Để một website hoạt động ổn định đáp ứng các tiêu chí như:
- Có thể chịu tải lên đến 50K CCU
- Bảo mật lên đến 90% trước các hacker
- Tốc độ load website nhanh chóng
- Đáp ứng tốt về SEO
- Thì các plugin dưới là các plugin miễn phí bạn buộc phải có, nếu có điều kiện có thể dùng bản trả phí, nhưng bản miễn phí cũng đã đủ đáp ứng khá tốt.
Nội dung chính
Các Plugin tính năng
- Ad Inserter – Quản lý và chèn quảng cáo vào các vị trí mong muốn trên bài chi tiết, trang…
- Advanced Editor Tools – Trình soạn thảo có nhiều tool để viết bài tốt hơn
- Classic Editor – Dùng trình soạn thảo phiên bản cũ để dễ soạn thảo bài viết hơn
- Classic Widgets – Dùng trình chỉnh sửa widgets cũ để dễ chỉnh sửa hơn
- Easy Table of Contents – Tạo mục lục bài viết dựa theo các thẻ H2, H3…
- Featured Image from URL (FIFU) – Tạo các ảnh xem trước, Ảnh feature…
- Fixed Widget – Cố định các widget khi cuộn chuột
- Sassy Social Share – Chèn các button share, like…
- Contact Form 7 – Tạo các form gửi dữ liệu cho admin, liên kết với google sheet quản lý data
- WP SMTP – Bắt buộc phải có để thiết lập cổng gửi Email từ google thông qua smtp.google.com
Các Plugin chịu tải cao
- W3 Total Cache – Tối ưu cache các trang để chịu tải cao, giảm tải cho server
- Cloudflare – Tối ưu cache chịu tải cao kết hợp cdn, update nội dung mới ngoài home khi có thay đổi dữ liệu
- Litespeed – Cache dữ liệu giúp chịu tải cao, áp dụng với server dùng Openlitespeed hoặc cài đặt litespeed
Các Plugin SEO
- Yoast SEO – Tối ưu các tính năng về SEO, chấm điểm, cảnh báo viết bài chuẩn SEO
- Link Whisper Free – Tìm kiếm các bài viết liên quan bài đang soạn thảo để chèn internal link nhanh chóng
- Inline Related Posts – Hiển thị các textlink bài viết ngẫu nhiên trong bài chi tiết giúp giữ chân người dùng
Các Plugin bảo mật
- Limit Login Attempts Reloaded – Giới hạn số lần đăng nhập sai, làm hacker bị khóa nếu quá số lượt quy định
- Solid Security Basic – Bảo mật toàn diện, check các file có thay đổi do hacker thêm bớt, giới hạn login, khóa IP…
- WPS Hide Login – Đổi đường dẫn đăng nhập mặc định wp-admin, wp-login… => đường dẫn tùy biến
- Akismet Anti-spam: Spam Protection – Chống spam comment
- Nếu biết về server và code, có thể bật bảo mật 2 lớp dùng htpasswd hoặc nếu dùng WPtangtoc-ols có thể bật tính năng này
- Chèn code xóa hiển thị phiên bản WordPress để hacker không biết bản đang dùng có lỗi gì.
- Tắt tính năng chỉnh sửa plugin, sửa giao diện… nếu dùng WPtangtoc-ols có thể vào bật tính năng này
- Chèn captcha google v3 để chống spam khi gửi form hay comment hoặc đăng ký, đăng nhập
- Không dùng các plugin và giao diện không rõ nguồn gốc, các plugin quá ít lượt cài đặt cần kiểm tra cẩn thận
- Xóa các Plugin và Giao diện không dùng, để tránh hacker hack qua các lỗ hổng plugin không dùng đến