Kuuntele tämä artikkeli Spotifyssä
Omat verkkosivuni ovat olleet aina matalan kynnyksen tekninen koelaboratorio kaiken uuden ja mielenkiintoisen kokeiluun. Sivuni ovat vuodesta 2012 lähtien nähneet monenlaista alustaa, järjestelmää ja palvelinta. Ne ovat myös palvelleet hyvin erilaisia tarkoitusta, käyntikortista 4H-yrityksen esittelyyn ja blogista CV:ksi.
Pääsin näkemään Suomen parhaimpiin lukeutuvan B2B-markkinointitoimiston web-kehittäjänä aitiopaikalta, miten yritysten verkkosivuista rakennetaan B2B-markkinointikoneiston kulmakiviä ja nykyaikaisen myynnin älykkäitä työkaluja. Sain omin silmin nähdä kerta toisensa perään kuinka systemaattinen sisältöjen luominen toi vaikuttavia tuloksia niin lyhyellä kuin erityisesti myös pitkälläkin tähtäimellä.
Kun joulukalenterin luukusta löytyi ”voittoisa” YT-arpa, sivutoimisesta yrittäjyydestäni kasvoi yhdessä yössä täysipäiväinen harrastus. Työksi en osaa yrittäjyyttä vieläkään laskea, kun olen saanut tehdä keskittyä tekemään mielenkiintoisia projekteja sekä tapahtumia parhaimmille asiakkailleni. Helppoahan se on kaapia kermat kakun päältä, kun töitä tuodaan tarjolle enemmän kuin voi ottaa vastaan ilman minkäänlaista myynnillistä panostusta. Laadukas kädenjälki ja tyytyväiset asiakkaat myyvät osaamistani lähes itsestään.
Täyspäiväisenä yrittäjänä päätin myös poikkeuksellisesti tehdä sitä mitä opetan, ja rakentaa sivustoni jälleen uusiksi. Tällä kertaa palvelemaan systemaattista pitkän tähtäimen sisältömarkkinointia. Uusien sivujen tarkoituksena on ennen kaikkea luoda lisäarvoa nykyisille asiakkailleni, mutta myös toimia alustana itsenäisen ostamisen prosessien kehittämistä varten vastaamaan B2B-markkinoinnin uusimpiin vaatimuksiin. Aloitin projektin heti joulukuussa ja julkaisuvalmista tuli jo nyt helmikuussa, kiitos täydehkön työkalenterini.
Miksi valitsin WordPressin uusien verkkosivujeni alustaksi?
Työkalupakistani löytyy kirjava paletti moderneja web-teknologioita ja sisällönhallintajärjestelmiä. Tämän vuosikymmenen ajan sivustoni on ollut pääasiassa päätön Jamstack-sivusto tai Ghost-blogi, erityisesti olemattomien ylläpitokustannusten vuoksi. Ainoa juokseva kulu on ollut .fi-domain, 9€ / vuosi Domainhotellilta kun nimipalvelut saa ilmaiseksi Cloudflarelta ja ylläpidon Verceliltä.
WordPressiin päädyin ennen kaikkea siksi, koska tiesin tarvitsevani option verkkokauppatoiminnoille lähitulevaisuudessa. Lisäksi freelancer-vuosiltani jääneet ikuisuuslisenssit erinäisiin hyödyllisiin lisäosiin (mm. ACF Pro) tekivät WordPressistä houkuttelevan vaihtoehdon myös mielessäni pyörineisiin rankemmin räätälöityihin erikoisominaisuuksiin.
Vaatimukseni sivustoni suorituskyvylle ovat täysin kohtuuttomat, deskarilla Ligthousessa ei mikään kaksinumeroinen arvosana riitä missään neljässä mittauskategoriassa. Tämä on perinteisesti ollut lähes mahdoton vaatimus WordPressille edes täysin räätälöidyllä teemalla. Minulla oli kuitenkin salainen ase taskussa, nimeltään CloudCity.
CloudCity on kotimainen webhotellien palveluntarjoaja, jolla varsin edullisesta Pro-webhotellista löytyy kohtuuttoman hyvät speksit 12€ alvittomaan kuukausihintaan nähden. Näihin lukeutuu mm. uusin stabiili PHP:n 8-versio, LiteSpeed Web Server, Redis Object Cache ja Matomo-kävijäanalytiikka. Poikkeuksellisesti moneen kilpailujaan verrattuna myös yhden .fi domainin saisi sisältymään tuohon hintaan.
LiteSpeed-palvelimilla erityisen hyvin toimiva LSCWP -lisäosa tarjoaa lähes loputtomalta tuntuvan määrän sivuston suorituskykyyn vaikuttavia asetuksia, joiden käyttö vaatii vahvaa asiantuntemusta, mutta ne tarjoavat myös todella nopeita latausaikoja.
Toinen valttikorttini on WordPressin uudehko Gutenberg-editori, joka on viimein kypsynyt tuotantoympäristökelpoiseksi. Gutenberg-editorilla saa laadukaat, räätälöidyt yritysilmeet aikaiseksi nopeasti ja varsin vähällä vaivalla. Gutenberg-editorilla sivuston latausaika on myös todella nopea mihinkään muuhun editorivaihtoehtoon verrattuna.
Uusi sivustoni on opinnäytetyöni Gutenberg-sivustoihin. Antaa lopputulosten puhua puolestaan, ne ylittivät jopa omat odotukseni.
Myös Cloudflare tarjoaa ilmaisellakin paketilla runsaasti nopeuteen vaikuttavia työkaluja: Auto Minify pakkaa sivuston resurssit tiiviisti, Brotli puolestaan pakkaa HTTPS-liikenteen, Early Hints vihjailee selaimille sivuston tarvitsemista resursseista HTTP 103 Early Hints vastauksilla ja Rocket Loader™ parantaa JavaScriptiä sisältävien sivujen piirtoaikaa. Nämäkin auttavat osaltaan huipputuloksiin pääsemisessä sivuston latausnopeuksissa.
WordPressin integroitavuus ja räätälöinnin helppous ovat etuja, joiden arvo jatkokehityksessä ja elinkaaren pidentämisessä ovat rahanarvoisia. Matomo-kävijäanalytiikan oikeaoppinen integrointi, sisältöjen tehokas hakukoneoptimointi Yoastilla, CookieYes-evästebannerin lisääminen ja artikkelien avaaminen GraphQL-endpointteihin käy kirjaimellisesti lisäosan asentamalla.
WordPressin eduksi laskin myös sisältöjen luomisen, hallitsemisen ja muokkaamisen helppouden. Esimerkiksi Unsplashin saa integroitua Instant Images -lisäosalla suoraan osaksi WordPressin mediakirjastoa, jolloin pääset käsiksi laadukkaisiin kuvapankkikuviin suoraan sisältöeditorista.
Headless WordPress
WordPressin saat myös helposti integroitua taustajärjestelmäksi Headless-sivustoon. Tällöin sisällönhallinta onnistuu helposti WordPressin kautta, ja käyttäjät saa nähtäväksi vain tietoturvallisen staattisen sivuston. Headless WordPressin kääntöpuolena on kuitenkin se, että suurin osa lisäosista lakkaa toimimasta ja perusominaisuuksia joudutaan rakentamaan uusiksi alusta alkaen. Esimerkiksi tämänkin blogiartikkelin voit lukea myös päättömän blogini puolelta, jos haluat kokea Headless WordPressin itse.
Headless WordPress tarjoaa molempien maailmojen parhaat puolet. Sisällönhallintaan WordPress tarjoaa helpon ja tutun ympäristön. Kehittäjät taas voivat rakentaa tietoturvallisen ja huippunopean sivuston valitsemallaan Jamstack-alustalla nauttien niiden tarjoamasta huippuluokan kehittäjäkokemuksesta (DX).
Mikäli kaipaat nopeampia sivuja tai mietit olisiko Headless WordPressistä hyötyä sinulle, ota rohkeasti yhteyttä! Autan mielelläni vertailemaan eri vaihtoehtoja.
Onko WordPress turvallinen vaihtoehto uusille sivuille?
Toinen, paikoin ansaittu kritiikki WordPressille alustana tulee useimmiten alustalta säännöllisesti löydetyistä ja aktiivisesti hyödynnetyistä tietoturvarei’istä.
Uralleni onkin mahtunut useita ”korkattuja” WordPress-sivustoja, jotka ovat tulleet siivottavaksi ja korjattavaksi. Lähes jokaisessa tapauksessa sivustot ovat täyttyneet haitallisista roskapostilinkeistä, ja syynä bottien sisäänpääsyyn ovat olleet vanhentuneet lisäosat tai käyttäjätunnukset. Hyökkäykset ovat olleet täysin automatisoituja ja perustuneet tunnettujen haavoittuvuuksien etsimiseen tai muilla sivuilla vuodettujen käyttätunnuksien kokeilemiseen.
Olen kuitenkin löytänyt varmat keinot pitää kaikki automatisoidut hyökkäykset poissa. Kaikista tärkeintä on asentaa uudet tietoturvapäivitykset mahdollisimman pian niin itse WordPressiin kuin myös kaikkiin lisäosiinkin. Lisäosien määrä on tärkeää pitää kohtuullisena ja käyttää vain suosittuja, aktiivisesti ylläpidettyjä lisäosia.
Toinen toimiva keino on rajoittaa käyttäjätunnuksien oikeuksia minimiin, poistaa vanhat / turhat käyttäjätunnukset mahdollisimman pian sekä vaatia kaikilta käyttäjiltä vahvan salasanan käyttöä. Sivuston lähdekoodiin pääseviltä pääkäyttäjiltä tulee myös edellyttää kaksivaiheista autentikointia.
Yllä- ja huolenpitoon minulta löytyy valmiit keskitetyt työkalut, joilla voin automaation tuella suorittaa päivitykset säännöllisesti ja turvallisesti. Jos jonkin lisäosan päivitys rikkoisikin sivuston, automaatio kumoaisi päivityksen automaattisesti päivitysprosessin aluksi ottamastaan varmuuskopiosta. Yllä- ja huolenpitoratkaisuuni voin myös ottaa muiden WordPress-sivustoja hyvin edullisesti, joten ota yhteyttä mikäli haluat pidentää sivustosi elinkaarta.
Nollapäivähaavoittuvuuksien tai manuaalisten hyökkäysten varalta on tärkeää rajata sivustolta mahdollisesti löytyviä tietoja. Olenkin ajastanut kaikki lomakkeeni poistamaan automaattisesti kaikki saapuneet yhteydenotot 14 vuorokauden kuluttua niiden lähettämisestä. Näin sivustoltani voi pahimmassakin tapauksessa vuotaa ainoastaan hyvin rajallinen määrä henkilötietoja.
WordPress on kovennettuna, ajatuksen kanssa rakennettuna ja vastuullisesti huolenpidettynä erittäin turvallinen sisällönhallintajärjestelmä. WordPressin päällä on tänään 9. helmikuuta 2023 jo 43,1% kaikista maailman verkkosivuista. Myös yli 23% kaikista maailman verkkokaupoista on rakennettu WordPressin päälle WooCommerce-verkkokauppalisäosalla.
WordPress on näin myös yksi maailman testatuimmista alustoista tietoturvaongelmien suhteen, ja kaikki tietoturvaongelmat myös julkaistaan avoimesti heti kun ne on saatu korjattua lähdekoodissa. Tämä tarkoittaa toki myös sitä, että kun uusi haavoittuvuus julkaistaan, alkaa suunnaton bottien kilpajuoksu siitä, kuinka monta haavoittuvaa sivustoa ne ehtivät korkata ennen kuin päivitykset on asennettu. Tietoturvapäivitysten nopea asentaminen sivustoille onkin kriittisen tärkeää.
Mikäli haluat päivittää sivujesi tietoturvaa tai mietit olisiko huolenpidosta hyötyä sinulle, ota rohkeasti yhteyttä! Autan mielelläni löytämään sopivat ratkaisut ja mahdolliset ongelmakohdat sivustollasi.