Плагины, которые должны быть обязательно установлены на каждом WordPress-сайте
Хочу вам представить список плагинов, которые, по моему скромному мнению, в обязательном порядке должны быть установлены на любом сайте, работающем на движке WordPress. Большинство из указанных ниже плагинов касается безопасности сайта. Со временем список, скорее всего, будет изменяться и дополняться. Если у вас есть что-то ...
Комментарии (76)
Поставлю только защиту от XSS атак, другие ставить не вижу смысла :)
Лучше ЖЖ заведи. Я именно так и планирую сделать.
А к списку я бы еще добавил «Admin Drop Down Menu»
ЖЖ — фуууу, бяка… Никогда не заведу.
Admin Drop Down Menu — можно обойтись и без него, все-таки в список обязательных он не подходит, но полезен, не спорю.
Без OneClick Installer вообще ни одного плагина с удовольствием не установишь :)
jeenart, как хошь, не принуждаю =)
Максим, OneClick Installer — это что за чудо?
Это, мне кажеться святая святых для пользователя ВордПресс. В админке появляется ссылка на панель для закачки плагинов и тем. Нет необходимости пользоваться фтп.
Хм… а тебя вот этот засранец не напрягает — seobloger.ru? Тырит всё скопом из многих источников, в том числе и с твоего блога.
Люди вы чего? =) XSS уже не работает, яндекс убил эту хрень под корень.
Ryoga, вы реально насмешили))))
Яндекс перестал учитывать xss ссылки, а взлом сайтов с помощью xss он еще не прикрыл))
Хаха))) Ну просто надо быть немного внимательнее когда читаешь посты на эту тему, и не считать автора способным на такие промахи, он ведь профи как никак.
Мне как-то через фтп удобнее и привычнее :) Это, пожалуй, сродни тому, что верстать можно вручную, либо используя FrontPage и иже с ними. Я предпочитаю первый вариант ;)
Вот ублюдок охреневший. Еще и все ссылки заменяет. Спасибо, Владимир, что сообщил! Я не знал об этом. Такие уроды конечно напрягают. Написал абузу его хостеру.
Вот именно)))
Понятно, что ни чего не понятно. Я думал, что XSS это подстановка ссылки и не более чем.
Даже не знаю., обязательно ли ставить ВСЕ эти плагины.
Хотя без некоторых действительно не обойтись!
Ryoga, я же специально в посте поставил ссылку на вики для образовательных целей ;)
wp-super-cache заслуживает огромного внимания :)
Вот кстати неплохое руководство для прокачки плагина WP DB BackUP.
Само руководство
Вкратце с помощью WP-Control и WP-Cron настраивается автоматический бекап базы.
Даже в мыслях не было переходить ибо не предполагал возможность другого приминения, пока не ткнули пальцем. Как ткнули сразу и перешёл на вики для расширения кругозора =)
>Версия заменяется/прячется как в RSS-фиде, так и в мета-теге «generator».
мета тег генератор который прописан в хеадере можно удалить)) а вот версию в рсс мона и увидеть, все думал как бы ее запрятать, спасибо за плагин.
>Login LockDown — записывает IP-адрес и время каждой неудачной попытки залогиниться в админку вашего WordPress-сайта.
wp-login закрываем по айпишнику и подборщики паролей который имеют другой айпи курят в сторонке.
>Anti-XSS attack
как вариант всегда разлогиниваться из блога, зачем иметь лишний плагин на борту или вы рефрешитие админку блога каждых 5 минут?))
Из данного списка вижу полезными 3 плагина, что уже гуд. 2,5,6 можно и не юзать. Кстати как насчет совместимости с версией 2.5.1?
wp-login закрываем по айпишнику и подборщики паролей который имеют другой айпи курят в сторонке.
А потом у тебя сменится ип и курить в сторонке будешь ты. Гипотетически, твой инет накроется и что? Придется идти к другу, и будешь каждый раз файл править. Да и не у каждого постоянный ип. Хотя, конечно, почти надежно.
как вариант всегда разлогиниваться из блога, зачем иметь лишний плагин на борту
Вот и разлогинивайся каждый раз, каждый вход и выход, каждый раз когда хочешь что-то на параллельном сайте сделать. ИМХО плагин весьма полезный. Могу согласиться только про плагин номер 6
Спасибо за внятный список; некоторые из этих плагинов я когда-то себе уже поставил, но не о всех знал, что они толком делают.