Zalecenia dotyczące korzystania z dodatków WordPress

  1. Dodatki WordPress w WP-SERVICE.fi Możesz dowolnie instalować dowolne dodatki na swojej stronie w...
  2. Niechciane lub szkodliwe dodatki
  3. Dodatki od Seravo

Dodatki WordPress w WP-SERVICE.fi

Możesz dowolnie instalować dowolne dodatki na swojej stronie w WP -.fi. Najlepszym miejscem na znalezienie dodatków jest Oficjalny katalog dodatku WordPress.org , Jeśli w oficjalnym katalogu jest zbyt wiele dodatków, spójrz Lista kuratorów VIP najlepsze dodatki.

publikujemy Nasz blog od czasu do czasu zalecenia dla najlepszych i najbardziej przydatnych dodatków dla fińskich użytkowników. Powinieneś więc regularnie śledzić bloga!

Standardowe dodatki do nowych witryn

Dla uproszczenia nowe strony WP-SERVICE.fi mają również kilka dodatków. Można je usunąć w razie potrzeby.

Niechciane lub szkodliwe dodatki

Top 10 dodatków WordPress z najczęściej zgłaszanymi lukami w zabezpieczeniach

Zalecamy unikanie dodatków wymienionych poniżej. Większość z ponad 40 000 dodatków na świecie działa dobrze, ale natknęliśmy się na kilka, które nie są zalecane dla WP. Złośliwe dodatki mogą powodować poważne problemy z bezpieczeństwem lub szybkością witryny. Jeśli mierzona wada jest wystarczająco duża, możemy nawet automatycznie usunąć wymienione poniżej dodatki ze środowisk klienta.

Dodatki do pamięci podręcznej : w WP wykonaliśmy wiele pracy przed optymalizacją szybkości. W rzeczywistości dodatkowe pamięci podręczne buforowania, które są najczęściej wykonywane na poziomie PHP WordPressa, w rzeczywistości spowalniają szybkość działania witryny, wykonując dodatkowe czynności, a czasami nawet zakłócając optymalizację naszej infrastruktury na poziomie C.

Do popularnych dodatków buforowanych, które nie korzystają z WP, należą jednak:

  • W3 Total Cache
  • WP Super Cache
  • Pamięć podręczna plików WP

Dodatki bezpieczeństwa : Z tego samego powodu większość dodatków bezpieczeństwa jest niepotrzebna i najczęściej spowalnia tylko witrynę:

  • Lepsze bezpieczeństwo WP
  • iThemes Bezpieczeństwo
  • słowo Fence
  • Ogranicz próby logowania
  • Ściana logowania
  • słowo Fence

WordFence to funkcja w części zabezpieczającej, która usuwa plik readme.html, który jest częścią jądra WordPress. Pliki w jądrze WordPress nie powinny być usuwane, ponieważ monitorowanie bezpieczeństwa WP ostrzega, że ​​w jądrze WordPress nie ma żadnych plików. Bezpieczeństwo tego pliku readme.html było już zarządzane przez usługę WP, a WordFence nie dodaje wartości, usuwając go. Zamiast tego WordFence sam ujawnia swój plik readme, aby każdy mógł go zobaczyć w /wp-content/plugins/wordfence/readme.txt. Rdzeń WordPress jest bezpieczny. Problemy są zazwyczaj powodowane przez dodatki i powinny być zminimalizowane, aby zmniejszyć ilość miejsca ataku . 10 najpopularniejszych statystyk dotyczących luk w zabezpieczeniach WordPressa zawiera większość dodatków bezpieczeństwa, co również mówi, że luki w zabezpieczeniach wydają się być bardziej szkodliwe niż dobre.

Zamiast tego zalecanym dodatkiem do bezpieczeństwa jest wszystko Dodatek integracji Google ReCaptcha ponieważ może skutecznie chronić stronę komentowania i logowania, aby zapobiec automatycznym robotom.

Baza danych Add -Ons: Kilka popularnych dodatków spowoduje zepsucie lub spowolnienie bazy danych, co zagrozi łatwości obsługi i wydajności programu WordPress.

  • Broken Link Checker
  • MyReviewPlugin
  • Linkman
  • Fuzzy SEO Booster
  • WP PostViews
  • Blender Tweet

Dodatki do kopii zapasowych: W usłudze WP codzienne kopie zapasowe są zarządzane automatycznie, więc nie są wymagane dodatkowe dodatki.

  • Backup Guard
  • Harmonogram kopii zapasowej
  • Backup WordPress
  • BackWPup za darmo
  • BlogVault

Ze względów bezpieczeństwa złe dodatki: Dodatki, o których wiadomo, że zawierają dużo luk w zabezpieczeniach i celowo dodatki do bazy danych lub dostępu do plików są zabronione.

  • PHPMyAdmin lub Adminer jako taki lub jako dodatki WP. Zamiast tego powinieneś korzystać z usług dostarczanych przez WP-palvelu.fi baza danych narzędzi graficznie lub z linii poleceń.
  • Dowódca plików
  • Słodka Captcha
  • Upladify

Na poziomie kodu dodatki niskiej jakości: dodatki WordPress są tworzone przez programistów wielopoziomowych. Dlatego naturalne jest, że kod nie zawsze jest tak skuteczny i wiarygodny, jak mógłby być. Ponadto czynnik dodatkowy nie poprawia kodu mimo monitów. Jeśli dany dodatek powoduje problemy wielokrotnie, zalecamy unikanie jego używania.

  • WPML: powolne problemy z jakością kodu i nie podejmują poprawek. Lepszą alternatywą dla wdrażania wielojęzyczności jest Polylang ,
  • TimThumb: Poważne błędy w kodzie i bardzo często problemy z bezpieczeństwem.
  • ReduxFramework: W przeszłości nie obsługiwałeś stron z włączonym https i niestandardowe wykonywanie adresów URL nie działa na wszystkich witrynach i nie akceptujesz poprawek.

Niewykorzystane dodatki : wiele witryn ma dezaktywowane dodatki, które nie są już używane. Powinny zostać całkowicie usunięte, ponieważ cały kod PHP na serwerze jest potencjalnym problemem bezpieczeństwa, a poza tym niepotrzebne pliki zajmują miejsce. Wszelkie wyłączone dodatki można całkowicie usunąć za pomocą następującego czaru w linii poleceń: wtyczka $ wp usuń $ (lista wtyczek wp --fields = nazwa --status = nieaktywne)

Dodatki od Seravo

Sami stworzyliśmy i wydaliśmy wiele dodatków. Dodatki wydane przez Seravo można znaleźć w WordPress.org ze słowem kluczowym Seravo. Ponadto Seravo ma także specjalne dodatki, które nie są publikowane w WordPress.org, ale znajdują się w Strona profilu Serithon Github ,