Para aqueles que possuem um negócio online e utilizam o WordPress como gerenciador de conteúdo, saiba que para mantê-lo bem otimizado é altamente recomendado ter alguns plugins ativos e bem configurados.
Foi pensando nisso que separamos uma lista completa desses plugins essenciais para te orientar nesse processo de otimização, tanto para a saúde e bem estar do servidor web, tanto para o SEO (Search Engine Optimization).
- Template WordPress: dicas de velocidade, desempenho e segurança
- A relação entre servidor de hospedagem e SEO
Seções desta página
O que é um plugin para WordPress?
Plugins WordPress são uma das funcionalidades mais interessantes do WordPress, pois aumentam a flexibilidade do sistema e permitem colocar no ar mil novidades interessantes.
Basicamente, é um código de programação, ou extensão, que é inserido dentro da sua instalação do WP, ajudando a potencializar ainda mais os recursos do gerenciador de conteúdo mais famoso do planeta.
Plugins essenciais para WordPress
Plugins de cache
Saber escolher o melhor plugin de cache para sua instalação WordPress é um dos pontos mais importantes. Nesse caso é necessário levar em conta a configuração inicial do seu servidor web, além de, obviamente, saber configurar o plugin da melhor maneira possível.
Plugin para trocar a URL de login do WordPress
Para aumentar a segurança e evitar uma terrível dor de cabeça, é altamente recomendado que o arquivo wp-login.php seja renomeado. Desta forma é possível evitar tentativas de invasão de hackers, que usam rotineiramente este arquivo essencial do seu WordPress.
Plugins recomendados para criar arquivos XML Sitemap
Ter um mapa de links bem configurado é parte crucial do SEO. Assim a busca orgânica consegue indexar seu conteúdo de uma maneira muito mais eficaz nas páginas de resultados de pesquisa.
Plugins para otimizar imagens e scripts
Ao utilizar o Google Lighthouse, junto com os plugins essenciais do tipo Flying Images e Flying Scripts, é possível turbinar a velocidade de carregamento do seu site WordPress num piscar de olhos.
Plugins para robots.txt e ads.txt
Estes dois arquivos são considerados peças fundamentais e importantíssimas para a otimização de sites e, por isso, sua configuração correta é imprescindível para o sucesso do seu site ou blog WordPress.
Plugins para páginas AMP
As páginas aceleradas para dispositivos móveis são uma estrutura que permite que seu site tenha um carregamento quase instantâneo para o usuário final. Mas para que tudo funcione da melhor maneira, é importante conhecer as opções certas para esta função.
Plugins para PWA: Progressive Web Apps
Se você não está satisfeito apenas com um layout responsivo, que se adapta a qualquer tipo e tamanho de tela, a tecnologia PWA, ou Progressive Web Apps, consegue transformar um site ou uma determinada página web em um aplicativo para dispositivos móveis, incluindo notificações e push nativos.
Plugins para loja virtual ou e-commerce
Caso o seu negócio online esteja voltado para o comércio digital, então talvez seja a hora de conhecer o Woocommerce, o melhor plugin para gerenciar lojas virtuais disponível hoje para WordPress.
Plugins para incorporar ou deixar vídeo do Youtube responsivo
Muitas pessoas costumam ter problemas em deixar os vídeos do Youtube responsivos em seus respectivos layouts ou templates WordPress. Em nosso tutorial ensinamos como inserir vídeo responsivo do Youtube usando código CSS ou usando o plugin EmbedPress.
Plugins WordPress “mal comportados”
Alguns plugins para WordPress têm potencial muito nocivo quanto ao desempenho do servidor. Por isso mesmo são proibidos na PortoFácil. Leia nossos Termos de Serviço, está tudo bem escrito lá.
Plugins de estatísticas
Os primeiros desta lista são todos os plugins que fazem estatísticas (contagem de visualizações de posts, contagem de “estrelinhas”, ou qualquer outro tipo). Justamente porque esses plugins usam muitos recursos de processamento e, pior, conseguem invalidar até mesmo os caches mais robustos.
Por isso, caso identifiquemos algum destes plugins causando excesso de consumo de recursos no servidor eles são sumariamente excluídos, sem qualquer aviso.
Em vez desses plugins prefira usar o Google Analytics ou as estatísticas do Jetpack. Ambos não vão causar sobrecarga desnecessária em seu servidor.
Plugins que “furam” o cache
Entre os plugins indispensáveis em qualquer blog estão os plugins de cache. Em contrapartida, há plugins que nunca deveriam sequer serem cogitados de instalar em um site que tenha qualquer importância.
São os que implementam scripts que são carregados e/ou executados por chamadas diretas do diretório de plugins. Por exemplo, aqueles que utilizam scripts .php para implementar folhas de estilo, e outras barbaridades cruéis.
Explico: esses plugins “furam” o sistema de cache por causa de suas chamadas diretas, além de terem o potencial de expor o WordPress a riscos de ataques como script injection e SQL injection.
Tipos de plugins problemáticos
Revolution Slider
Esse plugin requer que baixemos as configurações de segurança dos servidores para funcionar corretamente. Além de introduzir sobrecargas no servidor e invalidar os caches.
Contudo, existem vários outras ferramentas que conseguem criar galerias de imagens dinâmicas. Por exemplo, o repositório do WordPress tem centenas de opções que oferecem galerias para todos os fins, atendendo aos padrões e especificações necessários. Pesquise! E, em caso de dúvida, consulte nosso suporte, que sempre está às ordens.
Wordfence
Ele dá uma falsa sensação de segurança ao dono do site. Porém, insere diversos pontos de invasão e várias falhas de segurança próprias, que podem ser exploradas por um hacker minimamente preparado.
Se mesmo assim você se sente mais seguro com um plugin desse tipo, nossa sugestão é instalar o iThemes Security (antigo WP Better Security) tanto na versão gratuita como paga.
WP-Downgrade
Esse é o pior da nossa lista justamente por provocar sérios riscos de segurança e, claro, sua instalação não é permitida em nossos servidores.
Script TimThumb
Esse script para geração de miniaturas é proibido há muito tempo nos servidores da PortoFácil por questões de segurança. Acredite: ele cria “furos” que permitem a invasão do seu site, sem contar outros problemas graves.
Plugins de otimização de imagem
Aqui na PortoFácil você não precisa de Smush.it ou Krakken porque a Mônica otimiza automaticamente todas as imagens dos sites e blogs muito melhor que qualquer plugin disponível no mercado e com a vantagem de evitar sobrecarga do servidor.
Plugins inativos devem ser removidos
Outra providência importante para garantir o bom funcionamento de sua instalação WordPress: apague os plugins inativos. Sim, pode apagá-los sem medo. Se não está ativo não tem porque estar no seu banco de dados.
Hoje nenhum administrador tem desculpa: a administração pelo painel é boa e funciona perfeitamente. Apague seus plug-ins inativos, por favor. Seu site vai funcionar melhor, mais rápido e usando menos carga no servidor.
Sempre dizemos que quanto mais a sério um criador de conteúdo — outrora chamado e aclamado apenas por blogueiro — levar seu blog, menos plugins ele terá.
Alguns deles são essenciais, obviamente. Mas outros são plenamente dispensáveis, e só servirão mesmo para causar transtorno e “atolar” a carga do servidor.
Muitos desses criadores/editores/blogueiros, infelizmente, fazem de seus sites e blogs um campo de provas para todo e qualquer plugin que vejam pela frente. E pior que isso… Nunca removem esse lixo do WordPress, ignorando os problemas potenciais.
Desativar plugin é pouco: você precisar excluí-lo!
Quando alguém instala um plugin desse tipo e só o desativa, não resolve o problema de sobrecarga de servidor que eles causam.
Isso porque esses scripts, que são chamados diretamente do diretório de plugins, também são indexados e acessados por bots de indexação. Bem como pelas páginas arquivadas no cache do Google ou outro buscador aleatório.
Desta forma, é necessário sempre excluir completamente os plugins não utilizados do WordPress.
Plugins vulneráveis, abandonados e obsoletos
Os plugins costumam melhorar a performance do site, além de expandir as possibilidades do WordPress como sistema de publicação num todo. Entretanto, nem sempre é possível confiar no repositório oficial do WordPress.org.
Segundo alguns estudos, existem milhares de plugins abandonados por lá. Inclusive, alguns sem atualizações há mais de dez anos! Por isso, inspirado nestes estudos, separamos algumas categorias de plugins que você deve evitar a todo custo.
Plugins abandonados e com vulnerabilidade no WordPress
Sobre plugins abandonados, obsoletos e vulneráveis, seja por falta de atualização ou qualquer outro motivo, as seguintes preocupações devem ser sempre levadas a sério:
- É fato que existem hoje dezenas de milhares de plugins disponíveis no repositório oficial do WordPress;
- Centenas deles não foram atualizados nos últimos 3 anos e milhares não são atualizados há mais de 10 anos;
- Grande parte desses plugins não são compatíveis com a versão mais recente do WordPress. Desta forma, além de brechas de segurança, pode prejudicar o bom funcionamento do seu site;
- Existem aproximadamente outros 10 mil plugins no repositório de códigos que não estão listados no diretório oficial, mas em funcionamento em alguns bons sites;
- Mesmo com milhares de instalações ativas, ainda existem dezenas deles com vulnerabilidades expostas.
Plugins que podem ser evitados
Plugins WordPress são uma das funcionalidades mais interessantes deste CMS, pois aumentam a flexibilidade do sistema e permitem colocar no ar mil novidades interessantes, tanto para quem publica como para quem lê. Contudo, mesmo sendo ótimos, podem se tornar um enorme pesadelo.
Quem é da velha escola aprendeu logo: menos é mais, ou seja, quanto menos plugins você usar, melhor seu blog ou site vai funcionar. Mas isso não quer dizer que é proibido usar plugins nas instalações WordPress, muito pelo contrário.
Por exemplo, os plugins de cache, Disqus e muitos outros não só ajudam o site e/ou blog a funcionar melhor, como simplificam a vida dos editores e responsáveis.
Dentre as categorias de plugins que devem ser evitadas, estão:
- Plugins de desempenho e/ou velocidade podem ser evitados tranquilamente, pois nossas máquinas possuem otimização extrema a nível de servidor. Então, instalar plugins deste tipo pode ter o efeito reverso, sobrecarregando a instalação do seu WordPress, ao invés de ajudá-lo a melhorar a performance;
- Plugins que executam muitas chamadas API simultaneamente, ou entre um curto período de tempo, tendem a sobrecarregar seu servidor de forma indireta. Desta forma, recomenda-se evitar o excesso, sempre.
Plugins que expõem a instalação do WordPress
Há uma outra categoria de plugins vulneráveis que é bloqueada na PortoFácil. São os plugins que, obrigatoriamente, expõem a instalação do WordPress de forma prejudicial e perigosa.
Por exemplo, tais plugins não se utilizam das melhores práticas relativas a conteúdo dinâmico nas páginas e posts publicados, expondo o caminho da instalação do WordPress ao “chamar” scripts diretamente abaixo de /wp-content.
Por isso, nossos servidores são configurados de maneira a bloquear totalmente qualquer tentativa de acesso a scripts imediatamente abaixo do diretório /wp-content, pois é exatamente ali que serão injetados códigos maliciosos no caso de uma invasão bem sucedida.
Agindo desta forma conseguimos manter o habitat do seu site o mais seguro possível.
O que fazer se você instalou algum plugin vulnerável?
A primeira coisa a se fazer é verificar se este plugin já possui alguma atualização ou correção e hoje em dia é muito fácil verificar isso no próprio painel do WordPress. Caso contrário, recomendamos que este plugin seja desinstalado e removido do seu site imediatamente.
Aqui na PortoFácil nós sempre estamos atentos a plugins maliciosos, vulneráveis, e obsoletos, e continuaremos trazendo sempre a última informação para vocês. Porém, se mesmo assim ainda existirem dúvidas, nosso Suporte Técnico está sempre à disposição para lhe atender da melhor forma.
Resumindo
Enfim, neste artigo conhecemos os plugins essenciais para WordPress e quais as relevâncias de cada um deles para seu site ou blog. Além disso, foi possível conhecer um pouco mais sobre aqueles que são perigosos para seu negócio online e que devem ser evitados a todo custo!
Mas agora cabe a você saber usar todas estas dicas da melhor forma, ou seja, visando sempre a saúde e bem estar da sua hospedagem WordPress e do seu projeto. Seja ele um site, blog ou até mesmo uma loja virtual.
Fica a dica!
Foto: Stephen Phillips – Hostreviews.co.uk via Unsplash.