Tym postem zaczynamy serię opisów przydatnych, a czasem niezbędnych, wtyczek do WordPressa. Zaczynamy oczywiście od bezpieczeństwa, pozycjonowania, komunikacji i szybkości działania. Wszystkie prezentowane wtyczki są darmowe, jednak dla bardziej wymagających dostępne są płatne wersji PRO.
1. Shield Security – po pierwsze bezpieczeństwo
Bardzo popularna wtyczka – aktywnych jest ponad 70 tyś instalacji. Pozwala zwiększyć bezpieczeństwo Twojej strony czy bloga na wiele sposobów, np.:
- uruchamia mechanizm 2FA czyli dwuskładnikowego uwierzytelnienia. Aby zalogować się do panelu WP, oprócz podania hasła, musimy wpisać kod przesłany na podany adres e-mail, kod z bezpłatnej aplikacji Google Authenticator, bądź użyć klucza sprzętowego Yubikey,
- cyklicznie skanuje pliki WP i w przypadku wykrycia zmian, np. pojawiania się plików spoza oficjalnej wersji WP lub gdy ich długość jest inna od oryginału, alarmuje administratora,
- blokuje adres IP urządzenia po określonej liczbie błędnych prób logowania na wybrane konta, np. administratora, redaktora itp., co zapobiega włamaniom do kont, które mają proste hasła.
UWAGA! Serwery w naszej ofercie posiadają wbudowany mechanizm kontroli logowania i po 5 nieudanych próbach adres IP potencjalnego intruza jest blokowany na długi okres. - blokuje złe boty (uwaga, jak powyżej), ale nigdy nie blokuje botów wyszukiwarek internetowych, np. Google, Bing, Yahoo czy innych.
Wtyczka jest stabilna i na bieżąco aktualizowana przez autorów – warto z niej korzystać. Poniżej załączam przykładowy raport pokazujący tygodniowe statystyki niewielkiej strony od 4 do 10 stycznia:
Reporting Period: 1 week from Mon 4 January until Sun 10 January (inclusive).
Top Security Statistics
- Offense Triggered: 133
- IP Blocked: 2
- Connection Killed: 2
- Bot Detection: 404: 21
- Bot Detection: Fake Web Crawler: 37
- Bot Detection: Failed Login: 38
- Bot Detection: Invalid Username Login: 106
- Bot Detection: XML-RPC: 126
2. YoastSEO – pozycjonowanie i widoczność w social media
Świetna, ogromnie popularna wtyczka, za pomocą której, bez żadnych kosztów możesz rozpocząć pozycjonowanie swojej strony. Dodatkowo rozwiązuje problem publikowania postów na Facebooku i Twitterze, kiedy po wklejeniu linku do wpisu na Twoim blogu, portale społecznościowe pobierają dziwne grafiki i teksty.
Po instalacji wtyczki prowadzi Cię ona on krok po kroku w procesie dodawania frazy kluczowej oraz opisu podstrony czy wpisu na blogu. Podpowiada, co wymaga poprawy i pokazuje stan za pomocą kolorów: zielony – wszystko ok, pomarańczowy – warto poprawić, czerwony – nie jest dobrze.
Za jej pomocą możesz samodzielnie wypozycjonować stronę na mniej wymagające frazy praktycznie bezkosztowo. Wspomagając się linkami na portalach SEO, już w ciągu tygodnia, Twoja strona może znaleźć się w pierwszej dziesiątce. Na pewno uda się poprawić widoczność fraz wielowyrazowych. Efekty zależą od popularności frazy i Twojego zaangażowania. Więcej na ten temat napiszę wkrótce na blogu.
Mniej znaną funkcjonalnością jest możliwość przygotowania zdjęcia i treści, które będą pobrane przez Facebook podczas przygotowywania posta, gdy wkleisz link do twojego wpisu na blogu. Jeśli chcesz żeby pojawiło się konkretne zdjęcie i teksty, wystarczy wprowadzić je w odpowiednie pola po wybraniu zakładki Social Media. Preferowana zdjęcia to 1200×628, może być inna, ale należy zachować proporcje.
Drugim krokiem jest wejście na stronę https://developers.facebook.com/tools/debug, wprowadzenie linku do edytowalnej strony (1), kliknięcie na przycisk Debug (2) i jeśli efekt w podglądzie będzie zadowalający, kliknięcie na przycisk Scrape Again (3).
3. Wtyczka Easy WP SMTP
Bardzo przydatna wtyczka pozwalająca na wysyłanie poczty przez WP za pomocą Twojego serwera SMTP i wybranego przez Ciebie adresu e-mail. Po jej konfiguracji wysyłane z Twojego bloga powiadomienia nie będą lądowały w spamie, bo będzie można użyć dedykowanego adresu e-mail, np. blog@twoja-domena.pl lub dowolnej, bezpłatnej skrzynki jak Google. Bez tej wtyczki, do wysyłania wiadomości WordPress używa standardowej funkcji mail, którą może użyć każdy i łatwo się podszyć pod Twoją tożsamość. Dlatego taka poczta traktowana jest jako mniej bezpieczna i często kwalifikowana jest jako spam.
Parametry skrzynki można skonfigurować w panelu WordPress, ale znacznie bezpieczniej jest umieścić wpisy w pliku wp-config.php, poniżej przykładowa konfiguracja:
define( 'WPMS_ON', true ); // Włączenie wtyczki define( 'WPMS_MAIL_FROM', 'blog@twoja-domena.pl' ); define( 'WPMS_MAIL_FROM_NAME', ‘Blog o niebieskich migdałach' ); define( 'WPMS_MAILER', 'smtp' ); // Możliwe wartości: 'mail', 'gmail', 'mailgun', 'sendgrid', 'smtp' define( 'WPMS_DO_NOT_SEND', false ); // Możliwe wartości: true, false define( 'WPMS_SMTP_HOST', 'mail.twoja-domena.pl' ); // serwer SMTP define( 'WPMS_SMTP_PORT', 587 ); // Portu SMTP. Dla 'tls' wpisz 587, dla 'ssl', wpisz port 465 define( 'WPMS_SSL', 'tls' ); // Możliwe wartości: 'ssl', 'tls' define( 'WPMS_SMTP_AUTH', true ); // Włączamy oczywiście define( 'WPMS_SMTP_USER', 'blog@twoja-domena.pl' ); // e-mail do wysyłki poczty define( 'WPMS_SMTP_PASS', 'Twoje-hasło' ); define( 'WPMS_SMTP_AUTOTLS', true );
4. LSCache i Redis – szybkość ma znaczenie
Nasze plany hostingowe wykorzystujące serwer LiteSpeed i Redis umożliwiają znaczne przyspieszenie działania strony. Aby skorzystać z przyspieszającego działanie mechanizmu pamięci podręcznej musisz zainstalować wtyczkę LSCache, której opis znajdziesz na blogu we wpisie Jak skonfigurować LSCache w WordPress.
KATEGORIA:bezpieczeństwo Poradnik WordPress