WordPress 外掛這麼多種,先從免費實用外掛開始,這些是即使會寫程式也很方便的外掛
WordPress 有很多種玩法,其中進度條選擇的是最辛苦,但是掌握度最高的自己利用程式寫出功能、外掛、佈景主題的玩法。但是即使是這樣子,有些功能確實是不太需要自己寫,用別的人會比較快。
不過這邊先說個前提。因為我們基本上佈景主題與外掛功能大多是自己寫的,所以會偏向單純的外掛。
我們基本上不喜歡複雜功能的外掛,因為功能一複雜就表示設定上比較困難,而且可能會產生相依性,讓你的網站等於是以他們為主軸發展。造成最後想要改變的時候無法下手,因爲無論是程式碼或著是資料庫,都藏了他們特殊的內容。一拿掉外掛容易造成網站無法運行。
但是這也不是說絕對不好,例如 WooCommerce 這樣的外掛就是非常強大的外掛,通常你使用它的時候就很明確是要做電商了。你加入他基本上開始營運後就脫離不了它,但它很有可能就是你使用 WordPress 的原因,這種情況下你也不應該脫離它。
不過一般來說,如果你不知道需要的功能有哪個外掛有提供,你也可以在 WordPress 官網外掛頁面或是自架 WordPress 後的安裝外掛頁面的外掛目錄中,去精選外掛找。通常我會建議新手至少先把精選外掛與熱門外掛的前 1 ~ 5 頁都看一遍。這些頁面顯示的外掛通常都是下載率極高的外掛,安裝量非常大,也不容易出問題。
很多時候新手其實也不知道自己會碰到什麼問題,這時候仔細研讀這些外掛的敘述就會很有幫助(不用安裝)。這些外掛都是解決問題設計出來的,所以去看他們解決了什麼問題就可以反推發生的問題。
以下我會推薦幾個我們認為必裝的外掛,至少我自己開站台會使用的外掛。至於用在哪方面的站台,可以參考
【微創業】嘗試斜槓賣商品,C2C 自營零售電商經驗談(一) – 由購物平台開始
—
首先我們先從安全性開始
1. Limit Login Attempts Reloaded
這個外掛算是滿容易理解的外掛,基本上就是設定好後會幫你鎖定登入密碼嘗試次數,並且擋下該 IP 的使用者數分鐘。
WordPress 的登入頁面並不是秘密,另外網站管理員的 User name 與 Email 也很容易在文章頁面透露出來或被猜出來,例如作者的區塊。
所以如果沒有利用這個外掛限制的話,有很大的機會被別人用每分鐘幾百次的排列組合試密碼。
所以這算是我覺得應該要裝會比較好的外掛。
這個外掛可以幫你把登入頁面的 URL 改變,讓別人要猜你的管理員密碼之前,要先猜到你的登入頁面。
不過使用這個外掛要小心,URL 即使改變,也不要改成很容易被猜中的 URL。
這邊提供一個小技巧,就是你可以使用前綴字概念,例如你想要改成
/administration
這當然很容易被試出來,但是設亂碼你自己也背不起來。
所以你可以設成
/xxx_admin
其中 xxx 你可以自己想,這樣就會相對難猜很多,而且你自己也不太會忘記。
接下來是效能:
這個是快取外掛,可以讓你的 WordPress 加速。這算是大外掛,功能相對複雜很多,所以我們是有「付費」教學影片的,目前是放在【Linux雲端伺服器,用AWS 暸解 Apache 與 Nginx 課程中】,但是也沒有複雜到一定要看教學才能使用。
知名快取外掛有滿多家的,我們推薦這家主要是因為他是 WordPress 的開發公司 Automattic 製作,在版本更新上一定最安全。功能上面也沒有奇怪的用途。所以我們就推薦他。
其他 Cache 外掛單純我們用不習慣,不代表不適合你。
基礎建設方面:
這是 SMTP 寄 Email 的外掛。 WordPress 預設寄送 Email 是依靠 PHP 的功能,而該功能需要作業系統配合。如果作業系統沒有安裝寄送 mailer,那就只能靠第三方服務了,最簡單的就是使用 SMTP。
通常使用 VPS 和 MAMP, XAMPP 會需要安裝,Web Hosting 的話則不一定。
這外掛我們有獨立更詳細的免費圖文教學,有興趣可以看看:
[WordPress][架站] 08. 透過設定SMTP來利用Gmail寄送Email(包含微軟Outlook, Hotmail 替代方案)
這個是聯絡表單的外掛,所以如果你不需要聯絡表單的話就不用使用它。
我自己使用它很多年沒什麼太大的問題,程式上面的擴充性也很夠。該有的功能都有,使用介紹資源也很完整。
這外掛我們有獨立更詳細的免費圖文教學,有興趣可以看看:
[WordPress][架站] 07. WordPress外掛 – Contact Form 7 (聯絡表單)
6. Disable Comments – 移除留言功能,免受垃圾留言侵擾
留言功能實在是沒什麼用,還會製造問題,用這個外掛可以簡單地達成目的。
7. XML Sitemaps
WordPress 預設沒有產生 Sitemaps 的功能,部分 SEO 外掛雖然有包含此功能,但因為我個人不喜歡那些外掛(原因後面講 Yoast SEO 的時候會說),所以選擇這個輕量的外掛來幫我產生 Sitemaps。
8. SVG Support
WordPress 預設不能處理 SVG 向量檔,但是很多時候我們的 icon 會希望使用 SVG 檔,這時候這個外掛就很有用了。安裝了以後 WordPress 就可以上傳與使用 SVG 檔。
9. Post Types Order & Category Order and Taxonomy Terms Order
有一些情況我們會希望調整 Post type 或是 Category 、Taxonomy 之間的排序,這兩個外掛就很有用。
不過他們做的事情基本上一樣,只是針對不同的資料類別執行,所以我放在一起。
第三方服務外掛:
10. Facebook Chat Plugin – Live Chat Plugin for WordPress
這個外掛就是把 Facebook chat messager 掛在網站右下角的外掛,需要先在 Facebook 註冊才可以使用。
目前這應該是相關需求的唯一解,如果不喜歡用 Contact form 可以使用它。當然兩個是可以一起使用的。
這是 Facebook 官方的外掛,所以其他同功能的外掛就不建議了。
11. Site Kit by Google – Analytics, Search Console, AdSense, Speed
這個外掛是 Google 官方的外掛,所以如果你要使用 Google Analytics, Search Console, Adsense, Speed 等服務,最好使用它,但是不使用它也是可以使用這些服務。
使用上需要依照 Google 的指示。
搭配程式開發用外掛:
WordPress 預設的情況下,Taxonomy 是沒辦法加上圖片的,所以架設你想要加入類似品牌的分類,然後綁上一個品牌 Logo 預設是沒辦法。使用這個外掛就可以幫你做到。
但是要顯示圖片必須要加入程式碼,所以必須要有開發能力使用這個外掛才有意義。
如果你是想要客製化 WordPress Theme 的話,那 ACF 這個外掛可以幫助你很多。主要是在後台可以幫你生成資料管理欄位,算是入門 WordPress 開發必推外掛。
不過如果你想要佈景主題與外掛完全沒有相依性的話,就不建議使用它。
這外掛我們有獨立更詳細的免費圖文教學,有興趣可以看看:
[WordPress][教學][架站] 外掛#03. ACF 超好用客製化欄位工具
—
接著要講比較特別的議題,以下是常見被推薦的外掛,但我通常不會使用它們。不使用的原因不是他們不優秀,反而是因為他們做了太多事所以我個人覺得多餘。
但對你們來說不見得不值得用。
1. Yoast SEO
這外掛我對他一直有些意見,因為我覺得他很肥大卻沒做什麽事情。
WordPress 的使用者多半很在意 SEO,畢竟這關係著被搜尋,也就是我們架站的目的。所以很多站長都會使用 Yoast SEO,覺得沒使用的 WordPress 站台令人匪夷所思。
但是其實像進度條這樣的非 WordPress 網站,SEO 還是相當不錯,大多數想佔領的關鍵字都還是有不錯的成績。所以 Yoast SEO 真的有神奇的技巧嗎?我們是不這麼認為。內容才是主要的原因。
但是這不表示你不應該使用 Yoast SEO,因為 SEO 要好確實要依照 Google 的建議去設計網站,在網頁的 HTML 和 Meta 上面要下功夫。只是如果你懂的怎麼寫這些【靜態】內容,那不安裝 Yoast SEO 會有更好的效果,因為 Yoast SEO 會需要額外的 PHP 程式、資料庫讀寫、與醜到爆炸邀請你使用付費版的廣告。 擺脫掉他,就不用怕他更新、弄亂你的後台、擁有更好得效能。
但你對 SEO 完全沒概念,那他會是很好的導師,告訴你該填寫什麼。
2. Jetpack – WP 安全性、備份、速度和成長工具
Jetpack 是 Automattic 公司的官方產品,要不要安裝也是很見仁見智,基本上你可以把 Jetpack 想成 WordPress 本來就應該要有的功能。但是 Automattic 公司留了一個後手,讓你想要使用這些功能的話一定要註冊他的帳號。所以這樣他就可以對你送廣告。
這樣的手法其實相當常見,先給你個閹割版的,然後註冊就能使用完整功能。在 WordPress 上 Automattic 公司是使用 Jetpack 和 Akismet 來達到目的。
以功能來說的話,Jetpack 確實很完善,如果想要他提供的功能,絕對是建議可以安裝。
但我覺得他的功能太多了,而且每次進入相關頁面都會變慢非常多,程式太肥大了執行也沒有效率。為了我後台的輕巧,加上我不需要他大部分的功能,所以我基本沒有網站在安裝。
這個是預設 WordPress 安裝就包含的外掛,也是 Automattic 公司的產品。以功能來說相當有用,WordPress 站台因為太廣泛,所以很多自動化機器人會去文章留言留垃圾訊息與連結。使用 Akismet 可以有效的過濾這些訊息。
我個人不使用的原因是因為,我的每一個 WordPress 站台留言都是關閉的。
因為留言基本上都沒什麼好事,基本上沒什麼人會想鼓勵或是跟你討論,比例相當低,除非你寫了爭議性文章人家來罵你。這只要看個大新聞網站留言區即可證明。
即然沒有留言的需求,又何必需要多浪費網站效能去安裝留言過濾的外掛呢?
此外,要做到這樣的防護除了使用 Akismet 這樣的植入性外掛,利用網站效能達成目的。其實使用【WAF 網站應用程式防火牆】反而會是一個更好的選擇。
如果對 WAF 這個議題有興趣的話,可參考文章:
WAF 網站應用程式防火牆,輕鬆增加網站的安全性,架設網站一定要了解!
這個外掛是跟 HTTPS 設定有關,主要是讓你可以強迫把 HTTP 轉成 HTTPS。
不過我們不用的原因是因為,這功能是可以寫在 Apache 和 Nginx 的,要實現這個功能讓 Web Server 去實現或是讓 WAF 去實現都會更有效率。因為網站其實是多層的架構,訪問到 WordPress 其實是最後一層,效率太差。前面如果已經成功設定好,那 WordPress 這層的功能也用不到,只是浪費效能而已。
當然如果你對 Apache 或是 Nginx 不熟的話,那這個外掛還是可以幫到你很多。
HTTPS 相關的設定我們的網站架設圖文影音都有教學喔!可以參考
【WordPress 架站】虛擬主機購買、網域綁定、https與 Email設定 2020 – 2021 – 以 Bluehost 為例
當然還有很多我自己會用到的外掛沒有介紹到,沒介紹到的外掛也不表示不優秀。不過安裝外掛之前記得先查明來源,還有熱門程度,不然被種木馬或其他攻擊手段就不好了。
詳情可看:自架WordPress不安全容易被攻擊?這句話是對也是錯!
除了這些外掛以外,其實我們真的非常推薦使用 WAF,不吃效能又可以有效的防護。
目前市面上免費的方案就是 CloudFlare。如果是付費的進階功能,除了 CloudFlare 以外還推 Sucuri,有興趣都可以研究看看喔!
來源 : https://progressbar.tw/posts/303