A seguir, uma discussão de várias práticas recomendadas para o seu site WordPress, incluindo recomendações específicas para melhorar a segurança, o desempenho e a usabilidade.
Site usa conexão segura
Atualmente, todos os sites devem usar uma conexão segura. Isso significa que o endereço do site começa com https:// em vez de apenas http:// e que os visitantes verão o ícone de cadeado na barra de endereço.
Seu site também deve ser configurado para redirecionar automaticamente conexões não seguras para a versão segura.
Use “www” de forma consistente
Você pode escolher se quer ter o www. antes do seu nome de domínio ou não. É bastante antiquado nos dias de hoje, mas depende inteiramente de você. A coisa mais importante é certificar-se de que seu uso é consistente.
Seu site deve ser acessível com ou sem o www. , e também deve redirecionar automaticamente para qualquer versão que você tenha escolhido. Isso garante uma experiência de usuário consistente, melhora o cache do navegador e ajuda seu SEO, permitindo apenas um único URL por página do seu site.
Use um servidor proxy
Para ajudar a proteger contra ataques maliciosos, melhorar o desempenho e a segurança geral do seu site, é altamente recomendável colocá-lo atrás de um serviço de proxy DNS, como o Cloudflare. Contas gratuitas estão disponíveis.
A Cloudflare bloqueia automaticamente muito tráfego malicioso e ajuda a interromper ataques direcionados ao seu site. Mesmo quando nada de ruim está acontecendo, ele fornece muitas ferramentas para aumentar o desempenho do seu site, aumentar a segurança, coletar análises e economizar largura de banda.
Os seguintes plugins gratuitos devem ser instalados em cada instalação do WordPress:
Segurança e firewall
É altamente recomendável ter um plugin de segurança instalado. Devido à popularidade do WordPress, ele é alvo de muitas tentativas de hackers, muitas vezes por redes automáticas de bots que tentam várias coisas para obter acesso não autorizado.
Os plugins de segurança executam várias etapas para proteger sua instalação do WordPress e impedir que hackers obtenham acesso. É um pesadelo se um usuário não autorizado obtiver acesso, pois ele pode inserir código malicioso em qualquer lugar e, mesmo depois de muito tempo limpando seu site, você nunca tem certeza se limpou tudo. A prevenção é muito mais fácil do que a cura!
Otimizador de imagem
Muitos usuários não sabem como otimizar suas imagens corretamente para a web. Isso geralmente resulta em imagens superdimensionadas que tornam seu site extremamente lento.
Um plug-in de otimização de imagem redimensionará automaticamente suas imagens quando você as enviar, para que você não precise se lembrar de redimensionar todas as imagens. Ele também processará todas as suas imagens existentes para garantir que nenhuma delas seja superdimensionada.
Cache e Minificação
A forma como o WordPress e sua arquitetura de plugins são configurados significa que um site típico acaba ficando cada vez mais lento quanto mais plugins você habilitar. Na maioria das vezes, isso ocorre porque cada plug-in adiciona novas dependências à página da web.
Quando a página é carregada, todas essas dependências precisam ser baixadas e processadas. Quando um usuário visita uma página pela primeira vez, ele precisa esperar. Seu navegador pode armazenar em cache muitos desses ativos, acelerando os carregamentos de páginas subsequentes, mas há uma solução melhor.
Um plug-in de armazenamento em cache agrupará muitos recursos do site para que o navegador do usuário precise fazer muito menos solicitações para obter todos os recursos necessários.
O plug-in também compactará todos os ativos para acelerar o tempo de download.
Ele também pode armazenar em cache a versão inteira de uma página, para que o WordPress nem precise construí-la para cada solicitação e a página possa ser atendida quase instantaneamente.
Configurar autenticação de dois fatores
Pode parecer chato, mas as combinações de nome de usuário/senha geralmente são fáceis de hackear. Ter uma autenticação em duas etapas melhora enormemente a segurança de suas telas de login. Isso geralmente é na forma de um código enviado por e-mail ou SMS que você insere além de seu nome de usuário e senha.
Desinstalar plugins redundantes
Qualquer código instalado em seu site é um risco potencial de segurança. Se você não estiver usando um plugin, não o deixe apenas instalado ou até mesmo desativado. Remova ativamente os plugins não utilizados desinstalando-os completamente.
A maioria dos plugins deixará suas configurações no banco de dados quando removidos, portanto, reinstalá-los posteriormente, se necessário, deve ser um procedimento muito simples.
Ativar atualização automática do plug-in
A maioria dos plugins lança atualizações regularmente. Às vezes, isso é para novas funcionalidades, mas geralmente é para resolver problemas de segurança. É importante atualizar regularmente os plugins para suas versões mais recentes.
O WordPress tem um recurso de atualização automática para plugins. Eu recomendo que, se você confia no autor do plug-in (ou seja, é um plug-in bem estabelecido com uma ampla base de usuários), ative as atualizações automáticas.
Atualizações manuais de plug-ins
Para outros plug-ins, é recomendável realizar atualizações manuais e testar seu site entre cada atualização de plug-in individual. Isso permite que você saiba imediatamente qual plugin quebrou seu site mesmo com um problema.
Pop-up de consentimento de cookies
Não importa onde seu site está hospedado, se ele definir cookies que rastreiam qualquer tipo de dados do usuário, você é legalmente obrigado a apresentar um pop-up de consentimento de cookies aos visitantes da UE.
Isso também inclui o Google Analytics, que a maioria dos sites instalou para monitorar seu tráfego.
Este é um tópico enorme que está bem fora do escopo deste artigo. No entanto, existem alguns princípios básicos que devem ser abordados aqui.
Tags de título e meta descrição
Cada página do seu site deve ter um <title> marcação. Ele é usado como o link principal quando seu site é exibido nos resultados de pesquisa.
Além disso, cada página deve ter um único <meta name="description"> tag que fornece uma breve descrição do assunto da página.
Forneça um arquivo de mapa do site
É uma prática recomendada ajudar os mecanismos de pesquisa a encontrar o conteúdo relevante em seu site. Uma das melhores maneiras de fazer isso é fornecer um sitemap.xml Arquivo. Esse arquivo contém links para cada uma das páginas importantes do seu site e é uma ferramenta que permite guiar os mecanismos de pesquisa para as páginas mais importantes do seu site.
Forneça um arquivo de robôs
Outra ferramenta útil que você pode usar para ajudar os mecanismos de pesquisa a indexar seu site corretamente é fornecer um robots.txt Arquivo. Ele contém instruções simples sobre quais áreas do seu site devem ser indexadas pelos mecanismos de pesquisa e quais devem ser ignoradas. Leva apenas alguns minutos para criar um arquivo robots e todos os sites devem ter um.
Você deve ser consistente na maneira como marca seu site, e isso se aplica ao seu logotipo, à fonte, ao esquema de cores e a qualquer outra coisa vinculada à sua marca. Isso não apenas facilita a vida de seus visitantes, como também melhora seu desempenho nos mecanismos de pesquisa.
Use uma imagem de favicon
Um “favicon” uma pequena versão do seu logotipo que é mostrada na aba do navegador do usuário. Deve ser distinto mesmo em tamanhos muito pequenos, então muitas pessoas usam uma versão simplificada de seu logotipo, ou apenas uma parte de seu logotipo, para fazer isso funcionar.
Consistência NAP
Consistência NAP refere-se à precisão do nome, endereço e número de telefone de uma empresa baseada em localização em todas as listagens de empresas, diretórios locais, perfis de mídia social e sites.
É amplamente considerado um fator de classificação de pesquisa para SEO local. Não se esqueça do URL da sua página inicial, pois este é o elemento mais importante para manter a consistência.
