WordPress-lisäosat

WordPress-lisäosat WP-palvelu.fi:ssä

WP-palvelu.fi:ssä voi vapaasti asentaa mitä tahansa lisäosia sivustolleen. Paras paikka lisäosien löytämiseen on WordPress.org:n virallinen lisäosahakemisto. Jos virallisessa hakemistossa on liikaa lisäosia, kannattaa vilkaista VIP:n kuratoitua listaa parhaista lisäosista.

Julkaisemme blogissamme silloin tällöin suosituksia suomalaisten käyttäjien kannalta parhaimmista ja hyödyllisimmistä lisäosista. Blogia kannattaa siis seurata säännöllisesti!

Vakiolisäosat uusissa sivustoissa

Uusissa WP-palvelu.fi:n sivustoissa on helppouden vuoksi myös valmiina muutama yleishyödyllinen lisäosa. Ne voi poistaa jos haluaa.

Turhat tai haitalliset lisäosat

WordPress plugins top 10 in vulnerabilities
Top 10 WordPressin lisäosat joissa eniten raportoituja tietoturva-aukkoja

Suosittelemme välttämään alla lueteltuja lisäosia. Suurin osa maailman yli 40 000 lisäosasta toimii hyvin tarkoituksessaan, mutta olemme törmänneet muutamaan, joiden käyttö ei ole suositeltua WP-palvelussa. Haitalliset lisäosat voivat aiheuttaa merkittäviä ongelmia sivuston tietoturvassa tai nopeudessa. Mikäli mitattu haitta on riittävän iso, saatamme jopa automaattisesti poistaa alla luetellut lisäosat asiakkaiden ympäristöistä.

Välimuistilisäosat: WP-palvelussa on olemme tehneet paljon työtä nopeusoptimoinnin eteen.  Pääosin WordPressin PHP-tasolla tehtävät lisätemput välimuistituksen suhteen itse asiassa hidastavat sivuston nopeutta tekemällä ylimääräisiä asioita, ja joskus jopa häiritsemällä infrastruktuurissamme C-koodin tasolla tehtyjä optimointeja.

Suosittuja välimuistittavia lisäosia, joista ei kuitenkaan ole hyötyä WP-palvelussa ovat mm:

  • W3 Total Cache
  • WP Super Cache
  • WP File Cache

Tietoturva-lisäosat: Samasta syystä useimmat tietoturvalisäosat ovat tarpeettomia ja lähinnä vain hidastavat sivustoa:

  • Better WP Security
  • iThemes Security
  • WordFence
  • Limit login attempts
  • Login wall
  • WordFence

Tietoturvalisäosassa WordFence on ominaisuus, että se poistaa WordPressin ytimeen kuuluvan tiedoston readme.html. WordPressin ytimeen kuuluvia tiedostoja ei saisi poistaa, koska WP-palvelun tietoturvavalvonta alkaa hälyttää, että WordPressin ytimestä puuttuu tiedostoja. Kyseisen readme.html-tiedoston suojaukset on hoidettu jo WP-palvelun toimesta, eikä WordFence tuota lisäarvoa poistamalla sitä. WordFence sen sijaan itse paljastaa oman readme-tiedoston kaikkien nähtäväksi polussa /wp-content/plugins/wordfence/readme.txt. WordPressin ydin on turvallinen. Ongelmat aiheutuvat yleensä lisäosista, ja niitä kannattaa olla mahdollisimman vähän, jotta hyökkäyspinta-alaa olisi vähemmän. WordPressin tietoturvahaavoittuvuustilaston top-10:ssä on enemmistö tietoturvalisäosia, mikä myös kertoo oman tarinan siitä, että tietoturvalisäosista on yleensä enemmän haittaa kuin hyötyä.

Tietoturvaan liittyen suositeltava lisäosa on sen sijaan mikä tahansa Google ReCaptchan sivustolle integroiva lisäosa, koska sillä voi tehokkaasti suojata kommentointitoiminnot ja sisäänkirjautumissivun automatisoitujen bottien toiminnan ehkäisemiseksi.

Tietokantaa sotkevat lisäosat: Muutama yleinen lisäosa sotkee tai hidastaa tietokantaa, mikä heikentää WordPressin ylläpidettävyyttä ja suorituskykyä.

  • Broken Link Checker
  • MyReviewPlugin
  • LinkMan
  • Fuzzy SEO Booster
  • WP PostViews
  • Tweet Blender

Varmuuskopiointi-lisäosat: WP-palvelussa päivittäinen varmuuskopiointi on hoidettu automaattisesti, joten siihen ei tarvita ylimääräisiä lisäosia.

  • Backup Guard
  • Backup Scheduler
  • Backup WordPress
  • BackWPup Free
  • BlogVault

Turvallisuussyistä huonot lisäosat: Tunnetusti paljon tietoturva-aukkoja sisältävät lisäosat sekä tahallaan tietokanta- tai tiedostopääsyn avaavat lisäosat ovat kiellettyjä.

  • PHPMyAdmin tai Adminer sellaisinaan tai WP-lisäosina. Näiden sijaan tulee käyttää WP-palvelu.fi:n tarjoamia välineitä tietokannan käsittelyyn graafisesti tai komentoriviltä.
  • File Commander
  • Sweet Captcha
  • Upladify

Kooditasolla huonolaatuiset lisäosat: WordPress-lisäosia tekevät monentasoiset ohjelmoijat. Siksi on luonnollista, että koodi ei ole aina niin tehokasta ja varmatoimista kuin voisi olla. Aina lisäosan tekijä ei myöskään paranna koodiaan kehotuksista huolimatta. Mikäli tietty lisäosa aiheuttaa ongelmia toistuvasti, suosittelemme välttämään sen käyttöä.

  • WPML: Hidas ja koodissa laatuongelmia, eivätkä ota korjauksia vastaan. Parempi vaihtoehto monikielisyyden toteuttamiseen on Polylang.
  • TimThumb: Koodissa vakavia puutteita ja hyvin usein tietoturvaongelmia.
  • ReduxFramework: Aiemmin ei tukenut sivustoja joissa https käytössä ja edelleen epästandardi URL-toteutus ei toimi kaikilla sivustoilla, eivätkä ota korjauksia vastaan.

Käyttämättömät lisäosat: Monilla sivustoilla on deaktivoituja lisäosia, joita ei enää käytetä. Ne kannattaa poistaa kokonaan, sillä kaikki palvelimella oleva PHP-koodi on potentiaalinen tietoturvaongelma ja muutenkin turhat tiedostot vievät tilaa. Kaikki käytöstä poistetut lisäosat voi poistaa kokonaan seuraavalla loitsulla komentoriviltä: $ wp plugin delete $(wp plugin list --fields=name --status=inactive)

Seravon tekemät lisäosat

Olemme itsekin tehneet ja julkaisseet monta lisäosaa. Seravon julkaisemat lisäosat löytyvät WordPress.org:sta Seravo-avainsanalla. Lisäksi Seravolla on myös erityiskäyttöön tarkoitettuja lisäosia, joita ei ole julkaistu WordPress.org:ssa, mutta jotka löytyvät Seravon Github-profiilisivulta.