Erros mais comuns ao administrar um site WordPress

Já há anos é o CMS mais usado na criação de sites de todos os tipos e isso não é segredo para quase ninguém que tem um site. Estamos falando do WordPress.

Motivos, vantagens e benefícios de se usar o WP – como também é chamado – como plataforma de desenvolvimento e manutenção de sites, não faltam. Mas muitos que aderem a ele, descuidam de pontos importantes e que podem trazer dores de cabeça a um dono ou administrador.

Quer desfrutar apenas do que há de melhor no WordPress? Então vem com a gente!

O WordPress tem erros?

O WordPress é um sistema, ou um software se preferir, que roda em servidores web e como todo sistema ou software, não é perfeito. Mesmo os melhores sistemas operacionais e programas que neles são instalados, têm falhas que periodicamente são identificadas e corrigidas.

A coisa fica ainda mais crítica, porque na quase totalidade dos sites que se baseiam no WP, ele não está sozinho. Ou seja, são instalados plugins e temas, os quais em muitos casos são criados por terceiros e que significa dizer que também carregam suas próprias “imperfeições”.

E como se já não fosse suficiente, ainda há o lado do usuário – no caso o administrador – que nem sempre faz o uso mais indicado e de acordo com boas práticas.

As consequências são as mais diversas, mas entre as mais comuns, tem-se lentidão no site, elevado consumo de recursos do ambiente de hospedagem, erros de servidor, falhas de segurança que permitem um ataque DDoS ou invasões que possibilitam ao invasor inserir código malicioso na conta de hospedagem para finalidades diversas, como por exemplo, phishing.

Então o WordPress não é seguro? Não é bom?

Quem nunca se aprofundou no tema, ao saber pode perguntar: Mas então o WordPress não é seguro? Não é bom? Devo mudar? O que fazer?

Sim, o WordPress é uma boa plataforma de criação de sites e essencialmente é seguro e cumpre boa parte do que se propõe com qualidade.

Como consequência do tempo que ele existe, do seu elevado nível de adoção, por ser Open Source, há uma imensa comunidade de pessoas, desenvolvedores e empresas, mobilizada em melhorá-lo constantemente, seja por meio de atualizações, como de novos recursos.

Há até empresas especializadas na segurança do WP e de outras funcionalidades para torná-lo sempre melhor.

Lembre-se que o Windows e o Android – os dois sistemas operacionais mais usados no mundo – também têm seus problemas e nem por isso as pessoas os abandonaram. Há cuidados que devem ser adotados por parte dos usuários e as empresas envolvidas trabalham continuamente para corrigir os problemas e melhorar os produtos.

Com isso em mente, vamos tratar dos erros que são cometidos, mas que podem ser evitados e naturalmente as consequências deles.

9 erros mais comuns ao administrar um site WordPress

Antes de prosseguir, se não ficou claro, é importante ressaltar que as ações indicadas a seguir são de completa e exclusiva responsabilidade de quem administra o site. Não trataremos de questões que envolvem terceiros ou as competências do suporte técnico do seu hosting.

O segundo ponto importante, é que não se trata de uma abordagem de erros relacionados com conteúdo do site e suas relações, como o Marketing Digital aplicado a ele e a partir dele.

Tampouco são erros de criação ou concepção do site, como o site não ter versão responsiva ou mobile, ou se foi feito sem um planejamento, ou ainda se cores e fontes são apropriados. Esses são erros de criação de sites profissionais quaisquer, independente da plataforma.

Em outras palavras, são as coisas que só você – dono ou administrador – pode fazer no site em termos da operação diária ou do funcionamento correto do site.

1. Não usar um serviço adequado

Quando se tem um site ou blog simples, apenas com os plugins essenciais, baixa visitação, implicando em pouco tráfego, transferência e largura de banda e também pouca demanda sobre o ambiente de hospedagem, a maior parte dos planos de hospedagem compartilhados são perfeitamente adequados.

No entanto, há instalações do WP que são o oposto da situação acima. Têm muitos plugins ou plugins que são exigentes em termos de recursos (memória, processamento, número de processos, etc). Têm intensa visitação ou concentração dela em determinados dias e/ou horários. Pior quando as duas coisas acontecem.

Há ainda sites que precisam de manutenção, atualizações, limpeza e otimização de conteúdo, para citar algumas situações mais comuns.

Esses são alguns exemplos de sites WordPress que requerem um plano de hospedagem apropriado a fim de que não apresentem problemas de desempenho, além de mais cuidados de administração. E sabe-se que desempenho é um aspecto essencial para posicionamento nas buscas orgânicas e na experiência do usuário.

As boas empresas do setor e que são orientadas ao cliente, sabendo dessa necessidade, oferecem planos de hospedagem WordPress, os quais além de dispor de um ambiente mais apropriado, oferecem serviços extras em linha com as demandas que costumam acompanhar esse público.

Por essa razão, hospedar um site em um plano condizente com suas necessidades, é fundamental.

2. Instalar muitos plugins

Os plugins são parte importante do WP. São eles que conferem funcionalidades no site, oferecem ferramentas que facilitam a administração, melhoram a segurança e até o desempenho.

Mas deixa de ser uma vantagem e passa a ser um problema, quando são instalados muitos plugins, algumas vezes até mais do que o necessário. Quando é absolutamente preciso, a solução está no primeiro erro (erro 1).

No entanto, não é raro encontrar instalações para recursos que não têm nenhuma utilidade para visitantes ou para o administrador. Por vezes, são instalados para teste e são esquecidos.

Os principais problemas de se ter muitos plugins ou mais do que é necessário, são:

  • Consumo de espaço em disco – alguns não apenas são alguns arquivos a mais, mas também novos bancos de dados usados pelo plugin. Mais e maiores bancos de dados afetam também o desempenho;

  • Degradação do desempenho do site – cada novo plugin, consome mais memória, mais processamento, gera mais processos do PHP e do MySQL e aumenta o tempo de carregamento das páginas;

  • Mais um fator de insegurança – cada novo plugin é pelo menos mais uma chance da existência de uma falha de segurança;

  • Maior manutenção – todos os fatores acima multiplicados por cada plugin desnecessário, implica em mais atualizações e correções eventualmente necessárias, mais tempo de backup, mais logs de sistema produzidos.

Assim, deve-se manter instalados apenas o que é realmente importante e útil. Se um plugin não é necessário ou não é usado, não basta desativá-lo. Desinstale-o.

3. Procedência do plugin

O fato de um plugin constar da área de plugins do WordPress.org, não é um indicativo de que ele é bom, é seguro, foi criado segundo boas práticas de programação.

Ele pode ter problemas de criação que podem afetar o desempenho e a segurança.

Sim, você está certo em pensar que todo plugin pode ocasionar isso, porém os melhores e mais usados, estão sujeitos a mais atualizações que corrigem problemas diversos.

Portanto, sempre pesquise nos sites especializados, na comunidade e no próprio site do WorPress.org, os mais populares, com mais downloads e instalações. Observe nos fóruns e sites da comunidade os comentários e os relatos sobre qualidades e problemas que possam apresentar.

E tudo o que foi dito sobre plugins, também se aplica aos temas do WP. Pesquise e informe-se a respeito antes de usar.

4. Atualização do WP

Atualizações do WordPress, são como as atualizações do Windows ou de outros sistemas e softwares que utilizamos.

São por meio delas que novas funcionalidades são oferecidas, melhorando a experiência de administração. Algumas são responsáveis por corrigir problemas que ocorrem no uso quotidiano e até melhorias no desempenho. Outras estão relacionadas a aspectos de segurança.

Ao deixar de atualizar o núcleo da aplicação, sua instalação pode ter problemas diversos relacionados com funcionamento, desempenho, segurança e utilização.

5. Não atualizar plugins / temas

Aqui vale basicamente o mesmo que foi dito para atualização do WP, mas de forma ainda mais intensa.

Pense que se por exemplo, você tem 10 plugins instalados e desatualizado, são 10 chances de pior desempenho, de erros diferentes e de exploração de vulnerabilidades.

Ao verificar a disponibilidade de atualizações, também é possível verificar com que frequência os responsáveis pelo plugin ou tema, publicam atualizações. Quando a última atualização disponibilizada é muito antiga, é sinal de alerta. O plugin pode ter sido descontinuado, ou o responsável não dá um suporte adequado.

Tanto para o núcleo da aplicação, como no caso de plugins e tema usado, é conveniente habilitar a atualização automática, desde que se tenha uma rotina regular de backups, pois ocasionalmente podem haver casos de atualizações que comprometem a instalação e consequentemente o funcionamento do site.

Já houve casos de atualizações que até provocaram de perda de dados.

6. Não fazer backups regulares

Não ter uma rotina regular de backup é outro erro bastante comum e não é só para um site WP. Mas dadas as características de administração de um site baseado no popular CMS, é ainda mais crítico.

Backups precisam ser feitos necessariamente antes de qualquer atualização do WP, de plugins e do tema. Antes de instalações de novos plugins ou tema, também.

E como mencionamos no item anterior, se a opção para atualizações automáticas estiver habilitada, indica-se no mínimo backups semanais, porque não há como saber quando uma atualização pode acontecer. Se o pior ocorrer, o máximo que se perde é uma semana de trabalho, o que pode não ser pouco em alguns casos.

Ainda relacionado ao backup, JAMAIS mantenha os arquivos de backup na própria conta de hospedagem. É o mesmo que guardar a chave reserva do carro no chaveiro junto com a principal.

Recomenda-se ter uma cópia local (ex: HD externo do administrador ou pendrive) e uma em serviço de armazenamento em nuvem.

7. Não participar de um fórum

Há muitos fóruns nos quais a comunidade troca informações, esclarece dúvidas, realiza solicitações, coloca notícias, fornece tutoriais e que são muito importantes para manter-se atualizado sobre tudo o que importa relacionado ao WP.

Mas não precisa ser necessariamente um fórum. Há grupos em redes sociais, blogs especializados e outros tipos de sites que contém informações importantes.

Manter-se informado sobre o CMS mais usado no mundo, além de útil, é essencial.

8. Usar para tudo

Outro fator que ajudou a consagrar o WordPress, são os plugins que produzem diferentes tipos de sites. Originalmente ele foi concebido para criação e gerenciamento de blogs, mas hoje é possível ter um site de e-commerce, um site de conteúdo, um fórum e até mesmo um site com proposta de ensino à distância (EaD).

Dentre as “funcionalidades extras”, há algumas muito boas é verdade. Mas é análogo a comprar um carro criado para uso urbano e transformá-lo em um off road. Pode até ficar bom, mas não é o mesmo que um que foi desenvolvido especificamente para esse fim.

Assim, dependendo do caso, é conveniente avaliar CMSs que são especialistas. Geralmente ganha-se nos recursos e ferramentas específicos para a destinação que será dada, como no desempenho, na segurança e até no consumo de recursos.

9. Descuidar da segurança

A segurança no mundo digital é cada vez mais importante. Ela evita problemas a quem tem o site, aos visitantes e até aos demais usuários do ambiente compartilhado.

Cuidar da segurança começa em manter a instalação, plugins e temas atualizados. Passa por não manter conteúdo desnecessário na conta. Usar senhas seguras e adotar procedimentos simples de proteção, mas importantes na administração, como mudar o usuário admin ou proteger formulários com um captcha ou recaptcha.

Mas é também instalar bons plugins de segurança, fazer uso de SSL, manter-se informado (erro 7) e implantar métodos de autenticação multi fator (MFA).

Conclusão

As muitas vantagens do WordPress, cria a falsa ilusão que ele é perfeito, induzindo a erros que afetam o desempenho, a segurança e funcionamento do site.

Artigos relacionados

Site
A importância da página de contato e dicas para criar uma que vende
Site
Os 12 erros mais comuns ao criar um site profissional!
Site
Qual a importância do desempenho do site e como medir?

Comentários ({{totalComentarios}})