Julkaistu

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. Näillä ei välttämättä ole suoraan vaikutusta sivuston toimintaan, mutta ne muodostavat potentiaalisen riskin sen suhteen, miten sivusto tulee toimimaan tulevaisuudessa.

Ympäristö on ensimmäinen asia, jota kannattaa ajatella tässä yhteydessä. Kaikki tiedon taltiointi kuluttaa energiaa. Mitä vähemmän säilöt ylimääräisiä tiedostoja, sitä vähemmän käytät siihen rautaa ja sähköä.

Toinen relevantti asia on tietoturva. Sivuston omistaja on velvoitettu noudattamaan EU:n yleistä tietosuoja-asetusta, eli tuttavallisemmin GDPR:ää. Siksi on syytä varmistaa, että palvelimella ei ole lojumassa ikivanhoja varmuuskopioita. Tiedostojen ja tietokannan varmuuskopiointi rajoitetuksi ajaksi (esim. 30 vuorokaudeksi, kuten meidän palvelussamme) on toki hyvä käytäntö, mutta tiedon pysyvä taltiointi saattaa olla ongelma.

Ylimääräiset tiedostot voivat myös suoraan vaarantaa sivuston tietoturvan. Kohtaamme toisinaan sivustoja, joilta löytyy nk. tietokantadumppeja julkisesti näkyvissä palvelimen hakemistorakenteessa. Ulkopuolisen vierailijan on helppo poimia tällainen tiedosto talteen ja halutessaan hyväksikäyttää sen sisältämiä tietoja ei-toivotulla tavalla.

Käytöstä poistetut lisäosat ovat myös potentiaalinen tietoturvariski, tunkeutujan saattaa olla mahdollista käyttää suoraan sen PHP-tiedostoja. Hyvä nyrkkisääntö on, että mitä vähemmän sivustolla on koodia, sitä pienempi on sen hyökkäyspinta-ala. Lisäksi epäaktiivistakin lisäosaa pitää päivittää. Jos päivitys ei jostain syystä onnistu, sillä saattaa olla vaikutus koko sivuston toimintaan.

Ei ole oikeastaan olemassa yhtään hyvää syytä varastoida sivustolla sellaisia lisäosia, jotka eivät ole aktiivisessa käytössä. Mikäli käytöstä poistetulle lisäosalle ilmenee uudelleen tarvetta, sen asentaminen on yleensä mahdollista muutamalla klikkauksella. Täsmälleen sama neuvo koskee myös teemoja.

Poista tarpeettomat lisäosat ja teemat

WordPressissä on ollut versiosta 5.2 lähtien tarjolla työkalu sivuston eheyden tarkistamiseen. Tämän työkalun avulla on mahdollista havaita potentiaalisia ongelmia sivuston palvelinympäristössä tai WordPress-asennuksessa. Yksi asia, josta työkalu aivan varmasti huomauttaa, on jo edellämainitut käytöstä poistetut lisäosat ja teemat. Kannattaa seurata työkalun suosituksia ja poistaa ne.

WordPressin eheystarkistus näyttää turhat lisäosat – sinun tarvitsee vain poistaa ne!

Myös käytössä olevia lisäosia kannattaa tarkastella arvioivalla silmällä. On suositeltavaa harkita sellaisten lisäosien poistamista, joita ei tulla tarvitsemaan sivustolla jatkuvasti, eli esimerkiksi virheiden paikallistamiseen käytettäviä lisäosia.

Anna kyytiä roskatiedostoille

Seravon WP-palvelun asiakkailla on WordPressissä käytössään muutamia lisätyökaluja. Seravo-lisäosan Tietoturva-sivulta löytyy roskatiedostojen siivoamiseen kätevä työkalu.

Seravon työkaluista löytyy listaus sivuston roskatiedostoista.

Suosittelemme, että aika ajoin tarkistat sen listaamat mahdolliset roskatiedostot ja poistat ne, jotka tunnistat tarpeettomiksi. Kannattaa kuitenkin huomioida, että työkalu ei voi jokaisen tiedoston kohdalla varmuudella todeta, että kyseessä todella on turha tiedosto. Asiaan perehtyneen ihmisen apua tarvitaan ehdotuksen varmistamiseen.

Siivoa vanhat lokit

Sivuston hakemistorakenteen selaaminen SFTP-sovelluksella tai komentoriviltä käsin on hyvä tapa tutkia sivuston tiedostoja. Tyypillinen esimerkki tiedostosta, jota sivustolta ei pitäisi löytyä, on wp-contents/debug.log, joka on merkki siitä, että virheiden paikallistaminen on konfiguroitu huolimattomasti. Suosituksemme on poistaa tämä tiedosto, sekä varmistaa, että tiedostosta wp-config.php löytyy määritys define(’WP_DEBUG_LOG’, ’/data/log/php-error.log’);. Näin varmistat, että lokit päätyvät jatkossa niille tarkoitettuun paikkaan

On nimittäin suositeltavaa, että kaikki WP-palvelussa ylläpidettävät sivustot kirjoittavat lokinsa hakemistoon /data/log/. Näin ne pääsevät mukaan kiertoon, jossa vanhat lokit siivotaan automaattisesti – eli yksi asia vähemmän, joka pitää hoitaa käsipelillä.

Trimmaa tietokanta

Tietokanta on todennäköisesti siivousoperaation hankalin osuus. Valitettavasti kanta on myös useimmiten se paikka, jonne kertyy eniten roskaa, kiitos kyseenalaisesti käyttäytyvien lisäosien. Nopean katsauksen tietokannan tilasta saa Seravo-lisäosan avulla, valitsemalla WordPressin hallintapaneelista Työkalut > Tietokanta.

Tämä näkymä on tarjolla WP-palvelun asiakkaille valitsemalla Työkalut > Tietokanta.

Tietokannan siivoamiseksi sinun tulee ottaa SSH-yhteys sivustollesi ja ottaa käyttöön tekemämme komentorivityökalut wp-db-size, wp-db-info ja wp-db-cleanup.

Komennoista ensimmäinen, wp-db-size, listaa kannan taulujen koot, aivan kuten graafinen työkalu ylläolevassa kuvassa. wp-db-info puolestaan näyttää tietoja siitä, miten paljon tietoa kannasta kaivetaan sivulatausten yhteydessä, eritellen yleisimmin käsitellyt rivit, avaimet ja sisällöt. Näiden tietojen avulla sivuston kehittäjän on mahdollista selvittää, miltä osin kantaa kannattaa siivota. Itse siivoaminen tapahtuu joko SQL-tulkin avulla komentoriviltä tai graafisesti Adminerin avulla.

wp-db-cleanup hoitaa yleisimmät siivoustoimenpiteet, eli poistaa esimerkiksi vanhat artikkeliversiot ja transientit, jotka saattavat huonosti käyttäytyvillä sivustoilla kuormittaa tietokantaa.

Siivousiloa!

Sivuston siivoamisen ei tarvitse olla aikaa vievä operaatio, varsinkaan kun käytössä on Seravon tarjoamat työkalut. Ei siis kannata aikailla, vaan käyttää hetki sivuston kevätkunnon tarkistamiseen. Toimenpiteiden jälkeen voit tarjota vierailijoillesi tehokkaamman ja turvallisemman sivuston. Muista, että myös ympäristö kiittää sinua.

Kommentoi

Lue lisää

Kategoriassa: Suorityskyky

Työkaluja WordPress-sivuston nopeuden testaukseen ja optimointiin

Nopeus on valttia – ainakin silloin, kun on kyse verkkosivuston kävijäkokemuksesta. Oliko sivustoa mukava selata, vai joutuiko kaikkia pieniäkin toimintoja odottamaan sekuntikaupalla? Lue, miten testaat sivustosi nopeutta!

31.3.2021

Webinaari: PHP:n profilointi Xdebugin avulla

Peruutimme keväällä 2020 kaikki paikan päällä järjestettävät koulutuksemme COVID-19 vuoksi ja korvasimme ne ilmaisilla webinaareilla, jotka osoittautuivat erittäin suosituiksi, joten […]

7.8.2020

Webinaari: WordPressin pullonkaulat auki

Järjestimme hiljattain välimuistiin keskittyneen webinaarin, jossa kävimme läpi asioita, jotka jokaisen WordPress-kehittäjän on hyvä tietää. Yksi asia, joka kiinnitti osanottajien […]

27.5.2020

WordPressin haku nopeaksi MariaDB:llä

WordPressin sisäänrakennettua hakutoimintoa ei voi aina kehua nopeaksi. Se hidastelee helposti varsinkin suurilla sivustoilla, kun tietokannassa on paljon sisältöä. Tätä […]

24.3.2020

Tehosta WordPressiä komentoriviltä

Verkosta löytyy lukemattomia artikkeleita, jotka käsittelevät WordPressin suorituskyvyn tehostamista. Useimmat niistä kuitenkin neuvovat asentamaan lisäosia, vaikka ne usein pikemminkin pahentavat […]

28.2.2020

Lataa kuvat laiskasti

Lazy loading on tekniikka, jonka avulla on mahdollista nopeuttaa verkkosivun latautumista. Tekniikan ideana on kaikessa yksinkertaisuudessaan, että kuvia jotka eivät […]

3.10.2019