Обзор WordPress - лучший бесплатный движок для сайта
Обзор WordPress - лучший бесплатный движок для сайта - uGuide.ru

Обзор WordPress - лучший бесплатный движок для сайта

    Дмитрий Луценко
  • Обновлено:
    2024-11-28
  • Просмотры:
    3087
  • Отзывы:
    0
  • Наша оценка:
    5.0
WordPress — это самый популярный движок для установки на хостинге клиента. Подходит для создания сайтов любого типа: от лендингов и блогов до форумов и комплексных интернет-магазинов. Имеет открытый исходный код. Может предложить огромный выбор плагинов и тем оформления, которые распространяются через официальный каталог дополнений, а также через сторонние площадки. Ниже самый подробный обзор CMS-системы WordPress.

WordPress – это CMS-система, написанная на языке программирования PHP, её основной код распространяется под лицензией GPLv2, в открытом виде, с возможностью редактирования и изменения.

С момента первого релиза в 2003 году движок прошёл долгий путь. Теперь это не несколько строк кода, эта целая инфраструктура из связанных продуктов: хостингов, мобильных и десктопных приложений, плагинов, шаблонов, паттернов, web-сервисов и т.п. Есть даже свой бесплатный фотосток (openverse.org) и облачный конструктор сайтов (wordpress.com). Тут стоит упомянуть, что у многих крупных плагинов для WordPress есть свои сложившиеся экосистемы.

Неудивительно, что WordPress стал таким популярным: он простой и функциональный, легко расширяется и адаптируется под нужды пользователей.

Статистика популярности WordPress для понимания масштаба:

  • По данным W3Tech доля WordPress на рынке CMS-систем – 62-63% (это за 2024 год). Ближайшие конкуренты, онлайн-конструкторы Shopify и Wix, имеют всего 6,6 и 4,4%. Если говорить только о self-hosted движках, то Joomla используется всего на 2,3% сайтов, а Drupal – на 1,3%.
  • Если считать сайты, на которых нет движка или его невозможно определить, то доля Вордпресса всё равно огромная – 43% от всех сайтов в мире.
  • В российском сегменте (в Рунете), по статистике iTrack WordPress используется примерно на 43% сайтов (среди тех, где удалось определить наличие CMS).
  • В официальном каталоге WordPress свыше 58000 плагинов и 13000 тем.
  • На базе популярного плагина WooCommerce работает свыше 14% всех интернет-магазинов в мире (статистика BuildWith) и свыше 33% в России.

Для кого подходит WordPress: блогеры, СМИ, компании, интернет-предприниматели и пр. В базовой поставке (без профильных плагинов) CMS подходит в основном для информационных сайтов: новостные сайты, блоги, тематические или нишевые медиа, лендинги, визитки, портфолио и т.п. С помощью плагинов к WordPress можно добавить практически любой функционал, поэтому с на нём можно запустить: интернет-магазины, форумы, сайты игровых сообществ, социальные сети, площадки для сбора отзывов, онлайн-кинотеатры, справочные порталы (с wiki-структурой), CRM, каталоги, агрегаторы, доски объявлений и много чего ещё.

 

Плюсы и минусы WordPress

Сначала о преимуществах WordPress:

  • Очень удобная и интуитивно понятная панель управления. Она идеальна не только для новичков, но и для профи.
  • Нереально большой выбор плагинов и тем оформления. Все дополнения ставятся в один клик из внутреннего каталога или загружаются архивами из внешних источников (не нужно подключаться по FTP/SFTP/SSH).
  • Открытый код и полный контроль над содержимым – вы не привязываетесь к инфраструктуре, как в случае с облачными конструкторами.
  • Встроенный блочный конструктор, классический WYSIWYG-редактор и редактор кода.
  • Для блочного конструктора предоставляется большая база бесплатных элементов – паттернов (готовых страниц, баннеров, блоков, секций и т.п.).
  • С недавних пор в конструкторе можно пересобрать штатную тему – любые области сайта можно скомпоновать так, как вам нужно.
  • Регулярные апдейты: закрываются уязвимости, добавляется новый функционал, обновляются связанные библиотеки. Обновления могут устанавливаться автоматически, без участия админа. Причём можно точечно настроить автоустановку для ядра, для тем и для плагинов.
  • Готовые официальные мобильные приложения – для основного сайта/блога и отдельно для интернет-магазинов на базе WooCommerce.
  • Наличие Headless-подхода из коробки, готовый API-интерфейс.
  • Своя система комментирования с модерированием и редактированием.
  • Подробная документация и активное сообщество, легко найти помощь на родном языке.
  • Качественный перевод на русский.
  • Совместимость практически с любым хостингом (VPS, shared, выделенные серверы, облака/Jelastic и т.п.).
  • Полное соответствие GDPR – легко выгружать данные конкретных клиентов по законному требованию, готовые формы для запросов.
  • Можно создать практически любой тип сайта.

Теперь о недостатках:

  • Нужен хостинг. И желательно с достаточной производительностью, чтобы сайт мог справляться с нагрузкой. Выбор качественного хостинга – это отдельная проблема и боль.
  • Чем больше плагинов установлено, тем тяжелее грузится WordPress (из-за его архитектуры). Ошибка в любом из расширений приводит к полной неработоспособности сайта.
  • В каталоге много расширений, которые заброшены авторами, а также плагинов с низким качеством кода (что снижает безопасность сайта и приводит к повышению нагрузок на сервер).
  • Многие топовые плагины распространяются платно (с разовой покупкой или по подписке).
  • WordPress традиционно «номер один» по числу взломов. Такая ситуация складывается из множества факторов: высокая популярность, открытый код, низкое качество и слабая безопасность дополнений, неправильная настройка хостинга и др. Но факт остаётся фактом.
  • Никаких гарантий и официальной поддержки. Все технические вопросы в вашей зоне ответственности.
  • Чтобы сайт настроить под себя, нужно потратить много времени и сил. Без предметных знаний будет сложно разобраться. А ещё вы потратите массу времени на поиск и выбор качественных плагинов/тем.
  • Несмотря на то, что основной код CMS распространяется бесплатно, расходы на создание сайта могут достигать неприличных сумм. Максимального предела вообще не существует.

 

Основные особенности WordPress

Что конкретно получает владелец сайта, если выбирает WordPress в качестве движка?

Ключевой функционал – публикация и работа с контентом

Принцип предельно простой: скопировал контент из документа, например, из Microsoft Word, вставил в редактор CMS и опубликовал. Готово, пост или страница уже в сети. Быстро и никаких лишних движений.

При желании можно погрузиться в детали:

  • Для записи можно определить теги, принадлежность к категориям (к одной или сразу к нескольким, сами категории могут иметь неограниченную вложенность), добавить изображение записи (миниатюра или превью).
  • Процесс публикации реализован так, чтобы все элементы были расположены на одной странице (никаких сложных вкладок и дополнительных страниц, как в Joomla).
  • Если из-за плагинов элементов на странице публикации становится слишком много, их можно скрыть и настроить по своему усмотрению.
  • Внутри материала можно добавлять текст, изображения, видео и любой другой контент. Причём всё делается без погружения в исходный код. Например, для YouTube достаточно указать ссылку на видео.
  • Поддерживается быстрая вставка текстов с сохранением форматирования (из документов MS Word и из других программ).
  • Для любой записи можно вручную переопределить свой URL-адрес. С помощью плагинов этот процесс можно автоматизировать, например, организовать транслитерацию заголовка и т.п.
  • Контент можно сохранить в виде черновика, опубликовать сразу или назначить дату публикации.
  • Если вы редактируете материал, WordPress автоматически сохраняет все версии записи.
  • Загрузка изображений возможна поштучно или массово. Каждое изображение может иметь свою отдельную страницу и автоматически конвертируется в разные размеры (на основе настроек темы, чтобы использовать вставку превью в галереях, лентах и других блоках).
  • Предоставляется система импорта и экспорта. Поэтому записи можно загрузить из уже имеющейся площадки/блога.
  • Штатный редактор Gutenberg работает по тем же принципам, что и блочные конструкторы. Контент собирается из готовых элементов. Дефолтный набор блоков легко расширяется за счёт плагинов и за счёт каталога паттернов.
  • В текст записи легко встраиваются элементы внешних сервисов. Список готовых интеграций нереально огромный: Flickr, Vimeo, YouTube, Imgur, Reddit, TikTok и т.д. Есть даже поддержка блоков с Wolfram. Если чего-то нет, то всегда можно воспользоваться вставкой HTML-кода.
  • Над контентом можно работать командами. Есть готовая система ролей и прав доступа. Например, посты могут помогать публиковать пользователи, редактору останется вычитать и согласовать размещение.

Простота использования и интуитивный интерфейс

У WordPress очень простой и понятный процесс установки на хостинг. Он выполняется по шагам или вообще в один клик из хостинг-панели (если есть скрипт автоустановки, главное выбрать правильного хостера).

Панель управления CMS разбита на логичные разделы для управления записями, страницами, медиафайлами, комментариями, плагинами и темами. Всё понятно без слов.

Движок переведён на 70 языков, в том числе на русский.

Все самые важные действия вынесены в верхнюю панель: добавление контента, уведомления о важных событиях (обновлениях и комментариях), управление профилем.

Плагины ставятся в один клик. Поиск и установка осуществляется непосредственно из панели управления. Не нужны никакие FTP-подключения или распаковка архивов на сервере. Даже если у вас плагин или тема в виде архива, они тоже могут установиться в пару кликов (достаточно загрузить пакет через специальное поле в панели управления).

Есть готовые мобильные приложения, которые подключаются к имеющемуся сайту и позволяют управлять комментариями, постами и страницами. А ещё тут есть встроенный RSS-ридер (для чтения новостей по другим блогам и сайтам) и нативные push-уведомления. Если поставить плагин Jetpack, то можно будет отслеживать статистику по просмотрам и посещениям.

Тема сайта либо настраивается штатными средствами WordPress (можно поменять логотип, цвета, шрифты, логику формирования главной страницы), либо средствами шаблона (тут уже всё будет зависеть от того, что предусмотрели авторы темы).

В панели управления удобные настраиваемые фильтры практически для любых списков: комментарии, посты, страницы, пользователи. Параметры отображения списков можно настроить под себя. Поддерживаются массовые действия.

Гибкость и адаптивность: как WordPress можно адаптировать под разные задачи

Если дефолтных типов контента недостаточно (записи и страницы), то можно выбрать другие варианты, например, галереи, заметки, чаты, страницы для размещения только видео, только аудио и т.п. Всё это штатные средства. Но если функционала не хватает, то в дело включаются плагины. Как и говорилось выше, их десятки тысяч только в официальном каталоге.

Например, есть расширения для комплексной работы с SEO (позволяют добавлять к страницам тайтлы, описания и другие атрибуты), для создания форумов, интернет-магазинов, досок объявлений, CRM, систем онлайн-обучения (LMS-систем). Всего не перечислить: есть альтернативные редакторы страниц (WYSIWYG и блочные), онлайн-чаты, системы бэкапов и кеширования, конструкторы форм, файрволы, переводчики, системы рассылки email-писем, конвертеры и оптимизаторы изображений, файловые менеджеры и прочее.

Из коробки в WordPress удобно создавать лендинги, сайты-портфолио, визитки, блоги и некоторые другие типы сайтов. Основную работу здесь берёт на себя встроенный блочный конструктор Gutenberg.

Система комментариев к записям и к страницам присутствует в базовой поставке. Комментарии могут иметь сложную древовидную структуру. Есть встроенные инструменты модерирования и редактирования. Поэтому на базе WordPress легко создать сайт с отзывами или даже целую социальную сеть (тематическое сообщество). К слову, для этого тоже есть плагины.

Почти все темы в официальном каталоге уже заменены на адаптивные. Старые фиксированные варианты остались где-то далеко в прошлом – это фактически раритет. При этом исходный код любого шаблона или плагина всегда можно отредактировать наживую – прямо в панели управления. Поэтому будьте предельно осторожны.

 

Установка и начальная настройка

Создание сайта на WordPress всегда начинается с покупки домена и выбора хостинга. Часто новым клиентам хостеры предлагают бесплатную регистрацию доменного имени, но мы рекомендуем сразу обратиться напрямую к официальным регистраторам, чтобы потом не заморачиваться с переносом домена между аккаунтами и/или регистраторами.

Купленный домен нужно направить на серверы хостера (параметры редиректа нужно смотреть в документации или уточнять в службе техподдержки).

Хостинг для WordPress

Минимальные требования к хостингу совместимы практически с любыми провайдерами услуги. Ниже требования для актуальной версии WordPress 6.7:

  • PHP не ниже 7.4 (при этом всегда поддерживается актуальная стабильная версия PHP, на момент написания обзора это 8.4).
  • Сервер баз данных – MySQL 8.0 и выше или MariaDB версии 10.5+.
  • Web-сервер Apache, Nginx или LiteSpeed.

Есть ряд требований к набору расширений PHP. Их можно найти в официальной документации, здесь. В частности, нужны библиотеки: ImageMagick, OpenSSL, mbstring, intl, curl, zip и др.

Хостинги только в Ру-сегменте исчисляются сотнями. Мы уже изучили массу вариантов и составили свой рейтинг лучших хостеров для WordPress-сайтов.

Не хотите тратить время на поиск, хотите быстрый и надёжный хостинг с гарантированными ресурсами? Берите PQ.hostig:

  • Более 40 локаций на выбор, в том числе Россия.
  • Стабильные цены и оплата с российских карт.
  • Быстрые NVMe-диски.
  • Безлимитный трафик.
  • Большой выбор панелей управления и операционных систем, загрузка своих ISO-образов.
  • KVM-виртуализация и надёжная изоляция ресурсов от соседей.
  • Бесплатная помощь с переносом сайтов.
  • Root-доступ (можно установить любой софт и по-своему настроить VPS-сервер).
  • Автоматические бэкапы.
  • Есть автоустановка WordPress.
  • Круглосуточная техподдержка на русском.
  • Стоимость – от 4,05 евро/месяц (конвертация по курсу ЦБ).
  • Бесплатное тестирование – до 3 дней.

На VPS-сервере WordPress будет буквально летать.

Настройка панели управления

Если вы будете устанавливать WordPress вручную, то вам потребуется указать параметры подключения к базе данных, а также придумать название сайта, логин и пароль админа (+его email). Всё остальное настраивается в панели управления WordPress.

Если будет использоваться автоустановка, то либо скрипт запросит эти параметры, либо поставит всё по дефолту и вам только пришлёт параметры доступа (для входа в админ-панель). Эти и другие параметры можно поменять в админке Вордпресса.

Базовые настройки сайта: название сайта, его короткое описание (дескрипшн для главной страницы), язык, иконка (favicon), время (основной часовой пояс), видимость в поисковых системах, формат отображения дат и времени (можно всё оставить по дефолту), основной формат записей, что выводить на главной (статическую страницу или ленту с записями), работа с уведомлениями (с вашего сайта или с других), логика одобрения комментариев (лучше выбрать ручную модерацию, иначе будет много спама), настройки миниатюр для картинок (обычно они определяются параметрами темы) и логику формирования постоянных ссылок (так называемых ЧПУ).

У нас есть подробный материал по созданию и настройке сайтов на WordPress. Там описаны все детали и рекомендуемые плагины для типовых задач: SEO, сжатие картинок, транслитерация URL и т.п.

В целом, всё можно оставить по умолчанию. Достаточно только:

  • Прикрепить к сайту свой домен.
  • Указать название сайта.
  • Подключить SSL-сертификат (если на уровне хостинг-панели сертификат уже добавлен, то движок сам предложит переключится на HTTPS-протокол, вручную это делается в разделе «Здоровье сайта»).
  • И установить любой из популярных SEO-плагинов, чтобы получить доступ к правке мета-тегов.

Сайт готов к работе.

 

Темы и плагины

В каталоге WordPress есть огромное количество классных профессиональных тем. Основная модель распространения – Freemium. Это значит, что базовый функционал и возможности вы получаете абсолютно бесплатно, но дополнительные потребуют денег. Обычно это формат подписки с техподдержкой, что не противоречит условиям лицензии GPLv2.

Есть и полностью бесплатные темы, их тоже немало, но они обычно быстро остаются без сопровождения и поставляются в формате «как есть». В случае проблем вы со всем будете разбираться сами.

На известных альтернативных площадках можно найти премиум-темы с разовой покупкой (навечно). В российском сегменте темы лучше всего искать по сайтам индивидуальных разработчиков или web-агентств. Внятных общих каталогов нам найти не удалось (варез и крякнутые темы не в счёт, так как это потенциальный источник вирусов и дыр в безопасности).

Плагины распространяются примерно также:

  • В официальном каталоге WordPress – Freemium или полностью бесплатно.
  • На сторонних площадках – с разовой покупкой или с подписками.

Примерно так зарабатывает основная команда разработчиков WordPress – компания Automattic. Они предлагают ряд платных дополнений и сервисов: свой облачный конструктор на базе WP (wordpress.com), антиспам-защиту (Akismet), набор инструментов для повышения производительности (Jetpack), LMS-систему для обслуживания онлайн-обучения (Sensei LMS), плагин для проведения опросов и голосований (Crowdsignal), целый ассортимент платных расширений для WooCommerce (сам WooCommerce делают они же) и др.

В комплекте с текущей версий WordPress поставляется сразу 3 бесплатные темы: Twenty Twenty-Three, Twenty Twenty-Four и Twenty Twenty-Five. Технически каждый год презентуется новая официальная тема, и у каждой есть свои фишки.

К примеру, начиная с Twenty Twenty-Four поддерживается функционал сборки областей шаблона из блоков в конструкторе Gutenberg. В визуальном режиме можно пересобрать все элементы интерфейса и скомпоновать их по-своему.

Популярные плагины для WordPress

Ниже небольшая подборка самых востребованных плагинов для информационных сайтов на базе WordPress.

SEO:

    Yoast SEO. Свыше 10 млн. активных установок. Первый релиз в 2008 году. Комплексно закрывает все потребности по SEO. Есть встроенный генератор XML-карт, поля для указания мета-тегов, поддерживается внедрение недостающих схем микроразметки, реализуется блок с хлебными крошками и т.д. В платной версии есть ИИ-опции (с генерацией описаний и подсказками по продвижению).

    All in One SEO (AIOSEO). Более 3 млн. активных установок. Ещё один старожил, существует с 2007 года. Обеспечивает комплексный подход, который мало чем уступает основному конкуренту.

    Contextual Related Posts. Удобный плагин автоматической перелинковки. Отвечает за вывод блоков, в которых показываются релевантные записи с вашего же сайта.

Безопасность:

  • Jetpack. Умеет создавать автоматические бэкапы сайта и выгружать их в своё оригинальное облако. Параллельно решает массу других задач: удобная миграция, анализ трафика (есть встроенный брандмауэр), контролирует целостность кода, защищает страницы входа от перебора паролей, интегрируется с CDN-сетью, собирает статистику по посещениям/просмотрам, и т.д.
  • Akismet. Сервис для защиты от спама. Работает по API и запросы пропускает через свои серверы. Бесплатный только для личного использования.
  • ReCAPTCHA v2 for Contact Form 7. Это дополнение, которое усиливает защиту форм, которые создаются через плагин Contact Form 7 (самый популярный бесплатный конструктор форм для WP). Сама ReCAPTCHA – это сервис Google, плагин отвечает только за интеграцию одного в другое.

Оптимизация:

  • WP Super Cache или W3 Total Cache. Классные плагины, реализующие серверное кеширование. Генерируют из динамических страниц статический HTML-код и отдают пользователям. Нагрузка на сервер падает в разы.
  • Image Optimization by Optimole. Сканирует сайт на наличие тяжёлых картинок и автоматически пережимает их без потери качества.
  • Auto Upload Images. Если вдруг внутри поста есть ссылки, ведущие на изображения, хранящиеся на других сайтах, автоматически скачивает их на ваш сервер и меняет URL.

Визуальный редактор:

  • Classic Editor. Расширение возвращает старую добрую версию визуального редактора WordPress, которую выпилили ради внедрения Gutenberg’а.
  • Elementor. Условно бесплатный блочный конструктор с огромным набором готовых блоков на все случаи жизни. Имеет свою систему расширений, может работать параллельно текущему дефолтному редактору. Наш обзор.

Другие полезные плагины:

  • WooCommerce. Самая крутая реализация модуля интернет-магазина. С ним связана целая экосистема расширений. Успешно интегрируется с бизнес-сервисами и инструментами: платёжные шлюзы, службы доставки, рассылки и прочее. Есть даже готовые мобильные приложения для владельцев магазинов. Наш обзор.
  • Cyr-To-Lat. Отвечает за автоматическую транслитерацию кириллических символов в адресах страниц и названиях файлов. Помогает избежать массы технических проблем, связанных с кириллицей.
  • WP Mail SMTP от WPForms. Плагин, который добавляет поддержку SMTP-рассылок непосредственно с сайта. Требует наличия корпоративной (доменной) почты.
  • Secure Custom Fields или Advanced Custom Fields. Это плагины для реализации дополнительных полей.

Как правильно выбрать и настроить тему для своего проекта

С недавних пор, из-за того, что дефолтные темы стали поддерживать сборку через конструктор Gutenberg, необходимость в поиске альтернативных тем практически отпала. Вполне можно обойтись предустановленными.

Готовые шаблоны есть смысл искать, только если вам нужно быстрое нишевое решение, которое можно запустить в несколько кликов. А ещё, если вам, например, нужна поддержка специфического функционала: bbPress (плагин для создания форумов), LMS-система, сервис резервирования номеров при отелях и т.п.

Тогда можно поискать качественную профессиональную тему с официальной технической поддержкой и удобными настройками.

Такие темы можно искать как внутри официального каталога WordPress, так и на сторонних площадках. Самые именитые западные платформы: ThemeForest (цены от 25 до 99 $) и TemplateMonster (аналогичный диапазон цен). Оформить покупку из России будет очень сложно (нужны карты зарубежных банков или счёт в PayPal).

Настройки и возможности темы определяются её разработчиками. Могут быть как базовые опции кастомизации, например, загрузка своего логотипа или выбор цветовой схемы, так и комплексные настройки, типа вывода списка похожих материалов, отображение кнопок шеринга, сборки макетов страниц в специальных блочных конструкторах и прочее. Многие премиум-темы поставляются с набором связанных плагинов.

Рекомендации по установке и оптимизации плагинов

Главные требования, которых стоит придерживаться при использовании WordPress:

  • Не стоит выбирать темы или плагины, которые давно не обновлялись. Во-первых, они могут потерять совместимость с актуальной версией движка. А во-вторых, они могут иметь незакрытые уязвимости.
  • Обязательно качайте расширения и шаблоны с проверенных площадок. Ни в коем случае не нужно использовать взломанные версии, так как в них могут быть вшиты зловреды и скрипты для обхода средств защиты.
  • Даже в официальном каталоге WordPress встречаются дополнения низкого качества. Поэтому обязательно изучайте отзывы и используйте дополнительные решения для защиты (антивирусы, файрволы и т.п.).
  • Перед установкой нового плагина делайте бэкап (и не только файлов, но и базы данных), так будет проще откатиться до работоспособного состояния.
  • Обязательно проверяйте метрики сайта в PageSpeed Insights, чтобы отслеживать ухудшается время отрисовки страниц или нет. Это важно для SEO и для пользователей.
  • Добавьте сайт в панели вебмастеров Google и Яндекс, тогда о наличии серьёзных проблем вам расскажут сами поисковики. Например, если загрузка замедлилась, появились ошибочные URL-адреса, был найден вирус и т.п.

Каких-либо других волшебных советов, способных защитить вас и ваш сайт на WordPress от проблем, нет. Все решения носят только индивидуальный точечный характер.

Читайте также: Примеры сайтов на WordPress.

 

SEO и продвижение на WordPress

Встроенные инструменты SEO в WordPress отсутствуют. Исключение – микроразметка, которая формируется на уровне шаблона.

Вся дальнейшая реализация SEO-стратегии зависит от профильных плагинов. Наиболее перспективные мы указали выше: Yoast SEO и AIOSEO. Вы можете выбрать любой другой плагин или вообще задействовать механизмы вывода дополнительных полей (когда создаются новые поля ввода для прописания своих Title и description).

Настройка таких плагинов сводится к их включению. Дальше остаётся только следовать рекомендациям. Например, Yoast SEO предложит:

  • Наполнить профиль компании (для лучшего представления на картах и в локальной выдаче Google), а также указать ссылки на социальные сети (ваши официальные страницы).
  • Создать файл robots.txt (если он есть, то в него добавляется ссылка на XML-карту сайта).
  • Подключить панели веб-мастеров.
  • Сформировать автоматические шаблоны для указания SEO-заголовков записей, категорий и другого контента (в них поддерживаются переменные и разные типы разделителей).
  • Интегрироваться с SEO-сервисами Semrush и Whincher (неактуальны для России).

За оптимизацию контента и скорости загрузки отвечают плагины кеширования и конвертации изображений. Самые популярные решения мы показали выше. У них есть масса менее распространённых альтернатив.

Обращайте особое внимание на описания шаблонов. Среди них можно найти экземпляры, которые дают максимально возможные показатели в тестах PageSpeed Insights.

 

Безопасность WordPress

WordPress в плане безопасности мало чем уступает другим CMS-системам: нужно знать, как правильно защищать свой сайт и какие пути могут использоваться для атаки. В реальности взломать можно практически любой сайт, если у него есть админка.

Высокие показатели взломов WordPress связаны в первую очередь с его популярностью, а также с низким уровнем профильных знаний у владельцев.

Основные угрозы безопасности для сайтов на WordPress

  • Слабые пароли пользователей с правами публикации материалов. Особенно важна стойкость пароля админа.
  • Неограниченное число попыток авторизации (легко решается с помощью плагинов).
  • Простые пароли для доступа к базам данных. Поэтому ни в коем случае не используйте стандартные префиксы типа «wp_» и типовые имена пользователей БД (по аналогии с root).
  • Неправильно организованные формы ввода (все формы сайта должны очищать содержимое от спецсимволов, опять же, проблема решается за счёт плагинов).
  • Не создаются регулярные полные бэкапы (лучше всего резервные копии сохранять силами сервера и выгружать на удалённые FTP-хранилища, периодически нужно проверять работоспособность бэкапов и заполненность хранилища).
  • Использование стандартного пути для входа в админ-панель (его желательно заменить на альтернативный).
  • Слабый хостинг и отсутствие систем кэширования. Сложные динамические запросы легко могут перегрузить память сервера и привести к его падению (так называемый DDoS, отказ в обслуживании). В этот момент могут проводиться и другие виды атак.
  • Перехват кук и сессий авторизованных пользователей (это происходит на уровне браузера, решается только отказом от подозрительных программ и браузерных расширений).
  • Отсутствие HTTPS-протокола на сайте (решается получением и настройкой TLS/SSL-сертификата, делается это из хостинг-панели).
  • Слабая защита директорий сайта (нужно правильно выставить права доступа к файловой системе).
  • Использование некачественных плагинов и тем. Бэкдоры могут быть внедрены, например, в крякнутые премиум-шаблоны. Не менее опасны расширения, созданием которых занимаются новички. Выбирайте проверенные временем массовые решения.
  • Владелец сайта не удаляет неиспользуемые плагины или темы. Их файлы и уязвимости могут использоваться для взлома. Система сама напоминает о проблеме в разделе «Здоровье сайта».

Важность регулярных обновлений и резервного копирования

Многие из обозначенных проблем решаются с помощью специализированных плагинов, а также за счёт использования актуальной версии CMS-системы, в которой уже исправлены выявленные уязвимости и ошибки.

Разработчики WordPress специально для этого предусмотрели разные механизмы обновления:

  • Вручную и автоматически для основного ядра (код CMS-системы).
  • Вручную или автоматически для плагинов и шаблонов. Причём вы сами можете определить какие плагины обновлять, а какие нет.

Даже если на сайте что-то сломается, у вас обязательно должны быть бэкапы. Многие хостеры предлагают автоматическое резервное копирование. Ни в коем случае не брезгуйте услугой, даже если она платная. А ещё лучше, арендуйте отдельное внешнее FTP-хранилище, чтобы бэкапы не хранились в одном дата-центре.

Создание бэкапов можно автоматизировать в том числе и с помощью плагинов, но мы делать этого не рекомендуем, так как такие решения могут создавать дополнительную паразитную нагрузку на сайт.

И если будете создавать cron-задачу, позаботьтесь о том, чтобы она отрабатывала в период минимальной нагрузки на сервер, например, ночью или рано утром (тут всё будет зависеть от активности вашей аудитории).

Читайте также: Список лучших FTP-хранилищ для бэкапов.

 

Поддержка и сообщество WordPress

Официальная поддержка в WordPress отсутствует. Код CMS поставляется «как есть». Вы можете использовать его только на свой страх и риск.

Если вы хотите официальных гарантий и ответственности, то ищите коммерческий движок, а ещё лучше облачный сервис с официально прописанными условиями SLA.

Поддержку по основному коду CMS можно получить только на официальных форумах и в каналах разработчиков.

Вместе с тем, премиум-обслуживание можно найти при покупке профессиональных тем и плагинов. Но нужно понимать, что услуги поддержки будут касаться только работы этих самых расширений.

Основные источники помощи по WordPress:

  • Официальная документация.
  • Тематические форумы и сообщества.

 

Выводы и рекомендации

WordPress – крутейший из движков для размещения на своём хостинге. Одновременно простой, удобный и функциональный. Как бы не ругались на него некоторые разработчики, остаётся самым популярным и фактически недостижимым для всех остальных.

Такую популярность WordPress получил благодаря своей гибкости, продуманной панели управления и огромному количеству плагинов/тем. С помощью WP можно решить любые задачи – он подходит для создания сайтов любого типа.

А если выбрать правильный хостинг и хорошо настроить движок, то он сможет выдержать даже очень большие нагрузки (правда, тут нужно задействовать headless-подход, к слову, его WordPress тоже поддерживает). И не верьте тем, кто утверждает обратное.

Отличный вариант хостинга для новичков, средних и крупных проектов – VPS-серверы от PQ.hosting.

Читайте также: Лучшие хостинги для WordPress.

  • Автор: Дмитрий Луценко

no avatar