Wtyczki WordPress – zestaw 1

Tym postem zaczynamy serię opisów przydatnych, a czasem niezbędnych, wtyczek do WordPressa. Zaczynamy oczywiście od bezpieczeństwa, pozycjonowania, komunikacji i szybkości działania. Wszystkie prezentowane wtyczki są darmowe, jednak dla bardziej wymagających dostępne są płatne wersji PRO.

 

1. Shield Security – po pierwsze bezpieczeństwo

 

Bardzo popularna wtyczka – aktywnych jest ponad 70 tyś instalacji. Pozwala zwiększyć bezpieczeństwo Twojej strony czy bloga na wiele sposobów, np.:

  • uruchamia mechanizm 2FA czyli dwuskładnikowego uwierzytelnienia. Aby zalogować się do panelu WP, oprócz podania hasła, musimy wpisać kod przesłany na podany adres e-mail, kod z bezpłatnej aplikacji Google Authenticator, bądź użyć klucza sprzętowego Yubikey,
  • cyklicznie skanuje pliki WP i w przypadku wykrycia zmian, np. pojawiania się plików spoza oficjalnej wersji WP lub gdy ich długość jest inna od oryginału, alarmuje administratora,
  • blokuje adres IP urządzenia po określonej liczbie błędnych prób logowania na wybrane konta, np. administratora, redaktora itp., co zapobiega włamaniom do kont, które mają proste hasła.
    UWAGA! Serwery w naszej ofercie posiadają wbudowany mechanizm kontroli logowania i po 5 nieudanych próbach adres IP potencjalnego intruza jest blokowany na długi okres.
  • blokuje złe boty (uwaga, jak powyżej), ale nigdy nie blokuje botów wyszukiwarek internetowych, np. Google, Bing, Yahoo czy innych.

Wtyczka jest stabilna i na bieżąco aktualizowana przez autorów – warto z niej korzystać. Poniżej załączam przykładowy raport pokazujący tygodniowe statystyki niewielkiej strony od 4 do 10 stycznia:

 

Reporting Period: 1 week from Mon 4 January until Sun 10 January (inclusive).

Top Security Statistics

  • Offense Triggered: 133
  • IP Blocked: 2
  • Connection Killed: 2
  • Bot Detection: 404: 21
  • Bot Detection: Fake Web Crawler: 37
  • Bot Detection: Failed Login: 38
  • Bot Detection: Invalid Username Login: 106
  • Bot Detection: XML-RPC: 126

 

2. YoastSEO – pozycjonowanie i widoczność w social media

 

Świetna, ogromnie popularna wtyczka, za pomocą której, bez żadnych kosztów możesz rozpocząć pozycjonowanie swojej strony. Dodatkowo rozwiązuje problem publikowania postów na Facebooku i Twitterze, kiedy po wklejeniu linku do wpisu na Twoim blogu, portale społecznościowe pobierają dziwne grafiki i teksty.

Po instalacji wtyczki prowadzi Cię ona on krok po kroku w procesie dodawania frazy kluczowej oraz opisu podstrony czy wpisu na blogu. Podpowiada, co wymaga poprawy i pokazuje stan za pomocą kolorów: zielony – wszystko ok, pomarańczowy – warto poprawić, czerwony – nie jest dobrze.

Za jej pomocą możesz samodzielnie wypozycjonować stronę na mniej wymagające frazy praktycznie bezkosztowo. Wspomagając się linkami na portalach SEO, już w ciągu tygodnia, Twoja strona może znaleźć się w pierwszej dziesiątce. Na pewno uda się poprawić widoczność fraz wielowyrazowych. Efekty zależą od popularności frazy i Twojego zaangażowania. Więcej na ten temat napiszę wkrótce na blogu.

Mniej znaną funkcjonalnością jest możliwość przygotowania zdjęcia i treści, które będą pobrane przez Facebook podczas przygotowywania posta, gdy wkleisz link do twojego wpisu na blogu. Jeśli chcesz żeby pojawiło się konkretne zdjęcie i teksty, wystarczy wprowadzić je w odpowiednie pola po wybraniu zakładki Social Media. Preferowana zdjęcia to 1200×628, może być inna, ale należy zachować proporcje.

Yoast-SEO-społeczności

Drugim krokiem jest wejście na stronę https://developers.facebook.com/tools/debug, wprowadzenie linku do edytowalnej strony (1), kliknięcie na przycisk Debug (2) i jeśli efekt w podglądzie będzie zadowalający, kliknięcie na przycisk Scrape Again (3).

 

Facebook developer tools

3. Wtyczka Easy WP SMTP

 

Bardzo przydatna wtyczka pozwalająca na wysyłanie poczty przez WP za pomocą Twojego serwera SMTP i wybranego przez Ciebie adresu e-mail. Po jej konfiguracji wysyłane z Twojego bloga powiadomienia nie będą lądowały w spamie, bo będzie można użyć dedykowanego adresu e-mail, np. blog@twoja-domena.pl lub dowolnej, bezpłatnej skrzynki jak Google. Bez tej wtyczki, do wysyłania wiadomości WordPress używa standardowej funkcji mail, którą może użyć każdy i łatwo się podszyć pod Twoją tożsamość. Dlatego taka poczta traktowana jest jako mniej bezpieczna i często kwalifikowana jest jako spam.

Parametry skrzynki można skonfigurować w panelu WordPress, ale znacznie bezpieczniej jest umieścić wpisy w pliku wp-config.php, poniżej przykładowa konfiguracja:

define( 'WPMS_ON', true ); // Włączenie wtyczki

define( 'WPMS_MAIL_FROM', 'blog@twoja-domena.pl' );
define( 'WPMS_MAIL_FROM_NAME', ‘Blog o niebieskich migdałach' );
define( 'WPMS_MAILER', 'smtp' ); // Możliwe wartości: 'mail', 'gmail', 'mailgun', 'sendgrid', 'smtp'
define( 'WPMS_DO_NOT_SEND', false ); // Możliwe wartości: true, false

define( 'WPMS_SMTP_HOST', 'mail.twoja-domena.pl' ); // serwer SMTP
define( 'WPMS_SMTP_PORT', 587 ); // Portu SMTP. Dla 'tls' wpisz 587, dla 'ssl', wpisz port 465
define( 'WPMS_SSL', 'tls' ); // Możliwe wartości: 'ssl', 'tls'
define( 'WPMS_SMTP_AUTH', true ); // Włączamy oczywiście
define( 'WPMS_SMTP_USER', 'blog@twoja-domena.pl' ); // e-mail do wysyłki poczty
define( 'WPMS_SMTP_PASS', 'Twoje-hasło' );
define( 'WPMS_SMTP_AUTOTLS', true );

 

4. LSCache i Redis – szybkość ma znaczenie

 

Nasze plany hostingowe wykorzystujące serwer LiteSpeed i Redis umożliwiają znaczne przyspieszenie działania strony. Aby skorzystać z przyspieszającego działanie mechanizmu pamięci podręcznej musisz zainstalować wtyczkę LSCache, której opis znajdziesz na blogu we wpisie Jak skonfigurować LSCache w WordPress.

bezpieczeństwo Poradnik WordPress

Dodaj komentarz