Vårstäda din WordPress-installation

Photo by The Creative Exchange on Unsplash

Med tiden tenderar även väl underhållna WordPress-webbplatser att samla på sig skräp: onödiga filer, oanvända tillägg, överflödigt innehåll i databasen och loggar som bara tar upp plats. Allt detta kanske inte direkt påverkar webbplatsen, men kan eventuellt leda till problem för webbplatsens funktion i framtiden.

Tänk först av allt på miljön. Lagringen av alla filer förbrukar vissa resurser. Ju mindre mängd överflödiga data, desto mindre maskinvara och el behövs.

Fundera därefter på säkerheten. En webbplatsägare som vill följa datadirektivet (GDPR) behöver se till att inte ha några överflödiga säkerhetskopior som kan råka sparas under obegränsad tid, vilket skulle kunna äventyra korrekt hanteringen vid begäran om radering av data. Det är acceptabelt att spara data i tillfälliga säkerhetskopior under viss tid (t.ex. 30 dagar), men att behålla en permanent kopia av data som borde ha raderats kan utgöra ett brott mot datadirektivet.

Onödiga filer kan även utgöra direkta säkerhetsrisker. Vi stöter ganska ofta på webbplatser som någonstans råkar ha en dump av databasen exponerad på en plats där utomstående potentiellt skulle kunna ladda ned filen och använda den till olagliga syften.

Installerade, men inaktiva tillägg är också en säkerhetsrisk, eftersom en angripare potentiellt skulle kunna försöka att köra PHP-filer via direkta anrop. Ju mindre programkod en webbplats innehåller, desto mindre är dess potentiella angreppsyta. Även ett inaktiverat tillägg behöver uppdateras och underhållas. Och om en uppdatering missas kan detta påverka hela webbplatsen. Det finns inga skäl att låta inaktiva tillägg finnas kvar. Om de någon gång skulle behövas kan man alltid installera dem på nytt med bara några klick. Samma sak gäller för inaktiva teman.

Ta bort inaktiva tillägg och teman

Från och med WordPress 5.2 finns det en ny punkt, Hälsostatus i menyn Verktyg. Funktionen berättar om potentiella problem i din servermiljö och WordPress-installation. En sak som funktionen (med rätta) anmärker på är om du har installerade teman eller tillägg som inte är aktiva.

Följ helst funktionens rekommendationer och ta bort alla tillägg och teman som inte används.

Hälsostatusen i WordPress anmärker på inaktiva tillägg – gör slag i saken och ta bort dem!

Vad gäller de aktiva tilläggen bör du se över listan och överväga att på din webbplats permanent ta bort tillägg som du inte behöver, exempelvis tillägg för felsökning.

Ta bort andra skräpfiler

Seravo-kunder har tillgång till några extra verktyg i sina WordPress-installationer, exempelvis sidan Säkerhet i menyn Verktyg. Den innehåller många olika funktioner, bland annat en som kan upptäcka potentiella skräpfiler.

Sidan ”Säkerhet” i menyn ”Verktyg” på webbplatser hos Seravo rekommenderar att man tar bort alla skräpfiler som hittas.

Granska listan med skräpfiler och överväg att ta bort dem. Observera att analysen av filernas innehåll inte alltid ger ett helt korrekt resultat. Därför raderar vi ingenting automatiskt, utan först efter bekräftelse från användaren.

Ta bort gamla loggfiler

Det bästa sättet att granska filerna i en installation är att bläddra igenom filsystemet med hjälp av en SFTP-klient eller via kommandoraden i SSH. En typisk fil som inte bör finnas där är wp-contents/debug.log, något som kan förekomma om konfigurationen för felsökning i wp-config.log är ovarsamt utförd. Vi rekommenderar att du tar bort sådana filer och att du ser till att filen wp-config.php anger define('WP_DEBUG_LOG', '/data/log/php-error.log'); så att alla framtida loggfiler (om de skrivs) hamnar på rätt ställe.

Alla loggar för webbplatser som underhålls av Seravo ska skrivas till /data/log/. Det är en specialkatalog som automatiskt tillämpar rotation av loggfiler och rensar bort gamla loggar så att man aldrig någonsin behöver bekymra sig över att rensa dem manuellt.

Ansa databasen

Att rensa upp i databasen kan vara den svåraste delen. Tyvärr är det också just där det mesta skräpet brukar samlas på grund av tillägg som inte sköter sig väl. Du kan få en snabb överblick över databasens status via vyn Verktyg > Databas i Seravo-tillägget.

Vy under Verktyg > Databas för webbplatser som underhålls av Seravo

För att faktiskt rensa databasen behöver man koppla upp sig till webbplatsen via SSH och använda våra verktyg wp-db-sizewp-db-info och wp-db-cleanup. Det första listar databastabellernas storlek (se illustrationen av det grafiska verktyget ovan). Kommandot för databasinformation visar hur mycket autoladdningen i WordPress hämtar från databasen vid varje sidladdning, de viktigaste databasraderna, -nycklarna -innehållet och annan information som hjälper webbplatsutvecklare att lista ut var det kan finnas helt onödigt innehåll i databasen. Informationen kan användas för att manuellt rensa upp i databasen, antingen via kommandoraden i SQL, eller grafiskt med hjälp av Adminer.

Kommandot wp-db-cleanup innehåller några vanliga kommandon för rensning av databaser. De tar bort saker som gamla versioner av inlägg och transienter, saker som på misskötta webbplatser kan förorena databasen.

Lycka till med städningen!

Det tar inte lång tid att städa en webbplats, i synnerhet med hjälpen från de verktyg Seravo tillhandahåller. Så varför vänta längre? Gå till din webbplats och lägg några minuter på att kolla igenom den – sedan kan du ständigt dra nytta av den förhöjda säkerhet och bättre hastighet som rensningen kan ge. Dessutom är det bra för miljön.

Comments

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *