Рэкамендацыі па выкарыстанні надбудоў WordPress

  1. Дапаўненні WordPress на WP-SERVICE.fi Вы можаце свабодна ўсталёўваць любыя дапаўненні на сваім сайце...
  2. Непажаданыя або шкодныя дапаўненні
  3. Дапаўненні Seravo

Дапаўненні WordPress на WP-SERVICE.fi

Вы можаце свабодна ўсталёўваць любыя дапаўненні на сваім сайце на WP -.fi. Лепшае месца, каб знайсці дапаўненні WordPress.org Афіцыйны каталог дапаўненняў , Калі ў афіцыйным каталогу дапаўненняў занадта шмат, паглядзіце VIP-куратарны спіс лепшыя дапаўненні.

мы публікуем наш блог Час ад часу рэкамендацыі па лепшых і найбольш карысных дапаўненнях для фінскіх карыстальнікаў. Такім чынам, вы павінны рэгулярна прытрымлівацца блогу!

Стандартныя дапаўненні для новых сайтаў

Для прастаты, новыя сайты WP-SERVICE.fi таксама маюць некалькі дапаўненняў. Яны могуць быць выдаленыя пры жаданні.

Непажаданыя або шкодныя дапаўненні

Топ-10 надбудоў WordPress з найбольш вядомымі адтулінамі для бяспекі

Мы рэкамендуем пазбягаць дапаўненняў, пералічаных ніжэй. Большасць з больш чым 40 000 дапаўненняў у свеце добра працуюць для іх мэтаў, але мы сустрэлі некалькі, якія не рэкамендуюцца для WP. Шкоднасныя надбудовы могуць выклікаць сур'ёзныя праблемы з бяспекай ці хуткасцю вашага сайта. Калі вымераны недахоп досыць вялікі, мы можам нават аўтаматычна выдаліць дапаўненні, пералічаныя ніжэй, з асяроддзя кліента.

Дадаткі ў кэш : У WP мы правялі вялікую працу перад аптымізацыяй хуткасці. Сапраўды, дадатковыя кэшы, якія ў асноўным робіцца на ўзроўні PHP WordPress, фактычна запавольваюць хуткасць сайта, робячы дадатковыя рэчы, а часам нават парушаючы нашы аптымізацыі на ўзроўні С на нашай інфраструктуры.

Аднак папулярныя дадатковыя дапаўненні, якія не карыстаюцца WP, ўключаюць у сябе:

  • W3 Агульны кэш
  • WP Super Cache
  • Кэш файлаў WP

Дапаўненні ў галіне бяспекі: Па той жа прычыне большасць дапаўненняў у галіне бяспекі непатрэбныя і ў асноўным толькі запавольваюць сайт:

  • Лепшая бяспека WP
  • iThemes Бяспека
  • плот Слова
  • Абмежуйце спробы ўваходу
  • Увайсці на сцяну
  • плот Слова

WordFence - гэта функцыя ў частцы бяспекі, якая выдаляе файл readme.html, які ўваходзіць у ядро ​​WordPress. Файлы ў ядры WordPress не павінны быць выдаленыя, таму што маніторынг бяспекі WP будзе папярэджваць вас пра тое, што ў ядры WordPress няма файлаў. Бяспека гэтага файла readme.html ўжо кіруецца службай WP, і WordFence не дадае значэння, выдаляючы яе. Замест гэтага, сам WordFence раскрывае файл readme для ўсіх, каб убачыць яго на /wp-content/plugins/wordfence/readme.txt. Ядро WordPress з'яўляецца бяспечным. Праблемы, як правіла, выклікаюцца дапаўненнямі і павінны быць зведзены да мінімуму, каб паменшыць колькасць месцаў для атакі . Топ-10 статыстычных дадзеных па ўразлівасцях бяспекі ў WordPress мае большасць дапаўненняў у галіне бяспекі, якія таксама распавядаюць пра тое, што ўразлівасці бяспекі, як правіла, больш шкодныя, чым карысць.

Замест гэтага рэкамендуемая надбудова для бяспекі - гэта ўсё, што заўгодна Дадатак да Інтэграцыі Google ReCaptcha таму што ён можа эфектыўна абараніць каментарыі і старонкі ўваходу, каб прадухіліць працу аўтаматызаваных ботаў.

Add- Ons Database: Некалькі распаўсюджаных дапаўненняў будуць сапсаваць або запавольваць базу дадзеных, што пагражае падтрымцы і прадукцыйнасці WordPress.

  • Разбітая спасылка праверкі
  • MyReviewPlugin
  • вядучы праграмы
  • Нечаканы SEO Booster
  • WP PostViews
  • Цвіркалі Блендер

Рэзервныя надбудовы: У WP-службе штодзённае рэзервовае капіраванне аўтаматычна кіруецца, таму дадатковыя дапаўненні не патрабуюцца.

  • Backup Guard
  • Рэзервовы планавальнік
  • Рэзервовае капіраванне WordPress
  • BackWPup бясплатна
  • BlogVault

З пункту гледжання бяспекі дрэнныя дапаўненні: дапаўненні, якія, як вядома, утрымліваюць мноства адтулін для бяспекі і наўмысна дапаўненні да базы дадзеных або доступу да файлаў, забароненыя.

  • PHPMyAdmin або Adminer як такі або як WP-дапаўненні. Замест гэтага вы павінны карыстацца паслугамі, якія прадастаўляюцца WP-palvelu.fi база дадзеных інструментаў графічна або з каманднага радка.
  • Commander файлаў
  • Салодкая капча
  • Upladify

На ўзроўні кода нізкія якасныя дапаўненні : надбудовы WordPress вырабляюцца шматузроўневымі праграмістамі. Таму натуральна, што код не заўсёды настолькі эфектыўны і надзейны, наколькі можа быць. Акрамя таго, дадатковы фактар ​​не паляпшае свой код, нягледзячы на ​​падказкі. Калі пэўная надбудова паўтарае праблемы, мы рэкамендуем пазбягаць яе выкарыстання.

  • WPML: Павольныя і праблемы з якасцю кода, і не рабіце выпраўлення. Лепшая альтэрнатыва рэалізацыі шматмоўя Polylang ,
  • TimThumb: Сур'ёзныя недахопы ў кодзе і вельмі часта праблемы з бяспекай.
  • ReduxFramework: Раней вы не падтрымлівалі сайты з падтрымкай https і нестандартнае выкананне URL-адрасоў не працуе на ўсіх сайтах і не прымае выпраўлення.

Нявыкарыстаныя дапаўненні : Шматлікія сайты дэактывавалі надбудовы, якія больш не выкарыстоўваюцца. Яны павінны быць цалкам выдаленыя, паколькі ўвесь PHP-код на серверы ўяўляе сабой патэнцыйную праблему бяспекі, а ў адваротным выпадку непатрэбныя файлы займаюць месца. Любыя адключаныя надбудовы могуць быць цалкам выдаленыя з каманднага радка наступным загаворам: $ wp plugin delete $ (спіс убудоў wp --fields = name --status = неактыўны)

Дапаўненні Seravo

Мы самі зрабілі і выпусцілі шмат дапаўненняў. Дапаўненні выпусцілі Seravo можна знайсці ў WordPress.org з ключавым словам Seravo. Акрамя таго, у Seravo таксама ёсць спецыяльныя дапаўненні, якія не публікуюцца ў WordPress.org, але знаходзяцца ў Старонка профілю ў Github Seravon ,