Derfor skal du ikke bare have et 59$ WordPress-template

Der er rigtig stor forskel på WordPress-løsninger, og det kan være svært at forstå, at nogle sælger hjemmesider lavet i WordPress til 3000 kr. mens andre sælger dem for 10, 20, 30 gange så meget. Samtidig kan man på sider som themeforest.net købe templates fra 29$. Men hvorfor er det ikke nødvendigvis en god idé, bare at installere et template, eller at få sin fætter, som har taget et EDB-kursus, til at lave en hjemmeside til næsten ingen penge? Vi kommer ind på de faldgruber der kan være, samt nogle helt konkrete problemer vi er stødt på i projekter, som vi har overtaget.

Vi bliver jævnligt kontaktet af folk, som har et website i WordPress, med nogle af følgende problemer:

  • Hjemmesiden er blevet hacket
  • Hjemmesiden kan ikke opdateres
  • Nogle plugins virker ikke længere
  • Det er meget svært at ændre indhold på hjemmesiden
  • Hjemmesiden er langsom
  • Der er ikke de funktioner vi har brug for

Ofte må vi konstatere, at det bedst kan betale sig at starte forfra, simpelthen fordi det template, eller tema, der er blevet brugt er noget rod. Mange af de templates der er blevet solgt flere tusind gange, er spækket med funktioner du aldrig nogensinde kommer til at bruge. Det ser selvfølgelig rigtig godt ud at du får 817 funktioner til 39$, men der er en stor risiko for, at du vil opleve nogle af de førnævnte problemer.

 

Temaet er fyldt med funktioner du ikke bruger. Hvem opdaterer dem?

Du har fået en hjemmeside til en god pris fra en bekendt, den er afleveret og alt kører fint. Der er en masse plugins f.eks. til slideshows, SEO, kontaktformularer, cache, måske en lille woocommerce-webshop osv. Nogle er indbygget i temaet, mens andre er tilgængelige som almindelige plugins. De skal alle sammen holdes opdateres, også alle dem du ikke helt ved hvad er, og dem du ikke bruger, som af en eller anden grund stadigvæk er der. Hvem gør det?

Når et template bliver solgt flere tusinde gange, er det rigtig interessant for hackere, at finde sårbarheder i det. Lige så snart der er fundet en sårbarhed, sker det helt automatisk at “robotter” scanner internettet for hjemmesider der har denne sårbarhed, og udfører et angreb. Konsekvenserne kan være forskellige. Hvis der bliver installeret malware, og Google opdager det ryger du helt ud af søgemaskinen. Det kan også være at dine besøgende får en advarsel fra browseren eller deres antivirus når de besøger din side, eller måske får de installeret malware på deres computer.

wordpress-slideshowsEksempel:
Se dette screendump fra et site vi var inde og kigge på. Der fulgte 4 slideshow-moduler med i temaet, og kun et enkelt af dem blev brugt meget minimalt på hjemmesiden. Hvis man f.eks. Googler “Revolution slider vulnerability”, vil man se at mere end 100.000 hjemmesider er blevet hacket pga. en svaghed i Revolution Slider plugin’et. Det er rigtig ærgerligt at blive hacket pga. et plugin man ikke engang bruger. Husk at det ikke er nok bare at deaktivere det. Bed din udvikler om at slette de plugins som ikke bliver brugt.

Udover sikkerhedsrisikoen var der også i ovenstående eksempel det problem, at alle 4 plugins loadede javascript-kode på hjemmesiden, selvom det ikke skulle bruges. Jo mere kode der skal loades, jo langsommere bliver hjemmesiden. Hastighedsoptimering er et kapitel for sig, som der snart vil komme mere om på bloggen.

 

Tilpasninger i store templates er “pain in the ass”

Kompleksiteten af et template der skal virke til 10.000 forskellige kunder med 10.000 forskellige behov er langt større, end et template der er lavet lige præcis til dig og dine behov. Hvis der skal rettes i features i temaet, skal udvikleren på et større detektivarbejde. Der er stor forskel på hvordan temaer er kodet, og det kan derfor tage lang tid at sætte sig ind i et nyt tema. Hvis din udvikler ikke har rigtig godt styr på at kode WordPress-løsninger, er der en stor risiko for, at du vil mærke det i administrationen.

Vi blev for nyligt kontaktet af et firma, som havde en WordPress-løsning, som de syntes var utrolig svær at arbejde i. De havde 30 forskellige produkter, som de besøgende kunne lave en simpel forespørgsel på ved hjælp af en formular. Problemet var, at udvikleren ikke kunne finde ud af, at lave én formular, som automatisk trak information om produktet ind. Derfor var der lavet 30 formularer, en til hvert produkt, med præcist samme felter. Hvis der skulle laves en ændring i forespørgselsformularen skulle det gøres 30 gange, i stedet for en enkelt gang i én central formular. De 4 timer det tog at lave én central formular var hurtigt tjent ind i sparet tid.

En anden ting man skal være opmærksom på er, at ændringer skal laves på en måde, så de ikke bliver overskrevet når templatet opdateres. Vi ser desværre rigtig ofte, at der er foretaget ændringer direkte i koden til templatet, og at der derfor ikke er nogen der tør at opdatere det, og det er med god grund. Problemet er nemlig, at når templatet opdateres overskrives de filer der er opdateringer i, og så forsvinder alle de ændringer man har lavet. Sørg for at ændringer og videreudvikling på et template sker i et child-theme, så hovedtemplatet kan opdateres.

 

Held og lykke med administrationen

I mange templates sætter man indhold og layout op med hjælp fra shortcodes. Det kan i nogle tilfælde være fint, men der går ikke længe før det bliver totalt uoverskueligt. Se f.eks. forskellen på de to screendumps der viser wordpress-administrationen fra den samme hjemmeside. Det første screendump viser hvordan indholdet så ud i administrationen med shortcode-tilgangen som blev brugt i templatet. Det andet billede viser administrationen af samme indholdstype, men med en tilgang, hvor der er skræddersyede felter, som passer præcis til sidens indhold, og som ikke kræver at man skriver nogle koder.

Det er selvfølgelig rart at spare penge på udviklingen af hjemmesiden, men hvis du skal bruge din dyrebare tid på at finde rundt i en besværlig administrationen, eller have fat i din udvikler hver gang noget skal ændres, går der ikke længe før din besparelse er blevet spist.