我倾向于使用官方团队的插件,包括wordpressorg/automattic。
一、性能优化插件
1. Performance Lab
WordPress性能团队提供的一些独立性能优化插件,是一个插件组合,基本可以看作集成到WordPress核心之前的Preview版本,目前包括但不限于以下这些:
-
现代图片格式支持(webp,avif,编译PHP的gd库/imagick库时需要链接对应的lib)
-
翻译性能优化
-
web worker
-
视图过渡动效
-
推测性加载
Performance plugin from the WordPress Performance Team, which is a collection of standalone performance modules.
2. Redis Object Cache
WordPress的对象缓存插件,这个是官方文档介绍对象存储(这里仅指WordPress的Object Cache,不是指AWS S3这种)时提到的插件,但是很吊诡的是,这种插件居然也有一个Pro版本,感觉实现一个类似插件并不是一个很麻烦的问题,后续如果找不到更合适的插件,考虑自行实现。
A persistent object cache backend powered by Redis. Supports Predis, PhpRedis, Relay, replication, sentinels, clustering and WP-CLI.
3. Super Cache
WordPress官方提供的快速缓存插件,支持CDN、预缓存以及cache-control相关功能等。
4. Simple Cloudflare Turnstile
这个是在登录页面增加一个Cloudflare验证码,避免一些尝试暴力破解登录密码的脚本。
Easily add Cloudflare Turnstile to all your WordPress website forms to protect them from spam!
A user-friendly, privacy-preserving reCAPTCHA alternative.
二、REST API插件
其实REST API这边没啥需要装插件的,原生提供的基于Basic认证的应用密码我感觉也挺好的,整体流程类似OAuth,分布式部署采用JWT更方便一点。
1. JWT Auth
提供REST API的JWT认证,没有管理界面。
三、功能插件
1. woocommerce
一站式帮助您在数天内推出一个在线商店并保持持续发展。 从您的第一笔交易到赚得数百万收入,Woo 都与您同在。
2. Action Scheduler
这是一个任务队列插件,需要的应该懂,不需要的装了也没啥用。
A robust scheduling library for use in WordPress plugins.
3. Two-Factor
通过“用户”→“个人资料”下的“双重身份验证选项”部分,为您的账户启用和配置一个或多个双重身份验证方式:
-
邮件验证码
-
基于时间的一次性密码(TOTP)
-
FIDO 通用第二因素(U2F)
-
备用验证码
-
虚拟方式(仅用于测试目的)
4. 安全自定义字段
这也是一个为 开发者 准备的插件,普通用户不建议装,可能不太容易理解对应的一些东西。
安全自定义字段(SCF)扩展了 WordPress 的权限,将其转化为灵活的内容管理工具。有了 SCF,管理自定义数据变得简单而高效。
按需轻松创建字段。 SCF 生成器可以轻松地将字段添加到 WordPress 编辑屏幕,无论您是为菜谱添加新的「成分」字段,还是为专业网站设计复杂的元数据。
**灵活放置。**字段可应用于整个 WordPress–文章、页面、用户、分类法、媒体、评论,甚至自定义选项页面–按照您的意愿组织数据。
**无缝显示。**使用 SCF 功能,您可以在模板中显示自定义字段数据,使所有级别的开发人员都能轻松实现内容集成。
**全面的内容管理解决方案。**除自定义字段外,SCF 还允许您直接从 SCF 界面注册新的文章类型和分类法,从而提供更多控制,而无需额外的插件或自定义代码。
**易于访问和用户友好的设计。**字段界面与 WordPress 的本地设计保持一致,为内容创建者创造了一种易于访问和使用的体验。