8 module recomandate pentru orice site WordPress

Modulele (în engl. „Plugins”) WordPress sunt opționale, dar sunt puține spre deloc cazurile în care nu o să aveți nevoie de câteva acolo.

Eu sunt adeptul folosirii câtor mai puține module WordPress pentru că:

  • Pot afecta performanța site-ului;
  • Trebuie actualizate des;
  • Pot crea conflicte cu WordPress, tema sau alte module;
  • Pot conține vulnerabilități de securitate.

Așa că, de-a lungul timpului, am reușit să mai scap din ele, implementând sau făcând anumite lucruri manual, cum ar fi optimizarea imaginilor.

Așadar, în acest ghid, n-o să vă recomand o căruță de module WordPress doar de dragul de a avea o listă mai mare.

Am să vă recomand doar modulele pe care le consider bune și necesare pentru orice site sau blog WordPress, în special cele create de începători.

Puteți vedea oricând ce module WordPress folosesc eu, aici. Lipsesc câteva module acolo pe care le recomand începătorilor, așa că citiți ghidul.

Puteți citi aici cum se instalează un modul în WordPress, dacă aveți nevoie.

1. iThemes Security – Modul WordPress pentru securitate

ithemes security

Personal, am folosit iThemes Security mereu, până recent.

Zic „până recent” pentru că mi-am dat seama că:

  • Modulele de securitate sunt destul de greoaie și pot afecta performanța;
  • Nu fac nimic spectaculos, chiar dacă au o grămadă de funcționalități;
  • Majoritatea lucrurilor le pot implementa manual și/sau cu alte module mai mici;
  • Dacă e o vulnerabiliate în temă, alt modul (inclusiv în ele) sau WordPress, care nu este rezolvată, nu vă poate salva.

Sunt sute de mii de site-uri WordPress sparte în fiecare an, multe având module de securitate.

Asta pentru că, în vasta majoritatea a cazurilor, hackerii sparg site-urile WordPress din cauza altor factori care nu țin de nefolosirea modulelor de securitate, cum ar fi:

  • Multe site-uri rulează pe versiuni foarte vechi de WordPress care conțin vulnerabilități;
  • Administratorii nu actualizează destul de repede (sau deloc) versiunile de WordPress, module sau teme care conțin vulnerabilități;
  • Administratorii folosesc parole slabe care pot fi sparte prin atacuri brute-force;
  • Folosirea modulelor sau temelor piratate (în engl. „nulled”), descărcate de pe forum-uri sau alte site-uri neoficiale. Acestea pot conține malware (în rom. „virus”) adăugat intenționat.

Acestea fiind spuse, până nu deveniți destul de avansat(ă) încât să vă ocupați de securitatea site-ului WordPress pe alte căi, recomand folosirea unui modul specializat! În cazul de față, iThemes Security.

Mulți recomandă Wordfence. Mie nu-mi place pentru că mănâncă și mai multe resurse și trage alarme false foarte des, ceea ce este foarte enervant.

Cele mai importante lucruri pe care să le faceți în iThemes Security

Efectuați Security Check-ul (în rom. „Verificare de securitate”) de bază, recomandat de iThemes Security.

ithemes security security check

De obicei, apare automat când accesați prima oară setările. Dacă nu, îl găsiți în Security > Settings > Security Check.

Recomand să dezactivați opțiunea de Database Backups (în rom. „Copie de rezervă pentru baza de date”) pentru că o să faceți WordPress backup în alt fel.

Pe urmă, schimbați link-ul de autentificare în WordPress pentru că hackerii îl știu deja pe cel implicit, bineînțeles.

În Security > Settings > Advanced (link dreapta-sus) > Hide Backend, dați click pe Configure Settings, activați Hide Backend și schimbați Login Slug cu altceva în afară de:

  • „login”, „admin”, „dashboard”, „wp-admin” sau „wp-login.php”;
hide backend ithemes security

Recomand să nu folosiți ceva ușor de ghicit, gen „admin-login”, „log-in”, „administrator”, „autentificare” etc.

2. Two-Factor – Modul WordPress pentru verificare în doi pași

modul wordpress two-factor

iThemes Security are o asemenea opțiune necesară pentru securitate, dar pe varianta Pro, dacă vreți s-o cumpărați.

Altfel, puteți folosi Two-Factor care generează un cod pe care trebuie să-l adăugați când vă autentificați în WordPress.

Puteți primi codul în mai multe feluri, dar eu recomand să folosiți aplicația Google Authenticator și să scanați codul QR din modul.

Pe urmă, codul se va genera acolo, fără să fie nevoie să fiți conectat(ă) la internet.

3. Modul WordPress pentru SEO

SEO (Search Engine Optimization) se referă la optimizarea site-urilor pentru motoarele de căutare (ex.: Google).

Yoast SEO (pentru începători)

yoast seo

Mereu am folosit Yoast SEO până a început să mă căpieze cu actualizările. Pompează tot felul de chestii în el non-stop, facându-l și mai greoi.

Cum intram în WordPress, cum vedeam o actualizare pentru Yoast. Nici măcar nu sunt necesare toate bălăriile pe care le introduc.

Și după ce fac o actualizare, mereu trebuie să facă alta ca să repare ce au stricat! 😡

yoast bug fixes

Uitați-vă ce e acolo. Unde vedeți „Fixes a bug” înseamnă că a trebuit să rezolve o problemă/eroare. Unele au fost destul de nenorocite.

Multe module au probleme de genul, ceea ce e de înțeles până la un punct, dar Yoast SEO a luat-o razna.

Dar, tot îl recomand pentru începători pentru că:

  • Puteți învăța câte ceva din recomandările pe care vi le face. O să înțelegeți mai bine cum funcționează SEO-ul;
  • Este tradus în română, ceea ce e destul de vital pentru cei care nu sunt familiari nici cu SEO, nici cu engleza;
  • Fiind foarte popular, găsiți foarte multe tutoriale și rezolvări pentru anumite probleme.

The SEO Framework (pentru cei mai avansați)

the seo framework

Dacă înțelegi engleză bine (pentru că nu e tradus) și aveți și cunoștințe decente de SEO, atunci vă recomand The SEO Framework.

Este mai ușor, mai optimizat și mai la obiect.

Developerii care se ocupă de el par foarte dedicați proiectului și bunelor practici și nu au mentalitate de corporație (încă).

Nu stau să pompeze funcționalități inutile non-stop sau să vă umple panoul de control cu reclame pentru produsele lor.

4. Modul WordPress pentru caching (performanță)

Caching-ul este un sistem care stochează date, ca data viitoare când cineva vizitează site-ul, să i se dea varianta stocată, fără a se crea pagina de la zero cu datele din baza de date și așa mai departe.

Practic, se servește o copie gata facută a paginilor, ceea ce îmbunătățește viteza de încărcare a site-ului.

  • Unele tipuri de găzduiri web oferă caching la nivelul server-ului, fără a fi nevoie de vreun modul WordPress.
  • Alții oferă caching la nivelul server-ului, dar au și un modul făcut de ei și este recomandat să-l folosiți. De exemplu, SiteGround are SG Optimizer, iar Cloudways are Breeze.
  • Unele configurații necesită un anumit tip de modul de caching. De exemplu, Simplenet folosește LiteSpeed, așa că modulul LiteSpeed Cache ar trebui folosit.

Dacă nu folosiți ce trebuie, există șansa să faceți mai mult rău decât bine.

WP Rocket

modul caching wordpress wp rocket

Pentru mine, WP Rocket este cel mai bun modul care poate fi folosit pe găzduiri web care nu au vreun sistem menționat mai sus.

WP Rocket are doar variantă premium, dar nu costă mult. Iar la reînnoire vi se oferă discount 50%.

W3 Total Cache (alternativă WP Rocket)

w3 total cache

Dacă nu vă lasă portofelul să luați WP Rocket, atunci folosiți alternativa mai puțin bună, dar gratuită: W3 Total Cache.

Dar, vă avertizez că este mai complicat de configurat.

LiteSpeed Cache (pentru serverele pe LiteSpeed)

litespeed cache  modul wordpress

Dacă găzduirea web folosește un server pe LiteSpeed, ca Simplenet, atunci recomand cu tărie să folosiți modulul WordPress LiteSpeed Cache.

LiteSpeed Cache este făcut chiar de cei de la LiteSpeed Technologies, special pentru servere pe LiteSpeed, special pentru WordPress.

Deci, compatibilitatea este 100% pe toate planurile și, după câte am văzut pe blog-ul WP Alfa, merge uns!

Setările implicite sunt ok, așa că nu aveți de muncă la el decât dacă aveți anumite preferințe și știți ce faceți.

Recomand, totuși, să activați Browser Cache din LiteSpeed Cache > Cache > Browser.

activare browser cache in litespeed cache

5. Spam Destroyer – Modul WordPress anti-spam

spam destroyer

Folosesc de mult timp Spam Destroyer care e foarte simplu, fără setări și face treabă foarte bună.

I-am testat eficiența fără sa vreau când l-am uitat odată dezactivat pentru că testam ceva. A 2-a zi, m-am trezit cu 97 de comentarii spam. 🙂

comentarii spam wordpress

Mulți recomandă Akismet. Eu, nu. E prea conflictual și nu e bun pentru performanță, mai ales că trebuie să folosească API.

Oricum nu puteți scăpa de tot spam-ul, mai ales cel făcut manual.

Dacă aveți trafic și expunere mare, iar spam-ul crește enervant de mult, puteți trece la sisteme sau module WordPress anti-spam mai complexe.

6. UpdraftPlus – Modul WordPress pentru backup

updraft plus

Eu prefer să fac backup-uri (în rom. „copii de rezervă”) manuale înainte să fac schimbări riscante sau după ce fac modificări semnificative.

Ori folosesc Softaculous din cPanel, dacă sunt pe găzduire WordPress Shared (în rom. „partajată”), ori alt mijloc pus la dispoziție de găzduirea web, dacă sunt pe una Managed (în rom. „gestionată”).

Dar, fiindcă nu toți aveți posibilitatea, tipul de site sau răbdarea necesară, vă recomand UpdraftPlus.

UpdraftPlus vă permite să faceți backup-uri manuale sau automate, să le descărcați în calculator sau să le salvați într-un serviciu de stocare, gen Google Drive.

Am scris un tutorial unde puteți afla cum să faceți și să restaurați un backup WordPress cu UpdraftPlus.

UpdraftPlus are și o variantă premium în caz că aveți nevoie de funcționalități adiționale.

7. Lazy Loading Feature Plugin – Modul WordPress pentru Lazy Loading nativ

Lazy Loading Feature Plugin este un modul creat de cei de la WordPress, care adaugă codul loading="lazy" imaginilor.

Sistemul Lazy Loading (în rom. „Încărcare leneșă”) încarcă imaginile doar când vizitatorul se aproprie de ele în timp ce dă scroll pe pagină.

Astfel, imaginile nu se mai încarcă toate odată, ci pe rând. Așadar, pagina se va încărca mai repede.

Acest sistem necesita implementare în site-uri, ceea ce ducea des la conflicte și probleme, chiar și cu performanța, câteodată.

Google a făcut ca acest sistem să fie nativ, în Chrome, iar toate browserele importante (în afară de Safari, normal! 😡 ) i-au urmat, din fericire.

Dar ca să se declanșeze acel sistem, trebuie să aveți loading="lazy" în etichetele HTML corespunzătoare, cum ar fi <img>. Exact asta face acest modul.

lazy loading wordpress html

8. WP User Avatar – Modul WordPress pentru înlocuirea Gravatar

wp user avatar

Gravatar e fain, de fel.

Oricine are un cont de Gravatar și folosește mail-ul asociat contului ca să lase un comentariu pe blog-ul dvs., va avea avatarul afișat în comentarii.

gravatar wordpress

Gravatar este folosit și pentru profilul utilizatorilor site-ului dvs. WordPress.

Celor care n-au, le va apărea unul dintre avatarele alese în Setări > Discuții > Avatare.

Toate bune și frumoase, numai că fiecare Gravatar înseamnă o cerere externă de resurse.

Cu cât site-ul necesită mai multe script-uri/resurse ca să funcționeze, mai ales externe, cu atât performanța poate fi mai afectată.

Deoarece fiecare Gravatar are un link separat, site-ul WordPress trebuie să facă un du-te-vino cu toate acele link-uri ca să încarce avatarele.

Și o să aveți așa ceva:

Toate acele link-uri sunt link-uri externe către avatarele comentatorilor unui articol.

Dacă aveți 1000 de comentarii, aveți 1000 de cereri către Gravatar.

Așa că recomand să dezactivați Gravatar și să folosiți avatare locale.

Aici intră pe scenă WP User Avatar!

WP User Avatar vă permite să dezactivați Gravatar, iar utilizatorii site-ului pot încărca ce avatare vor pentru profilurile lor.

Iar pentru cei care lasă comentarii, puteți alege un avatar de bază.

Toate avatarele vor fi stocate pe server-ul dvs.

Singurul dezavantaj este că toți comentatorii, în afară de utilizatorii site-ului dvs. WordPress, vor avea același avatar.

Pentru mine e un compromis foarte mic.

Asta-i tot

Pentru un site WordPress performant, trebuie să facem câteva compromisuri și să ne murdărim puțin pe mâini, ca să nu ne bazăm pe module pentru orice.

Mai ales că mulți dintre voi veți avea nevoie, după caz, de module adiționale, cum ar fi WooCommerce pentru un magazin online, formular pentru abonare, etc.

Dacă aveți ceva de zis sau întrebat, lăsați un comentariu.

Lasă un comentariu