Плагины WordPress

После установки wordpress и проверки работоспособности, наступает время расширять функционал нашей CMS (Content management system) Делать это мы будем с помощью плагинов.

В этой статье я приведу небольшую подборку и описание понравившихся мне плагинов. Начнем с трех плагинов, для обеспечения безопасности нашего сайта.

Acunetix WP Security

Данный плагин сканирует наш сайт, выявляет слабые места, и сообщает нам об этом. На вкладке dashboard мы видим проблемы, обозначенные цветом по степени критичности. Если нажать на плюсик, мы увидим описание уязвимости, и название пункта в меню settings, в котором надо поставить галочку для устранения уязвимости.

Acunetix

 

 Database  — позволяет создать бэкап базы данных, сохраняется в папке плагина в формате .sql, если база большая, лучше не злоупотреблять.

 Вкладка WP info  показывает нам параметры сервера, отчет сканирования нашего сайта, а также права доступа к директориям. Причем рекомендуемые права могут быть мягче тех, которые уже выставлены, об этом предупреждает сноска внизу.

Acunetix2

 Следующее меню WP file scan . Показывает нам какие файлы были изменены за выбранный период. В этом инструменте есть ошибка, в следствии которой выдается ошибка «Error: Error retrieving the json file from server for the detected WordPress» не критично, обещают исправить.

 Вкладка Live traffic  позволяет в реальном времени смотреть лог посетителей сайта.

 Settings  в данном меню исправляются найденные и показанные в dashboard уязвимости.

 Вкладка about  показывает сводную информацию.

iThemes Security

Очень функциональный плагин, умеет очень многое, работает без ошибок.

ithemes

 Итак, вкладка Dashboard.  На ней мы видим много полезной информации. В частности уведомления о уязвимостях, распределенных по категориям: все, высокий, средний, низкий и завершенные.

itheme2

 

Рядом с каждым уведомлением кнопочка «Fixit», то есть исправить.

itheme3

Если красные уведомления я рекомендую исправлять, то по поводу желтых и синих (средний и низкий уровень) нужно подумать, нужно ли это именно на Вашем сайте.

Кроме этого, на вкладке Dashboard будут следующие поля:

ithemes4

 

WordPress File Permissons — показывает права доступа к файлам в следующем порядке: рекомендуемые, текущие, и результат.

System Informations — Информация о технических характеристиках Вашего сервера, базы данных, PHP и операционной системе.

Active lockouts — пользователи и хосты, которых плагин заблокировал.

Rewrite Rules — правила перенаправления, например что бы «спрятать» страницу входа администратора.

wp-config.php Rules — правила в основном конфигурационном файле.

 Следующая вкладка Settings 

Первое что мы в ней видим — это такую кнопку

ithemes5

Нужна для того, что бы добавить себя в белый лист (свой IP) что бы при каких то действиях или экспериментах плагин не принимал нас за злоумышленника, и не блокировал.

Далее мы видим общие настройки, в них задается:

ithemes6

 

Эта галочка разрешает плагину изменять основной конфигурационный файл wp-config и конфигурационный файл htaccess. Если хотите что бы все работало автоматически — галочка должна стоять.

Затем указываем e-mail на который будут приходить уведомления о событиях, шаблоны сообщений о блокировке, на сколько будут блокироваться пользователи, куда и с какой периодичностью будут сохраняться логи.

Далее советую включить пункт обнаружения ошибок 404

ithemes7

Если пользователь очень часто и много попадает на несуществующие страницы, то вероятнее всего кто то сканирует сайт на поиск уязвимостей, ip будет временно заблокирован.

Away mode — включить режим обслуживания только в определенное время.

Banned users — Насколько я понял, блокирует плохих поисковых ботов, подробнее можно прочитать тут — HackRepair

Brute force protection — защищает наш сайт от перебора паролей.

itheme9

Если ввести в поле выше свой e-mail, то после сохранения настроек будут блокироваться также IP товарищей, заблокированных на других сайтах за перебор паролей.

Database backup — бэкап нашей базы данных на e-mail, или локально.

File change detections — Позволяет отслеживать изменения в файлах

Hide login area — очень полезная опция. Позволяет переназначить страницу входу на произвольное название, при попытке входа по адресу /wp-admin юудет выдаваться ошибка.

Malware scanning — получив API ключ с сайта Virustotal мы получим возможность проверять свой сайт несколькими десятками антивирусов.

SSL — доступ по протоколу SSL. Больше можно прочитать здесь

Strong passwords — определенные требования к паролю пользователей.

System tweaks — системные твики wordpress. Первые два пункта обязательны: предотвращение доступа к системным файлам, и закрытие директорий на публичный просмотр.

ithemes10

 

WordPress tweaks — твики wordpress. Отключение  мета тэгов «wordpress», сообщений о неправильном логине.

 Advanced. 

На данной вкладке мы можем поменять ID пользователя administrator. Как правило это ID1. Можно поменять директорию хранения файлов, префикс таблиц БД. Без знаний лучше ничего в этой вкладке не трогать, иначе есть риск сломать сой сайт.

 Backups  — как следаует из названия, данная вкладка отвечает за бекап БД.

 Logs  — Логи посещений. Также по фильтру мы можем выбрать логи ошибок 404, входом с неправильным паролем, и логи сканирования на вирусы.

Login LockDown

Плагин предназначен для блокировки пользователей, которые пытаются подобрать имя пользователя и пароль. В настройках мы может выставить количество попыток ввода, время через которое можно будет вновь набирать пароль, блокировать при неправильном вводе имени пользователя, блокировать вывод сообщений об ошибках.

Следующие плагины относятся к коммуникации пользователей с сайтом.

Email Subscribers

Данный плагин позволяет нам добавить на сайт форму подписки на новости, путем вывода виджета. Гибкие настройки позволяют нам редактировать параметры сообщений.

email

В меню «добавить сообщение» мы можем править шаблоны писем, которые посылается подписчикам при публикации новой темы, или просто новостной рассылки. В шаблонах используются переменные, например такой шаблон

Здравствуйте ###NAME###, Мы опубликовали новый пост на нашем сайте — ###POSTTITLE### ###POSTDESC### Вы можете просмотреть его по ссылке ###POSTLINK### Вы получили это письмо, потому что подписались на новые обновления.

позволяет вывести имя подписчика, заголовок поста, описание поста и ссылку на него. Также можно редактировать категории, для которых будет автоматически отправляться письмо. В настройках плагина можно включить подтверждение подписки, путем перехода по ссылке, добавить свой текст в стандартные шаблоны оповещения, посмотреть отправленные письма. Один из наиболее удобных плагинов для подписки.

Subscribe to Comments Reloaded

Когда пользователь оставляет комментарий с вопросом, то очень удобно знать, когда же ему ответили. Для  этого существует данный плагин.

mail2

Плагин позволяет гибко настраивать параметры, текст сообщений.

На вкладке «страница управления» могут возникнуть трудности. Страница управления виртуальная, но нужно указать к ней путь, такой же как и ко всем Вашим постам. Например в данном блоге путь такой http://сайт/рубрика/тема. Соответственно на странице управления задаем такой путь /upravlenie-podpiskami/subscription. В Вашем варианте названия могут быть произвольными, главное что бы совпадали с общими настройками формирования страниц.

WP Ajaxify Comments

Добавляет скрипт для отправки комментариев без перезагрузки страницы, с красивыми всплывающими уведомлениями, каких то специфических настроек не требует.

ajax

Akismet

Наш защитник от спам комментариев. Умеет помещать их в карантин, и ожидать нашего решения. Единственное требование — получить бесплатный API ключ

akismet

Вполне возможно, что используемый миллионами людей плагин Akismet — лучший в мире способ защитить ваш блог от спама в комментариях и обратных ссылках. Он защищает ваш сайт от спама, даже когда вы спите. С чего начать: 1) Нажмите ссылку «Активировать» слева от этого описания; 2) Зарегистрируйтесь, чтобы получить API-ключ Akismet; 3) Перейдите на страницу настройки Akismet и введите свой API-ключ.

Далее идут плагины для поисковых систем.

Add Meta Tags

Мета-теги это специальные поля в коде сайта, предназначенные специально для поисковых систем. В них можно вставить описание сайта, ключевые слова для сайта и статей.

В настройках данного плагина мы можем указать Front Page Description и Front Page Keywords. Это соответственно описание Вашего сайта (будет видно в поисковиках) и ключевые слова, размещенные на главной странице, по которым пользователи будут что либо искать. Global Keywords — ключевые слова, которые будут размещена на всех страницах сайта.

Basic metadata — рекомендую поставить обе галочки. Автоматическое заполнение тэгов описание и ключевых слов на страницах.

meta

Opengraph Metadata — автоматическая генерация тэгов для видео, архивов, вложений.

Twitter Cards Metadata — схема разметки метаданных от twitter

Schema.org Metadata — советую включить.

Schema.org — это стандарт семантической разметки данных в сети, объявленный поисковыми системами Google, Bing и Yahoo! летом 2011 года. Цель семантической разметки – сделать интернет более понятным, структурированным и облегчить поисковым системам и специальным программам извлечение и обработку информации для удобного её представления в результатах поиска. Разметка происходит непосредственно в HTML-коде страниц с помощью специальных атрибутов и не требует создания отдельных экспортных файлов.

Review Mode — зайдя на сайт под администратором, мы сможем увидеть разметку с тегами непосредственно в статье.

meta2

 

Также при написании статьи появляются дополнительные поля, в которых мы можем самостоятельно поместить описание статьи, ключевые слова и заголовок.


meta3

Configurable Tag Cloud

Облако тэгов это визуальное представление списка ярлыков. Частота упоминаний терминов, имен, отображается на специальной странице в виде изображения этих слов в формате гиперссылок.

Плагин позволяет настраивать количество тэгов, размер, цвет, вывод по алфавиту или произвольно. Включать категории, и количество постов, в которых упоминается данный тэг.

cloud

Cyr to Lat enhanced

Для того что бы наши записи нормально индексировались и читались, желательно привести их в понятный человеку вид. Это называется ЧПУ, человеко-понятный урл. Настраивается он в разделе постоянные ссылки

chpu

 

В данном блоге установлен произвольный вид раздел, название статьи.

chpu2

 

Но так как названия статей написаны кириллицей, это не очень хорошо. Поэтому нам нужно что бы названия отображались на латинице. Для этого устанавливаем и активируем этот плагин, все, вопрос решен.

Google XML Sitemaps

Карта сайта — одна из страниц сайта, информация на которой аналогична разделу «Содержание» обычной книги. Используется как элемент навигации. В карте сайта представлен полный перечень разделов и/или всех страниц, имеющихся на сайте. Нередко, заголовки страниц в списке служат ссылками на эти страницы.

Адрес карты нужно указать в панели управления вебмастера google, yandex, bing. Тогда Ваш сайт будет лучше индексироваться. Поисковые роботы будут своевременно оповещены обо всех изменениях. В настройках плагина  можно выставить какие разделы добавлять в карту сайта, а также указывать, с какой периодичностью поисковым роботам нужно будет посещать Ваш сайт.

Simple Google Analytics

Simple Google Analytics дает Вам возможность с легкостью добавить код Google Analytics на все Ваши страницы.
Просто добавьте Ваш ID, укажите, используете ли Вы поддомен (настройка в коде Google Analytics), и введите домен.

Yandex.Metrika

Данный плагин позволит вам легко вставить код счётчика Яндекс Метрика на ваш сайт. При этом вам не нужно редактировать файлы вашей темы, и счётчик продолжит работать даже при смене вашей активной темы.

После активации плагина зайдите в раздел Настройки — Яндекс Метрика для того, чтобы вставить код вашего счётчика.

Ну и напоследок парочка просто полезных плагинов.

Configure SMTP

Полезный плагин для тех, у кого возникают какие-либо проблемы с отправкой почты. Для настройки Вам нужно знать почтовый сервер, используемые порты, почтовый адрес и пароль. Настройка аналогична настройке почтового клиента. Можете настроить отправку через сервера gmail или mail.ru.

Easy FancyBox

Позволяет создавать красивые анимированные фото галереи, открывать в окне PDF и Youtube. Не требует сложных настроек, готов работать сразу после установки.


fancy2fancy1

 

Шорткоды

Плагин содержит множество полезных украшений для текста ваших статей. Различные вставки, выделения текста, таблицы, галереи, окна для youtube, таблицы и много подобного.

short

 

однозначно мегаполезный инструмент.

UpdraftPlus — Backup/Restore

Следить за сайтом мы конечно будем, и обеспечивать  его безопасность тоже, но на 100% быть уверенным к сожалению нельзя. Что бы не потерять плод своих трудов за энное время, будем сохранять резервные копии. В этом нам поможет данный плагин. Позволяет сохранять резервную копию всех файлов и базу данных ежедневно, без нашего участия и отправлять отчет на e-mail. Выбор расположения архивов позволяет сохранять копии в следующие места:

backup

 

кроме WebDAV, Copy.Com, SFTP/SCP, encrypted FTP (в платной версии)

При настройке сохранения архивов в google drive, потребуется  создать привязку к API, к счастью, в плагине есть подробная инструкция с картинками, посмотреть можно здесь. Если настроить один раз, то мы будем иметь ежедневный архив. В настройках можно выбрать периодичность создания копий.

Техническое обслуживание

Простой и функциональный плагин. Пригодится в тот момент, когда мы решим кардинально что то менять в нашем сайте. Можно выбрать сообщение и его дизайн, который увидят пользователи, или запустить обратный отсчет, до открытия сайта. Также можно включить перенаправление на другой сайт.

Maintenance

На этом все. Данный набор плагинов может послужить хорошим началом при старте нового сайта.

Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

 

Пока нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Реклама

Реклама

Tags