我发现我推荐的这些优质插件前面的人几乎都没有推荐过!这些插件都很棒,轻量级,非常推荐。一些插件只适合有特殊需要的人安装,推荐所有人安装的插件已标注。
=== 关于 WordPress 更多内容,欢迎访问我的网站 ===
Google Authenticator[安全性相关]
二部认证器(需要配合同名手机客户端,或者 1Password 专业版)。你可曾听说过 Heart Bleed 漏洞?有了二部认证,就算再有 Heart Bleed 漏洞,都无需害怕。
原理:手机生成器上扫描二维码保存密钥,然后生成器根据时间变量生成6位数字。这6位数字有有效期,并且只能用一次。安全性甚至大于短信验证码
IP Dependent Cookies[安全性相关]
更换 IP 后需要重新登录,就算使用 HTTP 也可以一定程度上避免 Cookie 泄漏的风险
AMP(作者是:Automattic)
为 Google 优化,搜索结果中展示超快的 AMP 页面。使用 AMP 构建超快的移动页面
EWWW Image Optimizer[图像处理]
无损压缩 JPEG 和 PNG 图像,支持压缩已有的图像,可以加快访问者加载图片的速度。同时支持 JPEG 的渐进式加载。正常情况下,网速低时,图片是一点点从上往下加载,而使用渐进式加载,则是先加载这个图片的低分辨率版本,然后逐渐变得清晰。
Wordfence[安全性相关]
WordPress #1 的安全防御插件,可限制密码尝试次数防止暴力破解,可为你的 WordPress 增加 WAF 功能,查看实时访问。通过查看它的日志我才发现,原来我的 WordPress 一直在被恶意的暴力破解,有时一天几千次,几乎天天都有。不过还好只要尝试 3 次错误密码,IP 会直接被屏蔽掉,这也是 Failed Logins 数量不多的原因。
像这种是基于应用层面的防御,并不是 CloudFlare 等云加速,抗 DDOS 服务所能防御的。下图是我使用这个插件的截图。