Ranking

Tutaj wypiszę listę pluginów, które polecam. Na liście znajdziesz wtyczki wcześniej opisane oraz te, które uważam że mogą być przydatne. Na liście NIE ZNAJDZIESZ pluginu, którego nie używałem lub nie był przeze mnie testowany. Dobór wtyczek, które zainstalujesz zostawiam tobie. Przy okazji "opinia", to krótkie podsumowanie jeśli chodzi o administrowane przeze mnie strony dlatego z listy wtyczek wybierasz sam wedle uznania. Biorę też pod uwagę fakt, że nie wszystkie mogę wypisać z różnych względów, np. zapomniałem wspomnieć Ostatecznie, to do ciebie należy weryfikacja pluginu pod każdym względem. 1. PRYWATNOŚĆ I BEZPIECZEŃSTWO Plugin: Banhamer Opis: Monitoruj ruch i blokuj niechcianych gości. Dzięki tej wtyczce zablokowałem sobie m.in pobieranie strony przy pomocy programu Teleport Pro Link: https://pl.wordpress.org/plugins/banhammer Opinia: MUST HAVE! Mam na każdej stronie. Plugin: Blackhole for Bad Bots Opis: Chroni Twoją witrynę przed złymi botami, zamykając je w "czarnej dziurze". Ta czarna dziura jest specjalne spreparowaną stroną-pułapką, na którą łapią się tylko boty nie przestrzegające zasad 'nofollow'. Link do strony-pułapki jest ukryty w stopce za pomocą stylów. Wygląda mniej więcej tak: Kod: <a rel="nofollow" style="display:none;" href="https://www.ADRES-TWOJEJ-STRONY.PL/?blackhole=3cfc869b9c" title="Blackhole for Bad Bots">Do NOT follow this link or you will be banned from the site!</a> Link: https://pl.wordpress.org/plugins/blackhole-bad-bots Opinia: Plugin fajny ale rzadko w sumie używam. Plugin: BBQ Firewall Opis: Super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess Link: https://pl.wordpress.org/plugins/block-bad-queries Opinia: MUST HAVE! Mam na każdej stronie. Plugin: WP Hash Password Opis: Haszuje hasła przy pomocy bcrypt Link: https://pl.wordpress.org/plugins/wp-hash-password Jeżeli prowadzisz stronę, na której masz zarejestrowanych użytkowników i zainstalowałeś plugin WP Hash Password, to proponuję również zainstalować wtyczkę do resetowania hasła (Force Password Change lub Emergency password reset). Wymuszenie zmiany hasła ma spowodować zmianę haszowania w bazie danych z SHA-1 na bcrypt. Opinia: MUST HAVE! Mam na każdej stronie. Plugin: Force Password Change Opis: Wymuszenie zmiany hasła przy pierwszym logowaniu Plugin: https://pl.wordpress.org/plugins/force-password-change Opinia: Fajna ale nie używam w sumie, bo nie mam takiej potrzeby. Plugin: Emergency password reset Opis: Resetuje wszystkie hasła wysyłajac e-mail z instrukcją Plugin: https://pl.wordpress.org/plugins/emergen...word-reset Opinia: Polecam, fajna ale nie używam w sumie, bo nie mam takiej potrzeby. Plugin: Really Simple SSL Opis: Ustawienie szyfrowania nawet gdy masz 'mixed content'. Super wtyczka do SSL. Link: https://pl.wordpress.org/plugins/really-simple-ssl Opinia: MUST HAVE! Mam na każdej stronie. Plugin: Brozzme DB PREFIX Opis: Wtyczka do zmiany prefiksu tabel w bazie danych MySQL Link: https://pl.wordpress.org/plugins/brozzme...fix-change Opinia: Instalacja -> zmiana prefiksu tabel > wyłączenie -> usunięcie Plugin: WPS Hide Login Opis: Najpopularniejsza wtyczka do zmiany /wp-admin/ na swój unikalny adres. Po wyłączeniu od razu wszystko wraca do ustawień domyślnych. Link: https://pl.wordpress.org/plugins/wps-hide-login Opinia: Nawet OK Plugin: Webcraftic Hide Login Page Opis: Znacząco mniej popularna wtyczka od WPS Hide Login ale w moim odczuciu zdecydowanie lepsza pod względem konfiguracji. Link: https://pl.wordpress.org/plugins/hide-login-page Opinia: Polecam! Plugin: My Custom Functions Opis: Łatwe i bezpieczne dodawanie niestandardowego kodu PHP bez ingerencji w plik functions.php Link: https://wordpress.org/plugins/my-custom-functions Opinia: MUST HAVE! Mam na każdej stronie. Plugin: Disable Comments – Remove Comments & Protect From Spam Opis: Wyłączenie i usuwanie komentarzy Link: Link: https://pl.wordpress.org/plugins/disable-comments Opinia: Polecam jeśli często twoją stronę odwiedzają spam-boty Plugin: UpdraftPlus Backup/Restore Opis: Robienie pełnych backupów strony (pliki i baza danych) wysyłanych do chmury lub na serwer FTP. Możliwość zautomatyzowania procesu jak i ręcznego odpalania. Link: https://pl.wordpress.org/plugins/updraftplus Opinia: MUST HAVE! Mam na każdej stronie. Plugin: UpdraftPlus Backup/Restore Opis: Robienie pełnych backupów strony (pliki i baza danych) wysyłanych do chmury lub na serwer FTP. Możliwość zautomatyzowania procesu jak i ręcznego odpalania. Link: https://pl.wordpress.org/plugins/updraftplus Opinia: MUST HAVE! Mam na każdej stronie. 2. OPTYMALIZACJA Plugin: Yoast SEO Opis: Wspomaganie SEO, chyba każdy zna więc nie ma sensu się rozpisywać. Link: https://pl.wordpress.org/plugins/wordpress-seo Opinia: MUST HAVE! Mam na każdej stronie. Plugin: WP Rocket Opis: Najlepszy plugin do cache. Nie znajdziesz nic lepszego na chwile obecną. Link: https://wp-rocket.me Opinia: PŁATNA! MUST HAVE! Dosłownie numer 1! Plugin: W3 Total Cache (W3TC) Opis: Potężny kombajn do cache'owania. Tylko dla zaawansowanych użytkowników. Link: https://pl.wordpress.org/plugins/w3-total-cache Opinia: Kiedyś używałem ale przerzuciłem się na WP Rocket. Plugin: WP Fastest Cache Opis: Prosty plugin do cache. Prosta konfiguracja. Link: https://pl.wordpress.org/plugins/wp-fastest-cache Opinia: Jest OK! Jednak WP Rocket Plugin: Smush – Lazy Load Images, Optimize & Compress Images Opis: Używam tylko do optymalizacji zdjęć. Link: https://pl.wordpress.org/plugins/wp-smushit Opinia: Polecam, używam, działa aż miło Plugin: WebP Converter for Media Opis: Konwertuje obrazy do formatu WebP. Mniejsza waga bez straty jakości. Google poleca ten format, a jak google poleca, to warto wziąć pod uwagę rekomendację imo. Link: https://pl.wordpress.org/plugins/webp-converter-for-media Opinia: MUST HAVE! Mam na każdej stronie. Plugin: Base64 Images Opis: Automatyczne kodowanie obrazów o wadze do 150kb na tekst base64. Wagę można zmienić w ustawieniach lecz nie polecam, bo 150kb to maks w stosunku szybkość ładowania do wydajności. Link: https://pl.wordpress.org/plugins/base64-images Opinia: Mam na każdej stronie w sumie 3. INNE Plugin: WP Auto Republish Opis: Automatyczne 'odświeżanie starych postów. Dobre jeśli ktoś ma stronę z wiecznie zieloną treścią. Link: https://pl.wordpress.org/plugins/wp-auto-republish Opinia: Polecam! Plugin: Contact Form 7 Opis: Formularze na stronie z dużymi możliwościami konfiguracji. Link: https://pl.wordpress.org/plugins/contact-form-7 Opinia: Polecam! Plugin: Pretty Links – Link Management, Branding, Tracking & Sharing Plugin Opis: Przekierowania, cloacking linków afiliacyjnych Link: https://pl.wordpress.org/plugins/pretty-link Opinia: MUST HAVE! W szczególności polecam wersję PRO, która kupić można tutaj: https://prettylinks.com/pricing/plans/ Plugin: What The File Opis: Pokazuje jaka część motywu teraz jest wyświetlana, np. page.php. Dzięki czemu nie musisz się zastanawiać, który to plik w szablonie. Link: https://pl.wordpress.org/plugins/what-the-file Opinia: Polecam, bo bardzo fajny. Plugin: TablePress Opis: Bardzo łatwe tworzenie tabel z wyszukiwarką i opcją przewijania. Link: https://pl.wordpress.org/plugins/tablepress Opinia: Fajna wtyczka. Miałem przyjemność z niej korzystać kilka razy więc polecam. Plugin: Broken Link Checker Opis: Monitoruje i testuje wszystkie wewnętrzne i zewnętrzne linki w poszukiwaniu uszkodzonych linków. Link: https://pl.wordpress.org/plugins/broken-link-checker Opinia: Skuteczna, działa Plugin: Velvet Blues Update URLs Opis: Zmienia stare adresy na nowe, np. https://STARY-adres.PL -> https://NOWY-adres.pl. Zmieni WSZYSTKIE linki do postów, stron, obrazów, etc. Instalacja -> zmiana adresu -> wyłączenie -> usunięcie Link: https://pl.wordpress.org/plugins/velvet-blues-update-urls Opinia: Gdy potrzebuję zrobić aktualizację linków stary -> nowy, to zawsze używam!

Każde dłubanie w kodzie czy bibliotek powoduje potem podatności na np XSS. Wiec sugerowałbym się dobrze zastanowić nad zmianami w functions.php bo przy każdej aktualizowacji i tak to zostanie nadpisane.

No to ja z innej strony. Jak identyfikuje się ten bocik? Chciałbym prewencyjnie go zablokować u siebie.