閱讀本文約花費: 4 (分鐘)

Google Authenticator［安全性相关］

二部认证器（需要配合同名手机客户端，或者 1Password 专业版）。你可曾听说过 Heart Bleed 漏洞？有了二部认证，就算再有 Heart Bleed 漏洞，都无需害怕。

原理：手机生成器上扫描二维码保存密钥，然后生成器根据时间变量生成6位数字。这6位数字有有效期，并且只能用一次。安全性甚至大于短信验证码

IP Dependent Cookies［安全性相关］

更换 IP 后需要重新登录，就算使用 HTTP 也可以一定程度上避免 Cookie 泄漏的风险

AMP（作者是：Automattic）

为 Google 优化，搜索结果中展示超快的 AMP 页面。

EWWW Image Optimizer［图像处理］

无损压缩 JPEG 和 PNG 图像，支持压缩已有的图像，可以加快访问者加载图片的速度。同时支持 JPEG 的渐进式加载。正常情况下，网速低时，图片是一点点从上往下加载，而使用渐进式加载，则是先加载这个图片的低分辨率版本，然后逐渐变得清晰。

Wordfence［安全性相关］

WordPress #1 的安全防御插件，可限制密码尝试次数防止暴力破解，可为你的 WordPress 增加 WAF 功能，查看实时访问。通过查看它的日志我才发现，原来我的 WordPress 一直在被恶意的暴力破解，有时一天几千次，几乎天天都有。不过还好只要尝试 3 次错误密码，IP 会直接被屏蔽掉，这也是 Failed Logins 数量不多的原因。

像这种是基于应用层面的防御，并不是 CloudFlare 等云加速，抗 DDOS 服务所能防御的。下图是我使用这个插件的截图。

尝试暴力破解的IP：

Autoptimize

这个插件能够自动的合并 CSS 和 JS，并对其压缩，非常的方便。而且一些主题会有大量的 inline CSS，当开启了合并 CSS 后，这些 inline CSS 会自动添加到文件中。支持CDN，可以选择去除Google字体！

Crayon Syntax Highlighter

这个插件能够让 WordPress 上展示自动高亮的源代码，有多种主题可以选择，支持多种编程语言。

Slimpack

这是 Jetpack 的简化版，没有 Jetpack 那一堆没用的特性，不需要登录到 http://wordpress.com，功能齐全，使用起来也非常简便。

XML Sitemap & Google News feeds［推荐所有人安装］

这个插件能够自动生成网站的 sitemap.xml 和 robots.txt，你可以直接将 sitemap.xml 提交到百度和 Google，这样搜索引擎就不会漏掉你的网站上的每一篇文章了。

这个插件支持 WordPress 的多站点，不需要任何配置，推荐在整个网络上启用。

WP-Piwik 若需要强大、免费但是自建的统计系统，请使用

这个插件能够让你的整个网站拥有统计功能，支持 WordPress 的多站点，推荐在整个网络上启用。关于 Piwik 配合 WordPress。

Add From Server

这个插件能够让你通过 FTP 方式上传媒体到主机，并通过它将这个媒体添加到媒体库。

Exif Caption

这个插件可以让你将图片的 Exif 信息插入到图片的说明中，缺点是需要上传图片后手动添加，但是它可以批量添加，还算方便。将 Exif 信息插入到图片的说明后，再将这个图片插入到文章中，Exif 信息就能够显示在文章中。

xili-language

这个插件能够让网站支持多语言，还支持自动适配语言。

如果你想要使用缓存，建议使用 WP Super Cache 插件。

过滤垃圾评论的必备插件：Akismet Anti-Spam