Плагины, которые должны быть обязательно установлены на каждом WordPress-сайте
1 мая 2008 г.
Хочу вам представить список плагинов, которые, по моему скромному мнению, в обязательном порядке должны быть установлены на любом сайте, работающем на движке WordPress. Большинство из указанных ниже плагинов касается безопасности сайта.
Со временем список, скорее всего, будет изменяться и дополняться. Если у вас есть что-то стоящее, чего я еще не упомянул, но можно добавить к этому списку, пишите в комментариях.
- WordPress Database Backup - позволяет вручную и автоматизировано создавать резервные копии базы данных.
- Anti-XSS attack - миниатюрный, но полезный плагин, защищающий WordPress-сайт от XSS-атак.
- php MD5 - в доске объявлений админки показывает список модифицированных файлов WordPress-сайта. Данная информация поможет быстро определить факт заражения вирусом, если это произойдет.
- Replace WP-Version - заменяет версию WordPress-сайта на произвольную, если используется версия < 2.4, или вообще прячет версию, если используется WordPress > версии 2.4. Версия заменяется/прячется как в RSS-фиде, так и в мета-теге “generator”.
- Login LockDown - записывает IP-адрес и время каждой неудачной попытки залогиниться в админку вашего WordPress-сайта. Если зафиксировано заданное число попыток за определенный период времени, страница логина блокируется на указанное в настройках время. Это поможет защитить сайт от попыток подбора логина и пароля.
- Iodized Salt - продотвращает использование ворованных куков с другого IP-адреса путем примешивания IP-адреса клиента к хешам куков.
- Filter Email Notifications - предотвращает дублирования письма-уведомления, которое приходит администратору, когда на блоге оставлен новый комментарий (1) и когда администратор его одобрил (2).
- Lighter Menus (не работает в WordPress 2.7) или Ozh’ Admin Drop Down Menu - превращает меню админки в очень удобное и практичное (в виде выпадающего списка), позволяя добраться до любой страницы в один клик мыши. После использования такого меню очень сложно от него отказаться.
* * *
Экологически чистый теплоизоляционный материал эковата не загрязняет окружающую среду и обладает огнестойкостью и долговечностью.
автор: Dimox | рубрика WordPress
merlin, хостер ищется через WHOIS. Вводим там адрес сайта-вора и по NS-серверам (либо по IP-адресу сайта) можно выйти на хостера. Затем заходим на сайт хостера и пишем абузу через обратную связь.
Неплохие плагинчики, я постоянно использую Anti-XSS attack и для бэкапа базы
Dimox, я не очень разбираюсь в версиях wordpress. Сейчас возникла необходимость создать блог на этом движке. Какую версию вы бы посоветовали, чтобы были и русские темы, и переводы плагинов и т.д.? В то же время не “сырую”.
В первую очередь это зависит от возможностей вашего хостинга. На данный момент выбирать можно из двух версий: 2.3.3 или 2.6.1. Младшая версия требует поменьше ресурсов хостинга. А в остальном - уже по вашему вкусу, т.е. какая админка больше понравится. С темами и плагинами ни в том, ни в другом случае недостатка нет.
Dimox, спасибо, раньше просто советовали 2.5, мотивируя тем, что 2.6 ещё не обкатана, но и вы и Иван с mywordpress вполне нормально отзываетесь о 6.1, так что буду начинать с неё.
На всех новых блогах стал использовать 2.6.1 версию + GoogleGears. В админке есть кнопочка “Ускорить”, нажмешь - закешируются почти все статические элементы. И реально быстро начинает работать. (Но не для серфера конечно)
Есть какой-нибудь плагин для установки капчи при добавлении комментов ?
Артём, Гугл в помощь.
Dimox,приветствую.
Насколько обязателен MaxBlogPress Ping Optimizer или все же если я внес список пинг сервисов то без этого плагина могу попасть в бан?
Аlex, я думаю, что стоит ориентироваться на то, как часто нажимается кнопка “Сохранить” применительно к конкретной записи. Если запись пересохраняется очень часто за короткий период времени, то стоит воспользоваться плагином. Для себя я решил, что все-таки он не обязателен. Буду его удалять из списка.
За короткий период времени - это сколько?
и вообще,Dimox опиши плз при каком раскладе (пинга)можно попасть в бан.
Аlex, не могу сказать ничего конкретного, не встречался со случаями бана.
Большое спс) как раз начал заниматся в блогосфере и искал анти спам хороший) Ещ2 бы найти статью где после коментариев можно было подписатся по rss, негде не могу найти.
Эта ставится вручную, вот такой код:
Подскажите, пожалуйста, что за плагин вы используете для задания форматирования текста в комментариях? Я установил MCEComments, но у него какие-то странности с цифрами и он нехорошо себя ведёт при нажатии на Backspace.
Плагин “jQuery Comment Preview”
Из всего вышеперечисленного полезен разве что Anti-XSS attack. Нет смысла перегружать блог бесполезными плагинами (что касается бэкапа - эти функции выполняет хороший хостер).