Przestań martwić się o swoją stronę!

Dekalog WordPressa

Powstał w wyniku wieloletnich przemyśleń i obserwacji. Powstał, by z jednej strony przypominać o dość podstawowych zasadach, z drugiej zaś – by delikatnie się uśmiechnąć. Powstał, bo wielu z nas, którzy czujemy się z WP związani bliżej, zależy na tym, by zarówno WordPress, jak i jego zastosowania miały się dobrze. I – co najważniejsze – miały się dobrze na dłużej!

Dekalog użytkowników WordPressa – jak, po co i “dlaczemu”?

Niewielu o tym wie, ale w głębi serducha jestem niepoprawną idealistką. Co jakiś czas oczywiście rodzi to różne dziwne sytuacje, ale często zmusza mnie również do wielu refleksji nad rzeczywistością. Jedna z nich dotyczy pewnej specyficznej grupy osób, którą potocznie nazywamy “społecznością WordPressa”. I dziś podzielę się kilkoma luźnymi myślami. A Ciebie zapraszam do dyskusji!

Dawno, dawno temu, gdy po ręcznej (inne nie istniały!) instalacji WordPressa trzeba było osobno pobierać i doinstalowywać paczkę z jego tłumaczeniem, a – żeby mieć jakiś fajny wygląd strony – bez znajomości HTML, CSS i PHP się nijak nie obeszło, moje podejście do WP było jedyne wtedy możliwe. “Tak, fajny ten WordPress. Fajnie by było to umieć, ale skoro moja cierpliwość do HTML skończyła się na niedziałającej tabelce, to raczej nie jest to dla mnie.” Serio. Serio.

A potem poznałam ludzi! Najpierw Basię. To ona pokazała mi WordPressa od środka i wytłumaczyła, jak stawiać pierwsze w nim kroki. A potem innych, bo podczas WordCamp Warszawa 2016 zrozumiałam, że WP to coś o wiele więcej niż CMS do “stawiania ludziom stronek”. Że to projekt, że open source, że o zasięgu globalnym, że światowa społeczność, że bezpłatny, że z własnym repozytorium i że… No właśnie. Że również i tu, nad Wisłą, istnieje społeczność ludzi szerzej zaangażowanych w WP i wszytko, co się znim wiąże.

Jakby działo się to dziś, pamiętam, że w Polskim Busie w drodze powrotnej zostałyśmy przyjęte do: WordPress_PL i WordPress Polska – dwóch największych grup WordPressowych na Facebooku. Z jakim zdziwieniem odkrywałyśmy wtedy toczące się w nich dyskusje! Zdziwieniem, że jest tak wiele osób, które pomagają innym i niczego w zamian nie oczekują. Ba! Wszystkie odpowiedzi zostawiane są otwarcie i dostępne tak, by mogły służyć potomnym.

Z czasem zauważyłam jednak dwa elementy, które delikatnie mnie zaniepokoiły. Najpierw fakt, że w sumie w obu grupach pula pytań zaczyna być powtarzalna, jakby była zamknięta. Nie, oczywiście nie w sensie, że nie ma o co więcej pytać odnośnie WordPressa. Jednak pytania najczęściej zadawali/zadają w miarę początkujący użytkownicy, więc siłą rzeczy często dotyczą one tych samych kwestii. I potem drugi – zaczęłam zauważać to tu to tam wkradające się co raz częstsze zniecierpliwienie…

Z jednej strony nic dziwnego (kto nigdy w żadnej grupie nie napisał “Użyj lupki!” niech pierwszy rzuci kamieniem!), z drugiej jednak pomyślałam sobie, że może warto różne kwestie krążące i odmieniane we wszystkich przypadkach w dyskusjach w różnych miejscach zebrać. Tak zrodził się pomysł Dekalogu WordPressa.

Dekalog WordPressa – kilka bazowych założeń

Na dobry początek mam potrzebę uściślić kilka punktów. Dekalog jest moim bardzo subiektywnym zbiorem. Zbiorem przemyśleń, czy zebranych podczas wielogodzinnych WordPressowych dyskusji toczonych podczas WordUpów, WordCampów, wywiadów, lajwów i podcastów. Powstał na kanwie moich osobistych doświadczeń i zdarzeń z WordPressowych biznesów moich znajomych. Jest efektem spostrzeżeń i mojego swoistego poczucia humoru, dlatego zapraszam również do dyskusji. Ogromną mam prośbę – jeśli miałabyś/miałbyś powiesić na nim wszystko, co najgorsze, odezwij się i porozmawiajmy!

Szczerze ufam, że realizując pomysł Dekalogu WordPressa przyczynię się do jeszcze lepszych WordPressowych projektów i dostarczę trochę uśmiechu!

A może wbiję kij w mrowisko?

Przejdźmy więc do rzeczy… Przedstawiam oczywiście z uzupełniającym komentarzem.

Dekalog WordPressa, czyli garść dobrych praktyk okraszonych przymróżeniem oka

PIERWSZE:

Nie będziesz nigdy i pod żadnym pozorem grzebał w kodzie WordPressa.

Jestem przekonana (a może chcę wierzyć?), że pewnie nigdy nie próbowałaś/łeś. Może nawet nie wiesz do końca, co, gdzie i jak trzeba by zadziałać, by w samym kodzie WordPressa grzebnąć. I ja Ci tej drogi przyczyn oczywistych ułatwiać nie będę. Natomiast zdecydowanie uwrażliwię dziś na najwyższej wagi kwestię.

Naprawdę i serio, serio nie edytuj nigdy kodu WordPressa. To się po prostu nie może skończyć dobrze. Za to takie działania odłączą Cię od jego dalszych aktualizacji. A aktualizacje to wysiłek wielu mózgów i nie rzadko łatki luk bezpieczeństwa. Tracąc kontakt z oficjalną ścieżką rozwoju WP będziesz musiał/a o jego kondycję dbać swoimi siłami i we własnym zakresie.

Jedna, jedynie przychodzi mi sytuacja na myśl, kiedy by można. Mianowicie wtedy, gdy jesteś na takim poziomie programistycznym, że znasz kod WP i wiesz, co robisz. Wyobrażam sobie bowiem takie projekty, w których korzysta się z jedynie z pewnych elementów WordPressa lub trzeba go zmodyfikować.

DRUGIE:

Nie będziesz brał i używał motywów i wtyczek z podejrzanych źródeł.

Z kilku przyczyn, ale ja wspomnę o dwóch najważniejszych. Po pierwsze – kasa. Jestem świadoma, że pobierając lub nawet kupując, ale w dobrej lepszej cenie, wtyczkę albo motyw w innym miejscu, niż oficjalny sklep, każdy liczy na własną oszczędność. W końcu (choć to ryzykowne podejście) nie zawsze projekty rozpoczyna się z odpowiednim budżetem na inwestycję. I owszem – to się zgadza. Ty na takim działaniu poniesiesz mniejsze koszty. Ale! Tym samym twórca będzie miał mniej środków na dalszy rozwój, czy zapewnienie wsparcia we wdrożeniach motywu/wtyczki. I po drugie – bezpieczeństwo. W takich szemranych pobocznych źródłach można uzyskać paczkę uszkodzoną lub wzbogaconą o dodatkowe linijki złośliwego kodu. Wierz mi, nie chcesz instalować ich na swoim serwerze!

TRZECIE:

Pamiętaj, aby aktualizacje wykonywać tak szybko, jak jest to możliwe.

Ten punkt – ufam! – nie sprawi nikomu problemu. O tym, że WordPressa, motywy i wtyczki aktualizować trzeba i warto, nie muszę chyba nikomu udowadniać. Ba! Wystarczy dłuższy czas tego nie robić i o konsekwencjach każdy przekona się na własnej skórze. Oczywiście nie wszystko aktualizujemy od razu na produkcji działającej stronie i zawsze prze wykonaniem “updatów” dbamy o kopię bezpieczeństwa, ale naprawdę zalecam regularnie zaglądać do kokpitu i z nimi nie zwlekać.

CZWARTE:

“Czcij” i szanuj tych, którzy WordPressy robią dłużej od ciebie.

Ja wiem. Z autopsji wiem, jak bardzo można się WordPressem zachwycić. I jak bardzo już na samym początku (kiedy publikujesz swoją pierwszą, czy drugą stronę z jego wykorzystaniem) można uwierzyć we własną “specjalistyczność” w jego zakresie. Ale – i to także znam z własnego ogródka – wierz mi, że to przekonanie jest często mega złudne!

W pewnym sensie winien jest sam WordPress. Stworzony i rozwijany jest bowiem w taki sposób, by stosunkowo szybko i intuicyjnie na podstawowym poziomie go sobie przyswoić. W poznawaniu go i rozwijaniu swoich zasobów zakresie WP jednak im dalej w las, tym wciąż ciekawiej, więc jeśli ktoś z większym doświadczeniem na coś zwraca Ci uwagę – uszanuj. Niewiele jest dziedzin, w których ludzie dzielą się swoją wiedzą z innymi bezpłatnie!

PIĄTE:

Nie usuwaj możliwości edycji czegokolwiek w kokpicie (ostatecznie poza edytorem motywów i wtyczek).

To praktyka, z którą spotykam się wciąż i nadal. I wciąż i nadal nie rozumiem, po co stosowana. Wprawdzie niektórzy z wykonawców stron twierdzą, że dla “dobra klienta”, czyli zamawiającego, ale… O ile potrafię przyjąć, że można usunąć komuś z kokpitu opcje wprowadzania zmian bezpośrednio w plikach wtyczek (choć osobiście wolę te opcję zostawić i dokładnie uprzedzić klienta z czym wiąże się dokonywanie zmian w tych miejscach), czy motywów, o tyle nijak nie pojmę usuwania powiadomień o dostępnych aktualizacjach, czy – jak to ostatnio spotkałam – widgetów na stronie z blogiem! No nie. No po prostu nie.

SZÓSTE:

Nie twórz własnych rozwiązań, gdy możesz korzystać z dostępnych w repozytorium.

Jest ich mnóstwo! Już wymyślonych. Już napisanych. I – co najważniejsze – już sprawdzonych wtyczek i motywów dla WordPressa. Naprawdę najczęściej nie ma potrzeby tworzyć kolejnych. No, chyba że masz pomysł, jak coś mocno rozwinąć, usprawnić, albo Twojego rozwiązania jeszcze w repozytorium nie ma. Wierz mi, pisanie przysłowiowych “trzech linijek kodu” tylko dlatego, że coś nie coś potrafisz, albo – nie daj Boże! – kopiowanie ich ze źródeł dla developerów bez wiedzy, jak dokładnie działają, to w najlepszym wypadku proszenie się o kłopoty. W najgorszym scenariuszu – narażenie klienta na nieprzyjemne konsekwencje!

SIÓDME:

Nigdy i pod żadnym pozorem nie instaluj Wordfence lub innych tzw. “wtyczek do bezpieczeństwa”.

Bo nie! To po prostu zawsze kończy się źle. Dociekliwym polecam wszelkie materiały Krzyśka Dróżdża dostępne np. na WordPress.tv, dla mniej szperających dwa powody. Po pierwsze – trzeba wiedzieć, że wtyczki te nijak nie poprawiają bezpieczeństwa stron internetowych. Owszem wprowadzają kilka bajerów (np. poinformują Cię o potencjalnych próbach logowania do Twojego WordPressa, które i tak wydarzają się na wszystkich WordPressowych instalacjach), ale na tym ich działanie się kończy. I po drugie – o tym mało kto mówi wprost – wtyczki te same co jakiś czas mają swoje luki bezpieczeństwa i włamania do kokpitów dzieją się dzięki ich obecności.

ÓSME:

Nie tłumacz, że “się nie da” zanim sprawdzisz, czy to nie twoje “skille” są jedynym ograniczeniem.

Temat, o którym mogłabym z powodzeniem drugą książkę napisać. Od jakiegoś czasu bowiem do mojej skrzynki często wpadają zapytania o poprawki w WordPressach niedokończonych lub źle wykonanych przez innych. Najnowszy przykład?

Na pewnym blogu wykonawca miał wprowadzić możliwość umieszczenia informacji o czasie czytania wpisu przez blogera. Do mnie blog trafił z różnymi kwestiami, ale jedną z nich był fakt, że pole do wprowadzenia takiej informacji w edycji wpisu jest, ale źle się wyświetla na blogu (“Czas czytania: 5 minut” zlewał się bez spacji z pozostałymi meta danymi), a wykonawca twierdzi, że “inaczej się nie da”. W pierwszej chwili pomyślałam, że ktoś pewnie dopisał swoje “3 linijki kodu” i o czymś zapomniał, ale po głębszej analizie odkryłam, że… Wykonawca jednak skorzystał z gotowej wtyczki, która taką funkcyjkę dodaje. Szkoda, że wcześniej nie sprawdził, że użyty na blogu motyw ma ją wbudowaną. Efekt? To nie miał o prawa działać, bo kod wtyczki i motywu się nadpisywał…

DZIEWIĄTE:

Nigdy nie oczerniaj poprzedniego wykonawcy WordPressa.

Ta kwestia mocno łączy się z poprzednią. Z doświadczenia wiem, że – realizując zlecenia na WordPressie – często trafisz na przypadki, w których ktoś coś zawalił, albo nie umiał wykonać. Zdarza się. Wierz mi jednak, że podkreślanie, jak wielkim partaczem był Twój poprzednik nijak nie świadczy o Twoim profesjonalizmie. Świadczy jedynie (i to nie najlepiej) o Twoim poziomie kultury osobistej…

DZIESIĄTE:

Ani żadnego innego wdrożenia, którego budżet i specyfikacja nie są ci znane.

Bardzo częsty wątek w wielu branżach. Odnoszę nawet czasem wrażenie, że “Panie! Kto to panu tak spierd…ił?!” to najczęściej wypowiadana fraza przez różnej maści specjalistów. Jakby wskazywanie i udowadnianie, jak to inni robią gorzej, było naszym “sportem narodowym”.

Co ciekawe, gdy ktoś komuś coś wskazuje w jego wykonaniu, również na grupach WordPressowych, często padają argumenty dotyczące ograniczonego budżetu, czy takiej, a nie innej woli zleceniodawcy. Nie przestaje więc mnie zadziwiać fakt tego swoistego dualizmu w każdym z nas i jednoczesny brak jakiejkolwiek refleksji w tym temacie!

Potrzebujesz grafiki? Tu możesz pobrać. Będzie mi miło, jeśli podasz dalej!

baner postawienia kawy w podziękowaniu

O autorce...

Kasia Aleszczyk

Znana jestem z tego, że pomagam innym zaprzyjaźniać się z WordPressem. Na co dzień uczę również, jak żyć w necie, by przeżyć. Cieszę się, że jesteś i zapraszam częściej!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Sięgnij po więcej!