5 обязательных плагинов для сайта на Wordpress: ускоряем и защищаем от взлома

Привет, меня зовут Вениамин! Я больше 10 лет занимаюсь SEO (продвижением сайтов в поиске). Сегодня я расскажу, как сделать ваш коммерческий сайт на Вордпрессе быстрым и безопасным.

5 обязательных плагинов для сайта на Wordpress: ускоряем и защищаем от взлома

Предисловие: я отлично знаю, что в комментах пишут про сайты на Wordpress, и чтобы избежать ненужной дискуссии - приведу пару скриншотов проекта, который у меня сейчас в работе. Тематика "продажа айфонов", регион Москва: сайт ранжируется в топе Яндекса наравне с днс-ами и ре-сторами. Скриншоты сделаны сегодня, мобильный ip, режим инкогнито.

5 обязательных плагинов для сайта на Wordpress: ускоряем и защищаем от взлома

а теперь к делу :)

1. Кэширование

Кэширование обязательно для любого сайта на Вордпрессе, т. к. иначе скорость работы будет просто неприемлемой. Скорость загрузки сайта - показатель #1 в технических параметрах SEO-оптимизации. Долгая загрузка - это самая частая ошибка, которую можно увидеть в Вебмастере и Search Console. Медленный сайт убивает конверсию и абсолютно точно не будет высоко ранжироваться в поиске.

Я пользовался всеми плагинами кэширования, которые есть в открытом доступе, как платными, так и бесплатными, и в итоге остановился на двух вариантах. Первый - Wp Rocket, второй - W3 Total Cache.

Wp Rocket: плюсы и минусы
+ быстрая настройка
+ много функций
+ отлично работает
- может серьёзно нагрузить сервер
- не умеет "из коробки" кэшировать переменные вида yclid, настраивать частоту обхода

W3 Total Cache: плюсы и минусы
+ лучший плагин
+ много настроек, всё можно кастомизировать
+ умеет кэшировать запросы к базе данных, код php
- сложная настройка

Я часто пользовался Wp Rocket, но на больших сайтах он сжирал всю память сервера, пришлось перейти на W3 Total.

2. All-In-One Security (AIOS) – Security and Firewall

Плагин, который предотвращает взлом сайта при помощи xss хаков, sql инъекций, брутфорса и многих других способов. Если у вас хоть сколько-нибудь посещаемый сайт - посмотрите ради любопытства в северные логи: наверняка там будут видны попытки подобрать доступ к админ-панели, популярным скриптам и другие попытки взлома.

Как я узнал об этом? У меня была небольшая сетка из 5 сайтов, и в один прекрасный день 4 из них взломали, а на 5-м я вживую наблюдал, как кто-то шарится по базе данных и в папках на сервере. Довольно нервный выдался день :)

AIOWPS в связке с системой Cloudflare закрывает все проблемы с кул-хацкерами, включая ddos.

3. Yoast SEO

Абсолютно необходимый плагин для настройки метатегов, индексирования нужных разделов и закрытия ненужных, создания карты сайта и т. д. Мечта сеошника.

4. Clearfy

Очень полезный плагин для отключения ненужных функций Вордпресса. Убирает лишние комментарии, настраивает транслит, отключает rss и многое другое. Сайты работают быстрее и меньше едят память на сервере.

5. Duplicator Pro

Лучший плагин для создания бэкапов и переноса сайтов. Бэкапы обязательно нужно делать (см. пункт 2), особенно если у вас нет такой опции в хостинге. Кроме того, этот плагин очень удобен для клонирования сайтов. Версия Pro умеет сохранять бэкапы в облако автоматически.

Установка и настройка всех плагинов займёт максимум час, а пользы - на годы вперёд, пользуйтесь :)

Ваш Вебмастер будет выглядеть так:

5 обязательных плагинов для сайта на Wordpress: ускоряем и защищаем от взлома
22
6 комментариев

Для SEO топчик rank math

3

Все функции плагина не доступны в РФ

Спасибо за вашу подборку - протестирую

2. All-In-One Security (AIOS) – Security and Firewall - вот с этим поосторожнее, он может накуролесить в htaccess всякой всячины

Посоветуйте плагин фильтр контента с ЧПУ ссылками