בשנים האחרונות, יצא לי לעבוד על לא מעט אתרי וורדפרס. מנסיוני – לא מעט אתרי וורדפרס נבנים בצורה די חובבנית.
הקמת אתר וורדפרס היא לא רק להתקין תבנית, תוספים ולהכניס תוכן, יש דרך לעבוד, יש צעדים שצריך ליישם על מנת להוציא אתר שלא רק נראה טוב, אלא גם מתפקד טוב ועולה מהר.

במאמר זה אסקור מספר טיפים אשר אני מבצע בכל אתר שאני עובד עליו, לחלקכם חלק מהטיפים יהיו טריוואלים ומובנים מאליו, אך אני יכול להבטיח לכם שאפילו יישום של חלק מהטיפים במאמר יגרמו לאתר שלכם לתפקד יותר טוב מהאתר של המתחרים.

טיפ 1 – מינימום תוספים

אין מה לדבר, וורדפרס עם מאגר של מעל ל-55 אלף תוספים הצליחה לגרום לנו לעשות כמעט כל דבר שאנחנו רוצים ללא כתיבה של שורת קוד אחת. זאת בהחלט נקודת חוזקה של וורדפרס, אך לדעתי זאת נקודת חולשה.
התקנה של תוסף וורדפרס אכן חוסך לנו זמן, אך כאשר רוצים להתקין תוסף צריך להתחשב בעוד פרמטרים מלבד זמן:

  1. אבטחת אתר – לצערי יש המון תוספים במאגר שהם לא מתוחזקים על בסיס קבוע, ושאני מדבר על בסיס קבוע מדובר על עדכון שבועי או לפחות חודשי. מרבית עדכוני התוספים הם לא על פיצ׳רים חדשים אלא על תיקוני תאימות או אפילו תיקוני אבטחה שמטרתם לסגור את חורי האבטחה שהתוסף יצר. בנוסף, כאשר אני בונה אתר ומתקין בו תוסף, אני בעצם מוסיף לאתר שלי קוד של מישהו שאני לא מכיר אותו ולא יודע מה הידע שלו.
  2. אופטימיזציה – עם העלייה של חשיבות זמן טעינת האתר שלנו התקנה של תוספים משפיע באופן ישיר על זמן הטעינה, בין אם זה ע״י זה שהתוסף טוען עוד קבצי CSS או JavaScript, או בין אם התוסף הזה כבד ומכיל מספר רב של שורות קוד, או אפילו אם התוסף בנוי בצורה לא טובה ולכן לקוד לוקח יותר זמן לרוץ.
  3. אחזקת אתר – בעלי אתרים לרוב לא ירצו לשלם על תחזוקת אתר, ולכן כאשר יוצאים עדכוני תוספים חשובים, האתר לא יעדכן על דעת עצמו את התוספים וזה יגרום למצב שבאגים או חורי אבטחה לא יסגרו.

שלא תבינו לא נכון, תוספים הם דבר נהדר, ויש המון תוספים שיכולים לחסוך לנו המון המון זמן פיתוח, אך המטרה היא להתקין מינימום תוספים, לחשוב טוב טוב האם אנו באמת צריכים להתקין את התוסף הזה או שאנחנו יכולים להטמיע את זה ישירות בין אם זה בתבנית או כתוסף משל עצמנו. דוגמא לתוסף כזה זה תוסף אשר מטמיע לנו Google Analytics, לא חבל סתם להתקין תוסף כזה? הרי התקנה של Google Analytics זה משהו שעושים לרוב פעם אחת, התקנה של תוסף כזה הוא פשוט טעות, כי כל פעם שעמוד נטען, מתבצעת קריאה למסד נתונים על מנת לקבל את הקוד ולהטמיע אותו בעזרת Hook במקום הנכון.

טיפ 2 – בחירת תבנית רזה

אם דיברנו בסעיף הקודם על כך שתוספים הם נקודת חולשה של וורדפרס, אז התבניות של היום הם נקודה יותר כואבת, ישנן המון תבניות פרימיום למיניהן (לדוגמא Avada) אשר מכילות המון פיצ׳רים או שתלויות בהתקנה של הרבה תוספים. התבניות האלו שוקלות המון מכיוון שהן כוללות כל כך הרבה קוד, קבצי CSS ו-JavaScript והם פשוט מאיטות את האתר בצורה משמעותית. לרוב לא משתמשים אפילו בחצי מהפיצ׳רים של התבנית, לכן בעצם האתר מריץ הרבה קוד שאנחנו בכלל לא צריכים.

לוגו של טלגרם הצטרפו לערוץ הטלגרם וקבלו עדכון כאשר מאמר חדש מתפרסם!

כאשר יצאה גרסה 5.0 של וורדפרס שוחרר באופן רישמי העורך תוכן החדש של וורדפרס, גוטנברג, אשר מאפשר לנו להוסיף בלוקים בצורה נוחה ותקינה לעמודים של האתר שלנו. בשלב השני של גוטנברג הוא אמור להחליף את ה-Customizer (התאמה אישית) ואת הווידג׳טים של וורדפרס, דבר אשר אמור לאט לאט להעלים את התבניות או לפחות לגרום להם להיות צרות יותר מכיוון שכל עניין העימוד יעבור להיות באחריות וורדפרס.

אני תמיד ממליץ לבנות תבנית וורדפרס מאפס אשר מותאמת לדרישות הלקוח, אך לפעמים משיקולי ידע, זמן או תקציב נאלץ לבחור בתבנית מוכנה, שזה גם דבר בסדר, אבל מה שחשוב הוא למצוא תבנית אשר עונה לפחות על 80% מהצרכים שלכם ולא כוללת קוד רב אשר לא יהיה שימושי בשבילכם.

טיפ 3 – הגבלת גרסאות

כאשר מעדכנים תכנים באתר וורדפרס תיצור גרסאות חדשות לפוסט או לעמוד שלנו, דבר אשר נשמע מעולה, כי תמיד נרצה לשמור היסטוריה של עריכת העמוד שלנו ככה שאם נרצה לחזור אחורה בזמן, תמיד נוכל לעשות זאת. הבעיה עם הפיצ׳ר הזה הוא שהוא יכול לנפח את מסד הנתונים של האתר בצורה די מהירה ולגרום לאיטיות של האתר.

כל פעם שוורדפרס שומרת עותק של העמוד, נשמרת שורה חדשה בטבלת wp_posts ונשמרות גם מספר שורות נוספות בטבלת wp_postmeta, כל זה על מנת שיהיה אפשר לחזור לאותה הנקודה שנרצה בהיסטורית עריכת העמוד. הבעיה היא שכאשר יש לנו 10 עמודים באתר וערכנו את כל העמודים לפחות 100 פעמים כל עמוד, יש לנו כבר 1000 שורות בטבלת wp_posts ואני אפילו לא רוצה לדבר על מה יקרה לטבלת wp_postmeta.

הפיתרון לבעיה הזו היא פשוטה יחסית, ניתן לטפל בבעיה זו על ידי הגבלה של כמות הגרסאות לשמור או ע״י ביטול המנגנון בצורה מלאה, נעשה זאת ע״י עריכת של קובץ wp-config.php והדבקה של הקוד הבא בסוף הקובץ:

define( 'WP_POST_REVISIONS', 10 ); // Limit to 10 revisions.

בדוגמא זו אנו מגבילים את כמות הגרסאות לעמוד ל-10 גרסאות אחרונות; במידה ונרצה לבטל את המנגנון נרשום פשוט 0 או את הערך false במקום המספר 10.

טיפ 4 – מחיקת נתונים ישנים

כאשר בונים אתר חדש, לרוב יצא מצב שנעלה תמונות שלא נשתמש בהן, כאמור כל פעם שמעלים תמונה למאגר התמונות של האתר, נוצרת שורה חדשה בטבלת wp_posts ועוד מספר שורות בטבלת wp_postmeta. כאשר יש הרבה רשומות בטבלאות אלו הן לאט לאט מאיטות את הטעינה של האתר מכיוון שוורדפרס צריך לעבור על טבלה גדולה יותר ועל מספר גדול יותר של רשומות.

דוגמאות נוספות לנתונים שלא צריכים להיות הם טיוטות שיושבות הרבה זמן, פוסטים בפח, קטגוריות ריקות, ואפילו שורות ב-wp_options שמוגדרות כ-Transients אשר תוספים משתמשים על מנת לשמור נתונים בצורה זמנית, לא תמיד וורדפרס יודעת לנהל את המסד בצורה נכונה ולכן לא תמיד רשומות ה-transiesnt נמחקות בצורה אוטומטית כאשר עובר הזמן שלהן.

טיפ 5 – ביטול תגובות

מרבית האתרים שבונים הינם אתרי תדמית או חנויות, ובאתרים אלו אין צורך להשתמש במגנון התגובות המובנה של וורדפרס, אך לרוב לא מכבים את מנגנון זה ולאט לאט המסד נתונים מתנפח כי יש המון תגובות ספאם אשר ממלאות את המסד.

ביטול מנגנון התגובות בוורדפרס הינו פשוט ומהיר, כל מה שצריך לעשות הוא ללכת לעמוד ״דיון״ תחת ״הגדרות״, כאשר בעמוד שיטען נבטל את הסימון של ״להרשות לקוראים להגיב לפוסטים חדשים״.

במידה ואתם כן רוצים להשתמש במנגנון התגובות של וורדפרס, דאגו להתקין ולקנפג את התוסף Akismet אשר יסנן בצורה אוטומטית את תגובות הספאם וימחק אותן לאחר 30 יום.

טיפ 6 – ביטול Pingback

בהתחלה כאשר וורדפרס הייתה רק מערכת לבניית בלוגים, הפיצ׳ר שנקרא Pinkback היה פופלארי מכיוון שהוא היה גורם לאתר שלכם להיות יותר מקושר ע״י כך שהוא היה משתיל ״תגובה״ מסוג Pingback באתר שאליו קישרתם (בהנחה שהוא היה מסוג וורדפרס והמנגנון שלו היה פועל) עם הקישור לאתר שלכם.

אך כיום זה מנגנון שלאט לאט מאבד מהערך שלו, אני לא יודע איך הוא עדיין לא הועף מהליבה של וורדפרס, אבל במידה ונרצה לבטל אותו נוכל לעשות זאת בצורה מהירה ע״י כניסה לעמוד ״דיון״ תחת ״הגדרות״ וביטול הסימון של ״להודיע לכל אתר שיש אליו קישור מאתר זה״ ושל ״אפשר התראה על קישורים מאתרים אחרים (פינגבאקים וטראקבאקים) לפוסטים חדשים״.

טיפ 7 – הגדרות גדלי תמונות

בברירת המחדל וורדפרס מגיעה עם 3 גדלי תמונות, קטן (150×150), בינוני (300×300) וגדול (1024×1024), וכאשר נעלה תמונה למאגר של האתר, היא אוטומטית תחתך לגדלים אלו בנוסף לגודל המקורי. לרוב זה לא יתאים לגדלים שאנו באמת צריכים בהתאם לעיצוב שלנו, לכן נוכל או לשנות את גדלי התמונות בעמוד ״מדיה״ תחת ״הגדרות״.

כמובן במידה ואנחנו לא צריכים או רוצים לבטל את החיתוך של התמונות לגדלים הללו (לא מומלץ!) נוכל פשוט להגדיר את גדלי התמונות ל-0.
בכללי ביטול חיתוך התמונות לא מומלץ, מכיוון שכאשר וורדפרס חותכת את התמונות לגדלים שונים, היא מאפשרת לדפדפן לטעון את התמונה הרלוונטית לרזולוציה של האתר (srcset) וכך להגיש את התמונה הרלוונטית לגודל המסך.

טיפ 8 – התקנת תעודת SSL

כיום ניתן לקבל תעודת SSL ללא עלות בזכות מיזם Let's Encrypt אשר אחראי היום להנפקה של מעל ל-380 מיליון תעודות SSL. התקנה של תעודת SSL מועילה לקידום האתר בזכות החלטת גוגל כי אתרים אשר לא כוללים תעודת SSL ידורגו יותר נמוך.
מלבד קידום האתר, תעודת SSL עוזרת להצפין את התקשורת בין הגולש לבין השרת מה שמגביר את אבטחת האתר שלכם ומגן על הגולש שלכם.

כל חברת אחסון היום מאפשרת לכם להתקין תעודת SSL בחינם, כל מה שעליכם לעשות הוא להתקין את התעודה (אתם יכולים לבקש מחברת האחסון שלכם עזרה), ולבסוף להחליף קישורים במסד נתונים או במידה ואתם לא יודע איך או מפחדים לעשות את זה לבד, אתם יכולים להתקין את התוסף Really Simple SSL אשר ידאג לעשות את ההפנייה והחלפת הקישורים בצורה אוטומטית.

טיפ 9 – ביצוע אופטימיזציה

סיימתם לבנות את האתר, השלב האחרון שצריך לעשות אחרי שהעברתם את האתר לשרת הלקוח, הוא לבצע אופטימיזציה לאתר. אופטימיזציה של האתר צריכה להתבצע בשני מישורים – דחיסת תמונות והתקנת תוסף אופטימיזציה.

  1. דחיסת תמונות – כאשר מדברים על דחיסת תמונות מדובר על דחיסה של תמונות ללא פגיעה באיכות התמונה (דחיסת Lossless), דחיסה זו יכולה לחסוך עד 70% במשקל התמונה! אני ממליץ על השירות של Imagify, התוסף שלהם מעולה והשירות שלהם מאוד זול ואמין.
  2. תוסף אופטימיזציה – התקנה של תוסף אופטימיזציה הוא לא מספיק, צריך גם לקנפג אותו ככה שהוא יתאים בצורה מיטבית לאתר. מומלץ להפעיל את אופציות דחיסת ה-HTML, CSS ו-JavaScript.

במידה ואתם בונים תבנית מאפס, אני ממליץ לכם לטפל באופטימיזציה של קוד האתר עוד בשלב הפיתוח ע״י שימוש בבדיקות קוד סטטיות וע״י ביצוע אוטומציה עם Gulp על מנת לאחד את קבצי ה-JavaScript וה-CSS ולדחוס אותם.

טיפ 10 – הקשחת האתר

ישנן המון טיפים להגברת אבטחת האתר, אני ממליץ להתקין שתי תוספי אבטחה אשר יגנו על האתר שלכם מפני מתקפת Brute Force, הראשון הוא WPS Hide Login, אשר ידאג להסתיר את עמוד ההתחברות לפאנל הניהול ע״י שינוי כתובת ההתחברות, והשני Limit Login Attempts Reloaded אשר יגביל את כמות ניסיונות ההתחברות הכושלים ויאפשר לנו למנוע מתקפת Brute Force על טופס ההתחברות.

סיכום

מימוש של הטיפים במאמר זה יבטיחו שאתם תגידו ללקוח שלכם אתרים איכותיים יותר אשר בסופו של דבר ישווקו אתכם בצורה טובה יותר. ישנם עוד המון טיפים שניתן לממש, ובמהלך השבועות הקרובים יפורסמו עוד ועוד טיפים בהרחבה.

אשמח לשמוע בתגובות איזה טיפים אתם מממשים באתרים שאתם בונים ללקוחות שלכם.

תגובות לפוסט

כתיבת תגובה

תגובה אחת

  1. חני

    תודה! טיפים מעולים! אשתמש בהם בעז"ה

    1. מחבר
      דור צוברי

      תודה רבה חני, אשמח לשמוע אם יש טיפ שלא הכרת או איזה מהטיפים תאמצי 🙂

  2. ירון רוזן

    מצויין!

    1. מחבר
      דור צוברי

      היי ירון,
      תודה רבה!

      מזמין אותך להירשם לעדכונים 🙂

  3. אורית

    אחלה מאמר 🙂

    1. מחבר
      דור צוברי

      היי אורית,
      שמח לשמוע שאהבת את המאמר!

      מזמין אותך להירשם לעדכונים דרך הניוזלטר או טלגרם 🙂

  4. דוד

    מעולה כמו תמיד!

    1. מחבר
      דור צוברי

      תודה רבה דוד!
      שמח לשמוע! 🙂