poradnik Lista polecanych wtyczek do wordpress (bezpieczeństwo / modyfikacja / produktywność / optymalizacja / inne)

[Harry]

Tutaj wypiszę listę pluginów, które polecam. Na liście znajdziesz wtyczki wcześniej opisane oraz te, które uważam że mogą być przydatne. Na liście NIE ZNAJDZIESZ pluginu, którego nie używałem lub nie był przeze mnie testowany. Dobór wtyczek, które zainstalujesz zostawiam tobie.
Przy okazji "opinia", to krótkie podsumowanie jeśli chodzi o administrowane przeze mnie strony dlatego z listy wtyczek wybierasz sam wedle uznania. Biorę też pod uwagę fakt, że nie wszystkie mogę wypisać z różnych względów, np. zapomniałem wspomnieć

Ostatecznie, to do ciebie należy weryfikacja pluginu pod każdym względem.

1. PRYWATNOŚĆ I BEZPIECZEŃSTWO
Plugin: Banhamer
Opis: Monitoruj ruch i blokuj niechcianych gości. Dzięki tej wtyczce zablokowałem sobie m.in pobieranie strony przy pomocy programu Teleport Pro
Link: https://pl.wordpress.org/plugins/banhammer
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: Blackhole for Bad Bots
Opis: Chroni Twoją witrynę przed złymi botami, zamykając je w "czarnej dziurze". Ta czarna dziura jest specjalne spreparowaną stroną-pułapką, na którą łapią się tylko boty nie przestrzegające zasad 'nofollow'. Link do strony-pułapki jest ukryty w stopce za pomocą stylów. Wygląda mniej więcej tak:

Kod:

<a rel="nofollow" style="display:none;" href="https://www.ADRES-TWOJEJ-STRONY.PL/?blackhole=3cfc869b9c" title="Blackhole for Bad Bots">Do NOT follow this link or you will be banned from the site!</a>

 

Link: https://pl.wordpress.org/plugins/blackhole-bad-bots
Opinia: Plugin fajny ale rzadko w sumie używam.

Plugin: BBQ Firewall
Opis: Super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess
Link: https://pl.wordpress.org/plugins/block-bad-queries
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: WP Hash Password
Opis: Haszuje hasła przy pomocy bcrypt
Link: https://pl.wordpress.org/plugins/wp-hash-password
Jeżeli prowadzisz stronę, na której masz zarejestrowanych użytkowników i zainstalowałeś plugin WP Hash Password, to proponuję również zainstalować wtyczkę do resetowania hasła (Force Password Change lub Emergency password reset). Wymuszenie zmiany hasła ma spowodować zmianę haszowania w bazie danych z SHA-1 na bcrypt.
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: Force Password Change
Opis: Wymuszenie zmiany hasła przy pierwszym logowaniu
Plugin: https://pl.wordpress.org/plugins/force-password-change
Opinia: Fajna ale nie używam w sumie, bo nie mam takiej potrzeby.

Plugin: Emergency password reset
Opis: Resetuje wszystkie hasła wysyłajac e-mail z instrukcją
Plugin: https://pl.wordpress.org/plugins/emergen...word-reset
Opinia: Polecam, fajna ale nie używam w sumie, bo nie mam takiej potrzeby.

Plugin: Really Simple SSL
Opis: Ustawienie szyfrowania nawet gdy masz 'mixed content'. Super wtyczka do SSL.
Link: https://pl.wordpress.org/plugins/really-simple-ssl
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: Brozzme DB PREFIX
Opis: Wtyczka do zmiany prefiksu tabel w bazie danych MySQL
Link: https://pl.wordpress.org/plugins/brozzme...fix-change
Opinia: Instalacja -> zmiana prefiksu tabel > wyłączenie -> usunięcie

Plugin: WPS Hide Login
Opis: Najpopularniejsza wtyczka do zmiany /wp-admin/ na swój unikalny adres. Po wyłączeniu od razu wszystko wraca do ustawień domyślnych.
Link: https://pl.wordpress.org/plugins/wps-hide-login
Opinia: Nawet OK

Plugin: Webcraftic Hide Login Page
Opis: Znacząco mniej popularna wtyczka od WPS Hide Login ale w moim odczuciu zdecydowanie lepsza pod względem konfiguracji.
Link: https://pl.wordpress.org/plugins/hide-login-page
Opinia: Polecam!

Plugin: My Custom Functions
Opis: Łatwe i bezpieczne dodawanie niestandardowego kodu PHP bez ingerencji w plik functions.php
Link: https://wordpress.org/plugins/my-custom-functions
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: Disable Comments – Remove Comments & Protect From Spam
Opis: Wyłączenie i usuwanie komentarzy
Link: Link: https://pl.wordpress.org/plugins/disable-comments
Opinia: Polecam jeśli często twoją stronę odwiedzają spam-boty

Plugin: UpdraftPlus Backup/Restore
Opis: Robienie pełnych backupów strony (pliki i baza danych) wysyłanych do chmury lub na serwer FTP. Możliwość zautomatyzowania procesu jak i ręcznego odpalania.
Link: https://pl.wordpress.org/plugins/updraftplus
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: UpdraftPlus Backup/Restore
Opis: Robienie pełnych backupów strony (pliki i baza danych) wysyłanych do chmury lub na serwer FTP. Możliwość zautomatyzowania procesu jak i ręcznego odpalania.
Link: https://pl.wordpress.org/plugins/updraftplus
Opinia: MUST HAVE! Mam na każdej stronie.

 

---

2. OPTYMALIZACJA
Plugin: Yoast SEO
Opis: Wspomaganie SEO, chyba każdy zna więc nie ma sensu się rozpisywać.
Link: https://pl.wordpress.org/plugins/wordpress-seo
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: WP Rocket
Opis: Najlepszy plugin do cache. Nie znajdziesz nic lepszego na chwile obecną.
Link: https://wp-rocket.me
Opinia: PŁATNA! MUST HAVE! Dosłownie numer 1!

Plugin: W3 Total Cache (W3TC)
Opis: Potężny kombajn do cache'owania. Tylko dla zaawansowanych użytkowników.
Link: https://pl.wordpress.org/plugins/w3-total-cache
Opinia: Kiedyś używałem ale przerzuciłem się na WP Rocket.

Plugin: WP Fastest Cache
Opis: Prosty plugin do cache. Prosta konfiguracja.
Link: https://pl.wordpress.org/plugins/wp-fastest-cache
Opinia: Jest OK! Jednak WP Rocket

Plugin: Smush – Lazy Load Images, Optimize & Compress Images
Opis: Używam tylko do optymalizacji zdjęć.
Link: https://pl.wordpress.org/plugins/wp-smushit
Opinia: Polecam, używam, działa aż miło

Plugin: WebP Converter for Media
Opis: Konwertuje obrazy do formatu WebP. Mniejsza waga bez straty jakości. Google poleca ten format, a jak google poleca, to warto wziąć pod uwagę rekomendację imo.
Link: https://pl.wordpress.org/plugins/webp-converter-for-media
Opinia: MUST HAVE! Mam na każdej stronie.

Plugin: Base64 Images
Opis: Automatyczne kodowanie obrazów o wadze do 150kb na tekst base64. Wagę można zmienić w ustawieniach lecz nie polecam, bo 150kb to maks w stosunku szybkość ładowania do wydajności.
Link: https://pl.wordpress.org/plugins/base64-images
Opinia: Mam na każdej stronie w sumie
 

---

3. INNE
Plugin: WP Auto Republish
Opis: Automatyczne 'odświeżanie starych postów. Dobre jeśli ktoś ma stronę z wiecznie zieloną treścią.
Link: https://pl.wordpress.org/plugins/wp-auto-republish
Opinia: Polecam!

Plugin: Contact Form 7
Opis: Formularze na stronie z dużymi możliwościami konfiguracji.
Link: https://pl.wordpress.org/plugins/contact-form-7
Opinia: Polecam!

Plugin: Pretty Links – Link Management, Branding, Tracking & Sharing Plugin
Opis: Przekierowania, cloacking linków afiliacyjnych
Link: https://pl.wordpress.org/plugins/pretty-link
Opinia: MUST HAVE! W szczególności polecam wersję PRO, która kupić można tutaj: https://prettylinks.com/pricing/plans/

Plugin: What The File
Opis: Pokazuje jaka część motywu teraz jest wyświetlana, np. page.php. Dzięki czemu nie musisz się zastanawiać, który to plik w szablonie.
Link: https://pl.wordpress.org/plugins/what-the-file
Opinia: Polecam, bo bardzo fajny.

Plugin: TablePress
Opis: Bardzo łatwe tworzenie tabel z wyszukiwarką i opcją przewijania.
Link: https://pl.wordpress.org/plugins/tablepress
Opinia: Fajna wtyczka. Miałem przyjemność z niej korzystać kilka razy więc polecam.

Plugin: Broken Link Checker
Opis: Monitoruje i testuje wszystkie wewnętrzne i zewnętrzne linki w poszukiwaniu uszkodzonych linków.
Link: https://pl.wordpress.org/plugins/broken-link-checker
Opinia: Skuteczna, działa

Plugin: Velvet Blues Update URLs
Opis: Zmienia stare adresy na nowe, np. https://STARY-adres.PL -> https://NOWY-adres.pl. Zmieni WSZYSTKIE linki do postów, stron, obrazów, etc.
Instalacja -> zmiana adresu -> wyłączenie -> usunięcie
Link: https://pl.wordpress.org/plugins/velvet-blues-update-urls
Opinia: Gdy potrzebuję zrobić aktualizację linków stary -> nowy, to zawsze używam!

[ar4]

Ty również na gotowcach, a później płacz że dziury, że strona wolna itd...

Ogólnie wiele wymienionych wtyczek jest zbędnych np. Really Simple SSL.

Lepiej gdybyś w bazie danych zmienił linki na https i wykonał 301 w htaccess. Ta jedna wtyczka tak mocno obciąża serwery, że aż głowa mała.

[Harry]

Cześć @ar4,

Dzięki, że się wypowiedziałeś. Szkoda tylko, że tonem pretensjonalnym ale rozumiem - poniedziałek. Początek tygodnia i korpoludki (mentalne też) czekają na piąteczek

 

Także zaczynajmy...

1. Nie znasz mnie i ja ciebie również więc...
2. Nie zarzucaj mi, że jadę na gotowcach skoro... patrz punkt 1.
   • Sam korzystasz z wordpressa i gotowych motywów, które modyfikujesz (patrz punkt 3).
     oraz
   • Z całym szacunkiem dla twojej pracy ale zamiast stawiać coś na https://themble.com/bones, to ładniejsze strony zrobisz w Mobirise swoim klientom.
3. Przy okazji polecam coś lepszego niż https://bimber.bringthepixel.com/main, bo z tego co widzę masz 2 strony na tym motywie + (patrz punkt 2).
4. Gdy mogę coś zrobić bez wtyczki, to po prostu robię ale nie każdy ma na tyle wiedzy, by sobie pozwolić na taki luksus i ten temat oraz cała lista jest właśnie dla takich nietechnicznych osób, a przy tym wyraziłem swoje zdanie.
5. Dodatkowo czasem po prostu wygodniej jest zaaplikować i włączyć plugin. Tym bardziej gdy nie obciąża CMS'a.
6. Nigdy nie płaczę, że "strona wolna itd...", bo najzwyczajniej w świecie sobie ją optymalizuję. Od kilku lat optymalizuję CMS'y z powodzeniem, a dodatkowo za sobą mam sporo zadowolonych klientów lecz nie możesz o tym wiedzieć (patrz punkt 1), a przynajmniej tak zakładam, bo nie kojarzę byś zlecał mi kiedyś pracę.
7. Mało tego, bo dodatkowo zabezpieczam porządnie wordpressa i tutaj klientów też mi nie brakuje. Także info dla ciebie gdybyś chciał skorzystać ponieważ:
   • Jak zmieniasz /wp-admin/ to proponuję coś lepszego niż /zaplecze/
8. Skoro twierdzisz, że Really Simple SSL obciąża serwery, to na pewno masz jakieś dowody i robiłeś testy. Chętnie zobaczę i poczytam, bo na moich stronach nie zauważyłem jakoś problemów, o których ty wspominasz.
9. Natomiast do analizy problematycznych wtyczek polecam ci super plugin - P3 (Plugin Performance Profiler). Skanuje, analizuje i tworzy profil wydajności wtyczek mierząc ich wpływ na czas ładowania, by na końcu przedstawić ci w ładny sposób wykresami, które wtyczki obciążają tobie wordpressa. Plugin jest darmowy, więc nie musisz używać cebulionów.
   • Download: https://wordpress.org/plugins/p3-profiler/

Strony związane z sennikami muszą być dochodowe skoro masz ich 5, btw ten layout z lat 90 serio jeszcze się sprawdza?

Chętnie z tobą porozmawiam ale tylko gdy dyskusja będzie merytoryczna i konstruktywna, bo jeśli masz nadal pisać pretensjonalnym tonem i tym bardziej nie przedstawiając swoich argumentów, czyli nie wnosząc nic nowego, to sobie daruj.

Miłego poniedziałku życzę

 

[wordpresiarz]

Dorzuciłbym jeszcze plugin elementora  

[Harry]

Cześć @wordpresiarz,

Dzięki za komentarz ale nie mogę się zgodzić. Elementor - jak każdy inny pagebuilder - ładuje masę niepotrzebnego kodu. Jestem przeciwnikiem pagebuilderów ale chętnie rozważę inne propozycje!

Pozdrawiam serdecznie

[wordpresiarz]

Google stworzył też swój page builder ale nie jest on jakis super rozbudowany no i gutenberg wordpress ale też jest w początkowej fazie rozbudowy.