Рекомендації щодо використання додатків WordPress

  1. Додатки WordPress на WP-SERVICE.fi Ви можете вільно встановлювати будь-які додатки на своєму сайті...
  2. Небажані або шкідливі доповнення
  3. Додатки від Seravo

Додатки WordPress на WP-SERVICE.fi

Ви можете вільно встановлювати будь-які додатки на своєму сайті на WP -.fi. Найкраще місце для пошуку додатків Офіційний довідник WordPress.org , Якщо в офіційному каталозі є дуже багато додаткових компонентів, подивіться VIP-список кураторів кращі додатки.

ми публікуємо наш блог час від часу рекомендації для кращих і найкорисніших додатків для фінських користувачів. Тому регулярно слідкуйте за блогом!

Стандартні додатки для нових сайтів

Заради простоти нові сайти WP-SERVICE.fi також мають доступні кілька додатків. Їх можна видалити за бажанням.

Небажані або шкідливі доповнення

Топ-10 додатків WordPress з найбільшою кількістю повідомлень про порушення безпеки

Рекомендується уникати перелічених нижче додатків. Більшість з понад 40 000 додатків у світі працюють добре для своєї мети, але ми зустріли декілька, які не рекомендуються для WP. Шкідливі додатки можуть викликати значні проблеми з безпекою або швидкістю вашого сайту. Якщо виміряний недолік є достатньо великим, ми можемо навіть автоматично видалити додаткові компоненти, наведені нижче, з середовища клієнта.

Додатки кешу : У WP ми зробили багато роботи перед оптимізацією швидкості. Насправді, додаткові кеші кешування, які в основному виконуються на рівні PHP Word, фактично уповільнюють швидкість роботи сайту, роблячи додаткові речі, а іноді навіть порушують оптимізацію на нашому C-інфраструктурі.

Проте популярні кешовані додатки, які не користуються WP, включають:

  • Загальний кеш W3
  • WP Super Cache
  • Кеш файлу WP

Додатки безпеки : з тієї ж причини більшість додатків безпеки не потрібні і в основному лише уповільнюють роботу сайту:

  • Краще безпека WP
  • iThemes Безпека
  • забір Слово
  • Обмежити спроби входу
  • Вхід у стіну
  • забір Слово

WordFence - це функція в частині безпеки, яка видаляє файл readme.html, який є частиною ядра WordPress. Файли в ядрі WordPress не слід видаляти, оскільки моніторинг безпеки WP попередить вас, що в ядрі WordPress немає файлів. Безпека цього файлу readme.html вже управляється службою WP, а WordFence не додає значення, видаливши його. Замість цього, WordFence сам відкриває файл readme, який кожен зможе побачити в /wp-content/plugins/wordfence/readme.txt. Ядро WordPress є безпечним. Проблеми, як правило, викликані надбудовами і повинні бути зведені до мінімуму, щоб зменшити обсяг простору атаки . 10 найпоширеніших статистичних даних про вразливість у WordPress мають більшість додатків безпеки, що також свідчить про те, що уразливості системи безпеки є більш шкідливими, ніж корисними.

Натомість рекомендований додаток для безпеки - це що завгодно Додаток інтеграції Google ReCaptcha тому що вона може ефективно захистити коментарі та сторінку входу, щоб запобігти роботі автоматизованих роботів.

База даних Add- Ons: Кілька поширених додатків зіпсують або уповільнюють роботу бази даних, що скомпрометує підтримку і продуктивність WordPress.

  • Перевірка непрацюючих посилань
  • MyReviewPlugin
  • ведучий програми
  • Нечіткі SEO Booster
  • WP PostViews
  • Tweet Блендер

Резервні додатки: У службі WP щоденне резервне копіювання автоматично обробляється, тому додаткових додаткових компонентів не потрібно.

  • Backup Guard
  • Резервний планувальник
  • Резервне копіювання WordPress
  • BackWPup безкоштовно
  • BlogVault

З міркувань безпеки погані доповнення: додатків, які, як відомо, містять багато отворів безпеки та навмисних доповнень до бази даних або доступу до файлів, заборонено.

  • PHPMyAdmin або Adminer як такі або як WP надбудови. Замість цього вам слід скористатися послугами, наданими WP-palvelu.fi бази даних інструментів графічно або з командного рядка.
  • File Commander
  • Солодкий Captcha
  • Upladify

На рівні коду, низькоякісні доповнення : додатки WordPress виробляються багаторівневими програмістами. Тому, природно, що код не завжди настільки ефективний і надійний, наскільки це могло бути. Крім того, коефіцієнт доповнення не покращує свій код, незважаючи на підказки. Якщо певний додатковий компонент повторно викликає проблеми, рекомендується уникати його використання.

  • WPML: Повільна проблема з якістю коду та не приймає виправлення. Кращою альтернативою реалізації багатомовності є Polylang ,
  • TimThumb: Серйозні недоліки в коді і дуже часто питання безпеки.
  • ReduxFramework: У минулому ви не підтримували сайти з https увімкненням, а нестандартне виконання URL-адрес не працює на всіх сайтах і не приймає виправлення.

Невикористані додатки : багато сайтів вимкнули додаткові компоненти, які більше не використовуються. Вони повинні бути повністю видалені, оскільки весь PHP-код на сервері є потенційною проблемою безпеки, інакше непотрібні файли займають простір. Будь-які вимкнені додатки можна повністю видалити за допомогою наступного заклинання в командному рядку: $ wp plugin delete $ (wp plugin list --fields = name --status = неактивний)

Додатки від Seravo

Ми зробили і випустили багато додаткових компонентів. Додатки, випущені Seravo можна знайти в WordPress.org за допомогою ключового слова Seravo. Крім того, Seravo також має спеціальні додатки, які не публікуються в WordPress.org, але знаходяться в Сторінка профілю Gitub ,