScript сами разработчики рекомендуют использовать в самую последнюю очередь, если остальные варианты перенаправлений не будут работать.

И это весьма логично, т.к. WordPress переадресация на HTTPS в JS коде будет медленнее остальных и будет содержаться в клиентском коде, загружаемом в браузер ваших пользователей, где может быть изменён.

Разработчики Really Simple SSL рекомендую использовать редирект с HTTP на HTTPS на уровне веб-сервера Apache, который производится при установке соответствующей галочки в настройках.

При этом плагин добавит следующий код в .htaccess файл вашего сайта:

Также на данной странице настроек плагина имеется поле Stop editing the .htaccess file, в котором нужно поставить галочку, если вы захотите отредактировать код, добавляемый плагином в .htaccess, чтобы ваши изменения не перезаписались значениями по умолчанию.

И ещё здесь имеется поле Отладка, при установлении галочки в которое вы сможете получить лог действий, выполняемых плагином. Лог можно увидеть на соседней вкладке настроек с одноименным названием, которая выглядит так:

После того, как наш WordPress сайт был настроен для работы по HTTPS протоколу с помощью данного плагина, в панели администратора WordPress у нас появится следующее информационное сообщение:

В нём говорится о том, что нужно произвести необходимые настройки в Google Analytics и Google Webmaster, суть которых заключается в добавлении нового адреса сайта для индексации его содержимого.

О том, как это сделать, можете узнать из инструкции от разработчика плагина Really Simple SSL. Или же воспользоваться официальной инструкцией от Google.

То же самое нужно сделать и в других инструментах аналитики, которыми вы пользуетесь: LiveInternet, Яндекс.Метрика и т.д.

После этого заходим на сайт – и, о чудо, он уже работает по HTTPS, о чём сигнализирует зелёный замочек в браузере. Причём, он присутствует не только возле URL главной страницы, но и на любой другой, которая раньше была доступна только по HTTP.

Даже если вбить в адресную строку браузера прямой URL страницы сайта, содержащий протокол HTTP, произойдёт мгновенное перенаправление запроса на HTTPS адрес.

Переход благодаря данному плагину произошёл действительно очень быстро и легко. Я даже не поверил, что такое возможно ��

Чтобы убедиться, что переход WordPress на HTTPS произошёл и успешно завершился, я для уверенности просмотрел SSL сертификат, использующийся сайтом для работы по HTTPS протоколу, в браузере (пользуюсь Google Chrome):

Всё верно, данные сертификата отобразились корректно (на данный момент в сертификате содержится только дата оформления и регистратор).

На этом переезд WordPress на HTTPS с помощью плагина Really Simple SSL торжественно объявляю закрытым ��

Переход WordPress на HTTPS без плагинов

Однако, среди пользователей и разработчиков WordPress сайтов есть определённая категория лиц, которая люто презирает использование плагинов, предпочитая делать всё своими руками путём изменения кода сайта.

К таковым отношусь и я �� Поэтому после успешного перехода WordPress на HTTPS с помощью плагина, который был описан выше, я решил удалить его и повторить успех уже без него, чем сейчас с вами и поделюсь.

Итак, после установки SSL сертификата на сервер, где расположен наш сайт, и подключения его к сайту, для перевода WordPress на HTTPS нам первым делом нужно будет изменить адрес сайта с учётом нового протокола.

Самый простой способ это сделать — через панель администратора. Заходим в Настройки > Общие и меняем в адресе сайта протокол HTTP на HTTPS:

Данный шаг нужен для того, чтобы корректно открывались ссылки на страницы сайта, указанные в относительном формате.

Кстати! Если где-либо на вашем сайте имеются ссылки в абсолютном формате, прописанные через HTTP протокол, замените их на HTTPS-аналоги.

Также изменить адрес сайта и его главной страницы можно путём изменения файла wp-config.php, добавив в него следующие директивы:

Также в этот же файл необходимо будет добавить следующий код:

Данная константа необходима для того, чтобы заставить все логины и все сеансы администратора выполняться через SSL. Размещать её следует перед тем, как подключается файл wp-settings.php в коде wp-config.php.

Также в редактируемом нами файле при использовании предыдущей конструкции нужно будет добавить следующий код:

Примерно то же самое добавлялось и при переходе WordPress на HTTPS с помощью плагина Really Simple SSL. А также о данном действии упоминается в руководстве для разработчиков WordPress по управлению сайтом через SSL.

Как там объясняется, если WordPress размещен за обратным прокси-сервером, который предоставляет SSL, но сам размещен без SSL, FORCE_SSL_ADMIN сначала отправит любые запросы в бесконечный цикл переадресации.

Чтобы этого избежать, нужно настроить WordPress для распознавания заголовка HTTP_X_FORWARDED_PROTO (при условии, что вы правильно настроили обратный прокси для установки этого заголовка).

На этом действия в wp-config.php закончены, равно как и на самом WordPress сайте.

Для следующего шага нам потребуется правка конфигурационных файлов веб-серверов Apache или Nginx, через которые наш сайт запускается. Нужно будет прописать правила для 301 редиректа запросов c HTTP на HTTPS адреса.

Для Apache можете смело взять код, который добавляется плагином Really Simple SSL в .htaccess, приведённый мною ранее.

Для Nginx воспользуйтесь кодом, приведённом в статье о переезде на HTTPS, где помимо данного кода вы найдёте подробную инструкцию, работающую для всех сайтов без исключения, а также обзор последствий перехода сайта на HTTPS и способов их нейтрализации.

На этом лично мои действия касательно того, как перейти на HTTPS на ВордПресс, поскольку сайт был новый, закончились. Если же вы будете устанавливать SSL сертификат на WordPress сайт с историей и имеющий большой объём трафика из поисковых систем, то вам потребуется произвести ещё некоторые манипуляции, чтобы не потерять своих пользователей и позиции.

Как этого добиться, подробно описано в публикации с пошаговой инструкцией по переезду на HTTPS, ссылку на которую я приводил ранее в тексте.

На моём же тестовом сайте, как я уже сказал, все действия по установке HTTPS на WordPress ограничились двумя пунктами, чего вполне достаточно для исправной работы сайта, в чём вы сами можете убедиться, перейдя на него.

Как видите, процесс установки SSL сертификата на WordPress сайт достаточно прост и займёт у вас от силы пару минут. Причём, это касается как использования плагина, как и произведения действий без него.

Напоследок, традиционно, если вы всё-таки далеки от IT-шных терминов и не горите желанием в них вникать, рекомендую вам воспользоваться плагином и сэкономить свои нервы и время. Если же вы начинающий или опытный разработчик, то raw code — ваш вариант ��

Не только скилл поднимите, но и получите навыки, которые помогут вам при переводе сайтов, разработанных на других платформах, на HTTPS. А как это сделать более детально для OpenCart и моего любимого Laravel, я, думаю, напишу в дальнейших публикациях.

Поэтому рекомендую вам подписаться на уведомления проекта, чтобы быть в курсе выхода нового материала, напоминания о чём будут приходить вам на электронную почту.

На этом сегодняшняя статья подошла к концу. Если она вам понравилась, делитесь ей со своими друзьями с помощью кнопочек социальных сетей под статьёй и ставьте оценки звёздочками.

Также не забывайте писать в комментариях о том, что понравилось, не понравилось и о том, что я, может быть, забыл упомянуть.

Очень рассчитываю на качественный фидбэк ��

До новых встреч!

P.S.: если вам нужен сайт либо необходимо внести правки на существующий, но для этого нет времени и желания, могу предложить свои услуги.

Более 5 лет опыта профессиональной разработки сайтов. Работа с PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, React, Angular и другими технологиями web-разработки.

Опыт разработки проектов различного уровня: лендинги, корпоративные сайты, Интернет-магазины, CRM, порталы. В том числе поддержка и разработка HighLoad проектов. Присылайте ваши заявки на email [email protected]

И с друзьями не забудьте поделиться ��

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

11 голосов, в среднем: 4.3 из 5

8 комментариев к статье «Перевод WordPress на HTTPS: 2 способа»

Здравствуйте! Наконец-то я нашла то, что так давно ищу. Пересмотрела много материалов, но ничего пока взять не смогла, так как то, что предлагают, для меня очень сложно. Я имею ввиду работу с кодом блога. Но вы предложили идеальный для меня вариант перехода с http на https при помощи плагина. Очевидно, это и будет мой вариант. Взяла вашу статью в закладки и буду очень скрупулёзно изучать пошагово и делать тоже пошагово. Скажите, а плагин не удалять, когда он закончит работу свою? А бэкап блога делать? Если что-то будет непонятно или пойдёт не так, можно ли к вам обратиться за помощью?

Добрый день! Спасибо за отзыв �� Приятно, когда твой труд ценят. По поводу Ваших вопросов:

  • Бэкап файлов сайта нужно делать при любых глобальных изменениях на сайте. И переход с HTTP на HTTPS — не исключение. Нужен как бэкап файлов сайта, так и БД (обязательно)
  • Плагин не нужно удалять, много места он не займёт, и сайт в производительности с ним не потеряет. А вот при его отключении могут возникнуть проблемы при установке HTTPS соединения. Поэтому я бы не рисковал ��

По поводу помощи — я всегда открыт, обращайтесь �� Но, думаю, что проблем у вас не должно возникнуть, если чётко следовать инструкции в статье.

Здравствуйте! Пытаюсь разобраться в сути дела. Вы написали, что при помощи плагина можно перевести сайт на HTTPS, когда он новый и молодой. А если сайт уже создан давно и есть много статей, то этот вариант возможен?

В настройках плагина оставить только те птички, которые у вас на скрине?

Вы пишете:»Также на данной странице настроек плагина имеется поле Stop editing the .htaccess file, в котором нужно поставить галочку, если вы захотите отредактировать код, добавляемый плагином в .htaccess, чтобы ваши изменения не перезаписались значениями по умолчанию.» Объясните мне, пожалуйста, это будет сделано плагином( отредактировать код) или я должна самостоятельно это сделать?

И ещё один вопрос: плагин решит все вопросы сам или мне нужно ещё что-то делать? Вы меня извините за столь наивные и наверное для вас глупые вопросы, но мой уровень знаний не позволяет всё понять и уяснить сразу.

А теперь просьба: вы могли бы зайти ко мне на сайт и посмотреть, что уже сделано? https://uspehavsem.ru Заранее вам благодарна. С уважением, Анна.

Добрый вечер, Анна. По поводу Ваших вопросов:

1) «А если сайт уже создан давно и есть много статей, то этот вариант возможен?» — да, вариант возможен, но в этом случае нужно быть очень аккуратным, т.к. можно потерять позиции в поисковиках и трафик.
2) «В настройках плагина оставить только те птички, которые у вас на скрине?» — да
3) «Объясните мне, пожалуйста, это будет сделано плагином( отредактировать код) или я должна самостоятельно это сделать?» — как я и написал, ставьте эту галочку, если Вы захотите что-то исправить в .htaccess. Но, если Вы не обладаете необходимыми знаниями, лучше не отмечать данный пункт.
4) «И ещё один вопрос: плагин решит все вопросы сам или мне нужно ещё что-то делать?» — да, плагин всех вопросов перехода с HTTP на HTTPs не решает ��

По поводу Вашего сайта — в целом, Вы почти всё сделали правильно. SSL сертификат Вы на сервер установили корректно. Правда, с Let’s Encrypt Вы намучаетесь… Через каждые 3 месяца переустанавливать придётся. Лучше всё-таки отжалеть и купить. Тем более, что стоит он недорого — в районе 700 рублей за год.

Ну, и, как я говорил, после установки плагина придётся сделать ещё кое-какие действия на сайте, чтобы он работал корректно по HTTPs протоколу. В частности, у вас есть HTTP ссылки в коде сайта, что считается Google неприемлемым, и в Google Chrome такие запросы, например, блокируются.

Об этом написано в статье. Также я приводил ссылки на скрипты, которые делают замену HTTP ссылок на HTTPs. И в завершение рекомендую ознакомиться со статьёй с общими рекомендациями по переходу сайта с HTTP на HTTPs — в ней приведены все основные шаги перевода существующего сайта с HTTP протокола на HTTPs. Также Вы в ней найдёте информацию о том, где можно приобрести SSL сертификат.

Спасибо. что ответили. Я установила плагин Really Simple SSL, проверила, всё установлено правильно, но заветный замочек зелёный появляется на мгновение и тут же исчезает. Что я не доделала или сделала неправильно? Если вас не затруднит, подскажите. Сейчас изучаю вашу статью по переходу сайта с HTTP на HTTPs, возможно найду свои ошибки. С уважением, Анна.

Я же ответил Вам в комментарии выше — у Вас на сайте остались HTTP ссылки. Эта проблема называется «смешанным содержимым» (mixed content) и возникает, когда на сайте, работающем через HTTPs, есть ссылки c HTTP, указанным в качестве протокола связи (начинаются с http://). Ресурсы, загружаемые данные образом, браузеры блокируют, т.к. считают небезопасными. Их список, кстати, можете посмотреть в консоли браузера, о работе с которой написана эта статья.

Вам нужно найти эти ссылки в коде сайта и заменить их на HTTPs. Также есть специальные скрипты, которые могут сделать это автоматически. Они есть в этой статье и о переходе на HTTPs. Также пользуйтесь поиском по сайту, чтобы найти другие статьи об SSL и HTTPs — их достаточно много, и в них Вы найдёте всю необходимую информацию.

Здравствуйте! Я снова зашла к вам, чтобы перечитать и взять для себя скрипты, о которых вы пишете. Я не буду вас больше доставать своими нелепыми вопросами. Вы меня уж извините, пожалуйста. С уважением, Анна.

Не переживайте так, нормальные у Вас вопросы �� И Вы практически всё правильно сделали — остались только нюансы. Только обязательно перед тестированием скриптов сделайте дамп БД на случай, если скрипты отработают некорректно.

13 плагинов WordPress для ускорения загрузки сайта: как ускорить сайт на WP

Первое, что влияет на впечатление пользователя от сайта — скорость его загрузки. Если сайт не загрузился в первые три секунды, скорее всего пользователь его закроет. Даже если на сайте выстроена идеальная воронка продаж, продумано юзабилити, продается что-то выгодное и полезное, клиент этого не увидит,потому что не дождется загрузки.

Поисковики любят быструю загрузку

Поисковые системы тоже поощряют ускорение загрузки. В Яндексе говорят о том, что более 40% выходят в сеть с 3G-интернетом, так что тяжелые страницы будут загружаться очень медленно. Проблема долгого ответа сервера считается критичной: если среднее время ответа всех страниц дольше трех секунд, вы увидите предупреждение в Яндекс.Вебмастере

Google в июле 2020 запустил алгоритм Google Speed Update, он понижает в выдаче сайты, которые загружаются очень долго. Особенно рискуют интернет-магазины, потому что обычно они функционально перегружены.

Многие владельцы сайтов и SEO-специалисты жаловались на значительную просадку позиций после обновления алгоритма. Сервисы мониторинга позиции не показывали каких-либо значительных изменений:

График изменений по десктопной и мобильной выдаче

Но сайты, которые действительно долго загружались, просели в выдаче. Интересно, что по анализу Барри Шварца, владельца портала Seroundtable, апдейт больше всего навредил сайтам о здоровье:

Результаты анализа Барри Шварца

Пострадали 42% официальных ресурсов медучреждений, частных сайтов о здоровье и фитнесе, ЗОЖ. Причина такого смещения результатов неизвестна, точнее, нет официального ответа, зато есть версии, о которых мы рассказывали в статье «Как продвигать сайты в медицинской тематике».

Даже если ваш сайт далек от темы здоровья, работать над скоростью все равно нужно.

От чего зависит скорость загрузки сайта

Скорость загрузки сайта зависит от нескольких факторов, каждый из них можно ускорить по мере возможностей.

Серверные параметры, хостинг

Время ответа сервера — это время, за которое сеть и сервер вернул первый запрошенный байт HTML-файла. Чем больше это время, тем дольше у пользователя белый экран загрузки вместо сайта. Плохо, если время ответа сервера дольше трех секунд, Яндекс.Вебмастер покажет уведомление о критичной ошибке.

Скорость ответа сервера, верстка, оптимизация CSS и JS влияет на время загрузки основной части сайта.

Часто проблема может быть в том, что не хватает ресурсов хостинга — CPU и скорости дисковой системы. Обычно советуют найти SSD хостинг и использовать сети CDN, чтобы сократить время доставки контента — система выберет ближайший к пользователю сервер.

По словам Джона Мюллера, Google определяет скорость сайта по общей картине, а не по промежуточным этапам. Быстрой загрузки первого байта (TTFB) недостаточно, это не показатель хорошего пользовательского опыта. Важно общее время загрузки и рендеринга, поэтому стоит работать над всеми доступными параметрами.

На смартфонах сайты загружаются медленнее, чем на десктопе, тем более с мобильного интернета.

Так что особенно важно следить за скоростью загрузки с мобильных, показатели могут отличаться от десктопных чуть ли не в два раза. Первый экран должен появляться не позднее, чем через полторы секунды, а вся страница не должна загружаться дольше двух секунд.

Почитать по теме:
«Как ускорить загрузку: оптимизируем код верхней части страницы»: асинхронная загрузка, jQuery, минификация и объединение кода, кэширование и другие способы.

Некоторые оптимизаторы советуют сократить количество языковых настроек, которые загружаются WordPress стандартно, и так снять с хостинга часть загрузки.

Для этого в корневой директории нужно найти файл wp-config.php, в котором найти строку

И заменить ее на такой код:

Вес страницы сайта

От веса HTML-страниц тоже зависит скорость загрузки — тяжелые страницы со сложной функциональностью и тяжелыми медиафайлами будут загружаться долго. Чтобы страница стала легче, можно настроить HTML-элементы с помощью CSS, использовать сжатие медиафайлов, настроить кэширование, минифицировать код страницы.

Об этом в подробностях в статье «Как уменьшить вес сайта и ускорить загрузку страниц»: gzip, brotli, минификация и другие способы.

Редиректы

Редиректы замедляют скорость — сервер устанавливает соединение с одной страницей, получает ответ о перенаправлении и переходит на другую. Если на сайте много 301 редиректов, проверьте по источникам трафика, может, в некоторых случаях стоит заменить ссылку с редиректом на конечную страницу.

Редиректы с HTTP на HTTPS тоже могут тормозить процесс, в этом случае поможет технология HSTS (HTTP Strict Transport Security) — тогда браузер автоматически сделает внутренние редиректы, сразу сделает запрос на HTTPS и перенаправит пользователей на безопасное соединение. Для этого нужно подключить функцию HSTS в личном кабинете хостинга или прописать заголовок HTTP Strict Transport Security. Но советуем сначала протестировать функцию, чтобы убедиться, что все страницы доступны.

Плагины для ускорения загрузки сайта на WordPress

Для владельцев сайтов на WordPress мы составили подборку плагинов, работающих с ускорением, кэшированием страниц и оптимизацией. Все плагины из подборки переведены на русифицированы и бесплатны.

Optimize Database

WordPress создает резервные копии записей при сохранении и редактировании, они все хранятся в базе данных. Чтобы улучшить скорость работы, можно оптимизировать БД — провести ревизию с помощью плагина.

  • удаление резервных копий постов с возможностью выставить допустимое количество копий для хранения;
  • удаляет спам-комментарии, неиспользуемые теги, пингбэки, трекбэки;
  • оптимизирует таблицы базы данных;
  • создает журнал оптимизаций, есть настройка для автоматической оптимизации.

Фрагмент работы с плагином

Совместим вплоть до 5.2.3 версии WordPress, нужна версия PHP 5.0 или выше.

WP-Optimize

Плагин для очистки базы данных, сжатия изображений и кэширования.

  • удаление резервных копий, спам-комментариев, пингбэков, трекбэков;
  • массовое сжатие изображений в формате PNG, JPG, GIF, BMP и TIF;
  • кэширование: специфический кэш для устройств, предварительная загрузка кэша, расширенные правила исключения для файлов;
  • gzip-сжатие HTML, JavaScript и CSS;
  • настройка автоматических очисток по расписанию.

Ускорение с помощью плагина Пример интерфейса

Работает бесплатно, есть премиум-версия с дополнительными возможностями. Совместим с версиями WordPress от 3.8.

WP Fastest Cache

Плагин создает статические html-файлы с сайта на WordPress и сохраняет их, то есть кэширует страницы.

  • кэширование страниц в браузере для более быстрой загрузки у пользователей, посещавших сайт ранее;
  • gzip-сжатие;
  • оптимизация кода;
  • уменьшение размера файлов css.

Данные работы плагина

Плагин совместим с HTTPS, поддерживает SSL, CDN, Cloudflare. Не работает с режимом Multisite. Совместим с версиями WordPress от 3.3

PageSpeed Ninja

Плагин улучшает производительность сайта на WordPress, работает с десктопным и мобильным отображением.

  • кэширование страниц в браузере и на сервере;
  • gzip-сжатие файлов;
  • оптимизация порядка, котором будут загружаться стили и скрипты;
  • сжатие изображений;
  • предпросмотр изображений в низком разрешении;
  • и другие действия для ускорения загрузки и облегчения веса страницы.

PageSpeed Ninja предлагает действия по ускорению загрузки

Плагин может быть несовместим с некоторыми сайтами, поэтому проверьте совместимость на сайте PageSpeed.Ninja. Введите свой домен, результаты появятся на экране и придут на почту.

Совместим с версиями WordPress от 4.0.1 и выше.

PageSpeed Module

Плагин открывает дополнительные настройки страниц для ускорения загрузки, если на сайте используется веб-сервера с открытым исходным кодом Apache или Nginx.

  • очистка кэша от модулей;
  • включение режим разработчика для обхода кэширования PageSpeed.

Окно настройки плагина

Для работы нужно, чтобы был установлен веб-сервер Apache или Nginx. Плагин совместим с версиями WordPress от 4.4.

Jetpack

Плагин от WordPress.com, он должен работать, чтобы улучшить оформление сайта, обеспечить пользователям безопасную работу, отследить маркетинговые данные. Некоторые оптимизаторы писали, что не видят эффекта, но лучше протестировать самостоятельно.

  • отложенная загрузка изображений для ускорения работы на мобильных устройствах;
  • темы для оформления;
  • поддержка статистики и аналитики;
  • автоматический постинг в соцсети с планированием публикаций;
  • статистика и аналитика сайта
  • Elasticsearch — поиск похожего контента на сайтах;
  • фильтрация спама;
  • ежедневное резервирование;
  • поддержка системы оплаты;
  • двухфакторная аутентификация для входа на сайт;
  • и другие возможности для безопасной работы на сайте и маркетинга.

Некоторые возможности платные, цена зависит от количества подключенных дополнений. Есть бесплатный минимальный тариф.

Загрузка изображений на сайт через плагин

Совместим с версиями WordPress от 5.1, версия PHP от 5.6.

All in One SEO Pack

Плагин работает с ускорением загрузки страниц, но предназначен в целом для автоматизации работы с SEO сайта.

  • поддержка Google AMP для ускорения загрузки мобильных страниц;
  • уведомление Google об изменениях на сайте;
  • автоматическая оптимизация заголовков и генерация метатегов;
  • поддержка Google Analytics;
  • встроенный API, который позволяет дорабатывать плагины под себя;
  • и другая функциональность для SEO.

SEO-меню плагина с модулями

Совместимость с PHP от 5.2.4 версии. Совместим с WordPress от 4.7 версии.

WP Total cache

Плагин справляется с кэшированием HTML-страниц, объединением стилей и скриптов, браузерным кэшированием.

  • тестирование настроек сервера, чтобы подобрать настройки плагина для комфортной работы;
  • импорт настроек, если работаете с несколькими проектами;
  • кэширование страниц и объектов;
  • сжатие CSS и JavaScript;
  • отслеживание работы плагина.

Интерфейс плагина

Нужна версия WordPress 3.2 или выше.

WP Super Cache

Плагин для кэширования HTML-страниц. Не оптимизирует JS/CSS, но с этим справляется следующий плагин из подборки.

  • простое включение и отключение кэширования;
  • настройка сроков и страниц для кэширования;
  • настройка кэширования для мобильной версии;
  • поддержка CDN;
  • сбор статистики по страницам.

Варианты настройки кэширования

Совместим с версиями WordPress от 3.1, минимальное требование — версия PHP 5.2.4 или выше.

Autoptimize

Плагин работает с кодом, скриптами и стилями страницы, ускоряя загрузку. Хорошо справляется в тандеме с предыдущим плагином.

  • оптимизация JavaScript и CSS;
  • исправление кода, блокирующего отображение верха страницы.
  • кэширование и объединение скриптов и стилей;
  • работа с заголовками;
  • перемещение скриптов в нижний колонтитул;
  • упрощение HTML.

Настройки плагина

Совместим с версиями WordPress от 4.0 и выше, версиями PHP от 5.3 и выше.

AMP for WordPress

Плагин ускоряет загрузку страниц, преобразовывая их в AMP. Такие страницы быстро загружаются: все элементы статичны, поэтому их положения и размеры можно определить до загрузки, и макет загружается сразу без перекомпоновки.

  • преобразование страниц в вид AMP, тогда к URL каждой страницы добавится /amp/;
  • отображение сайта как «Native AMP», тогда у каждого адреса будет только одна AMP-версия URL;
  • обновление кэша по расписанию.

Пример страницы с шаблоном AMP

Поддерживает CDN. Совместим с версиями WordPress от 4.9, PHP от 5.4.

Yandex.News Feed by Teplitsa

Плагин упрощает интеграцию сайта с Яндекс.Новостями, включая поддержку турбо.

  • трансляция контента для Яндекс.Новостей;
  • поддержка режима Турбо Страниц.
  • настройка категорий, которые попадут в трансляцию;
  • и другие настройки RSS-ленты для Яндекс.Новостей.

Настройка Турбо-страниц

Совместим с версиями WordPress от 3.9.

Smush Image Compression and Optimization

Плагин уменьшает и сжимает изображения для быстрой загрузки страницы.

  • сжатие изображений при загрузке на сайт;
  • сжатие уже загруженных из любого каталога;
  • установка границ — максимальной высоты и ширины, большие изображения будут сжиматься и подстраиваться под размер;
  • настройка отложенной загрузки;
  • массовая работа с изображениями.

Автоматическое изменение размера

Совместим с версиями WordPress от 4.6, PHP от 5.3 и выше.

Подборка бесплатных русифицированных плагинов поможет выбрать подходящий инструмент, чтобы ускорить загрузку страниц. Это позволит не потерять клиентов, которые не любят ждать долгой загрузки сайта, и не попасть под обновление алгоритма Google, которое опускает медленные сайты в выдаче.

Невероятная статистика и факты о WordPress

WordPress проделал долгий путь с тех пор, как был впервые запущен в 2003 году. Теперь это наиболее популярная система управления контентом, которая стала доминирующей силой на просторах интернета, и движет 28.6% всех веб-сайтов.

Мы собрали для вас громадную коллекцию интересных фактов о WordPress, разделив их на следующие категории:

Общие статистические данные и факты о WordPress

#1. WordPress впервые увидел свет в 2003. На данный момент ему 15 лет. – WordPress.org

#2. Только 39% всех WordPress-сайтов используют новейшую версию программного обеспечения (4.8). – WordPress.org

#3. Крупные обновления WordPress случаются в среднем каждые 152 дня – CodeinWP.

#4. В общей сложности на сегодняшний день было выпущено 98 WordPress-версий. – ManageWP.

#5. WordPress.com (а также WordPress-сайты, использующие собственные сервера и плагин Jetpack) получает в среднем 22,000,000,000+ просмотров страниц в месяц, и это число продолжает расти. – WordPress.com

#6. Те же веб-сайты в среднем публикуют 80,000,000 блогов, и их количество продолжает расти.…

#7. …с более чем 40,000,000+ одобренных комментариев в среднем за месяц

#8. WordPress постоянно отслеживает партнерские сервисы, типа Twitter, Youtube, Flickr и многие другие. – WordPress.com

#9. Кристин Селлек Тремлет, друг соучредителя WordPress, Мэтта Мулленвега, предложила название “WordPress”, но, кажется, никто толком так и не знает, почему оно пришло ей в голову.– Propagandum

#10. Предполагается, что на создание WordPress ушло бы 127 человеческих лет при предполагаемом бюджете проекта в $7,000,000+. – Black Duck Software

#11. Любой может изменить или добавить что-то к базовому коду WordPress, так как это программное обеспечение с открытым исходным кодом под лицензией GPL. – WordPress

#12. Официально у WordPress нет владельца, хотя некоторые компании заявляют, что владеют некоторыми его элементами.– WPBeginner

#13. На Automattic работает 581человек, которые также работают над большим количеством других проектов помимо WordPress. – Automattic

#14. Программное обеспечение WordPress объединяет такие языки программирования, как PHP, MySQL, Javascript, HTML и CSS. – WPBeginner

#15. Пользователи WordPress.com производят около 76.3 миллионов новых комментариев каждый месяц. – WordPress.com

#16. Записи WordPress.com получают в среднем 40,000,000+ одобренных комментариев в месяц – WordPress.com

#17. Существует 72 (и количество растет) языковых перевода, которые доступны для WordPress. – WP Central

#18. Количество скачиваний англоязычного варианта сейчас официально превосходит количество скачиваний версий на других языках. – WordPress

#19. На основе CMS WordPress работает 28.5% всех веб-сайтов…

#20. …в то время как 59.4% рынка делят между собой все прочие CMS. – W3Techs

#21. Разработчики давно предпочитают работать удаленно и прекратили появляться в физическом офисе Automattic, который базировался в Сан-Франциско, и ребята его закрыли. – Quartz

#22. Некоторое количество компаний, входящих в Fortune 500, также используют WordPress. – WordPress.com

#23. WordPress-сайты составляют 14.7% 100 топовых веб-сайтов мира – WhoIsHostingThis.com

#24. Когда EnableSecurity просканировал ТОП 1,000,000 веб-сайтов на Alexa, то стало понятно, что 41,106 сайтов используют WordPress (это чуть более, чем 4% этих топовых веб-сайтов ). – Naked Security

#25. WordPress даже использовался для управления системой самонаведения ракет. – Dion Hulse, Lead Developer @ WordPress

#26. В месяц WordPress получает больше уникальных посетителей, чем Amazon, и столько же, сколько Facebook (но при участии в 25 раз меньшего количества персонала). – CodeinWP

#27. На основе WordPress может работать множество разных типов сайтов, включая сайты электронной коммерции.

#28. На самом WordPress.com каждый день запускается 50,000 веб-сайтов – DMR

#29. Основной код WordPress лишен многих функций, которые запрашивают пользователи, включая возможность создавать дубликаты записей и страниц, встроенное кэширование сайта, встроенные конструкторы форм и кастомные пользовательские роли.– WordPress

Сообщество WordPress

#30. Сообщество WordPress состоит из разнообразных людей, веб-сайтов и наборов скиллов. Вот какая WordPress статистика лежит за этой CMS:

#31. Automattic отрицает 40% замеченных нарушений Закона об авторском праве в цифровую эпоху в 2020. – Automattic

#32. Существует множество способов делать деньги на WordPress: быть разработчиком плагинов/тем, открыть хостинг компанию или SEO-агентство, стать фралансером, который разрабатывает веб-дизайны и многое другое. – WPMU DEV

#33. Некоторые известные печатные издания используют WordPress в качестве своего онлайн-пристанища, включая Time, USA Today и Fortune. – WordPress

#34. Такие звезды, как Бейонсе и Сильвестр Сталлоне также используют WordPress. – Skilled

#35. WordPress используется не только блоггерами, бизнесменами, но и образовательными организациями и даже правительством. – WPBeginner

#36. Умение использовать WordPress было самым востребованным навыком среди работодателей в мире в 2014. – Sketch Themes

#37. 25 процентов WordPress-пользователей живут полностью за счет этой CMS. – Torque Mag

Мировые события, связанные с WordPress

#38. Сообщество WordPress помогает организовывать различные конференции в США и по всему миру. Обычно это “WordCamp’ы”, но также сюда входят и WordPress-конференции, организованные более крупными компаниями.

#39. Первый WordCamp был организован Мэттем Мулленвегом в 2006. – WordCamp Central

#40. На момент написания этой статьи была организована в общей сложности 751 конференция WordCamp…

#41. …в 69 городах.

#42. …и 65 странах…

#43. …и на 6 континентах. – WordCamp Central

#44. Наряду с устраиваемыми в городах WordCamp-конференциями, случаются такие более узкоспециализированные встречи, как WordPress for Publishers, WooConf, LoopConf, WP Campus и A Day of REST. – Torque Mag

#45. Все организаторы и ораторы WordCamp – это добровольцы, которые не получают за свою работу денег. – WordCamp Central

#46. Все конференции WordCamp организуются не ради прибыли, а для того, чтоб туда могли попасть все желающие. – WordCamp Central

#47. WordCamp-конференции очень экономически выгодны: судите сами—около $40 за два дня, которые наполнены высококлассными выступлениями ораторов и возможностями наладить полезные связи. – WordCamp Central

#48. Если вы пропустили конференцию WordCamp, то можете посмотреть ее сессии в записи бесплатно на WordPress.tv – WordPress.tv

#49. WordCamp Europe 2020 собрала рекордно большую аудиторию, насчитывающую более, чем 1900 человек из 79 стран. – WP Tavern

#50. По всему миру существует 1,277+ meetup-групп для WordPress-поклонников. – Meetup

#51. Хорошо известные в WordPress-окружении компании также организуют собственные WordPress-конференции, включая Publish by Post Status и PressNomics by Pagely.

WordPress темы

#52. WordPress-сообщество создало огромное количество как платных так и бесплатных тем, которые можно использовать для самых разнообразных сайтов, начиная от веб-сайтов, посвященных новостям Pokemon Go и заканчивая ресурсами, владельцы которых занимаются починкой машин. Несмотря на то, что далеко не все бесплатные темы низкосортные, премиум темы как правило, все же проще настроить под свои нужды.

#52. Кастомный WordPress веб-сайт может стоить где-то между $1,000 и $100,000. – Post Status

#53. WordPress выпускает новую дефолтную тему каждый год, использовав в качестве ее названия лишь год ее презентации (2015, 2020 и т.д.) – Elegant Themes

#54. Самые первые дефолтные темы были известны под простыми названиями, типа “WordPress Classic”и “Default” (или Kubrick). – Elegant Themes

#55. В среднем, премиум-тема стоит $59. – CodeinWP

#56. Средняя цена подписки на членство (например, TeslaThemes, Themeskingdom, и т.д..) составляет $145 за годовой доступ. – CodeinWP

#57. Genesis и Divi являются самыми популярными инсталляциями WordPress-тем, каждая из которых держит по 10% рынка. – Small Biz Trends

#58. Есть десятки дизайнеров тем на ThemeForest, которые заработали на их продаже $1,000,000+, используя эту платформу. – Envato

#59. Сообщество Envato заработало в общей сложности $500 миллионов в 2020. – Envato

#60. Divi была переведена на 32 языка и используется более чем 400,000 клиентов. – Elegant Themes

#61. Основываясь на отзывах, лучшие бесплатные/отзывчивые темы – это Hestia, Shop Isle, Zerif Lite, Sydney, Parallax One. – CodeinWP

#62. Чтоб кастомизировать или модифицировать существующую WordPress-тему без потери возможности регулярно ее обновлять, мы часть используем дочернюю тему. – WPBeginner

#63. Первый редактор WYSIWYG для WordPress, который ранее использовался технофобами для быстрого и креативного постинга контента, был создан Шейном Мелафом и Полом Макарти – Thrive Themes.

#64. Gutenberg – это новый WordPress-редактор, который будет представлен в WordPress 5.0 – Ma.tt

WordPress плагины

#65. WordPress-плагины позволяют добавить дополнительные функции к уже существующему WordPress-сайту. В то время как одни плагины совершенно не заменимы для любого веб-сайта, другие — абсолютно безвестны. И вот какая по ним статистика:

#66. Вы можете скачать более 50,000 WordPress-плагинов, и в этой коллекции каждый год появляются новые экземпляры – WordPress.org

#67. Akismet и Jetpack – это самые часто устанавливаемые бесплатные плагины – WordPress.org

#68. Akismet обезвреживает 7,500,000 спам-угроз каждый час. – Akismet

#69. Contact Form 7, Woocommerce, WordPress Importer, и All in One SEO Pack – это самые популярные не стандартные WordPress-плагины, каждый из которые насчитывает 3 миллиона активных инсталляций– WordPress.org

#70. Hello Dolly – это один из самых бесполезных WordPress-плагинов, но он легенда – WPBeginner

#71. Visual Composer и Slider Revolution – это наиболее продаваемые плагины. – Skilled

#72. В этом году Smush выиграл соревнование Torque’s Plugin Madness и был назван лучшим плагинов в репозитории WordPress-плагинов. – WPMU DEV

#73. На основе плагина Woocommerce работает 41% всех онлайн-магазинов. – Built With

#74. Woocommerce скачали более 30 миллионов раз. – Woocommerce

#75. Существует более 400 Woocommerce-расширений, которые можно и нужно использовать для кастомизации Woocommerce-магазина. – WooCommerce

WordPress-безопасность

#76. Безопасность WordPress – это ключевая тема среди владельцев сайтов. В силу растущего количества хакерских атак, которые происходят каждую минуту, жертвами взлома могут стать как большие, так и мелкие сайты. Вот вам немного фактов, которые вас напугают:

#77. 18 миллионов WordPress-пользователей пострадало по вине самой большой бреши в безопасности WordPress – Skilled

#78. Плагин безопасности iThemes на данный момент имеет самую большую брешь в безопасности из когда-либо встречающихся . – Post Status

#79. Каждую неделю Google заносит в черный список примерно 20,000 веб-сайтов за распространение вредоносного программного обеспечение и около 50,000 — за фишинг. – WPBeginner

#80. 73% из 40,000 самых популярных сайтов, которые используют WordPress, уязвимы для вредоносных атак. – WP White Security

#81. 52% заявленных WordPress-уязвимостей безопасности имеют отношение к WordPress-плагинам. – KeyCDN

#82. Примерно 4,000 WordPres-сайтов было инфицировано каким-либо вредоносным программным обеспечением, маскировавшимся под плагины поисковой оптимизации, чтоб атаковать беспечных веб-мастеров. – SC Magazine

#83. 8% WordPress-дыр безопасности возникли по вине слабого пароля. – WP Smackdown

#84. Хакеры атакуют и малые, и большие WordPress-сайты, при том более 90,978 атак случается каждую минуту. – Wordfence

#85. Грубые силовые атаки на WordPress заключаются в переборе огромного количества вариантов логина и пароля, который продолжается до выявления удачной комбинации. – iThemes

#86. PHP-инъекции – это один из самых распространенных способов атаковать ваш сайт и получить доступ к его файлу wp-config.phpfile – одному из самых важных файлов в вашей инсталляции WordPress. – Owasp

#87. 84% всех уязвимостей появляются в результате межсайтового скриптинга или XSS аттак. – Acunetix

#88. Самыми частыми вредоносными инфекциями, затрагивающими WordPress, можно считать бэкдоры, атаки Drive-by download, фарма-хаки и вредоносные редиректы. – Smashing Magazine

#89. SQL-впрыскивания имеют место быть, если атакующий получает доступ к вашей базе данных WordPress, завладев всеми данными сайта. – Ahsay

#90. 39% of WordPress-уязвимостей имеет отношение к межсайтовому скриптингу (XSS). – iThemes

#91. WPScan Vulnerability Database –это онлайн версия файлов данных WPScan, которая используется для обнаружения уязвимостей ядра WordPress , плагинов и тем. – Threat Post

#92. Defender security plugin от WPMU DEV можно скачать бесплатно на WordPress.org.

Разнообразные факты о WordPress

#93. Wapuu это неофициальный талисман WordPress, вдохновленный поездкой Мэтта Мулленвега в Японию. – Torque

#94. WordPress Wiggle – это неофициальный танец фанатов WordPress. – YouTube

#95. Есть свой Wapuu для каждой конференции WordCamp и нескольких других особых Wapuu. – Wapu.us

#96. Каждое значимое обновления ядра WordPress названо в честь определенного и знаменитого джазового музыканта (так как WordPress разработчики любят джаз). – WordPress.org

#97. WordPress.org и WordPress.com обращаются к двум разным версиям программного обеспечения, по крайней мере до тех пор пока WordPress.com не представил поддержку кастомного коддинга (в прошлом было много ограничений в плане кастомизации). – WPMU DEV

#98. WordPress VIP – это хостинг решение для корпоративных WordPress инсталляций. – WordPress.com

#99. Чтоб использовать программное обеспечение WordPress, ваш веб-хостинг должен поддерживать PHP версии 7 или выше, MySQL версии 5.6 или выше, или MariaDB версии 10.0 или выше, также это касается и HTTPS.

Топ-пост этого месяца:  Библиотека React обязательный инструмент опытного веб-разработчика
Добавить комментарий