Pular para o conteúdo principal

Plug-ins recomendados para instalações Wordpress

ivan@ivancarlos.com.br
Atualizado

O WordPress é uma plataforma CMS (sistema de gerenciamento de conteúdo) fantástica, e com amplo suporte a plug-ins, que podem otimizar o desempenho e mitigar riscos de segurança usuais de uma plataforma disponibilizada publicamente. Muitos desses já estão inclusos ou não são necessários quando se utiliza a hospedagem própria da Automattic para o WordPress, mas podem ser essenciais em ambientes on-premise.

Requeridos:

  • Admin and Site Enhancements (ASE) substitui dúzias de pequenos plugins com funções de customização e segurança, essenciais para toda instalação Wordpress, como personalização de página de login, desativação de comentários e API REST, limite de tentativas de acesso, CAPTCHA no login e no comentário, desativação do XML-RPC, recurso de SMTP com registro de e-mails transitados, função de adição de trechos HTML, CSS e JS em diferentes sessões do Wordpress (como para adicionar HTML no <header> para favicons [1] [2] e muito mais.
  • AJAX Thumbnail Rebuild recria todas as imagens redimensionadas do site, importante quando se realiza migração ou quando há mudança de tema.
  • All-in-One WP Migration realiza backup, importação e exportação de sites WordPress completos, incluindo imagens, banco de dados e configurações. Recomendado para mover sites entre hospedagens. É possível adicionar recursos como backup para armazenamento em nuvem e upload ilimitado através de addons pagos. 
  • Easy Add Thumbnail adiciona a primeira imagem do artigo automaticamente como imagem de destaque caso não tenha sido definido.
  • Slim SEO oferece tratamento de SEO em sites de forma leve. Substitui plugins mais pesados como All in One SEO e Yoast SEO.

Recomendados:

  • Akismet Spam Protection é uma plataforma gratuita para proteção antispam em comentários e pingbacks. Recomendado caso use comentários em páginas ou posts.
  • Log in with Google permite que usuários façam login se autenticando em plataforma Google com o mesmo e-mail cadastrado em sua conta, para isso, você precisa ter uma conta Google Cloud no domínio requerido. Também oferece opção de login com domínios externos, logins de contas gratuitas gmail.com e registros automáticos. Dica: ao configurar o OAuth consent screen no Google Cloud, utilize o ID do projeto do Google Cloud no App Name.
  • Site Kit by Google auxilia na inclusão do Analytics e Tag Manager no Wordpress. Ele também trás outras informações como Search Console, saldodo AdSense e comparativo de performance do PageSpeed.
  • TinyPNG otimiza imagens JPEG, PNG e WebP, com opção de redimencionamento. Esse plugin utiliza processamento de um serviço externo para otimizar as imagens, é necessário realizar uma conexão por API para ativar os recursos do plugin.
  • W3 Total Cache adiciona estratégias de cache para otimização de carregamento de páginas.
  • WP Edit Username permite que seja editado o nome de usuário a partir da página de edição do próprio usuário.
  • Redis Object Cache é exigido para se conectar a servidores Redis, que oferece backup de de backup de objeto em execuções PHP em banco de dados.
  • Proxy Cache Purge é exigido para que funcione o cache Varnish quando instalado em servidores para otimizar a entrega de páginas estáticas pelo Wordpress. Ao atualizar uma página no Wordpress o plugin atualizará o cache.

Ferramentas extras:

  • Jetpack é uma plataforma da empresa desenvolvedora do WordPress, inclui recursos de segurança, backup automatizado, proteções contra ataques de login e outros recursos. Alguns desses recursos requer a assinatura de um serviço. Recomendado somente para ambientes críticos que não estão hospedados na plataforma WordPress.com mas quer o mesmo nível de serviço dele.
  • My Private Site permite que você restringa o acesso ao site todo ou em partes dele, recomendado para ambientes em desenvolvimento ou de testes que não podem estar extostos.
  • Limit Login Attempts Reloaded adiciona uma camada de proteção nas autenticações contra bruteforce, e com controles de lista branca e lista negra tanto de IPs quanto de logins. Recomendado quando o site sofre com processamento excessivo causado por ataque de força bruta no formulário de login. Dica: Caso seu próprio usuário seja bloqueado, realize o desbloqueio no banco de dados utilizando o comando "UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts' LIMIT 1;"
  • Wordfence Security é uma plataforma de segurança com diversas funcionalidades de proteção, com destaque para sua ferramenta de scan de malwares, também conta com proteção de força bruta e lista negra em suas versões pagas.
  • WP Crontrol te permite visualizar e controlar o que está acontecendo no sistema WP-Cron.
  • WP Edit Username te permite editar nomes de usuário.
  • wpDiscuz é um sistema de comentário local com recursos similares ao Disqus, para sites que buscam autonomia em seu sistema de comentários. Inclui Google reCAPTCHA grátis para proteção antispam e alguns recursos pagos como Invisible reCAPTCHA v3.
  • WP Statistics (alternativa: Matomo Analytics) fornece uma central de estatísticas de acesso e detalhes de visitantes armazenado localmente, uma boa alternativa para se contabilizar visitas sem se conectar a serviços de terceiros como o Google Analytics ou sistemas independentes como Matomo Cloud ou Swetrix. Note que sistemas de estatísticas locais costumam demandar a carga equivalente de um novo wordpress. Caso queira estatísticas On-Premisse, verifique Swetrix On-Premisse, Matomo On-Premisse ou Plausible CE.
  • File Manager (alternativa: Advanced File Manager) permite explorar arquivos do servidor onde está o Wordpress. Pode-se explorar arquivos fora da instalação do Wordpress modificando o root path caso o usuário que executa o servidor web do WordPress no servidor tenha permissão para avançar níveis inferiores.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2
Voltar ao topo

Artigos relacionados