Tworząc stronę, bloga, czy to skórkę do Wordpressa powinniśmy zadbać nie tylko o poprawną walidację kodu HTML, ale i sprawdzić nasz projekt pod najbardziej popularnymi przeglądarkami. Szczególnie trzeba zwrócić uwagę na Internet Explorer 7 i 8, stanowią one nadal sporą część rynku, a budowane strony zwykle się na nich rozpadają. Dodatkowo jeżeli stosujemy HTML5 lub zaawansowane selektory trzeba obowiązkowo dodać do kodu biblioteki Java-Script poprawiające kompatybilność.
Strony instalowane na czystym Wordpressie często wolno się wczytują, szczególnie w wieczornych godzinach, kiedy hostingi są najbardziej obciążone. Zalecam więc obowiązkowo instalacje pluginu cachującego i minimalizującego kod dla przeglądarek.
Wordpress często jest wykorzystywany jako katalog seo, tak więc każdy jego użytkownik jest potencjalnym celem ataku spamerów. Nie można pozostawić nie zabezpieczonych formularzy, w przeciwnym razie zostaniemy zarzuceni masą automatycznie generowanych komentarzy i e-maili w skrzynce pocztowej. W takim wypadku raczej nie ma co liczyć, że klient ponownie skorzysta z naszych usług, po tym jak musiał kasować 1000 wiadomości dziennie.
Warto zadbać o codzienny automatyczny backup strony internetowej. Zawsze się przyda, w razie utraty danych cały serwis można szybko przywrócić. Nie można liczyć, że nie spotka nas nigdy awaria hostingu, nie zaatakuje wirus czy hacker.
Zwróćmy uwagę także na bezpieczeństwo. Po pierwsze nie wolno stosować jako nazwy administratora domyślnego loginu "admin". Jeżeli udzielamy się na stronie nie powinno się wykorzystywać do publikowania artykułów konta administratora. Oprócz tego warto ustawić pseudonim inny niż nazwa użytkownika. Dzięki temu unikniemy wielu ataków usiłujących na siłę wydobyć nasze hasło do serwisu. Dodatkowo przy instalacji Wordpressa należy także podać inną niż domyślna nazwę bazy danych.