Это статья будет полезна не только начинающим сайтостроителям, которые только-только установили WordPress и еще не совсем знают, что делать дальше, но и блоггерам со стажем, которые так, же смогут почерпнуть из нее что-то новое и интересное.
All in One SEO Pack – один из самых известных и популярных плагинов для глобальной поисковой оптимизации WordPress. Часто блоггеры устанавливают этот плагин и забывают о том, что с ним необходимо работать постоянно.
Не достаточно просто установить, активировать All in One SEO Pack и внести базовые настройки – нужно работать с каждым новым постом, по максимуму используя меню All in One SEO Pack, которое присутствует на странице добавления нового поста. Если вы будете прописывать SEO-параметры для каждого отдельного поста – результаты будут потрясающие.
Akismet – прародитель всех WordPress-плагинов, которым пользуется, по меньшей мере, 90 % WP-блоггеров. Устали от атак спаммеров? Ваш блог еле дышит, придавленный грузом спама? Прекратите это прямо сейчас! Получите специальный код и активируйте Akismet. Ведь это совершенно бесплатно!
Personal Favicon. Фавикон – это, в некотором роде, визитная карточка вашего блога. С помощью Personal Favicon установить фавикон очень просто. Единственное, что нужно сделать – это забить ссылку на картинку-фавикон в соответствующее поле на странице настройки плагина.
WP—PageNavi. Если вы серьезный блоггер, то вам просто не обойтись без этого плагина. Что делает WP—PageNavi? Он просто добавляет кнопочки постраничной навигации в конец страницы, но такая простая навигация – неотъемлемая часть юзабилити блога. Для полной оптимизации блога, постраничную навигацию можно добавить на страницы архива, категорий и тегов.
Google XML Sitemaps – лучший плагин для улучшения индексации сайта поисковиком Google.
Google Analyticator – плагин для отображения статистики Google analytics прямо в WP-админке. Теперь чтоб узнать статистику ненужно каждый раз посещать Google analytics-аккаунт.
WordPress Database Backup. Как любят говорить веб-мастера – «бэкапы это наше все». Конечно, бэкап можно сделать ручками, через phpMyAdmin, но в данном случае процесс можно и нужно автоматизировать.
WP Super Cache. Если в один прекрасный день на ваш ресурс хлынет большой поток посетителей, выдержит ли сайт такую нагрузку? Вряд ли, если только на блоге не установлен прекрасный плагин WP Super Cache, который сохраняет копию блога в кеше браузера и тем самым способствует молниеносной загрузке вашего WP-блога.
Безопасность WordPress: лучшие плагины + самые действенные трюки с кодом
6 советов, следуя которым, вы сделаете сайт, работающий на основе «движка» WordPress, практически неуязвимым. Лучшие бесплатные плагины и простые манипуляции с кодом помогут максимально обезопасить WP-сайт. Приступим к наращиванию защитной WP -брони!
#1. Авторизуйтесь с помощью email-адреса
Вы все еще заходите в админ-панели WordPress с помощью логина admin? Тогда кибер-взломщики, идут к вам! Чем так плох стандартный логин? А тем, что взломщикам даже не надо утруждать себя его подбором, осталось только узнать пароль и все.
Эту брешь в защите WP можно заделать двумя способами: либо сменить логин через phpMyAdmin, либо, что проще и потому предпочтительнее – воспользоваться плагином WP—Email Login, который позволит авторизовываться с помощью email-адреса.
#2. Скройте текущую версию «движка» WordPress от посторонних глаз
Версия WordPress, выставленная на всеобщее обозрение, на первый раз такая мелочь, но и она способна помочь злоумышленникам взломать ваше обожаемое детище. Чтобы полностью удалить номер версии WP, откройте файл functions.php самого WordPress и вклейте туда следующий кусок кода:
remove_action(‘wp_head’, ‘wp_generator’);
Кроме того, не помешает так же удалить файл readme.html
#3. Замените префикс таблиц, идущий по умолчанию, на что-то менее предсказуемое
По умолчанию WordPress-таблицы имеют такие названия: wp_posts, wp_users, в общем, что-то в этом роде. Чтобы заменить префикс wp_ на что-то более сумасбродное, используйте прекрасный плагин Change DB Prefix, который разработан как раз для этих целей.
#4. Полностью закройте доступ к директориям WordPress
Не пренебрегайте этим шагом, так как это очень важно. Откройте файл .htaccess, который находится в корневой директории Word Press (root), и добавьте следующую строку в самый верх файла:
Options –Indexes
#5. Не пренебрегайте своевременным обновлением секретных ключей
Откройте файл wp—config.php в любом редакторе кода и замените старые ключи, на новые, сгенерированные при помощи специального сервиса.
#6. Исследуйте WordPress с помощью специальных плагинов, отыскивающих его уязвимые места
Exploit Scanner. Плагин быстро сканирует файлы WordPress, находя вредоносные коды, а так же спам-ссылки, скрытые с помощью CSS или IFRAMES.
WordFence Security. Этот чрезвычайно мощный и полезный плагин должен быть установлен на каждом WP-сайте. WordFence Security сканирует сайт на наличие вредоносных кодов, троянов, спам-ссылок и других нежелательных объектов, а так же блокирует пользователя после нескольких неудачных попыток входа в админ-панель.
WordPress Sentinel. Еще один полезный плагин, защищающий WP-сайт от атак взломщиков.
WP Notifier. Плагин, который посылает на email уведомления об обновлении WordPress, тем и плагинов. Подходит для блоггеров, которые не часто заглядывают в админ-панель.
VIP Scanner. Плагин, сканирующий темы на наличие вредоносных кодов и удаляющий их.
В интернете много полезных плагинов для движка WordPress, используя основные, вы обезопасите сайт и ускорите его работу.
С уважением Автор.