WordPress Akademie – výkon a bezpečnost

V minulé části WordPress akademie se uživatelé zaměřili na pluginy a nástroje. Účastníci jsou tedy v té části svých projektů, kdy mají vlastní funkční šablonu. Nyní se zaměřili na její výkon a  bezpečnost celého projektu. Na toto téma není u nás erudovanější osoby, než  Vládi Smitky z Lynt.cz. Jeho znalost problematiky o výkonosti i bezpečnosti je nekonečná (skoro). Není proto náhodou že jsme požádali právě jeho, aby účastníkům předal část svého know-how a pomohl jim své projekty posunout na vyšší úroveň.

Jak pracovat s webem na WP aby byl svižný a bezpečný

Cílem této části bylo účastníky naučit, jak se mají dívat na výkon webových stránek postavené právě na WordPressu. Je obecně známo, že WordPress jako takový je zastaralá technologie. Hlavně z důvodu jeho konzervativnější politiky a zpětné kompatibility. To už na začátku projektu dává vysokou laťku při rozhodování, jak a co má vývojář udělat, aby dosáhl maximálního výkonu.  I ostatní věci musí být proto na perfektní úrovni (ať je to výborný frontend nebo dobře nastavený server), abyste dosahovali dobrých výsledků.

Část toho, jak na rychlém WP webu pracovat, jsme účastníkům předávali v každé části WordPress Akademie – jak při práci s Frontendem, programové části v PHP, tak i v části o pluginech, kde se dá mnoho vylepšit. Posledním dílkem skládačky o výkonosti je nastavení a také výběr poskytovatele hostingu. O tom byla právě v této části akademie řeč.

Tou poslední, avšak nejdůležitější části při práci na WordPress projektech je také dostatečná bezpečnost a jeho dlouhodobá ochrana. V mnoha článcích se dočtete o tom, jak bezepčnost WordPressu v obecné rovině funguje. O tom není třeba mluvit. Vláďa však přišel se sadou informací, co konkrétně provádět proto, aby byl WordPress projekt dostatečně bezpečný.

Účastnici se v této části zaměřili na:

Bezpečnost

  • Kdo mě chce skutečně napadnout a jak to udělá
  • Co mi může způsobit za škody
  • Jak vypadá fáze reálného útoku na WordPress web
  • Útoky automatických botů – nejčastější chyby a zranitelná místa projektu
  • Validace, sanitizace a bezpečené hlavičky
  • Hesla a jejich důležitost – jak je ideálně používat
  • Server a jak je to na něm
  • Nastavení HTTPS a aplikace na WordPress
  • Zálohování

Výkon webových stránek

  • Kde jsou nejčastější problémy
  • Optimalizace obrázků a jaké případné použít pluginy
  • CSS sprites a data URI
  • Optimalizace JS a CSS
  • Jak správně používat fonty
  • Načítání zdrojů podrobně – TTFB a Keep Alive.
  • Query monitor – debug počtu SQL dotazů na pozadí
  • Podrobné a důsledné praktiky cachování stránek

Některým věcem vůbec nerozumíte? Potom je čas se na ně podívat. Ať už z pozice bezpečnostni nebo samotného výkonu webových stránek na CMS WordPress.

Jedeme do finále

Část o bezpečnosti a výkonu byla poslední. Poté dostanou účastníci prostor po dobu 14 dnů, aby své projekty doladili. V poslední části dostane každý účastník prostor, aby svůj projekt který na WordPressu realizoval představil a ukázal, jaké věci použil, v čem viděl ze svého pohledu problém, atd. Každý z účastníků také získá rychlou konzultaci, kde např. v rámci návrhu řešení udělal chybu nebo v případě potřeby účastníka nasměřujeme cestou správného řešení.

Kdo uspěje, získá také certifikát WordPress Akademie. Už se moc těšíme na projekty uchazečů a výsledky celého projektu.