首先是宝塔面板:

1️⃣Nginx免费防火墙:主要是Nginx服务器,有功能比较强大的免费防火墙可以使用,很多人不知道,这个免费防火墙功能几乎也可以媲美收费版的防火墙的,不过需要你先注册和登陆宝塔账户才能安装。所以建议先去注册一个宝塔账户,等注册了宝塔账户之后,就可以在自己的宝塔面板中登陆账户然后点击购买插件就可以免费安装这个功能强大的防火墙,针对常见的各种攻击渗透还是比较有效的。

2️⃣堡塔面板静态文件加速:这个插件还是比较推荐安装的,因为我们很多人买的海外服务器或者是买的国内1Mbps低带宽的服务器,而宝塔页面加载大约有2.3M大小,安装1Mbps带宽计算。加载完成宝塔面需要18s左右。所以速度相对较慢的。这个插件就是解决这个问题通过加速公共静态文件实现访问宝塔面板加速的效果。

3️⃣堡塔网站加速:重构版,基于页面缓存的网站加速插件,安装或升级到此版本,将会卸载旧版本,如果是Apache需要先安装Memcached。若加速插件为网站并发性能提升10倍,则免费版上限为3 ~ 5倍,专业版上限为7 ~ 8.5倍,企业版的不限制。免费版和专业版的加速上限会因服务器情况,站点并发等影响,所以会在一定的范围内浮动,属正常情况。

4️⃣PHP守护:监控PHP-FPM运行状态,防止大批量出现502错误!

5️⃣日志清理工具:一键清理指定日志和系统垃圾

关于PHP版本与扩展:

PHP版本:最起码选择7.0以上的版本,越高越好,7.3的版本性能最佳。

PHP安装扩展:安全扩展:bt_safe(堡塔PHP安全扩展,用于增强防跨站机制,建议Nginx/Apache用户安装)

关于缓存器:

opcache 是必装的,用于加速PHP脚本!所以安装了php之后,我们首先要安装好opcache。这是基本常识。

Memcached,这个也是必装的,比memcache支持更多高级功能,可以把数据缓存在内存中,下一次打开直接从内存获取,速度飞一般。

redis,缓存器 基于内存亦可持久化的Key-Value数据库,都是用于缓存的非关系型数据库,可以同时使用。没有兼容性上的问题,所以也是推荐安装的,就算不用也安装放那边。当然这个看你的喜好了。

其他的PHP扩展如果你需要自行安装,普通建站这些个也就足够了。请按实际需求安装扩展,不要安装不必要的PHP扩展,这会影响PHP执行效率,甚至出现异常❕

其次是WordPress 插件:

🔵安全类:

1️⃣Wordfence Security – Firewall, Malware Scan, and Login Security

很强大的 WordPress 安全软件,能够扫描网站文件,发现安全隐患并给出设置建议,具有防火墙,防爆破等功能。

必备设置:“Wordfence” —> “Options”—> “Hide WordPress version” 选项选中;

其他选项很多,包括邮件警告,自动扫描选项等,可以自己研究选择。

2️⃣Limit Login Attempts Reloaded

防止暴力破解的插件,通过限制用户尝试登录网站管理账户的次数,对恶意用户的 ip 进行封禁,从而有效的防止密码被暴力破解!

安装后在设置面板选项中:减小尝试次数,增长封禁时间。

3️⃣WPS Hide Login

更改 WordPress 后台登录地址,自定义一个只有自己知道的登陆地址,默认登录地址将变为 404。

🟢优化类:

1️⃣Autoptimize

可以自动合并、压缩 CSS 和 JS 文件,减少请求数和文件体积,优化传输速度。

设置,首先点击右上角的 “Show advanced settings” 显示所有高级设置。

建议开启选项:

  • HTML选项:“优化HTML代码”;
  • JavaScript选项:“优化JavaScript代码”;
  • CSS选项:“优化CSS代码”,“Remove Google Fonts”;
  • Cache Info:“Save aggregated script/css as static files”;

2️⃣reSmush.it : The original free image compressor and optimizer plugin

无损压缩优化图片大小,图片体积变小自然会使传输速度更快。

已经上传到存储空间的图片,也可以通过手动选项进行压缩。该选项位于多媒体栏目下。

3️⃣WP Super Cache

WordPress 静态缓存插件,是 WordPress 官方开发人员开发的,支持中文,必备插件。

安装即用。当然也可以进入设置里再个性化配置调整一下。

4️⃣a3 Lazy Load

懒加载图片,只有在图片出现在当前页面视窗中时,才下载图片,可以减少服务器的压力,提高页面加载速度,避免不必要的资源下载。

5️⃣Akismet 反垃圾邮件:垃圾邮件保护

屏蔽垃圾评论及联系表单垃圾留言的最佳反垃圾防护工具。最受WordPress及WooCommerce信赖的反垃圾留言解决方案。

6️⃣WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance

数据库的清理和优化的插件。可以手动选择项目优化,也可以定时自动优化。

7️⃣XML Sitemap Generator for Google

自动生成站点地图,便于搜索引擎爬取,提高网站索引量。

🟣自定义类

1️⃣Enlighter – Customizable Syntax Highlighter

代码高亮插件。支持多种语言,集成在文章编辑器中,使用方便,几十种主题可供挑选,还可以自定义设置显示格式。程序员必备。

2️⃣Widget CSS Classes

通过这款插件可以自己编写CSS样式并应用于文章。插件会在文章编辑区下方生成一个 CSS 输入框。

3️⃣Wppao Image

图片自动加水印插件。担心自己的图片被盗用,一张张手动加水印又麻烦。

这个插件可以自动给上传的图片添加水印,需要提前设置好水印的 文本/图片、位置、格式等。

4️⃣WP Statistics – The Most Popular Privacy-Friendly Analytics Plugin

通过这个插件,可以了解到访问网站的用户信息,如访问量、来源、文章点击、用户系统、浏览器、位置分布等。

5️⃣YARPP – Yet Another Related Posts Plugin

相关文章推荐,就是在博客文章的末尾,把类型相似的、读者可能感兴趣的文章列出来,让读者发现更多感兴趣的内容,增加博客的浏览量 。

6️⃣WP Content Copy Protection & No Right Click

此WP插件可保护帖子不被复制(内容复制保护)。保护您的内容免受未经授权的分发!

🟠SEO类:

0️⃣Yoast SEO

通过站内优化提高网站内容被搜索访问到的几率。

会在 文章编辑页面 出现提示框,引导我们优化文章结构和内容,在提示框里可以设置文章关键词和描述。

PS:最近版本对中文支持可能有点小问题,比如文章字数识别,但不影响使用。一般设置好文章关键词即可。

🟤备份与还原类:

0️⃣UpdraftPlus: WP Backup & Migration Plugin

可以通过 OneDrive,FTP,Email 等 15 种方式进行备份。通过 “还原” 选项一键还原全站或指定项目还原。

备份位置最好选择网盘,OneDrive 等,不要使用 Email,因为当备份文件稍大时会出现发送失败。

设置备份频率和备份项目(数据库、主题、上传等),频率建议根据我们的更文频率来定,如果每日一更,那数据库就最好每日备份。

这么多插件我们应该如何取舍呢

虽然插件可以在一定程度上优化我们的网站,但是插件多了也势必会对网站的性能造成一定的影响。网站在打开时加载的插件太多,也会拖累网站的速度;因此,在安装插件时,一定要分清优先级:哪些插件是必须安装的,哪些又是可有可无的。

对上面提到的插件我的使用建议是:

  • 建议安装: 安全类1️⃣ 优化类1️⃣3️⃣ SEO类0️⃣ 备份与还原类0️⃣
  • 安全类2️⃣4️⃣:选择 Rename wp-login 配合 Wordfence Security 应该是够的;
  • 优化类3️⃣4️⃣:针对图片的优化,文章配图较多的建议安装,少的话可以直接在本地压缩好再上传,就省去装这两个插件了;
  • 优化类5️⃣:垃圾评论自动过滤插件,如果后台设置了 “评论必须经人工批准” 可不装;
  • 优化类6️⃣:该插件没必要常开,平时关闭,过半个月启用清理一次;
  • 优化类7️⃣:Yoast SEO 也带了站点地图功能,如果启用这个,就把 Yoast 的站点地图关掉;
  • 自定义类的按个人需要进行安装即可。

2024-12-25新增推荐插件:

WordPress 插件:

🟢优化类:

WP-Sweep

WP-Sweep 允许您清除 WordPress 中未使用,孤立和重复的数据。 它清理修订,自动草稿,未批准的评论,垃圾邮件评论,已删除评论,孤立的文章元,孤立的评论元,孤立的用户元,孤立的项目关系,未使用的项目,重复的文章元,重复的评论元,重复的用户元和临时选项 。 它还可以优化数据库表。

🟣自定义类

AudioIgniter

AudioIgniter允许您创建音乐播放列表并将它们嵌入到您的WordPress帖子、页面或自定义帖子类型中,并以风格提供您的音频内容!

WP Content Copy Protection with Color Design

WP Content Copy Protection with Color Design 可以防止从页面复制内容,窃取数据以及图像。您还可以排除某些页面和文章。

🟠SEO类:

The SEO Framework – Fast, Automated, Effortless.

免费且易于使用,没有任何广告,比较适合那些已懂SEO的人使用、因此它删除了一些花里胡哨的功能,只专注于速度的和基础SEO优化。

持续更新中...

文档整理属实不易,若此文确实帮到您,可以给博主打赏支持一下,让博主知道这个文档真的有用,也有更多动力去坚持做这件事!您的一点心意就是对博主最大的物质和精神奖励!触摸或点击此处进入捐赠赞助页面👌)