O WordPress é uma plataforma CMS (sistema de gerenciamento de conteúdo) fantástica, e com amplo suporte a plug-ins, que podem otimizar o desempenho e mitigar riscos de segurança usuais de uma plataforma disponibilizada publicamente. Muitos desses já estão inclusos ou não são necessários quando se utiliza a hospedagem própria da Automattic para o WordPress, mas podem ser essenciais em ambientes on-premise.
Requeridos:
- AJAX Thumbnail Rebuild recria todas as imagens redimencionadas do site, importante quando se realiza migração ou quando há mudança de tema.
- All-in-One WP Migration realiza backup, importação e exportação de sites WordPress completos, incluindo imagens, banco de dados e configurações. Recomendado para mover sites entre hospedagens. É possível adicionar recursos como backup para armazenamento em nuvem e upload ilimitado através de addons pagos.
- Easy Add Thumbnail adiciona a primeira imagem do artigo automaticamente como imagem de destaque caso não tenha sido definido.
- Wordfence Login Security protege a autenticação do wp-admin utilizando o Google reCAPTCHA, protege XML-RPC e oferece autenticação de 2 fatores.
- SMTP for Amazon SES – YaySMTP (alternativas: YaySMTP ou WP Mail SMTP) é recomendado para disparar e-mails gerados pelo WordPress na plataforma Simple Email Service da Amazon AWS, garantindo a entrega e controle do tráfego de mensagens. As alternativas permitem que outros provedores sejam utilizados para disparo de mensagens sem custo.
- Slim SEO oferece tratamento de SEO em sites de forma leve. Substitui plugins mais pesados como All in One SEO e Yoast SEO.
Recomendados:
- Akismet Spam Protection é uma plataforma gratuita para proteção antispam em comentários e pingbacks. Recomendado caso use comentários em páginas ou posts.
- Disable Comments desabilita totalmente os comentários por tipo de postagem ou em todo o site. Recomendado se não utiliza comentários em páginas ou posts.
- Log in with Google permite que usuários façam login se autenticando em plataforma Google com o mesmo e-mail cadastrado em sua conta, para isso, você precisa ter uma conta Google Cloud no domínio requerido. Também oferece opção de login com domínios externos, logins de contas gratuitas gmail.com e registros automáticos. Dica: ao configurar o OAuth consent screen no Google Cloud, utilize o ID do projeto do Google Cloud no App Name.
- Simple Custom CSS and JS permite adicionar trechos HTML, CSS e JS em diferentes sessões do Wordpress, ótimo para corrigir CSS de alguma área ou adicionar HTML de Favicon e ícones de aplicativos gerados, como os do Real Favicon Generator ou do Favicon.ico & App Icon Generator.
- Site Kit by Google auxilia na inclusão do Analytics e Tag Manager no Wordpress. Ele também trás outras informações como Search Console, saldodo AdSense e comparativo de performance do PageSpeed.
- TinyPNG otimiza imagens JPEG, PNG e WebP, com opção de redimencionamento. Esse plugin utiliza processamento de um serviço externo para otimizar as imagens, é necessário realizar uma conexão por API para ativar os recursos do plugin.
- W3 Total Cache adiciona estratégias de cache para otimização de carregamento de páginas.
- WP Edit Username permite que seja editado o nome de usuário a partir da página de edição do próprio usuário.
- Redis Object Cache é exigido para se conectar a servidores Redis, que oferece backup de de backup de objeto em execuções PHP em banco de dados.
- Proxy Cache Purge é exigido para que funcione o cache Varnish quando instalado em servidores para otimizar a entrega de páginas estáticas pelo Wordpress. Ao atualizar uma página no Wordpress o plugin atualizará o cache.
Ferramentas extras:
- Jetpack é uma plataforma da empresa desenvolvedora do WordPress, inclui recursos de segurança, backup automatizado, proteções contra ataques de login e outros recursos. Alguns desses recursos requer a assinatura de um serviço. Recomendado somente para ambientes críticos que não estão hospedados na plataforma WordPress.com mas quer o mesmo nível de serviço dele.
- My Private Site permite que você restringa o acesso ao site todo ou em partes dele, recomendado para ambientes em desenvolvimento ou de testes que não podem estar extostos.
- Limit Login Attempts Reloaded adiciona uma camada de proteção nas autenticações contra bruteforce, e com controles de lista branca e lista negra tanto de IPs quanto de logins. Recomendado quando o site sofre com processamento excessivo causado por ataque de força bruta no formulário de login. Dica: Caso seu próprio usuário seja bloqueado, realize o desbloqueio no banco de dados utilizando o comando "UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts' LIMIT 1;"
- Wordfence Security é uma plataforma de segurança com diversas funcionalidades de proteção, com destaque para sua ferramenta de scan de malwares, também conta com proteção de força bruta e lista negra em suas versões pagas.
- WP Crontrol te permite visualizar e controlar o que está acontecendo no sistema WP-Cron.
- WP Edit Username te permite editar nomes de usuário.
- wpDiscuz é um sistema de comentário local com recursos similares ao Disqus, para sites que buscam autonomia em seu sistema de comentários. Inclui Google reCAPTCHA grátis para proteção antispam e alguns recursos pagos como Invisible reCAPTCHA v3.
- WP Statistics (alternativa: Matomo Analytics) fornece uma central de estatísticas de acesso e detalhes de visitantes armazenado localmente, uma boa alternativa para se contabilizar visitas sem se conectar a serviços de terceiros como o Google Analytics ou sistemas independentes como Matomo Cloud ou Swetrix. Note que sistemas de estatísticas locais costumam demandar a carga equivalente de um novo wordpress. Caso queira estatísticas On-Premisse, verifique Swetrix On-Premisse, Matomo On-Premisse ou Plausible CE.
- File Manager (alternativa: Advanced File Manager) permite explorar arquivos do servidor onde está o Wordpress. Pode-se explorar arquivos fora da instalação do Wordpress modificando o root path caso o usuário que executa o servidor web do WordPress no servidor tenha permissão para avançar níveis inferiores.