การดูแลเว็บไซต์ WordPress
การดูแลเว็บไซต์ WordPress มันไม่ง่ายเลย
WordPress เริ่มต้นประมาณปี 2003 และเป็นที่นิยมมากขึ้นเรื่อยๆถึงปัจจุบัน เว็บไซต์บนอินเทอร์เน็ตกว่า 43.2% ใช้ WordPress ในปัจจุบัน WordPress กลายเป็นตัวเลือกหลักในการทำเว็บไซต์ระดับต้นๆและใช้กันอย่างแพร่หลาย ตั้งแต่ SME ที่ไปจนถึงองค์กรระดับโลก ไม่ว่าจะใช้เองภายในองค์กรณ์ หรือ เปิดสารธาณะ
โดยความโดดเด่นของ WordPress งั้นก็คือการใช้งานที่ง่ายเหมาะสมสำหรับการเขียนบล็อก สามารถปรับแต่งได้ตามความพอใจและมี WordPress community ที่แข็งแกร่งในการหาความรู้และช่วยแก้ปัญหา ด้วยความที่มันเป็นระบบ Opensource จึงเกิดนักพัฒนาในส่วนต่างๆเพิ่มเข้ามา โดยที่โดดเด่นนั้นก็คือ Plugin นอกจากปัญหาทางด้าน Software แล้วก็ยังมีปัญหาในส่วนผู้ดูแลที่ขาดประสปการณ์ และความต่อเนื่อง
4 จุดสำคัญของการดูแลเว็บไซต์ WordPress
1. Plugin WordPress ได้เข้ามามีบทบาทในการปรับแต่งเว็บไซต์ที่สร้างขึ้นจาก WordPress ทำให้เกิดการยืดยุ่นในการปรับแต่งเว็บไซต์ได้มากขึ้น แต่ก็ต้องแลกมากับความไม่ปลอดภัยที่เพิ่มมากขึ้นตามเป็นเงา จากประสบการณ์ที่ได้ดูแลเว็บไซต์ตลอด 15 ปีที่ผ่านมาและได้เห็นพัฒนาการของความปลอดภัยของ WordPress ทำให้ผมมองเห็นว่า plugin มีส่วนอย่างมากที่ทำให้เกิดช่องโหว่หรือบัค ซึ่ง bug หรือช่องโหว่ของระบบนั้นจำเป็นต้องมีการ ปรับปรุงหรืออัพเดท ให้ทันสมัยอยู่เสมอ ซึ่งในบางครั้งผู้ที่เป็นเจ้าของเว็บไซต์ไม่มีความรู้ความเชี่ยวชาญมากพอ หรือขาดการอัพเดทปลั๊กอินให้ทันสมัยอยู่เสมอจึงส่งผลให้เว็บโดนแฮก
ดังนั้นการอัพเดท Plugin จึงแทบจะเป็นงานหลักในการดูแลเว็บเลยก็ว่าได้และก่อนจะอัพเดททุกครั้ง ต้องสำรองข้อมูลก่อนทุกครั้ง และต้องติดตามข่าวสารความปลอดภัยของ WordPress อยู่เสมอ ตัวไหนมีปัญหาก็ต้องหาทางแก้ไขโดยไม่ให้กระทบกับเว็บน้อยที่สุด
2. Backup Data การสำรองข้อมูลนั้นมี 2 ส่วนคือ File WordPress หรือสคริปต่างๆ และฐานข้อมูล (databases) ปกติถ้าเป็นโฮสติ้งธรรมดาก็จะมีสำรองให้ ซึ้งความถี่ในการสำรองข้อมูลก็จะขึ้นอยู่กับแต่ละผู้ให้บริการ อาจจะเป็นสำรองรายสัปดาห์ เดือน และเก็บไว้กี่เดือนก็ว่ากันไป ส่วนหนึ่งของผู้ดูแลเว็บเองต้องสำรองเก็บไว้หนึ่งชุด และความถี่ในการสำรองที่ถูกต้องที่สุดคือ ไม่ว่าจะก่อนหรือกลังทำอะไรต้องมีการสำรองทุกครั้งที่ เช่นก่อนอัพเดทเวอร์ชั่นของ WordPress และโดยเฉพาะปลั๊กอิน เช่น
ใครที่ใช้ Elementor จะมีการเตือนเสมอก่อนอัพเดทเวอร์ชั่น
เพราะการสำรองข้อมูลจะช่วยให้เราสามารถกู้คืนระบบเดิมกลับมาได้ จะช้าหรือเร็วและเป็นข้อมูลล่าสุดแค่ไหนก็ขึ้นอยู่ที่ขนาดของเว็บและความถี่ในการสำรองข้อมูล เดี๋ยวผมจะมาเขียนเรื่องข้อพิจารณาเลือกโฮสติ้งจากการสำรองข้อมูล
3. Plugin Firewall ซึ้งผมได้เขียนบทความไว้แล้วบางส่วนเรื่อง ปล๊กอินด้านความปลอดภัยของ WordPress ปลั๊กอินด้านความปลอดภัยมีความจพเป็นมาก ช่วยป้องกันการโจมตีจากข้อบกพร่องในข้อที่ 1 (ฺBug Plugin) และข้อบกพร่องอื่นๆแม้แต่โค๊ดที่เราพัฒนาขึ้นมาเองแล้วเอาไปวางบนเว็บเพราะ Plugin Web Application firewall บางตัวสามารถแสกนได้ทุกไฟล์ อยู่ที่ความสามารถ,เวอร์ชั่น และราคา ดังนั้นการมีติดไว้ช่วยได้มาก ต่อให้เรายังหาคนมาดูแลเว็บไม่ได้
4. SEO เป็นอีกส่วนหนึ่งของความสำเหร็จของการมีเว็บไซต์ ถ้าเราสร้างเว็บขึ้นมาแต่ขาดหลักการไม่สอดคล้องกับมาตราฐาน SEO การเข้าถึงด้วยการค้นหาก็ดูจะเป็นเรื่องยากสำหรับลูกค้าหรือผู้มาติดต่อ ปกติแล้วผู้ให้บริการที่มืออาชีพจะไม่มองข้ามในส่วนนี้ การทำเนื้อหาหรือออกแบบเว็บให้เป็นไปตามมาตราฐาน SEO ก็สำคัญ ซึ้งประกอบด้วยหลายส่วนเช่น Keyword, การออกแบบ, UX/UI ให้ใช้งานง่าย ต้องรองรับทุกอุปกรณ์, ปสิทธิภาพ (Performance) ล้วนแต่มีผลกับ SEO
และยังมีส่วนอื่นอีกเช่น การรักษาข้อมูลระบบหลังบ้านและโฮสติ้ง ไม่ควรจดใส่กระดาษแปะไว้หน้าคอม ไม่ใส่ระหัสผ่านผู้ใช้คาดเดาง่าย ชอบเก็บรหัสผ่านระบบไว้ใน Line บ้าง ถ้าโดนแฮ็กไลน์ทุกอย่างก็ลุกลาม การไม่กระทำการดังกล่าวก็จะช่วยป้องกันไปอีกทางหนึ่ง
แต่ในหลายๆครั้งที่ผมเจอก็คือ ลูกค้าส่วนมากไม่ใช้ความสำคัญกับการดูแลเว็บไซต์เท่าไหร่หลังที่เว็บเปิดตัว ปล่อยเว็บทิ้งร้าง จดรหัสแปะหน้าคอม แต่ยอมเสียค่าใช้จ่ายไปกับการยิ่ง Ads อย่างมหาสารจนเว็บเริ่มเป็นที่รู้จักแล้วต้องมานับหนึ่งใหม่เมื่อเว็บโดนแฮ็ก แล้วไม่มีสำรองข้อมูลหรือมีก็ย้อนหลังเป็นเดือนๆ