Tym postem zaczynamy serię opisów przydatnych, a czasem niezbędnych, wtyczek do WordPressa. Zaczynamy oczywiście od bezpieczeństwa, pozycjonowania, komunikacji i szybkości działania. Wszystkie prezentowane wtyczki są darmowe, jednak dla bardziej wymagających dostępne są płatne wersji PRO.

1. Shield Security – po pierwsze bezpieczeństwo

Bardzo popularna wtyczka – aktywnych jest ponad 70 tyś instalacji. Pozwala zwiększyć bezpieczeństwo Twojej strony czy bloga na wiele sposobów, np.:

• uruchamia mechanizm 2FA czyli dwuskładnikowego uwierzytelnienia. Aby zalogować się do panelu WP, oprócz podania hasła, musimy wpisać kod przesłany na podany adres e-mail, kod z bezpłatnej aplikacji Google Authenticator, bądź użyć klucza sprzętowego Yubikey,
• cyklicznie skanuje pliki WP i w przypadku wykrycia zmian, np. pojawiania się plików spoza oficjalnej wersji WP lub gdy ich długość jest inna od oryginału, alarmuje administratora,
• blokuje adres IP urządzenia po określonej liczbie błędnych prób logowania na wybrane konta, np. administratora, redaktora itp., co zapobiega włamaniom do kont, które mają proste hasła.
  UWAGA! Serwery w naszej ofercie posiadają wbudowany mechanizm kontroli logowania i po 5 nieudanych próbach adres IP potencjalnego intruza jest blokowany na długi okres.
• blokuje złe boty (uwaga, jak powyżej), ale nigdy nie blokuje botów wyszukiwarek internetowych, np. Google, Bing, Yahoo czy innych.

Wtyczka jest stabilna i na bieżąco aktualizowana przez autorów – warto z niej korzystać. Poniżej załączam przykładowy raport pokazujący tygodniowe statystyki niewielkiej strony od 4 do 10 stycznia:

Reporting Period: 1 week from Mon 4 January until Sun 10 January (inclusive).

Top Security Statistics

• Offense Triggered: 133
• IP Blocked: 2
• Connection Killed: 2
• Bot Detection: 404: 21
• Bot Detection: Fake Web Crawler: 37
• Bot Detection: Failed Login: 38
• Bot Detection: Invalid Username Login: 106
• Bot Detection: XML-RPC: 126

2. YoastSEO – pozycjonowanie i widoczność w social media

Świetna, ogromnie popularna wtyczka, za pomocą której, bez żadnych kosztów możesz rozpocząć pozycjonowanie swojej strony. Dodatkowo rozwiązuje problem publikowania postów na Facebooku i Twitterze, kiedy po wklejeniu linku do wpisu na Twoim blogu, portale społecznościowe pobierają dziwne grafiki i teksty.

Po instalacji wtyczki prowadzi Cię ona on krok po kroku w procesie dodawania frazy kluczowej oraz opisu podstrony czy wpisu na blogu. Podpowiada, co wymaga poprawy i pokazuje stan za pomocą kolorów: zielony – wszystko ok, pomarańczowy – warto poprawić, czerwony – nie jest dobrze.

Za jej pomocą możesz samodzielnie wypozycjonować stronę na mniej wymagające frazy praktycznie bezkosztowo. Wspomagając się linkami na portalach SEO, już w ciągu tygodnia, Twoja strona może znaleźć się w pierwszej dziesiątce. Na pewno uda się poprawić widoczność fraz wielowyrazowych. Efekty zależą od popularności frazy i Twojego zaangażowania. Więcej na ten temat napiszę wkrótce na blogu.

Mniej znaną funkcjonalnością jest możliwość przygotowania zdjęcia i treści, które będą pobrane przez Facebook podczas przygotowywania posta, gdy wkleisz link do twojego wpisu na blogu. Jeśli chcesz żeby pojawiło się konkretne zdjęcie i teksty, wystarczy wprowadzić je w odpowiednie pola po wybraniu zakładki Social Media. Preferowana zdjęcia to 1200×628, może być inna, ale należy zachować proporcje.

Drugim krokiem jest wejście na stronę https://developers.facebook.com/tools/debug, wprowadzenie linku do edytowalnej strony (1), kliknięcie na przycisk Debug (2) i jeśli efekt w podglądzie będzie zadowalający, kliknięcie na przycisk Scrape Again (3).

3. Wtyczka Easy WP SMTP

Bardzo przydatna wtyczka pozwalająca na wysyłanie poczty przez WP za pomocą Twojego serwera SMTP i wybranego przez Ciebie adresu e-mail. Po jej konfiguracji wysyłane z Twojego bloga powiadomienia nie będą lądowały w spamie, bo będzie można użyć dedykowanego adresu e-mail, np. [email protected] lub dowolnej, bezpłatnej skrzynki jak Google. Bez tej wtyczki, do wysyłania wiadomości WordPress używa standardowej funkcji mail, którą może użyć każdy i łatwo się podszyć pod Twoją tożsamość. Dlatego taka poczta traktowana jest jako mniej bezpieczna i często kwalifikowana jest jako spam.

Parametry skrzynki można skonfigurować w panelu WordPress, ale znacznie bezpieczniej jest umieścić wpisy w pliku wp-config.php, poniżej przykładowa konfiguracja:

define( 'WPMS_ON', true ); // Włączenie wtyczki

define( 'WPMS_MAIL_FROM', '[email protected]' );
define( 'WPMS_MAIL_FROM_NAME', ‘Blog o niebieskich migdałach' );
define( 'WPMS_MAILER', 'smtp' ); // Możliwe wartości: 'mail', 'gmail', 'mailgun', 'sendgrid', 'smtp'
define( 'WPMS_DO_NOT_SEND', false ); // Możliwe wartości: true, false

define( 'WPMS_SMTP_HOST', 'mail.twoja-domena.pl' ); // serwer SMTP
define( 'WPMS_SMTP_PORT', 587 ); // Portu SMTP. Dla 'tls' wpisz 587, dla 'ssl', wpisz port 465
define( 'WPMS_SSL', 'tls' ); // Możliwe wartości: 'ssl', 'tls'
define( 'WPMS_SMTP_AUTH', true ); // Włączamy oczywiście
define( 'WPMS_SMTP_USER', '[email protected]' ); // e-mail do wysyłki poczty
define( 'WPMS_SMTP_PASS', 'Twoje-hasło' );
define( 'WPMS_SMTP_AUTOTLS', true );

4. LSCache i Redis – szybkość ma znaczenie

Nasze plany hostingowe wykorzystujące serwer LiteSpeed i Redis umożliwiają znaczne przyspieszenie działania strony. Aby skorzystać z przyspieszającego działanie mechanizmu pamięci podręcznej musisz zainstalować wtyczkę LSCache, której opis znajdziesz na blogu we wpisie Jak skonfigurować LSCache w WordPress.