WordPress против Ghost следует ли отказаться от WordPress и начать использовать Ghost


Оглавление (нажмите, чтобы открыть):

10 самых распространенных ошибок, которые делают разработчики на WordPress

Разработчики на WordPress в погоне за быстрыми результатами часто совершают одни и те же ошибки. Перед вами 10 советов, которые помогут с ними бороться.

Включайте режим отладки

Зачем использовать отладку, если код работает нормально? Отладка — это встроенная функция в WordPress, которая поможет отобразить все ошибки PHP, предупреждения и уведомления (включая устаревшие функции). С отключенной отладкой тяжело регистрировать нештатные ситуации, возникающие на сайте, что в конечном итоге может принести массу проблем. Кроме того, ошибки могут привести к существенному снижению скорости открытия страниц. Каждый раз, добавляя новый скрипт или пользовательский код в WordPress, включайте отладку (но не забывайте отключать её при введении новой функциональности в эксплуатацию).

Чтобы активировать режим отладки, нужно отредактировать файл wp-config.php в корневом каталоге установки WordPress:

Это не исчерпывающий список параметров конфигурации, которые можно использовать, но этой настройки должно хватить для решения большинства проблем на вашем ресурсе.

Не добавляйте все скрипты в верхнюю часть сайта

Хотя в WordPress есть множество популярных скриптов, многие разработчики добавляют дополнительные скрипты в wp_head . Это может привести к сильному снижению скорости загрузки страниц.

Решить эту проблему поможет очередность — удобный способ добавления скриптов и стилей для WordPress. Очередность используется для предотвращения возможных конфликтов плагинов и обработки зависимостей, которые могут возникать при использовании различных скриптов. В WordPress есть встроенные функции wp_enqueue_script и wp_enqueue_style , которые отвечают за выполнение скриптов и стилей соответственно. Основное отличие между этими двумя функциями заключается в том, что с wp_enqueue_script у нас есть дополнительный параметр, который позволяет переместить скрипт в подвал:

Если скрипт не нужен для рендеринга контента, мы можем смело перемещать его в нижнюю часть сайта. Таким образом страница будет быстро загружаться, а скрипт выполнится уже после полной загрузки контента.

14 ноября в 10:00, Санкт-Петербург, беcплатно

Для того, чтобы проверить, насколько успешно вы провели эту или любую другую оптимизацию, воспользуйтесь одним из веб-чекеров — инструментов для сканирования и анализа сайтов.

Создавайте дочерние темы и не меняйте файлы движка

Всегда создавайте дочернюю тему, если планируете вносить изменения в шаблон. В родительских элементах поверх внесенных изменений может быть перезаписано что угодно, и после обновления вы увидите, что ваши старания пропали навсегда.

Чтобы создать дочернюю тему, поместите файл style.css в подкаталог папки дочерней темы и наполните подобным содержимым:

В приведенном выше примере создается дочерняя тема, основанная на теме «WordPress Twenty Sixteen». Важной строкой этого кода является слово Template , которое должно соответствовать имени каталога родительской темы, с которой вы клонируете шаблон.

Такие же принципы применяйте к основным файлам WordPress: не нужно изменять файлы движка, постарайтесь использовать функции и фильтры CMS так, чтобы ваши изменения не были перезаписаны после обновления. Подключаемые функции позволяют вам переопределить некоторые базовые функции, но этот подход используется всё реже и заменяется фильтрами. С фильтрами достигается тот же результат, что и с подключаемыми функциями: изменение вывода функций WordPress. Не забывайте добавлять в код if ( !function_exists() ) при использовании подключаемых функций, поскольку несколько плагинов, пытающихся переопределить одну и ту же подключаемую функцию без этой оболочки, будут приводить к фатальной ошибке.

Не используйте хардкодинг

Очень часто нам кажется, что проще вставить значение в код напрямую (например, ссылку), но в итоге время, затраченное на отладку и устранение проблем, которые возникают в результате таких действий, сильно возрастает. Лучше всего использовать функцию для генерации нужного нам результата динамически, что принесет меньше проблем в будущем.

Пример: вы переносите сайт с тестовой среды на хостинг с прописанными вручную значениями для всех ссылок (хардкодинг), в итоге вам придётся потратить больше времени на то, чтобы заставить его работать. Поэтому лучше использовать функции, аналогичные представленным ниже, для получения путей к файлам и генерации ссылок:

Другим плохим примером хардкодинга является запись пользовательских запросов. Например, в качестве меры безопасности мы меняем установленный по умолчанию префикс WordPress из wp_ на нечто более уникальное, например, wp743_ . Наши запросы не сработают, если мы когда-нибудь переместим наш сайт на WordPress, поскольку префиксы таблиц могут меняться между средами. Чтобы этого не произошло, мы можем ссылаться на свойства таблицы класса wpdb :

Обратите внимание, что в коде выше не используется значение wp_users , а имя таблицы мы получаем с помощью WordPress. Использование этих свойств для генерации имён таблиц поможет гарантировать корректный результат.

Не давайте постоянно индексировать ваш сайт

Индексация нужна, не так ли? Тем не менее при создании веб-сайта вы вряд ли хотите, чтобы поисковые системы индексировали его, пока вы не закончили работу над ним и не создали его структуру. Кроме того, если у вас есть тестовый сервер, на котором вы проводите обновления своего ресурса, вы не хотите, чтобы поисковые системы, такие как Google, индексировали эти повторяющиеся страницы. Когда есть несколько страниц с одинаковым контентом, поисковым системам сложно решить, какая версия более релевантна поисковому запросу. Поисковые системы наказывают сайты с повторяющимся контентом, и ваш сайт просядет в результатах поиска.

Как показано ниже, в настройках чтения WordPress есть флажок, который гласит: «Попросить поисковые системы не индексировать сайт» (хотя это не гарантирует, что поисковые системы отработают данный параметр):

Поэтому, если вы хотите надёжно предотвращать индексацию вашего сайта поисковыми системами, отредактируйте файл .htaccess и вставьте следующую строку:

Перепроверяйте работоспособность плагинов

Зачем проверять, включена ли функция плагина, если он активен? Конечно, в 99 % случаев это так, однако этот один процент может привести к тому, что ваш сайт будет выводить некоторые ошибки PHP. Чтобы этого не произошло, мы можем проверить, активен ли плагин, прежде чем использовать его функции. Если функция плагина вызывается через фронтенд, то нужно включить библиотеку plugin.php в код, чтобы вызвать функцию is_plugin_active() :

Этот метод обычно достаточно надёжный. Однако могут быть случаи, когда автор изменил имя основного каталога плагина. Более надёжным методом было бы проверить наличие класса в плагине:

Вообще, авторы не часто меняют имя класса плагина, поэтому лучше использовать этот подход.

Не загружайте слишком много ресурсов

Зачем выборочно загружать ресурсы для страниц? Нет веской причины загружать стили и скрипты для плагина, если этот плагин не используется на странице, на которой находится пользователь. Используя плагины только тогда, когда это необходимо, мы сможем существенно ускорить время загрузки страниц. Возьмем, например, сайт WooCommerce, где нам нужно, чтобы плагин загружался только на торговых страницах, что позволит снизить нагрузку на сайт. Для этого следует добавить следующий код в файл шаблона functions.php :

Сценарии также можно удалить с помощью функции wp_dequeue_script ($ handle) через дескриптор, с которым они были зарегистрированы. Аналогично wp_dequeue_style ($ handle) предотвратит загрузку таблиц стилей. Но, если это технически сложно для вас, можно установить Plugin Organizer, который обеспечивает выборочную загрузку плагинов на основе определенных критериев, таких как тип сообщения или имя страницы. Рекомендуется отключить любые кэширующие плагины, такие как W3Cache, чтобы изменения стали заметными.

Не оставляйте панель управления в верхней части сайта

Можно ли оставить панель администратора WordPress видимой для всех? Да, вы можете позволить своим пользователям получить доступ к страницам администратора. Но если вы хотите, чтобы ваш сайт выглядел профессионально, вы должны отключить панель администратора для пользователей и оставить её только для себя:

Этот код нужно вставить в файл functions.php вашей темы. Таким образом, панель будет отображаться только для администратора сайта. Используя current_user_can ($) , можно добавить пользователю любую роль, а также исключить его из панели управления.

Используйте фильтр GetText

Можно использовать CSS или JavaScript для изменения ярлыка кнопки, что с этим не так? Да, можно. Однако вы добавляете лишний код и тратите дополнительное время, чтобы отобразить кнопку, когда вместо этого вы можете использовать один из самых удобных фильтров в WordPress — gettext . Используя этот фильтр совместно с textdomain , мы можем изменять текст до загрузки страницы. Если изменяемый текст находится в теме, найдите строку кода load_theme_textdomain ($ domain) .

На примере WooCommerce рассмотрим, как изменить текст, который появляется для заголовка «Related Products». Вставьте следующий код в файл functions.php вашей темы:

Этот фильтр применяется к переведённому тексту с помощью функций интернационализации __() и __e() , если textdomain определен с помощью вышеупомянутых функций.

Меняйте значения для постоянных ссылок

По умолчанию WordPress использует строку запроса с идентификатором post , чтобы вернуть запрашиваемый контент. Такой формат ссылок будет неудобным для использования, кроме того, это может сказаться на индексации вашего ресурса поисковыми системами. Включение постоянных ссылок, например, в режим «Произвольно», поможет поднять ранжирование страниц, ведь там могут также находиться ключевые слова. Лучше всего это делать сразу после установки WordPress. Вы можете выбрать формат ссылок на экране «Настройки постоянных ссылок»:

Заключение

Приведённые здесь примеры не являются полным списком допускаемых ошибок при работе с сайтами на WordPress. Не стесняйтесь делиться с нами некоторыми ошибками, которые вы сделали в прошлом, и, что более важно, с любыми извлечёнными уроками, оставив комментарий ниже.

Почему я никогда не буду использовать wordpress.com, а буду пользоваться wordpress.org

wordpress.org и wordpress.com

» data-medium-file=»https://wilhard.ru/wp-content/uploads/2020/04/WP.com-vs-WP.org_-300×145.png» data-large-file=»https://wilhard.ru/wp-content/uploads/2020/04/WP.com-vs-WP.org_.png» />Недавно я серьезно рассматривал возможность переезда на хостинг wordpress.com, но внимательно изучив вопрос, понял, что оно не стоит того. Это может показаться странным, так как на wordpress.com разместили свои сайты такие известные международные сайты-гиганты, как Time, CNN, New York Times, TechCrunch и другие. При этом на wordpress.com есть бесплатная версия и этот сервис полностью снимает с вас заботы о хостинге и о вашем сайте, вы можете просто писать статьи и ни о чем не беспокоиться. Почему я решил не пользоваться этим сервисом, я объясню ниже.

Что такое wordpress.org и wordpress.com

Для тех, кто не знает, расскажу сначала, в чем разница между wordpress.org и wordpress.com, и что это такое:

  • wordpress.org – это сайт, на котором можно совершенно бесплатно скачать самую популярную в мире систему управления сайтом WordPress. WordPress имеет открытый исходный код, а это значит, что вы можете вносить в него любые изменения. И хотя WordPress бесплатен, вам придется самостоятельно устанавливать его на хостинг и полностью настраивать для работы. При этом само собой вам надо будет платить хостинг-провайдеру;
  • wordpress.com – это сайт, на котором WordPress уже установлен и готов к использованию. Вам надо просто зарегистрироваться и начать писать статьи. wordpress.com имеет бесплатную версию и расширенную платную версию.
Мастер Йода рекомендует:  Как написать своего сапёра на Java за 15 минут

Вроде на первый взгляд кажется, что лучше пользоваться именно wordpress.com, так почему же я выбрал wordpress.org? Не все так просто, и есть ряд ограничений.

В wordpress.com нельзя править CSS и PHP

В wordpress.com нельзя править CSS и PHP, а также нельзя добавлять JavaScript. Вы также не сможете править служебный HTML, а сможете править только HTML непосредственно в своем тексте. Это хорошо с точки зрения безопасности вашего сайта, но накладывает огромные ограничения и сильно ограничивает вашу свободу. У вас не будет доступа к исходным файлам WordPress. Вы также будете ограничены только теми плагинами, которые доступны на wordpress.com, и сможете интегрировать только ограниченный набор сторонних сервисов в свой сайт. Список допустимых сервисов: https://en.support.wordpress.com/tag/embed/.

Если вы хотите все-таки править CSS, то вам будет необходимо будет оплачивать Custom Design, покупая либо тарифный план “Премиум” ($99 в год), либо тарифный план “Бизнес” ($299 в год).

В wordpress.com намного меньше тем и плагинов, чем в wordpress.org

Выбор тем и плагинов в wordpress.com в разы меньше, чем в wordpress.org. Это особенно печально, учитывая то, что Вы не можете править CSS и PHP, так как функционал различных тем совершенно отличается друг от друга. Например, некоторые темы позволяют вносить изменения в шапку и футер сайта, а некоторые – нет, и вам нужно подбирать тему, которая устроит вас не только дизайном, но и внутренним функционалом, и если вас что-то не устроит, то поменять это будет невозможно.

Другие минусы wordpress.com

  • по условиям использования wordpress.com оставляет за собой право без объяснения причины в любой момент удалить ваш веб-сайт;
  • на вашем сайте будет показываться реклама, если у вас бесплатный тарифный план;
  • если у вас не тарифный план “Бизнес” ($299 в год), то в футере вашего сайта всегда будет стоять копирайт wordpress.com;
  • платить вы будете как за обычный хостинг от $2.99 до $8.25 в месяц, но если у вас есть сайты других CMS, например, Drupal, Joomla или просто HTML-сайт, то вы не сможете разместить их на wordpress.com.

Плюсы wordpress.com

Так называемые плюсы использования wordpress.com, на мой взгляд, не имеют большой ценности, а именно: автоматические бэкапы, безопасность, быстрая скорость загрузки, автоматические обновления WordPress. Все хостеры делают автоматические бэкапы, а некоторые из них автоматически обновляют WordPress, скорость загрузки обеспечивается при помощи CDN, и безопасность можно обеспечить и на обычном хостинге.

Больше всего может подкупить, наверное, возможность быстро начать свой блог, просто зарегистрировавшись, но за в вашем блоге будет показываться чужая реклама, за которую вы не будете получать ни копейки, а ваши возможности будут сильно ограничены.

Уязвимости GHOST подвержены WordPress и другие PHP-приложения

С помощью WordPress и иных PHP-приложений злоумышленник может скомпрометировать систему.

Исследователи предупреждают, что популярная система управления контентом WordPress может оказаться подверженной критической уязвимости GHOST, обнаруженной в библиотеке glibc. Помимо WordPress, брешь может затронуть большинство PHP-приложений и дистрибутивов Linux-систем.

GHOST представляет собой опасную уязвимость, обнаруженную специалистами калифорнийской компании Qualys. Она позволяет скомпрометировать систему с помощью переполнения буфера в функции gethostbyname(). По словам исследователей, брешь существовала в исходном коде glibc еще с 2000 года.

По данным специалиста Sucuri Марка-Александра Монпаса (Marc-Alexandre Montpas), уязвимость GHOST может затронуть WordPress. Это вызвано тем, что WordPress проверяет подлинность каждого пингбэка с помощью функции wp_http_validate_url(), которая обращается к уязвимой функции gethostbyname(). Об этом эксперт сообщает в бюллетене безопасности, опубликованном в среду, 28 января.

Для того чтобы проверить, затронет ли уязвимость web-сервер на основе Linux, администратор должен выполнить следующий PHP-код в терминале:

Возвращение ошибки сегментации будет свидетельствовать о том, что сервер уязвим к GHOST.

Для того чтобы устранить уязвимость, следует установить последнее обновление для дистрибутива Linux и перезагрузить систему. Это относится лишь к пользователям Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, а также Ubuntu 12.04. В иных случаях рекомендуется отключить XML-RPC и пингбэк-запросы.

Напомним, что ранее эксперты Positive Technologies сообщали о распространении в открытом доступе функционального эксплоита для уязвимости GHOST. При этом вредоносный код был предназначен для компрометации популярного форума phpBB, на базе которого в настоящий момент работают не менее 800 000 web-ресурсов.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Как дела у Ghost Mode

Текущее состояние дел и планы на будущее.

Релиз версии 3.0 мода ознаменовал начало новой эры. Эры, которую часть игроков заклеймила словом «неиграбельно» из-за изменений энергии.

И хотя мне лично версия 3.0 совсем уж ужасной не кажется, это возмущение, по крайней мере частично, оправдано. Мод играбельный. Но слегка занудный. По крайней мере если не идти в специфичные билды, которые занудство компенсируют. Не могу сказать, что так оно и было задумано, но признаю, что скачок был большой и не всё удалось сделать правильно.

Хорошая новость для тех, кто не следит за развитием мода в дискорде: процесс разработки с момента релиза не останавливался. Сейчас мод находится в стадии 4.0beta1 и постоянно развивается благодаря lynn, Reaper, Spacecop42, Avaritica, classboy05, Drum_Machinist, Remos и всем прочим, кто играет с модом, тестирует нововведения, сообщает о своём опыте и вносит полезные предложения.

Изменения в текущей бете очень велики. Затрачиваемая на действия энергия, скорость и задержка её восстановления переработаны, бои ощущаются более честными и сбалансированными. Связанные с энергией умения, бонусы комплектов брони, зачарования, зелья и отвары переработаны: дают игроку больше вариантов для разных стилей боя и награждают сознательные действия в бою. Введена новая механика кулдауна для знаков и спецатак (опционально, тестируется). В меню мода добавлены опции для настройки затрат энергии и скорости её восстановления (плюс много других настроек). При желании можно вернуть энергию к тому, что было в версии 2.7 (т.е. почти к ванильному поведению).

Было добавлено множество QoL улучшений: бег при неполной энергии, мгновенное наложение знаков кнопкой выбора, больше информации в меню и т.п.

В бете огромное количество багфиксов, доработок отдельных скиллов и поведения НПС.

Кумулятивный список изменений можно посмотреть здесь (на английском). Изменения идут в хронологическом порядке и часть из них могла измениться или вообще отмениться позже, поэтому не возмущайтесь, пока не дочитали до конца.

Текущие планы по моду:

  • Мутации. Переработка до состояния полезности каждого из вариантов.
  • Уникальные бонусы для мест силы.
  • Дальнейшие улучшения и багфиксы.

Версию 4.0beta4 можно скачать с Нексуса. При обновлении с предыдущей версии (использовании существующего сейва) необходимо набрать в консоли команду cleardevelop (она безопасна, в отличие от ванильной, и не сбрасывает героя в первый уровень). Команда похожа по действию на зелье очищения, но заодно перестраивает деревья умений, которые были обновлены в моде. Для включения консоли достаточно отредактировать один текстовый файл.

Всех, кто заинтересован в тестировании dev-сборок и желает принять участие в бета-тесте, приглашаю в наш дискорд.

WordPress.org

WordPress is open source software you can use to create a beautiful website, blog, or app.

Beautiful designs, powerful features, and the freedom to build anything you want. WordPress is both free and priceless at the same time.

Trusted by the Best

34% of the web uses WordPress, from hobby blogs to the biggest news sites online.

Powerful Features

Limitless possibilities. What will you create?

  • Customizable
    Designs
  • SEO
    Friendly
  • Responsive
    Mobile Sites
  • High
    Performance
  • Manage
    on the Go
  • High
    Security
  • Powerful
    Media Management
  • Easy and
    Accessible


Extend WordPress with over 54,000 plugins to help your website meet your needs. Add an online store, galleries, mailing lists, forums, analytics, and much more.

Community

Hundreds of thousands of developers, content creators, and site owners gather at monthly meetups in 436 cities worldwide.

Get Started with WordPress

Over 60 million people have chosen WordPress to power the place on the web they call “home” — join the family.

WordPress Swag

News From Our Blog

People of WordPress: Kim Parsell

You’ve probably heard that WordPress is open-source software, and may know that it’s created and run by volunteers. WordPress enthusiasts share many examples of how WordPress changed people’s lives for the better. This monthly series shares some of those lesser-known, amazing stories. Meet Kim Parsell We’d like to introduce you to Kim Parsell. Kim was […]

Ghost: идея простого блогодвижка на базе WordPress

Идея создания простой и удобной платформы для публикации блога вместо универсального CMS под названием WordPress витает в воздухе. Новый движок Ghost пока существует в виде концепта, но может очень хорошо выстрелить после запуска.

Ghost станет форком WordPress, с поддержкой родных тем и плагинов.

Опрос пользователей WordPress показал, что большинство людей фактически используют WordPress как полноценную систему управления контентом (CMS), а не как обычный блог. Сам Мэтт Мюлленвег, основатель и ведущий разработчик проекта, давно обратил на это внимание и анонсировал выход «радикально упрощённого WordPress» где-нибудь в 2013 году.

Бывший руководитель группы WordPress UI Group Джон О’Нолан (John O’Nolan) согласен с этой идеей, и уже сейчас выпустил концепт нового блогодвижка Ghost, совместимого с WordPress, но при этом имеющего максимально удобный и упрощённый интерфейс конкретно для ведения блога.

Джон О’Нолан описывает несколько ключевых концепций Ghost.

Split-view

Экран, разделённый на две части, для просмотра списка записей по популярности с одновременным редактированием. Концепция Split-view используется и в других местах интерфейса, например, при редактировании и предпросмотре новой записи (см. скриншот выше).

Dashboard

Удобный просмотр статистики.

Упрощение функциональности

В Ghost не будет ни поддержки комментариев, ни большого количества настроек. Кому нужны комментарии, может подключать сторонние модули вроде Disqus.

WordPress vs Ghost: Should you ditch WordPress and start using Ghost?

Read Next
Microweber: A CMS Stripped of Complexity

It was just over a decade ago that WordPress was first released as a free and open source blogging tool. Since those good ol’ days WordPress has grown up; it has gone from a simple blogging platform to a fully fledged CMS (content management system) that literally has no boundaries! Has WordPress gone too far from its roots though -so far even that a new platform needs to exist?

Apparently John O’Nolan and over 5,000 backers think so. The Ghost blogging platform is a new contender that recently entered the blogging ring, ready to throw some jabs at the blogging giant. The question that has come to mind is…

Should you ditch WordPress and start using Ghost?

Installation

You would expect a platform that describes itself as a simple blogging solution to have an easy installation; however that wasn’t the case with Ghost. The most important thing you need to know about doing a self-hosted Ghost blog is that your server MUST support Node.js. If your hosting provider doesn’t, than you are plain out of luck.

This was the case for me since I use a bulk account for hosting about 45 websites. I was forced to make the decision of either upgrading to a dedicated VPS or going elsewhere for my hosting. Fortunately there are a whole slew of providers that offer suitable hosting for Ghost for as low as $5 / month.

Although the installer documentation is still a work in progress, I will say it was pretty thorough and helpful. Just don’t expect a 1-click install at this point without some terminal based action.

Since WordPress along with numerous other popular applications are built with PHP, nearly any hosting provider will support it. Not only that, but WordPress has the clear upper hand advantage with it being tweaked and optimized over the past 11 years.

Installing WordPress is relatively painless and straightforward, especially if your hosting prov >

Both of these platforms threw some punches, but WordPress stood out as the clear victor when it comes to installation. I do believe that given more time, that Ghost will be better supported and easier to install.

Мастер Йода рекомендует:  Каким программистам больше пишут рекрутеры – исследование Djinni

UI Experience

Now we get it to see each of these contenders throw some hurtin’ bombs! Let’s start with usability.

I’ve got to be honest with you, I am really enjoying Ghost’s user interface. It is completely different from what WordPress offers and I mean that in a good way.

Creating new posts in both platforms is extremely straightforward and easy. What really sets Ghost apart though is its two column system.

It is obvious that a lot of thought was put into the user experience. You would almost expect that O’Nolan had previous experience in user interface design; oh wait, he does! O’Nolan was deputy head of the WordPress user interface team for two years.

Simply put, the two column system is intuitive, well put together, and easy to use. You get your markup on the left and the preview on the right. Not sure what the shortcode is for a specific font styling? It’s as easy as clicking on the ‘markdown help’ to have a lightbox pop up with all of the shortcodes listed.

Creating and updating posts on WordPress is completely different from Ghost. With WordPress you get a traditional WYSIWIG editor along with a ‘kitchen sink’ full of goodies.

You do have the option to preview your post before publishing, which opens a secondary tab showcasing exactly what your post will look like when live.

I have used WordPress and built literally hundreds of websites with WordPress over the past few years -and it works great! What I don’t like is having to have multiple tabs open at the same time as well as going back and forth so much.

I can see why WordPress still maintains using this traditional editor though. With many themes and plugins you install, it adds more to the kitchen sink through added columns, shortcodes, and features.

What’s happened over the past few years though is that it really has gotten so feature heavy that it doesn’t always have the best user experience; everything is clearly labeled and in obvious locations but leaves you clicking back and forth much of the time. As you keep adding plugins and shortcodes the kitchen sink can become cluttered.

So, what ‘blogging platform’ has easiest to use? It was a close match but I would have to say that Ghost is the victor if you’re looking for just blogging. The two column system just works.

Hold up though, the fight isn’t over yet! Yes, Ghost won the battle for user friendliness.. but what about features?

Features and Customization

Right out of the far corner WordPress comes out swinging! WordPress is so feature packed that it can be overwhelming sometimes, especially with using a ‘high end’ theme that wants to be your everything.

What You Can Expect from the Adobe Digital Marketing Summit 2013

Before moving forward I want to make a note of exactly this whole theme debacle. WordPress by itself is a great platform for running your website. What has happened, especially over the past two years, is that ‘premium’ themes have taken over. WordPress really is more than just a blogging platform and wants to be your entire CMS.

Theme developers have really taken things too far in my opinion. There is nothing wrong with having a multi-purpose theme that would work for a portfolio, business, personal, any niche website. The problem that has occurred is that themes have become so feature packed that they overly complicate standard WordPress use. It isn’t uncommon in today’s market for premium WordPress themes to have 20+ pages of documentation. Is that really necessary?

Whoa, sorry for that tangent! Anyways now we’re back to features. Since WordPress has been out for so long there are literally thousands upon thousands of free and premium plugins available. Need a secure contact form? No problem! How about a pop up generator to reduce your bounce rate? Again, no problem.

WordPress has a whole slew of free plugins over here and you can get some really nice premium plugins over at CodeCanyon.

Ghost, being so new to the market, already has a nice set themes available. If you take a look at the Ghost Marketplace you can see some beautiful themes have already been developed.

Plugins for Ghost on the other hand, are few and far between. The Ghost forums are pretty active on plugin development, but there just aren’t many released yet – just as you would expect with it being such a new platform.

So when it comes to features, WordPress would be the clear winner. You are literally just a Google search away from any feature you would require with WordPress. In all fairness, however, Ghost never set out to be a feature rich CMS -it was created simply for blogging.

Your Turn

It was a brutal match and punches were thrown with WordPress emerging as the victor. But for how long? I can definitely recommend Ghost if you are looking at running a blog; but if there is even the slightest chance of growing that blog into a complete website you should still consider WordPress.

Will Ghost continue to stay the straight and steady course to becoming the best solution for blogging? Or will it strive to be more competitive with WordPress CMS and other platforms? Time will tell and this match may have to be revisited.

Don’t forget that when you go to set up your Ghost or WordPress website, you’ll need a reliable web hosting company. We recommend Arvixe. They are currently offering great discounts to our readers, so be sure to take advantage of the offer before it expires. Click here to get cheap, reliable hosting from Arvixe.

Do you agree with the outcome? Did I miss covering something you think is crucial? Make sure you let me know below!

Sign Up to Our Newsletter

Get notified about exclusive offers every week!

Hey there. Vince here. I’m an IT manager and all around geek that enjoys teaching tech. I am also a freelance tech writer. For serious inquiries, you can contact me at [email protected] . You can also connect with me on Twitter @vincepolston

WordPress.org

WordPress is open source software you can use to create a beautiful website, blog, or app.

Beautiful designs, powerful features, and the freedom to build anything you want. WordPress is both free and priceless at the same time.

Trusted by the Best

34% of the web uses WordPress, from hobby blogs to the biggest news sites online.

Powerful Features

Limitless possibilities. What will you create?

  • Customizable
    Designs
  • SEO
    Friendly
  • Responsive
    Mobile Sites
  • High
    Performance
  • Manage
    on the Go
  • High
    Security
  • Powerful
    Media Management
  • Easy and
    Accessible

Extend WordPress with over 54,000 plugins to help your website meet your needs. Add an online store, galleries, mailing lists, forums, analytics, and much more.

Community

Hundreds of thousands of developers, content creators, and site owners gather at monthly meetups in 436 cities worldwide.

Get Started with WordPress

Over 60 million people have chosen WordPress to power the place on the web they call “home” — join the family.

WordPress Swag

News From Our Blog

People of WordPress: Kim Parsell

You’ve probably heard that WordPress is open-source software, and may know that it’s created and run by volunteers. WordPress enthusiasts share many examples of how WordPress changed people’s lives for the better. This monthly series shares some of those lesser-known, amazing stories. Meet Kim Parsell We’d like to introduce you to Kim Parsell. Kim was […]

Ghost vs WordPress (2020): Which Blogging Platform Rules for Writers?

There’s almost no decision more important for a fledgling blogger than choosing the right blogging platform. It’s an agonising decision — because switching costs are high once you’re in too deep. Some people say WordPress, others say SquareSpace, yet others say something out of the ordinary like a headless CMS. What should you do?

I’m here to tell you for many of you, you want to use Ghost.

(Note: I get a small commission if you sign up. But I’ve been recommending Ghost for years before they offered this.)

In this guide. What’s important to the blog writer?

I will consider Ghost vs WordPress from every angle that’s important to writers. Here are the things important to most bloggers:

  • Easy to design a website: Creating a nice looking website with templates that they get off the shelf and customise/modify slightly
  • Easy content creation: Write articles and create pages
  • Extensibility: Extend the website with plug-ins for useful features
  • Speed: Have a really fast website
  • Ease of maintenance: Not have to maintain servers or code

Onward to the analysis!

Like this article on Ghost blogging and want more? Subscribe!

Join the mailing list. Days of work go into each post.

Ghost’s Mission: To create a great product, without seeking profit

Ghost was created initially by John Nolan as a simple answer to WordPress’ complexity. He said WordPress was many things to many people, but had gone far beyond its initial mission as a blog platform for content creators. He said: let’s see if we can create something pure and great within the framework of a not-for-profit company, and see how far we can go.

We started working on Ghost because we wanted to build a great open source publishing platform which would empower independent creators, but we also started this company as a social experiment. We wanted to know: What would it look like if you built a technology startup which could not make anyone rich. If you eliminated all the promises of wealth from the roadmap up front, and tried to build a good company, how would that affect the product, business, customers, and every little decision in between?

They’re so transparent, in fact, they even publish their revenue — verified by Stripe.


Overall

I give the overall advantage to Ghost. Even though WordPress makes it easier to design an overall attractive website, the whole point of blogging is content creation, and it’s so much easier with Ghost that there’s basically no competition.

Ghost vs WordPress for ease of designing attractive websites: WordPress 5/5, Ghost 2/5

Both Ghost and WordPress have amazing looking templates and can be the backbone of incredible websites, from simple travel blogs to full-featured company pages.

But WordPress wins easily in the domain of attractiveness for three reasons.

Firstly, WordPress has a vast array of themes out there created by developers eager to sell products and serve an audience. Ghost has a far smaller range of themes. They look nice, but they’re on two or three websites tops, the best one being the Ghost marketplace, followed by Envato’s websites.

Secondly, WordPress’ templates are easy to customise from the dashboard. Depending on what theme you choose, there’ll be a different interface, but they let you change all kinds of cool things like what goes on the front page, how the menus are configured, what fonts to use and many other things. Ghost lets you do no such thing. If you want to customise anything, you have to change the template codes and CSS. No thank you, not for most bloggers.

Finally, modifying WordPress’ themes is way easier. Because you can use page builders (including WordPress’ built-in block editor) to build pages, it’s simple to take a page and make huge changes like put an email capture form right up front, or put an «About Me» section somewhere random. Not with Ghost. Again, you’ll have to modify code (usually «handlebars» templates), and sometimes you’ll just be straight outta luck.

Мастер Йода рекомендует:  Как нарисовать звезду. CorelDraw

Basically Ghost is fine if you’re OK with themes as you get them, or are OK with coding.

Ghost vs WordPress for Content Creation: Ghost 5/5, WordPress 2/5

When it comes to writing articles and pages it’s far easier in Ghost.

The Koenig editor, now a standard part of Ghost 2.0, is pure joy to use. You type, and what you display is basically what is published—just like typing in Medium, for example.

Ghost 2.0 has such a nice interface that is such a pleasure to use that I’ll sometimes draft articles in Ghost and then copy-paste them into WordPress.

The Gutenberg editor, part of WordPress 5.0 (and now 5.2), is totally shambolic. It’s laggy, and very unresponsive even on a modern computer and browser (in my case, a brand new MacBook Air with 16GB RAM, using any browser). I don’t know how it made it into production. Often I’ll type an entire sentence and only see it displayed on the screen about ten seconds after I’m done typing. Editing is painful. I’ve tried this on clean installs and it’s the same.

Blogging is all about creating content, and so while Ghost wins on this, it’s also weighted more highly. If your website is infrequently updated, and you’re fine doing that updating from another interface, then it’s a different story. But if you write a lot—Ghost is an easy choice.

For me, this is what wins me over to Ghost.

Ghost vs. WordPress for Extensibility: WordPress 5/5, Ghost 3/5

WordPress has so many plug-ins its ridiculous. I’ve been shocked at how much choice I have for plug-ins for things like

  • Automatic backups
  • Reformatting the comments system
  • Debugging code conflicts
  • Injecting header code
  • Filtering comment spam
  • Analytics dashboards

So many things. None of the above are available for Ghost.

Ghost does have extensibility via its API and emerging plug-ins platform, but it’s sparse right now.

The main reason Ghost doesn’t get 1/5 is that many of the reasons you extend WordPress are the reasons you choose Ghost in the first place. Firstly, many Ghost users simply choose to eschew the complex beast that WordPress has become. Secondly, many things come out of the box with Ghost, like

  • A nice editing interface (as mentioned above)
  • AMP support
  • Image compression and optimised delivery
  • Image library (doesn’t even show it to you; takes care of that behind the scenes)
  • Fast platform that requires no optimisation

Still, it has a long way to go.

For example, Ghost users are very limited in choice of comments — the most common free option is Discus, which widely disliked for being slow and intrusive on privacy, and then other options either require more hosting config or cost money.

Or take analytics. With Ghost, you can integrate third party analytics dashboards like Google Analytics of course. But there’s no built-in dashboard, like Jetpack for WordPress. Some websites are trying to launch their own analytics platforms, but they cost money and I haven’t tried them.

Ghost vs. WordPress for Speed: Ghost 5/5, WordPress 3/5

Ghost is fast. For many reasons.

Firstly, Ghost runs on NodeJS, which is faster than PHP on which WordPress runs.

Secondly, Ghost is more lightweight, not bogged down in plug-ins and legacy compatibility.

Finally, Ghost has a lot of intelligent stuff built-in to speed it up, like resizing images on the fly.

I manage to run two concurrent Ghost instances on the smallest possible DigitalOcean droplet without it batting an eye. That’s $2.50 a month of server hosting!

WordPress. it CAN be fast, but to get it fast you have to do clever things like

  • Use a CDN
  • Install plug-ins like AutoOptimize and boosters, to minify JS and do some other crazy stuff
  • Install plug-ins to optimize images
  • Have a fast hosting service
  • Have a nicely optimized theme

That’s a lot of dependencies for a fast website. All my Ghost-hosted websites get a rating of Excellent on Google’s page speed test and Pingdom. Again, this is on the cheapest server on DigitalOcean.

You can pay $29 a month from Ghost.org and probably get way faster response. Try it!

Ghost vs. WordPress for Ease of Maintenance: WordPress 3/5, Ghost 4/5

There are a number of ways of running WordPress or Ghost blogs:

  1. Self-hosted on your own server (like DigitalOcean) — $5 a month
  2. Self-hosted on shared hosting (like BlueHost) — $3-10 a month (but the cheaper optionsaremiserable)
  3. Hosted on WordPress.com or Ghost.org

Ghost is similar to WordPress, except option 2 is less available (if at all). Option 2 is the slowest, so lets not consider it anyway.

If self-hosting, WordPress is not terribly easy to use. Ghost is slightly better. You have to optimize the server, keeping code for PHP and MySQL up to date in order to run as fast as possible. You occasionally have to dive into server settings to change things like maximum image or file size. Ghost is similar in this way, but because there’s less you need to configure, there’s less impetus to ever go to the server or update anything.

Hosting on WordPress.com is fine, but it completely lacks extensibility via plug-ins. Ghost.org is a different story. It’s a managed hosting service for $29/month that lets you do whatever you like with your server—but they manage the server.

Want to try Ghost? Get a two week trial

Sign up for Ghost.org’s hosting and you get a two-week free trial. I wouldn’t recommend it if I weren’t sure you’d love it!

Like this article? Subscribe for more!

Get notified of new posts. Days of work go into each one.

Dana Hooshmand

I’m an entrepreneur and adventure traveller. I build software, immerse myself in other cultures and languages @ Discover Discomfort and make fun of the business world @ The Vanity Metric.

Безопасность WordPress

О безопасности сайта и обновлениях

Если вы постоянно обновляете свой WordPress, вы уже участвуете в повышении безопасности своего сайта. Но этого мало. О безопасности WordPress нужно начинать думать, с момента ее установки. Кстати, для безопасности обновлять систему лучше автоматически, используя обновление из панели администратора.

Безопасность WordPress на этапе установки

При работе инсталлятора WordPress, на странице заполнения базы данных, есть пункт «Префикс базы данных». По умолчанию, префикс WordPress «wp_». Поменяйте его на любое сочетание латинских букв и цифр. Если забыли, и не переименовали префиксы таблиц БД при установки, сделайте это потом, когда понимает, что вас вскрывают. Как изменить префикс БД, читайте в статье: Как поменять префикс базы данных WordPress

При установке вы меняете файл wp-config.php , не забудьте установить ключи безопасности.

На странице установщика, с вводом данных администратора сайта, обязательно поменяйте имя администратора, с admin, на любое другое имя. Также генерируйте сложный пароль для авторизации администратора. Ограничений по количеству знаков в пароли нет. Используйте в пароле буквы, цифры, знаки препинания. Чем сложнее пароль, тем лучше. Попробуйте генератор паролей: http://randstuff.ru/password/

Периодически меняйте пароль администратора. Делается смена пароля, на вкладке Пользователи→Ваш профиль. Внизу две строки «Новый пароль» и «Повторить новый пароль». Если вас взломали, поменяйте и имя администратора. Из административной панели сделать это не получится, придется менять имя в phpMyAdmin. Как это сделать, лучше почитать статью: Восстановить пароль администратора WordPress.

Эти меры безопасности, лежат на поверхности, и ими не стоит ограничиваться, если радеете за безопасность своего веб-приложения.

Повышаем безопасность WordPress в его каталоге.

Права CHMOD

Права CHMOD это права доступа к файлам и каталогам вашего сайта. По умолчанию, после установки системы, устанавливаются права CHMOD на файлы 644, на каталоги 755.

Никогда не оставляйте права CHMOD 666 и 777. Тем самым вы сами откроете доступ к каталогам и файлам своего сайта.

Включите SFTP вместо FTP

Работая с сайтом WordPress вам не обойтись без соединения с каталогом сайта по FTP. Об уязвимости FTP соединений знают уже 23 года. Одни FTP клиенты безопаснее, другие опаснее для взлома.

  • Не используйте анонимное соединение по FTP, оно небезопасно. Для соединения аккаунт FTP клиента должен иметь имя, и пароль доступа. Создается FTP аккаунт в административной панели сервера (хостинга).
  • Для безопасности, лучше использовать не FTP, а SFTP соединение для передачи данных на сервер сайта.

Начните использовать безопасный протокол передачи файлов (SFTP) вместо FTP при доступе к сайту. Подключение по SFTP простое, и хорошие веб-провайдеры должны включать его по умолчанию. Все, что вам нужно сделать, это попросить в support своей хостинг компании, номер порта для шифрованного соединения SFTP, а затем измените настройки в вашем FTP приложении (на фото программа FileZilla). Скорее всего, это порт: 22.

Можно не обращаться к провайдеру, а попробовать соединиться по SFTP самостоятельно. FTP приложение, будет использовать для шифрованного соединения порт не 21, а 22. Если на хостинге SFTP соединение разрешено, то после вашего разрешения, вы соединитесь по SFTP со своим сервером.

Сделайте безопасным файл wp-config.php

Файл wp-config.php содержит слишком много «секретной» информации, чтобы оставлять его без защиты. Об установке ключей безопасности и переименовании префикса «wp_» таблиц базы данных, я уже сказал. Все эти изменения отразятся в файле wp-config.php .

Теперь спрячем файл wp-config.php.

Вариант 1. Система WordPress, с версии 2.6, если не находит файл wp-config.php в корневом каталоге сайта, автоматически ищет его в каталоге высшего уровня. Если находит его там, то без проблем открывает сайт и его административную часть.

Поэтому, если вы пользователь на сервере сайта, с допуском к каталогу высшего уровня, то смело перемещайте Файл wp-config.php в каталог выше корневой папки сайта. Если у вас такого допуска нет, то при попытке переместить этот файл по FTP, у вас получится неудавшаяся передача файлов.

Приведу пример.

  • Корневая папка сайта тут: /domains/domen.ru/public_html;
  • Каталог высшего уровня тут: /domains/domen.ru/.
  • Права пользователя выставляются в панели хостинга (сервера), при создании FTP аккаунта, фото:

Перетягиваете wp-config из корневого каталога [public_html] в папку домена [domen.ru].

Вариант 2. Если у вас нет доступа к каталогу высшего уровня, защитите файл wp-cofig в файле .htaccess . Этот файл вы должны были создать после установки WP, из файла htaccess.txt .

Вставьте в верх файла .htaccess такие строчки:

Следите, чтобы файл wp-config.php и .htaccess были в одной папке.

Вариант3. Если на сервере есть SSL шифрование данных, то можно добавить в файл wp-config.php следующую строку:
define(‘FORCE_SSL_ADMIN’, true);e>
Она включит шифрование для админки WP.

Маскируем другие папки WordPress

В каталоге WordPress две основные папки, которые интересны взломщикам: wp-content/themes/ и wp-content/plugins/.

Попробуйте открыть в браузере эти папки, то есть введите в адресную строку:

  • Ваш-домен/ wp-content/plugins/ , затем;
  • Ваш-домен/wp-content/themes/.

Если вы видите белый лист или 404 ошибку, то ваши папки защищены.

Если вы видите список каталогов и файлов, то папки открыты для всех.

Чтобы их замаскировать создайте пустой файл Index.html и положите его по FTP в эти папки. Это замаскирует эти папки, но не спрячет от продвинутых взломщиков.

Защитить их можно строкой: Options -Indexes , добавленную в конец файла .htaccess . После добавления строки, сделайте контрольную проверку. Вы должны попасть на 404 страницы.

Важно! Все защиты в файле .htaccess , имеют место, если вы не используете плагины безопасности на своем WordPress, а пытаетесь защититься самостоятельно.

Полезная ссылка: Генератор файла .htaccess ( http://www.htaccesstools.com/htpasswd-generator/ ).

Другая защита безопасности WordPress

Уберите из футера сайта ссылки на версию WP.

Удалите пользователя с именем admin. Если под этим именем писались статьи, то сделайте следующее:

  • Входите на вкладку: Пользователи;
  • Создаете нового администратора;
  • Удаляете администратора: admin. При удалении admin, перенаправляете все публикации admin на нового администратора.
  • Уберите с сайта виджет «Мета» с прямой регистрацией пользователей. Замените «Мета» на подписку по email;
  • Для параноиков: отмените регистрацию пользователей вообще. Вкладка→Настройки→Общие→Членство (очистить чекбокс).

На этом все! Безопасность WordPress в ваших руках.

Добавить комментарий