WordPress

Strony internetowe biur rachunkowych na WordPress – 5 przydatnych wtyczek

Zdecydowana większość aktualnie tworzonych stron internetowych wykorzystuje system WordPress. Niegdyś dedykowany blogom, w ciągu kilku lat pokonał największych konkurentów (Joomla, Drupal, Typo3, autorskie systemy CMS) i stał się liderem nie tylko w Polsce. Jeśli Twoje biuro rachunkowe ma stronę stworzoną w ciągu ostatnich 3 lat to najprawdopodobniej jest ona postawiona na WordPress-ie.

Używając strony po jej stworzeniu, zauważamy z czasem, że czegoś jej brakuje. Myślimy, że warto byłoby dodać elementy, których nie zaplanowaliśmy na starcie.. Jeśli brakuje nam jakichś funkcjonalności, strony WordPress możemy rozbudować wykorzystując odpowiednie wtyczki (pluginy). Jest ich bardzo dużo, dla najpopularniejszych funkcjonalności wtyczki tworzy wielu programistów i ciężko czasami wybrać odpowiednią. Prezentuję tutaj 5 przydatnych i sprawdzonych pluginów.

Wszystkich opisanych poniżej wtyczek WordPress używam na stronie, którą właśnie czytasz. Każda z nich ma wersję darmową, która w zdecydowanej większości będzie wystarczająca dla strony biura rachunkowego.

Formularz kontaktowy oraz zapytania ofertowego na stronie WordPress

Jeśli podamy na naszej stronie kontaktowej adres e-mail, automaty skanujące strony odnajdą go, dodadzą do baz danych i zaczną masową wysyłkę treści reklamowych bez naszej zgody. Alternatywą do umieszczenia adresu e-mail jest dodanie na stronie formularza kontaktowego. Wypełniając formularz i wysyłając wiadomość, nadawca nie zna adresu odbiorcy.

Właśnie taką metodę stosuję na swojej stronie. Po otrzymaniu wiadomości z formularza odpisuję już na tradycyjny adres e-mail, ale wiem, że robię to do konkretnej osoby. Takie działanie oczywiście nie zamyka drogi do znalezienia się na spamerskich listach wysyłkowych, ale ogranicza takie możliwości.

Formularz kontaktowy to także świetny sposób na wstępne zebranie informacji od potencjalnego klienta, potrzebnych do przygotowania wyceny czy przesłania oferty obsługi księgowej. Są biura, które mają na swojej stronie internetowej przygotowany formularz z kilkoma polami do uzupełnienia (rodzaj działalności, zakres usług księgowych, ilość dokumentów itd.). Kiedy potencjalny klient wypełni taki formularz, można łatwo przygotować ofertę lub wysłać cennik usług biura rachunkowego zgodny z zapytaniem.

Doskonałym rozwiązaniem do tworzenia formularzy kontaktowych w WordPress jest wtyczka WPForms. W prosty sposób możemy stworzyć piękne formularze zawierające różne rodzaje pól (nie tylko zwykłe pole do wpisania tekstu, ale także lista rozwijana do wyboru, checkboxy, specjalne pole e-mail sprawdzające poprawność wpisanego adresu i inne). Dzięki mechanizmowi reCAPTCHA formularz można zabezpieczyć przed masowym wysyłaniem spamu przez automaty.

WordPress WPForms

Wykonane w WPForms formularze dobrze wyglądają i działają nie tylko w przeglądarce na komputerze, ale także na małym ekranie telefonu. Są czytelne i da się je łatwo wypełnić. Użytkownicy nie gubią się przy przechodzeniu pomiędzy kolejnymi polami rozbudowanych formularzy zapytania ofertowego. Dodając formularz internetowy należy jednak pamiętać, aby nie zawierał zbyt wielu pól – im jest ich więcej, tym ilość wypełnień jest zazwyczaj mniejsza.

Strona wtyczki WordPress WPForms: https://pl.wordpress.org/plugins/wpforms-lite/

Jeśli na naszej stronie mamy zainstalowany Google Analytics lub pixel Facebooka to na pewno po wejściu na naszą stronę w przeglądarce internetowej użytkownika zapisywany jest mały plik tekstowy. Ten plik nazywany jest potocznie ciasteczkiem (cookie).

Zgodnie z wymaganiami dotyczącymi ochrony prywatności każdy odwiedzający naszą stronę ma prawo do informacji o używaniu plików cookies. Właściwie już przyzwyczailiśmy się do komunikatów z polityką cookies, omijamy je wzrokiem lub automatycznie zamykamy. Tym niemniej skoro prawie każda strona stosuje pliki cookies (jeśli jest to nowa strona na WordPress to niemal na pewno) zadbajmy o to, aby obowiązki związane z RODO były spełnione.

Jeśli firma tworząca strony tego nie wykonała i nie pojawia się stosowny komunikat możemy samodzielnie włączyć go używając w WordPress wtyczki Cookie Notice & Compliance dla RODO / CCPA.

Po zainstalowaniu wtyczki na dole naszej strony pojawi się domyślny tekst informacji o ciasteczkach w języku polskim z przyciskiem Zgoda. Wtyczka daje możliwość ustawienia wszystkiego według naszych potrzeb za pomocą kilku kliknięć. Poza zmianą treści komunikatu można szybko:

  • dodać link do strony z polityką prywatności
  • podać okres w jakim mają być przechowywane ciasteczka
  • ustawić wygląd i miejsce wyświetlania się komunikatu (góra czy dół strony, kolory, itp)

WordPress Cookie Notice

Warto jeszcze wspomnieć o tym, że od kiedy wszedł obowiązek informacyjny związany z ochroną prywatności, w nowo zainstalowanym WordPressie jako szkic znajduje się strona Polityka prywatności. Jeśli jest taka potrzeba, możemy ją zaadaptować do naszych potrzeb.

Strona wtyczki WordPress Cookie Notice & Compliance dla RODO / CCPA: https://pl.wordpress.org/plugins/cookie-notice/

Zmiana adresu logowania do strony WordPress

Częstym sposobem włamania się na stronę WordPress jest zalogowanie się do panelu administracyjnego (kokpit WordPress). Trzeba znać adres strony logowania, login (nazwa użytkownika) i hasło. Adres logowania do panelu po zainstalowaniu WordPressa jest zawsze taki sam (domena/wp-admin). Login to często adres e-mail podany na stronie kontaktowej naszego biura rachunkowego. Automat, mając adres logowania i login, hasło zdobywa metodą prób i błędów.

Aby postawić pierwszą, bardzo skuteczną blokadę dla tego typu włamań możemy zmienić domyślny adres /wp-admin na inny, znany tylko nam. Wykonamy to dzięki prostemu rozszerzeniu WP Hide Login.

WordPress WPS Hide Login

Prawie wszystkie próby włamań na stronę poprzez zalogowanie się do kokpitu WordPress dokonywane są automatycznie przez roboty internetowe. Automaty czasami podejmują tysiące takich prób w stosunku do jednej strony. Nawet jeśli finalnie żadna z nich się nie powiedzie, może dochodzić do wyczerpywania limitów transferu na hostingu i spowolnienia działania strony. Każdy serwer ma swoje ograniczenia dla użytkowników, nawet jeśli kupujemy oferowany coraz częściej „hosting bez limitów”.

Oprócz wydajności naszego hostingu są potrzeby dużo większe, które powinny zachęcić nas do ochrony strony internetowej. Często firmy uważają, że uzyskanie dostępu do ich strony nie przyniesie żadnej korzyści włamywaczowi a zatem nie ma sensu aby szczególnie ją chronić. Należy pamiętać, że strony mogą przechowywać dane osobowe. Na przykład adresy e-mail osób, które wypełniły formularz kontaktowy na stronie, chcąc poznać cennik biura rachunkowego. Zdarzały się włamania na strony internetowe, gdzie zmieniano numer konta bankowego, które firma podała swoim klientom. Włamaniom na serwery towarzyszy często dodanie złośliwego kodu przez co odwiedzający naszą stronę mogą być przekierowywani automatycznie do innych niebezpiecznych stron.

Innym bardzo częstym motywem włamań na stronę jest uzyskanie dostępu do serwera w celu wysyłania spamu reklamowego. W czasie jednej godziny automat może wysłać tysiące wiadomości, przez co adres IP naszego serwera lub nasza domena firmowa trafi na czarną listę. Efekt jest taki, że do naszych klientów nie będą trafiały wiadomości od nas. Czasami na zdjęcie takiej blokady trzeba długo czekać i tłumaczyć się w wielu miejscach.

Ochrona strony i dobra historia domeny ma też wpływ na pozycjonowanie biura rachunkowego. Jeśli strona ulega atakowi i zagraża wchodzącym na nią użytkownikom, Google może wykluczyć ją z indeksu wyszukiwania. Zmienienie adresu logowania do strony WordPress nie ochroni jej w pełni, ale będzie tarczą, która odeprze ogromną część ataków na stronę.

Strona wtyczki WordPress WP Hide Login: https://pl.wordpress.org/plugins/wps-hide-login/

Wstawienie dodatkowych skryptów na stronie WordPress

Integrując różne dodatkowe narzędzia z własną stroną lub wzbogacając ją o nowe funkcjonalności czasami zmuszeni jesteśmy do wstawienia w kodzie strony odpowiedniego skryptu. Może to być na przykład instalacja na stronie Google Analytics, czatu dla odwiedzających stronę czy wyskakującego okna popup.

Bardzo częstym błędem w zarządzaniu WordPressem jest wykonanie tego przez edytor plików motywu. Wykonanie pracy w ten sposób spowoduje dodanie potrzebnych skryptów i uzyskamy oczekiwany efekt. Niestety tylko i wyłącznie do najbliższej aktualizacji motywu, kiedy pliki ze skryptami zostaną automatycznie zastąpione nowymi. Bezpośrednia edycja plików motywu WordPress może też spowodować, że zmienimy coś w nieodpowiednim miejscu i sama strona nie będzie się wyświetlała prawidłowo (jeśli już to robimy, należy wykonać przed zmianami kopię pliku).

Ponieważ sam WordPress nie ma wbudowanej możliwości wstawiania dodatkowych kodów do strony, prawidłowym rozwiązaniem jest użycie do tego właściwej wtyczki. Może to być na przykład Insert Headers and Footers. Ta prosta wtyczka WordPress daje nam możliwość wstawienia dodatkowych skryptów w trzech miejscach: w sekcji Head, na początku sekcji Body oraz na końcu sekcji Body.

WordPress Insert Headers and Footers

Miejsce wstawienia skryptu ma znaczenie, ponieważ decyduje o momencie wykonania dodatkowych instrukcji. I tak na przykład aby dobrze działał Google Analytics jego skrypt musi być dodany do sekcji Head a na przykład czat do sekcji Body (lepiej na końcu, czat może uruchomić się po tym jak pokaże się już odwiedzającemu cała strona). Pobierając skrypt do instalacji na stronie powinniśmy zostać poinstruowani w którym miejscu kodu strony należy go wstawić.

Warto tutaj pamiętać o tym, że każde połączenie się strony z zewnętrznym systemem spowalnia jej ładowanie. Jeśli jakiejś integracji już nie potrzebujemy, warto usunąć właściwy skrypt. Możemy na przykład przez jakiś czas badać zachowanie użytkowników na naszej stronie, aby ją poprawić. Doskonałym narzędziem będzie HotJar. Gdy już zakończymy badania i przeprowadzimy odpowiednie zmiany na stronie, warto usunąć taki skrypt, aby nie powodował niepotrzebnych opóźnień w wyświetlaniu się strony (może to mieć znaczenie na przykład dla użytkowników mobilnych, oglądających naszą stronę w smartfonie).

Strona wtyczki WordPress Insert Headers and Footers: https://pl.wordpress.org/plugins/insert-headers-and-footers/

Kopia bezpieczeństwa strony – backup WordPress

Przed wykonaniem aktualizacji WordPress zaleca zrobienie kopii bezpieczeństwa strony. Czasami aktualizacja strony może nie wykonać się prawidłowo, jakiś komponent może być niezgodny z innymi i strona nie będzie się dobrze wyświetlała. Wtedy szybkim uratowaniem sytuacji będzie przywrócenie strony do stanu przed aktualizacją

Warto też robić cykliczne backupy. Jeśli nie aktualizujemy treści na stronach biura często, wystarczy raz na miesiąc. Ważne aby mieć w miarę aktualną wersję strony i móc odtworzyć ją w przypadku awarii hostingu lub włamania na naszą stronę. W marcu 2021 spłonęła serwerownia bardzo popularnej w Polsce firmy OVH. W wyniku tego zdarzenia przez kilka dni bardzo dużo firm miało niedostępne strony internetowe. Te, które posiadały aktualny backup, mogły szybko przenieść się na inny hosting.

Jeśli biuro rachunkowe zainwestowało w stronę internetową, powinno mieć jej backup, aby w skrajnych okolicznościach nie było potrzeby tworzenia jej od nowa. Warto pamiętać, aby backupy WordPress były gromadzone na innym serwerze niż sama strona, można je przechowywać też na komputerze lokalnym. Ważne aby do kopii bezpieczeństwa możliwy był dostęp w każdej chwili.

Backupy wykonywane są też w ramach naszego konta hostingowego. W zależności od firmy i jej polityki w zakresie bezpieczeństwa częstotliwość kopii i ich ilość jest różna. Zwyczajowo jest to od 3 do 7 dni. A zatem jeśli stanie się coś niedobrego z naszą stroną, a my zorientujemy się zbyt późno, nie będziemy mieć dobrej kopii. Tak samo jeśli nasza strona zostanie zawirusowana, a my nie zorientujemy się odpowiednio szybko, także wszystkie nasze kopie bezpieczeństwa mogą być zawirusowane.

Inną kwestią jest jeszcze możliwość dostępu do kopii bezpieczeństwa wykonanych przez firmę hostingową. Nie zawsze możemy ją sobie pobrać, a jedynie możemy mieć opcję płatnego przywrócenia. W przypadku wspomnianego wcześniej pożaru OVH backupy były przechowywane w tym samym budynku co serwery odpowiedzialne za wyświetlanie się stron i choć ostatecznie nie spłonęły, to nie było do nich dostępu w czasie naprawy.

A zatem kopie bezpieczeństwa stron internetowych należy nie tylko wykonywać ale i odpowiednio przechowywać. Doskonałym narzędziem, którego sam z powodzeniem używam do backupów w WordPress jest UpdraftPlus.

WordPress UpdraftPlus

Wystarczy kilka kliknięć i tworzone są kopie bezpieczeństwa całej strony WordPress. Tworzenie backupu zazwyczaj trwa kilkanaście sekund i jest on zapisywany w 5 plikach (Baza danych, Wtyczki, Motywy, Wysłane na serwer, Inne). Pliki kopii mogą być automatycznie wysyłane do Dropboxa, na Dysk Google lub inne konto hostingowe.

Strona wtyczki WordPress UpdraftPlus: https://pl.wordpress.org/plugins/updraftplus/

4 komentarze

    1. Najprościej kopię bezpieczeństwa stron i baz danych można pobrać przez FTP, jest w katalogu backup.
      Home.pl przechowuje 3 ostatnie backupy hostingu, w przypadku Hosting WordPress SSD jest 7 ostatnich backupów.
      Kopie wykonywane są codziennie w godzinach nocnych (od 0.oo do 6.oo).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.