有哪些实用的WordPress 插件值得推荐?
閱讀本文約花費: 4 (分鐘)
Google Authenticator[安全性相关]
二部认证器(需要配合同名手机客户端,或者 1Password 专业版)。你可曾听说过 Heart Bleed 漏洞?有了二部认证,就算再有 Heart Bleed 漏洞,都无需害怕。
原理:手机生成器上扫描二维码保存密钥,然后生成器根据时间变量生成6位数字。这6位数字有有效期,并且只能用一次。安全性甚至大于短信验证码
IP Dependent Cookies[安全性相关]
更换 IP 后需要重新登录,就算使用 HTTP 也可以一定程度上避免 Cookie 泄漏的风险
AMP(作者是:Automattic)
为 Google 优化,搜索结果中展示超快的 AMP 页面。
EWWW Image Optimizer[图像处理]
无损压缩 JPEG 和 PNG 图像,支持压缩已有的图像,可以加快访问者加载图片的速度。同时支持 JPEG 的渐进式加载。正常情况下,网速低时,图片是一点点从上往下加载,而使用渐进式加载,则是先加载这个图片的低分辨率版本,然后逐渐变得清晰。
Wordfence[安全性相关]
WordPress #1 的安全防御插件,可限制密码尝试次数防止暴力破解,可为你的 WordPress 增加 WAF 功能,查看实时访问。通过查看它的日志我才发现,原来我的 WordPress 一直在被恶意的暴力破解,有时一天几千次,几乎天天都有。不过还好只要尝试 3 次错误密码,IP 会直接被屏蔽掉,这也是 Failed Logins 数量不多的原因。
像这种是基于应用层面的防御,并不是 CloudFlare 等云加速,抗 DDOS 服务所能防御的。下图是我使用这个插件的截图。
尝试暴力破解的IP:
Autoptimize
这个插件能够自动的合并 CSS 和 JS,并对其压缩,非常的方便。而且一些主题会有大量的 inline CSS,当开启了合并 CSS 后,这些 inline CSS 会自动添加到文件中。支持CDN,可以选择去除Google字体!
Crayon Syntax Highlighter
这个插件能够让 WordPress 上展示自动高亮的源代码,有多种主题可以选择,支持多种编程语言。
Slimpack
这是 Jetpack 的简化版,没有 Jetpack 那一堆没用的特性,不需要登录到 http://wordpress.com,功能齐全,使用起来也非常简便。
XML Sitemap & Google News feeds[推荐所有人安装]
这个插件能够自动生成网站的 sitemap.xml 和 robots.txt,你可以直接将 sitemap.xml 提交到百度和 Google,这样搜索引擎就不会漏掉你的网站上的每一篇文章了。
这个插件支持 WordPress 的多站点,不需要任何配置,推荐在整个网络上启用。
WP-Piwik 若需要强大、免费但是自建的统计系统,请使用
这个插件能够让你的整个网站拥有统计功能,支持 WordPress 的多站点,推荐在整个网络上启用。关于 Piwik 配合 WordPress。
Add From Server
这个插件能够让你通过 FTP 方式上传媒体到主机,并通过它将这个媒体添加到媒体库。
Exif Caption
这个插件可以让你将图片的 Exif 信息插入到图片的说明中,缺点是需要上传图片后手动添加,但是它可以批量添加,还算方便。将 Exif 信息插入到图片的说明后,再将这个图片插入到文章中,Exif 信息就能够显示在文章中。
xili-language
这个插件能够让网站支持多语言,还支持自动适配语言。
如果你想要使用缓存,建议使用 WP Super Cache 插件。
过滤垃圾评论的必备插件:Akismet Anti-Spam