Betöltési sebesség javítása WordPress-ben

Betöltési sebesség javítása WordPress-ben

Vendégposzt a betöltési sebesség gyorsításáról, Jobbágy András tollából.

Senki sem szereti a lassú weboldalakat. Az interneten mindenki türelmetlen, még türelmetlenebb, mint az offline világban. A kutatások szerint elég pár pillanatnyi késés, és az átlagos felhasználó már is hajlamos továbblépni a honlapról.

Ennek ellenére nagyon sok honlaptulajdonos nem foglalkozik a betöltési sebességgel. Talán mert remélik, hogy a szuper tartalom és szép webdesign majd kárpótolja a felhasználót. Vagy csak egyszerűen nincsenek tisztában, mennyire fontos kritérium a gyorsaság egy weboldalnál.

Szeretném végigjárni ebben a cikkben, hogy miért életbevágó kérdés minden honlap számára a minél rövidebb betöltési idő. A cikk második felében konkrét tippeket is adok ahhoz, hogyan tudod gyorsítani a WordPress weboldalad. (Ha még csak most ismerkedsz a WordPress világával, ajánlom a honlapkészítés kezdőknek cikkemet.)

A betöltési sebesség és az online marketing

A betöltési sebesség nem csupán felhasználói élmény (UX), hanem kőkeményen online marketing kérdés is. Elsőre talán nem egyértelmű a kapcsolat a kettő között. A kulcs a Google algoritmusának működésében rejlik.

A Google 2010-ben jelentette be, hogy a rangsorolási metódusában fontos szerepet kap a weboldal sebesség is. Egyszerűen azért, mert a gyorsan betöltődő weboldal elégedetté teszi a felhasználókat. A Google pedig elégedett felhasználókat szeretne, hiszen a jövőben is piacvezető akar maradni a keresőmotorok között.

A gyors betöltési sebesség ezért segíthet előrébb jutni a Google keresőjében. Vagyis pozitív hatással van a honlapod online marketingjére is.

Ebből következik, hogy a lassú betöltődés viszont árt a weboldaladnak. Rontja a helyezésedet a keresőben, miközben megfojtja a felhasználói élményt is. Egy lekérésekre lassan reagáló honlapon az emberek kevesebb időt hajlamosak eltölteni, és sokkal magasabb lesz a visszafordulási arány. Ráadásul a hosszas betöltés tönkreteszi a konverziót is.

Egy, a legnagyobb webáruházak teljesítményét vizsgáló 2017-es tanulmány szerint minden 100 milliszekundumos (0,1 másodperc!) késés a betöltési sebességben hét százalékos esést jelenthet a konverziós rátában. Kettő másodperces késés pedig akár a visszafordulási arány 103 százalékos emelkedésével járhat! Elég sokkoló adat itt nálunk, a szégyenletesen lassú webáruházak* országában.
A betöltési sebesség tehát kulcskérdés, ha sikeresek akarunk lenni az e-kereskedelemben, vagy bármilyen más online üzletágban.

Mennyi az ideális betöltési sebesség?

Az ideális betöltési sebesség nagyjából 2-5 másodperc között van, azzal a megkötéssel, hogy a felmérések szerint a felhasználók 40-53 százaléka elhagy egy olyan weboldalt, ami nem töltődik be három másodperc alatt. Két másodperc felett pedig már minden másodperc a visszafordulási arány növekedésével jár. A felhasználók 47 százaléka asztali és számítógépen ráadásul két másodpercnél is rövidebb betöltési időt vár el.

Vagyis, ha nem akarod, hogy a weboldaladat a felhasználók tekintélyes része dühösen hagyja el, próbáld legalább három, de inkább két másodperc körül/alatt tartani a betöltési sebességet.

5 másodperces weboldal betöltődés WordPressen már határeset.

Egy 5 másodperces oldalbetöltődés már határesetnek számít – vannak akik nem várják meg és “lepattannak”.

Honnan tudom, hogy mennyire gyors a honlapom?

Az oldalsebesség mérésére több ingyenes eszköz is létezik. Használhatod például a GTmetrix vagy a Dotcom-monitor tesztjét. Az előbbi jellemzője, hogy rengeteg tippet ad a weboldal sebesség növelésére, az utóbbié pedig, hogy a világ 24 különböző pontjáról futtatja lesz a tesztet, ezért nagyon jó megoldás, ha a nemzetközi piacra szeretnél betörni a weboldaladdal.

Az én személyes kedvencem a Google saját sebesség tesztje (Ez még pontosabban fogalmazva a weboldal “teljesítményét” méri, melynek természetesen fontos része a sebesség is). Egy nullától százig terjedő skálán osztályozza a weboldalakat, és külön eredményt ad meg az asztali és a mobilos nézetre. Érdemes figyelembe venni a teszt javaslatait, mert ha követjük őket, nagyon szép eredményeket lehet elérni egy átlagos WordPress weboldallal is.

Egy tipp a Google sebesség teszt használatához: alapvetően nem az abszolút eredmény a fontos, tehát önmagában nem az, hogy 65, 70 vagy 82 pontot kaptál. De azt azért mindenképpen ajánlom, hogy a fent már részletezett okok miatt igyekezz három másodperc alatt tartani a betöltési időt.

Amire inkább figyelned kell, hogy a versenytársaidhoz képest legyél tartósan jobb a betöltési sebesség terén, mert ez komoly előnyt jelenthet neked a keresőben. Ha a konkurens weblapok 40 pontot kapnak a teszten, a tied szerezzen legalább 55 pontot. Ha hetvenet, akkor a tied legyen 80 felett, és így tovább. És most lássuk, mit tehetsz, hogy szuper gyors legyen a honlapod.

Betöltési sebesség: az alapok

Az első, és legfontosabb, hogy az alapok rendben legyenek, mert megfelelő üzemeltetési környezet nélkül akármit csinálsz, mindig lassú lesz a weboldalad. Mit értek ez alatt?

  • Jó tárhely
  • Jó sablon
  • Rendszeresen karbantartott és frissített eszközök

Kezdjük a tárhellyel. Tele az internet magyar és külföldi szolgáltatók ajánlataival, de egyáltalán nem egyszerű feladat igazán jót választani közülük, pláne ha gyorsat akarunk. Sokszor sajnos csak utólag derül ki, hogy a papíron remek választásnak tűnő szolgáltatás lassú tárhelyet ad.
Általánosságban elmondható, hogy az olcsó (30-40 ezer forint/év alatt) szegmensben nagyon könnyű rossz szolgáltatásba belefutni. Rossz alatt nem azt értem, hogy neked kell foglalkozni a sebesség optimalizációval, hanem azt, hogy bármit is csinálsz, mindig lassú marad a honlapod. A lassú tárhely jele, amikor a Google tesztje tartósan nagyon magas, több másodperces értéket ad meg a szerver válaszidejére (TTFB). Ilyenkor általában a szolgáltatóváltás hoz csak érdemi eredményt.

Amennyiben szeretnél biztosra menni, érdemes drágább szolgáltatást választani, például egy jó managed hosting szolgáltatást, ami leveszi a válladról az összes tárhellyel kapcsolatos terhet. Ha sok-sok ezer látogatód van, vagy ennyire számítasz, válassz virtuális dedikált szervert (VPS). Webáruház esetén keress direkt erre specializálódott tárhelyet.

Viszont ha csak egy átlagos forgalmú (havi 5000 látogató alatt) weboldalad van, és szívesen foglalkozol legalább alapszinten a tárhellyel kapcsolatos tennivalókkal, például a sebesség optimalizációval is, vagy csak nem akarsz havi szinten sok ezer forintot elkölteni tárhelyre, akkor nyugodtan próbálj ki több egyszerű osztott tárhelyet. Lehet, hogy nem elsőre, de előbb-utóbb találni fogsz olyat, ami passzol az igényeidhez.

Ha már van egy jó tárhelyed, szükséged lesz még egy kiváló minőségű WordPress sablonra.
Amennyiben pénzt akarsz keresni a honlapoddal, vagy egyszerűen csak nem akarsz kockáztatni, mindenképpen válassz prémium (fizetős) sablont.

Személyes tapasztalatom alapján a Divit, a StudioPress termékeit, valamint az Oxygent tudom ajánlani. Mindegyiknél alapvető fejlesztési szempont a gyorsaság, bármelyikkel jó eredményeket lehet elérni a sebesség optimalizálás területén (is).

És végül nem szabad megfeledkezni a rendszeres karbantartás fontosságáról sem. Hiába választottál szuper tárhelyet és kiváló minőségű sablont, hiába döntöttél körültekintően arról, hogy milyen bővítményeket (plugin) telepítesz a honlapodra, ha nem figyelsz a frissítésekre, az egész fabatkát sem fog érni fél-egy év múlva.

A hanyagul, vagy sehogy karbantartott weboldal egy idő után belassul, és működési zavarok jelentkeznek. Végül a honlap szép csendben kileheli a lelkét – általában mindig a legrosszabb pillanatban.

Hat módszer WordPress weboldalak gyorsítására

Ha a fentiek rendben vannak, de továbbra sem vagy megelégedve a weboldalad sebességével, akkor még mindig tudsz mit tenni. Mutatok néhány eszközt / módszert, amivel a személyes tapasztalatom szerint sokat lehet javítani a betöltési sebességen.

1. GZIP tömörítés beállítása

Ez azért lényeges, mert ha tömörítve szolgálja ki a szerver a honlapodat, a felhasználóknak sokkal kisebb adatmennyiséget kell letölteniük, amikor a weboldalra kattintanak. Kisebb adatmennyiség pedig egyenlő a gyorsabb lekéréssel.
Ha a tárhelyed online kezelőfelülete cPanel (ez a leggyakoribb megoldás), akkor a Gzip tömörítést a Szoftver >> Webhely optimalizáció >> Az összes tartalom tömörítése úton keresztül tudod beállítani. A Gzip tömörítést tudja emellett szinte az összes elterjedt cache bővítmény (például a WP Fastest Cache és a W3 Total Cache) is.

2. Legfrissebb PHP verzió beállítása

A PHP egy nagyon népszerű, nyílt forráskódú, szerver oldali webes programnyelv, ezen íródott a WordPress magja is. Nagyon nem mindegy, hogy a PHP melyik verziója fut a tárhelyeden.
Sok hazai tárhelyszolgáltató a már teljesen elavultnak számító 5.6-os verziót használja alapbeállításként. A WordPress viszont már csak a 7-es verziót támogatja, ami sokkal-sokkal gyorsabb, mint a régebbi változatok.
A PHP verziót a cPanelen a Multi PHPManager >> PHP verzió beállítása útvonalon állítható át. Válaszd a lehető legfrissebb verziót, ami jelenleg (2019 őszén) a 7.3-as.

3. Képek optimalizálása

Rengeteg weboldal azért nagyon lassú, mert tele van rakva szép nagy, több megás képekkel, amiket aztán csak vért izzadva tudnak betölteni a böngészők. A megoldás szerencsére egyszerű: tömöríteni kell a képeket.
Ezt megteheted felöltés előtt online eszközökkel, jó tapasztalataim vannak például a JPEG Optimizer, a Compressor.io vagy a Compress PNG webes alkalmazással. (De a TinyPNG is egy régi jó bevált oldal képek tömörítésére.)

TinyPNG, képtömörítés

A TinyPNG oldalon egyszerűen csak a “Fogd és vidd” módszerrel kell a tömörítendő képeket az ablakra húzni.

Feltöltés után is tömörítheted a képeket bővítményekkel. Ilyen plugin például az Imagify, havi 25 MB-ot tömöríthetsz vele ingyenesen.

Tartsd a képek méretét 200 kB alatt.

Elsőre talán nem hiszed, de 200 kB igazából tényleg mindenre untig elég lesz. Sőt, legtöbbször sokkal kisebb méretű képek is bőven élvezhetőek, még nagyobb (pl. 2000 x 1000 pixeles) méretben is.

4. Lusta betöltés alkalmazása

Hatásos és nagyon egyszerű trükk a “lusta betöltés”. A lényege, hogy a weboldal lekérésekor elsőre csak azok a “hajtás feletti” (above the fold) tartalmak töltődnek be, amelyek görgetés nélkül, egyből megjelennek a böngészőben a felhasználó szemei előtt.
A honlap többi, “hajtás alatti” (below the fold) része csupán akkor töltődik le, amikor a felhasználó odagörget. Ezzel csökkenteni lehet az egyidejű HTTP lekérések számát, az eredmény pedig egy gyorsabb honlap lesz.
A lusta betöltést könnyen beállíthatod az úgynevezett Lazy Load bővítményekkel. A kedvencem a képek, videók és iFrame-k késleltetett betöltésére fejlesztett Lazy Load by WP Rocket alkalmazás. Villám gyorsan lehet konfigurálni és nagyon hatékony.

5. Gyorsítótárazás (cache)

A rövid betöltési idő elérésének egyik legfontosabb eszköze a hatékony gyorsítótárazás (cache). A lényege, hogy amikor egy felhasználó a weboldaladra kattint, a böngésző gyorsítótára lementi a honlap statikus, nem változó részeit, így a legközelebbi látogatáskor már csak a változó, dinamikus elemeket kell újból letöltenie. A betöltési sebesség ezáltal sokkal jobb lesz – de csak akkor, ha jól van beállítva a gyorsítótár-házirend.
A leghatékonyabb megoldás, ha a tárhelyhez tartozik szerver oldali cache szolgáltatás. Ezt azonban csak a drágább szolgáltatók tudják. A másik megoldás egy cache bővítmény telepítése.
A cache bővítményeket alapvetően két “iskolába” lehet kategorizálni kezelési bonyolultság szerint. Léteznek nagyon egyszerűen beállítható és kezelhető pluginok, ilyen az ingyenes  WP Fastest Cache vagy a fizetős WP Rocket. Előnyük, hogy minimális háttértudás szükséges csupán a konfigurálásukhoz, néhány lehetőségből választhatunk, és kész is vagyunk.
Általában kicsit hatékonyabbak az olyan belemenősebb, sokkal több választást felajánló bővítmények, mint az ingyenes W3 Total Cache, vagy a magyar fejlesztésű, fizetős Swift Performance (van ingyenes verziója is). Főleg az előbbinél pepecs munka a helyes konfiguráció megtalálása, de ha sikerül, nagyon szép eredményt lehet elérni vele.

Swift Performance plugin admin nézete

A Swift Performance plugin admin felülete

6. Adatbázis takarítás

A WordPress weboldalak minden tartalmat és beállítást MySQL adatbázis táblákban tárolnak. Az adatbázisban nyomot hagy minden változtatás, bejegyzés módosítás, telepítés és törlés, stb. Olyan ez, mint a por lakásban, rendszeres takarítás nélkül egy idő után mindent belep. A “teleporolt” adatbázis pedig belassul, növeli a betöltési időt.

Az adatbázis kitakarításához egy sor bővítményt használhatsz. A legjobb talán a WP-Optimize. Pofon egyszerű a kezelése, csupán a WordPress admin kezelőfelületen a WP-Optimize >> Database menüpontban rá kell nyomnod a Run all selected optimizations lehetőségre, és megvárni, amíg végigfut a folyamat.

Érdemes ezt pár havonta elvégezni, főleg, ha gyakran adsz hozzá új tartalmat a honlapodhoz, például blogot írsz. Egyet nem szabad elfelejteni: készíts mindig biztonsági mentést az adatbázis karbantartása előtt!

Összegzés

Ha az összes, fent részletezett megoldáson végigmentél, a WordPress honlapod mostanra biztosan sokkal gyorsabb lett, mint eredetileg volt. Gratulálok! Amennyiben kérdésed van, vagy segítségre van szükséged, nyugodtan írj hozzászólást.

Írta: Jobbágy András, a Honlapszaki.hu tulajdonosa és bloggere.


* 2 példa rendkívül gyenge Google PageSpeed Insights értékekre a hazai webáruházak világából: itt  és itt…

Weboldal karbantartás: szükséges?

Weboldal karbantartás: szükséges?

Weboldal karbantartás: szükséges?

Weboldal karbantartás: minek?

A következő néhány bekezdés részben azoknak szól, akikben egyáltalán felmerül a fenti kérdés és nem tiszta, hogy mi célt szolgál a weboldal karbantartás, részben pedig a “csináld magad” vállalkozóknak, akik szeretnék átlátni, hogy a különféle munkálatokat milyen eszközökkel, hogyan érdemes megoldani. Igyekszem röviden és közérthetően elmagyarázni, miért elengedhetetlen honlapunk karbantartása. 

Belemegyünk a részletekbe is, hogyha saját kezébe venné ezt a feladatot, akkor tudja, milyen eszközöket érdemes használni: megmutatom nekem milyen programok váltak be és milyen beállításokra érdemes odafigyelni. Fontos: én a WordPress motort használom minden weboldalam elkészítéséhez, így írásaimban mindig erről a rendszerről van szó.

Mottó: Egy honlap üzemeltetése hasonlatos egy autó fenntartásához: tehet nagy szolgálatot számunkra, ha kihasználjuk a képességeit. Ám ha csak a “garázsban” pihen, és nem használjuk, lehet egy felesleges luxuskiadás is.

A biztonság

Ez a weboldal karbantartás legerősebb indítéka, mind közül a legfontosabb szempont. A weboldal karbantartás idejének fele lényegében ez. De miért is? Gondoljon csak bele, hetekig-hónapokig dolgozik a weboldalán, (vagy kiszervezte a munkát minimum 100.000 Ft-ért) és aztán egyszercsak hopp, feltörték. A belefektetett munka volt, nincs. És az a helyzet, hogy ez jópárszor megtörtént eset. Hálistennek nem velem. Aztán, ha kíváncsiságból felnéz Youtube-ra, vagy rákeres a Google-ben, láthatja, hogy tucatszámra lehet találni oktatóvideókat, oktatóanyagokat, hogy hogyan törjünk fel weboldalakat. Ezzel csak azért érdemes tisztában lenni, hogy maga a hacker-jelenség is létezik. És talán jó eséllyel nem az Ön weblapja lesz az elsődleges célpontja a hackereknek, de sosem lehet tudni. Ha van rá bármi okuk, akkor mindenféle módot be fognak vetni, hogy feltörjék. Úgyhogy ennek az esélyét kell a weboldal karbantartás során minimalizálni. És szerencsére sok jó megoldás létezik erre.

Felhasználói élmény 

Ez a fogalom az utóbbi években egyre fontosabbá vált. A Google azokat a weboldalakat díjazza melyeken a felhasználók könnyen eligazodnak, megtalálják rajta amit keresnek, egyszóval hasznos számukra. Számos olyan feladat van, amivel mindenképpen foglalkoznunk kell, ha javítani szeretnénk a honlap könnyű, egyszerű böngészhetőségén.

Az egyik legfontosabb tényező a weboldal gyorsasága. Amellett, hogy a honlapunk betöltődési sebessége a Google egyik fontos rangsorolási szempontja, a felhasználóink sem böngészik szívesen az oldalunkat, ha sokat kell várni. A felgyorsult világban egyre kevesebb figyelmet áldoznak az emberek bármire, ezért kulcsfontosságú, hogy gyorsan, hatékonyan tudják használni a weboldalunkat. Fontos emellett, hogy weboldalunk átlátható legyen: ne legyen túlzsúfolva és mindenki találja meg rajta ami keres.

“Szükséges rossz” vagy haszna is van?

A weboldal karbantartást talán egy “szükséges rossznak” gondolják néha a honlaptulajdonosok.

“Fel kéne rakni valamit a honlapra, hogy történjen már valami ott is…”  

– hangzik a már jól ismert frázis, de az érzés mögötte a “muszáj”, nem a lelkesedés. Pedig ha tudnánk, hogy hosszútávon (1-2 év) mekkora előnyt tudunk kovácsolni egy rendszeresen frissített, újdonságokkal teli, naprakész honlappal… Nem lenne kérdés hogy azonnal elkezdjük a munkát. Sokan ugyanis nem gondolnak bele, de például szoros összefüggés van a weboldal frissítése, szerkesztése és a keresőoptimalizálás között is: minél gyakrabban észleli a Google a változásokat a honlapon, a későbbiekben annál jobban odafigyel majd a honlapra és ezáltal egy Google által jónak értékelt tartalom gyorsabban jelenik majd meg az előkelő találati helyeken.

De ami még fontosabb, hogy a rendszeres új tartalmak, egy adott témában, kiemelik a weboldalt a többi “átlagos” honlap közül. Arról nem vagyok meggyőződve, hogy a weboldal változásainak gyakorisága közvetlenül hat az oldal “erősségére”, de nagy valószínűség szerint igen, számít az oldalunk keresőben elfoglalt pozíciójánál az is, hogy mennyire sűrűn változik a weboldal tartalma. Persze, a titkos Google keresőalgoritmus is évente több mint százszor változik, ember legyen a talpán, aki biztosat ki mer jelenteni. Ha a weboldal változásának gyakorisága talán kisebb, a weboldal gyors betöltődési sebessége viszont biztosan nagyobb súllyal nyom a latba. Na de ennél jobban nem megyek bele a keresőoptimalizálás mélységeibe, erről később még bővebben írok.

“Ami nem emelkedik, az süllyed…”

Közhelygyanús a mondás, de az az igazság, hogy nincs ez másképp a weboldalunkkal sem. Nem hiszek a stagnálásban: valami vagy fejlődik vagy lemarad, idejét múlttá válik. És a weboldal karbantartás esetében is: ha nem haladunk a korral és fejlesztünk mindig valamit az oldalon, akkor veszít a viszonylagos értékéből, mert sok más honlapon megcsinálják majd azokat a fejlesztéseket, amit mi nem. És igen, idővel minden honlap elavul.

Szégyellni való honlapok

Magyarországon egy 2017. szeptemberi adat szerint 1.185.087 regisztrált vállalkozás működik. Ebből körülbelül 400.000-nek van honlapja. Önmagában ez is elképesztő, hogy 2017-ben még ennyien nem tartják fontosnak, hogy vállalkozásukkal jelen legyenek az interneten. De amit mondani szeretnék, hogy gyakran a meglévők között is látni weboldalakat, amik nem közvetítenek mást a cégről mint: “átlagosak, középszerűek vagyunk, ne várj sokat tőlünk…”Ha pedig a látszat ezt mutatja, miért lenne más a tartalom? Az ellenkezője is igaz persze: vannak cégek, akiknek a csillogó-villogó modern weboldala mögött egy gyenge tartalom vagy szolgáltatás rejlik. De ez attól még nem jelenti azt, hogy a weboldalunk megjelenésével, tartalmával nem érdemes foglalkozni.

Van az az állapot, amikor már szinte jobban járunk egy új weboldal létrehozásával, mint a meglévőnek az átalakításával. És mennyibe fog kerülni az új honlap? Valószínűleg sokkal többe, mintha rászántunk volna havi 1-2 munkaórát vagy az 7900 Ft karbantartási költséget. (Már ennyiért elérhető nálunk egy weboldal alapszintű karbantartása. Ha érdekel, kattints ide a részletekért!)

Technikai rész

A WordPress frissítése

wordpress frissítése, frissítés elérhető, frissítés most, wordpress screenshot

Miket kell megtenni egy weboldal biztonságához? A WordPress esetében rendszeresen jönnek ki a rendszerfrissítések, melyek elég gyakran biztonsági réseket is betömnek. Ez mindig azt jelenti, hogy “az éppen előző rendszerben” még jó eséllyel volt egy  sebezhető pont. (Ugyan nem mindegyik frissítés biztonsági jellegű, gyakran ez az új verzió megjelenésének fő oka.) Valószínű, hogy a legfrissebb verzióban is van, de az majd csak később fog kiderülni. Ez tehát azt jelenti hogy érdemes rendszeresen frissíteni a WordPresst. Az aktuális WordPress verzió a WordPress hivatalos magyar oldaláról tölthető le, de a karbantartás során elég ha a honlap tetején megkeressük a “Frissítés most” gombot. Fontos: a WordPress frissítése előtt mindig készítsünk egy biztonsági mentést az oldalunkról. Erről nemsokára szó lesz, addig is, jegyezzük meg erre a feladatra az UpdraftsPlus nevű plugint.

A bővítmények frissítése

A honlap működését segítő bővítményekhez (más szóval plugin-ekhez) is rendszeresen megjelennek frissítések, melyeket a Vezérlőpult / Bővítmények fül alatt találhatunk meg. A fülön lévő szám mutatja, hogy hány bővítményhez érhető el jelenleg frissítés. A frissítések előtt érdemes megnézni a frissítés részleteit, ugyanis gyakran semmi jelentősége nincsen a frissebb verziónak, viszont lehet, hogy még nem kompatibilis a jelenlegi WordPress verziónkkal. Az én gyakorlatom az, hogy pár hetet mindig várok a frissítés előtt, hiszen ennyi idő alatt általában ki szoktak derülni az apróbb működési hibák, (bugok). Ezután már nyugodt szívvel nyomok rá az “Automatikus frissítés” gombra.

Ha a frissítéseket rendszeresen megcsináljuk, már egy fontos lépést megtettünk a weboldal biztonsága felé. De van még elég teendő. Menjünk tovább.

Biztonsági bővítmények

Számos plugin létezik, mely a weboldal védelmére szolgál. Ezek közül én a Wordfence-t emelném ki, mert nagyon elégedett vagyok vele. Ugyan nem próbáltam ki minden hasonló ilyen plugint – és biztos, hogy van még sok hasonlóan jó biztonsági bővítmény WordPresshez – úgy vagyok vele, hogy ha valami igazán jól működik, akkor minek próbálgassak másmilyet?

Wordfence

wordfence scan képernyőfotó, képernyőmentés, honlap biztonsági vizsgálat, weboldal biztonság, weboldal karbantartás

A cég “laboratóriumában” naponta frissül a káros kódok, vírusok, helyek nyilvántartása, amiket automatikusan blokkol a rendszer. Automatikusan letiltásra kerülnek azok az IP címek, ahonnan a támadásokat érzékeli a plugin, így megkímél ezzel sok más – a Wordfence hálózatában lévő – honlapot is egy esetleges későbbi támadás kockázatától.

Táblázat mutatja a biztonsági bővítmény felületén belül, hogy kik léptek be sikeresen az oldalra, illetve ami talán érdekesebb, hogy kiknek nem sikerült ugyanez, milyen felhasználónévvel próbálkoztak, percre pontosan mikor történt az eset és hogy milyen IP címről jött a kísérlet. Ezek az adatok sokat segíthetnek egy gyanús felhasználó kiszűrésében.

A Wordfence pluginban az egyik kedvenc funkcióm a “Scan”. Ez lényegében minden lehetséges hibát végignéz az oldalon, de talán a legfontosabb az a felismerő-képessége, hogy az eredeti wordpress könyvtárhoz képest a fájlok módosultak-e. Ha talál ilyet a rendszer, akkor meg is lehet nézni, hol és mi változott. És így bukkanhatunk könnyedén a gyanús kódokra, vírusokra és spamekre is. Már ha vannak… Egy “egészséges” honlapon nem fog találni ilyet a program.

Tapasztaltam párszor, hogy pl. a wp-config.php fájlt gyanúsnak vélte a szkennelő, mert a fájl angol változatát tekintette eredetinek és mivel a honlapom magyar nyelvű volt (tehát néhány sor is magyarul volt a fájlban), a program változást észlelt az angol nyelvű verzióhoz képest. De szerencsére van olyan lehetőség, hogy a későbbiekben hagyja figyelmen kívül ezt a fájlt, így nem figyelmeztet többször feleslegesen.

A Wordfence súlyos hibának veszi azt is, ha nem a legfrissebb WordPress verziót használjuk. Ugye emlékszik? A cikk elején, a WordPress frissítése részben volt szó erről. Persze teljesen rendben van, ha pár hetet várunk a frissítés előtt, sőt talán érdemes is, ezalatt általában a főbb hibák javításra kerülnek. Pl. egy WordPress 4.9.2-es verzió már biztos, hogy megbízhatóbb lesz mint a 4.9.

wordpress frissítés, biztonsági mentés, wordpress weboldal karbantartás

A Wordfence beállításait egy másik cikkben fogom részletesebben bemutatni, ez csak egy ízelítő volt, hogy lássuk, a weboldal biztonságához nagyban hozzátesz egy ilyen plugin.

 

Biztonsági mentések

Ugyan a Wordfence egy rendkívül jól használható biztonsági bővítmény, ettől függetlenül nagyon merész lenne azt állítani, hogy az összes hackertámadás százszázalékosan kivédhető. Éppen ezért, és más okokból is, elengedhetetlen hogy weboldalunkról rendszeresen biztonsági mentést készítsünk. Így ha neadjisten bármi történne a honlapunkkal, a fontos adataink nem tűnnek el, sőt könnyedén vissza tudjuk állítani az eredeti / előző állapotot.

Jópár tárhelyszolgáltató ugyan végez biztonsági mentéseket, de általában csak külön díjért állítanak vissza korábbi állapotokat, ha bármi elromlik. Érdemes tehát ezt a feladatot is a kezünkbe vennünk vagy a sok más teendő mellé kiszervezni egy kedvező havidíjért a weboldal karbantartó számára.

wordpress weboldal karbantartás, updraftsplus biztonsági mentés wordpress oldalon, biztonsági mentések, updraftsplus

A biztonsági mentésekre én az UpdraftsPlus nevű plugint javaslom. Egyik nagy előnye, hogy felhő alapú biztonsági mentéseket lehet vele végezni, tehát nem a számítógépünk tárhelyét foglaljuk el a fájlokkal, hanem a “felhőben” tárolhatjuk az adatokat. Például, a weboldalunk, az UpdraftsPlus segítségével, automatikusan egy Google fiókba (Google Drive szolgáltatás) továbbítja a weboldalunk összes tartalmát, beállítását. Be lehet állítani hogy csak a sablonról / pluginekről / adatbázisról készüljenek biztonsági mentések.

A bővítménnyel beállíthatjuk hogy automatikus biztonsági mentések készüljenek havi, heti, vagy akár napi rendszerességgel, anélkül, hogy hozzányúlnánk. Természetesen valahol az adatokat tárolni kell, és egy bizonyos adatmennyiség felett oda kell figyelnünk, hogy hol van elég rendelkezésre álló tárhelyünk. A google Drive pl. ingyenesen 15 GB adatot enged tárolni. Ezen felül már fizetni kell az extra tárhelyért, bár ez kisebb honlapoknál általában néhány évig biztosan elég.

A weboldal gyorsítása

A weboldal gyorsítása egy külön tudomány, de érdemes olyan szinten értenünk, hogy akárcsak pár másodpercet is le tudjunk faragni a betöltődési időből. A 4-5 másodperc alatt betöltődő oldalak még elfogadhatók (bár az ideális az 1-2-3 mp lenne), az efölöttieket viszont már erősen ajánlott javítani. Gyors megoldásként szolgál a WP-Rocket nevű bővítmény, melyen néhány beállítást elvégezve gyakran 1-2 másodpercet is javul a honlapunk gyorsasága. (Ennek a pluginnak a beállításait egy másik cikkben fogom bemutatni.) Természetesen még sok más teendőnk is van, ha gyorsítani szeretnénk a honlapunkat: az egyik legfontosabb a képeink méretének optimalizálása. Erre egy kiváló online eszköz a tinypng. Igaz, hogy max. 5 mb-os képeket tudunk optimalizálni, de ez általában elég is. A lényeg: a program a képminőség megtartása mellett drasztikusan lecsökkenti a kép méretét. Egy tipikus példa: ha például “bedobok a gépbe” egy 3 mb-os képet, gyakran egy 4-500 kb-os verzió “jön ki”. Szóval általában egy 60-70%-os méretcsökkenést tud produkálni a program, ami pl. 8-10 képnél már sok-sok megabájtot és ezzel együtt másodpercet jelent…

Összefoglalás

Ahogy a bevezető mottóban már említettem, egy honlap üzemeltetése olyan mint egy autó fenntartása. Hozhat sok hasznot is, termelhet sok bevételt a vállalkozás számára, ha használjuk és jól használjuk. De előfordulhat, hogy az év legtöbb napján csak a garázsban áll kihasználatlanul, miközben fizetjük rá az adót ( = a tárhely költséget, domain név díját), a javítási költségeket (a weboldal karbantartás díját), a téli-nyári gumi szetteket (egy új marketingszoftvert vásárolunk a csodát várva…) és még ki tudja mi mindent.

Egy weboldal karbantartásának és üzemeltetésének van költsége: vagy a saját ráfordított időnk (sok-sok munkaóra amíg megtanuljuk mit is csináljunk, utána havi min. 1-2 óra / hó), vagy amennyiért a weboldal karbantartó elvállalja a honlapot. Nálunk a kezdőcsomag már havi 7900 Forinttól elérhető, amibe az elérhetőség mellett a rendszeres frissítések, biztonsági felügyelet és biztonsági mentések foglaltatnak. Aki blogbejegyzést szeretne feltölteni rendszeres időközönként, annak pedig az asszisztens csomag vagy a Haladó csomag való.

Írhatunk honlapunkra évente egy cikket, vagy feltölthetünk évente néhány fotót, videót, netán egy új szolgáltatást… Vagy megtehetjük mindezeket havonta, hetente is. Csak rajtunk múlik, mennyi energiát teszünk bele és így mennyit tudunk kivenni a weboldalunkból.

Természetesen lehet, csak az a célunk a honlappal, hogy egy stílusos “névjegykártyaként” funkcionáljon a neten, minden más feladattól mentesen. Idővel azonban ezeknek a weboldalaknak is idejét múlttá válik a motorja, a kinézete, esetleg a tartalmi elemei is. Érdemes tehát bizonyos időközönként ezeket is megvizsgálni és szükség szerint fejleszteni honlapunkat. Ha rendszeresen foglalkozunk a weboldallal, akkor az naprakész lesz, azt közvetíti, sugározza a nagyvilágba, hogy tulajdonosa komolyan veszi azt, amit csinál, és élen jár az adott területen. Ha pedig rendszeresen új tartalmak is megjelennek az oldalon, akkor pedig mind a Google robot (ez térképezi fel és az eredmények alapján rangosorolja az oldalakat) mind a felhasználók pozitívan értékelik majd az adott céget. (Ezek gyakran teljes munkanapokat is igénybe vehetnek, de érdemes hosszútávon gondolkozni! Vegye kezébe ezeket a feladatokat, higgye el, hogy hosszútávon meg fog térülni.

Végezetül köszönöm, hogy megtisztelt figyelmével és elolvasta gondolataimat. Ajánlom figyelmébe a különböző weboldal karbantartási csomagjainkat. Azok a teendők, melyek feltétlenül szükségesek egy weboldal kiszámítható, biztonságos működéséhez, minden csomagban megtalálhatók, az árkülönbség elsősorban a munkaóráktól, az elérhetőségtől és a néhány extra igénytől függ.

Sok sikert a vállalkozásához, 

Bognár Balázs