Плагины, которые должны быть обязательно установлены на каждом WordPress-сайте

Хочу вам представить список плагинов, которые, по моему скромному мнению, в обязательном порядке должны быть установлены на любом сайте, работающем на движке WordPress. Большинство из указанных ниже плагинов касается безопасности сайта. Со временем список, скорее всего, будет изменяться и дополняться. Если у вас есть что-то ...

Комментарии (76)

  1. сомневаюсь в полезности пинг оптимайзера
    хотя и не помешает :)

  2. Не понимаю, какой сейчас смысл защищаться от xss-атак, если яндекс прикрыл эту кормушку? Все SEO-шники уже про это знают и никто мазохизмом заниматься не будет – я имею ввиду делать бесполезную работу.

  3. alexissss, прочитайте любой форум посвященный взломам. Причем тут Яша???? Если вы хотите взломать сайт банка, вы можете воспользовать методом xss, внедрив на страницы его сайта свой код, после чего сможете получить доступ как администратор. Абстрагировал сценарий до нельзя. Не важно, отменил ли яша xss или нет, это как в фильме “Президент сказал: “Взяток не брать”

  4. А вот я не понимаю, почему все, кто задает этот вопрос, зациклились на Яндексе, почему для вас XSS – это ассоциация с Яндексом? Вы хотя бы прочитайте, что вообще такое XSS, может тогда и перестанете задавать такие глупые вопросы. XSS – это не безобидная конфетка.

  5. А у меня с плагином Anti-XSS не работает загрузка изображений, так что пришлось отключить )

  6. Login LockDown наиполезнейшая вещь. Давно думал как защиту от брутфорса организовать. Спасибо за информацию.

  7. Поставил 2,3,5,6 плагины. Спасибо

  8. А как же плагины: Rus To Lat и WP mail Cirillic ? Я считаю что тоже лишними не будут в этом списке. Хоть не безопасность, но настройки и работу сайта в целом улучшают. Во всяком случае в каждом новом проекте их использую в первую очередь.

  9. Я тоже использую Rus To Lat на каждом своем сайте, но не все используют ЧПУ, часто вместо него используются идентификаторы записей (типа site.ru/archive/137/). Т.е. этот плагин не подходит под статус обязательных.

    На счет WP mail Cirillic. Тоже не считаю его обязательным. Я, например, его вообще ни разу не использовал.

  10. Кстати Ю.Б. написал довольно нужный

  11. Ульяновский бомж
    12 лет 5 месяцев назад

    А есть какие-нибудь плагины по защите от спама (капа или типа как тут)? А то за*****.

  12. 2 Ульяновский бомж:
    akismet.com

  13. Ульяновский бомж, а погуглить? Как тут – Math Comment Spam Protection

  14. Отличный блог!
    С удовольствием читаю уже несколько дней, поставил все плагины, про которые иы писал…

  15. WordPress Database Backup плагин хороший, но у меня почему-то на блоге он не работает… начинает делать бекап и на 2% останавливается….таблицу rating забекапил и все… Если знаете, почему плагин не работает, буду благодарен за объяснение.

  16. ontolog, с уверенностью могу сказать, что причина в сторонних плагинах, а, точнее, в таблицах, которые они создают в базе данных. На одном из моих сайтов была такая же проблема и методом исключений я выяснил, что база не бекапилась из-за таблиц, начинающихся с “wp_search”. Поэтому пробуйте отключать поочередно все таблицы.

  17. не давно обнаружил у себя существования плагина резервного копирования. Но так и не понял, как им пользоваться. Все время резервирую вручную с админки хостера. Теперь попробую разобраться. спасибо.

  18. Это плагиты связаны с безопастностью. Я бы еще порекомендовал любой кэширующий плагин. Например, Super Cash

  19. “Вот ублюдок охреневший. Еще и все ссылки заменяет. Спасибо, Владимир, что сообщил! Я не знал об этом. Такие уроды конечно напрягают. Написал абузу его хостеру.”
    У меня вопрос вот по этой ситуации.
    Как узнать, кто у ублюдка хостер? И куда, соответственно, писать абузу? А то тут у меня тоже завелся один такой деятель… Тоже тырит контент почем зря.

  20. merlin, хостер ищется через WHOIS. Вводим там адрес сайта-вора и по NS-серверам (либо по IP-адресу сайта) можно выйти на хостера. Затем заходим на сайт хостера и пишем абузу через обратную связь.