Bicycles by falbar — оптимизация и защита сайта на WordPress

Настройка, оптимизация и защита сайта на платформе WordPress, наверное, самая непотопляемая тема для владельцев любых видов сайтов, использующих данную CMS.

Не спорю, WordPress — отличный движок для создания сайтов. Но его, казалось бы, универсальность, скрывает много подводных камней. Это и, генерируемые, самим WordPress, необязательные ссылки и коды в исходном коде, индексируемые ссылки в комментариях, дубли различных страниц, открытый логин при авторизации.

Если не защищена Admin-панель, любой злоумышленник, добавив в адресной строке к имени Вашего сайта /?author=1, узнает логин администратора. И таких нюансов не мало.

Все это, в совокупности, влияет на работоспособность сайта, скорость его загрузки, индексацию поисковыми системами и, в конечном итоге, продвижении его в выдаче, теми же Google и Yandex.

Одну из таких тем, об оптимизации с помощью микро-разметки, я уже затрагивал на своем сайте Sit-Info.ru в статье «Микро-разметка schema.org json-ld шаблона BeTheme для WordPress». Кому интересно — можете почитать.

Почему пришлось опять вернуться к оптимизации и защите сайта?
Недавно получил информацию, что разработчики плагина Clearfy прекращают работу над его дальнейшим обновлением. Сразу узнать правду вряд ли удастся – все-таки коммерческая тайна.
Не знаю, на сколько верна такая информация — время покажет.

Clearfy — детище Российских специалистов. Плагин, действительно, палочка-выручалочка для многих пользователей — исправляет огрехи движка WordPress и улучшает его, хотя и платный.

Не будем о грустном. Если взять во внимание, что не многие начинающие блогеры могли себе позволить платный вариант такого плагина — не так уж и давно, появилась альтернатива.

Не оскудела еще Российская земля талантами. Если я не ошибаюсь, в 2016 году, так же отечественным разработчиком — Антоном Кулешовым, был создан аналог Clearfy, но уже бесплатный — Bicycles by falbar. Плагин можно найти в самом репозитарии WordPress, в открытом доступе.

Установка и настройка Bicycles by falbar.

Плагин Bicycles by falbar устанавливается на сайт и активируется классическим способом. Заходите в Панель управления (Консоль) своего блога на WordPress — Плагины — Добавить новый. В окно поиска вписываете его название — получаете искомый результат. Нажимаете Установить и Активировать.

Чтобы перейти в настройки, в левой панели, ниже вкладки «Настройки», находите Bicycles, нажав на которую и попадете в окно настроек плагина.

Панель настроек Bicycles by falbar разбита на четыре раздела:

• Чистка кода;
• Дубли страниц;
• Защита;
• Дополнительно.

В дальнейшем автор обещал добавить еще три раздела — будем надеяться. А теперь, подробно каждый из них.

Чистка кода.

В данном разделе восемь пунктов, дающие возможность отключить, автоматически генерируемые, но не всегда полезные ссылки и код, которые увеличивают время загрузки каждой страницы сайта.

1. Удалить meta generator — удаляет meta-тег из секции <head>, который позволяет злоумышленникам узнать версию WordPress, установленную на сайте.
2. Удалить RSD ссылку — эта ссылка отвечает за работу wordpress-клиентов, сторонних программ-редакторов, помогающих создавать и оформлять статьи на блоге. Через них получают доступ к публикации на сайте. Редко, кто пользуется данной услугой.
3. Удалить WLW manifest ссылку — ликвидирует подключение специального XML-файла манифеста wlwmanifest, необходимого для работы пользовательского бложика с Windows Live Writer. Не используете — ставьте галочку.
4. Удалить ссылки next и prev — удаляет короткую ссылку /?p=1, на предыдущую и следующие записи. Удаляет ненужные ссылки из секции <head>. Обычно эта функция используется на отдельных страницах: типа is_single().
5. Удалить canonical ссылку — если разбиваете статью на несколько частей, остальные будут считаться дублем первой и не индексируются.
6. Удалить shortlink ссылку — внутренние ссылки на дубли страниц.
7. Отключить emoji — поддержка смайликов Emoji для старых браузеров. Обычно используется внешняя библиотека, создаются запросы к внешним ресурсам.
8. Удалить .recentcomments стили — стили для виджета «Последние комментарии», которые по-умолчанию прописывает сам WordPress и их очень трудно поменять.

Одно очень важное замечание, друзья! Проставляя все эти настройки, учитывайте то, на каком шаблоне Вы работаете. Если у Вас установлена на WordPress одна из бесплатных тем (шаблонов) — это одно.
Платные, Премиум-шаблоны, имеют уже свои предустановленные настройки и, обычно, к ним идет список рекомендованных плагинов. Соответственно, и присутствует Техническая поддержка. Это относится, без исключения, ко всем новым плагинам, которые Вы устанавливаете на свой сайт.

Дубли страниц.

Перед настройкой раздела «Дубли страниц», проверьте в Yandex веб-мастере и в Google имеются ли такие дубли у Вас на сайте. Некоторые SEO-плагины, да даже качественные шаблоны WordPress устраняют эту проблему изначально.

1. Удалить страницы вложений — страницы открывающие отдельно медиафайлы, которые прикреплены к определенному посту на сайте. Такие страницы открываются как обычный пост, но уже без текста.
2. Удалить архивы дат — дубли страниц постов, которые появляются в архивах по году, месяцу и дате создания.
3. Удалить архивы тегов — если Вы используете теги только для Похожих записей, либо их совсем не используете — лучше их закрыть, чтобы избежать дублей.
4. Удалить пагинацию у постов — разделение поста на несколько частей (страниц). Каждая такая часть, со своим адресом, будет дублем первой. Редко используется.
5. Удалить архивы пользователей — обязательный пункт, если ведете блог только Вы сами. Позволит избавиться от дублей в архивах пользователей /autor/admin/.

Защита.

1. Спрятать ошибки при входе на сайт — удаляется показ окна WordPress при ошибке ввода логина или пароля. Вводит в заблуждения злоумышленника при переборе пароля или логина.
2. Отключить XML-RPC — удаляет в ответах сервера ссылку на xmlrps.php, закрывает возможность спамить сайт pingback-ами.

Дополнительно.

1. Включить имена файлов в нижнем регистре — при загрузке картинок на сайт, имена файлов автоматически переводятся в нижний регистр (с маленькой буквы).
2. Отключить RSS ленты — если используете FeedBurner в RSS-ленте, галочку не ставьте.
3. Отключить REST API — отключает ссылки на технические страницы, которые создают дубли.
4. Убрать ссылки из админ бара — отключает лишние ссылки из admin-бара.
5. Убрать поле «Сайт» в форме комментирования — отмечайте, если есть такая графа и не хотите, чтобы посетители в комментариях оставляли ссылку на свой сайт.

Вот, вкратце, и все, что хотелось бы сказать об установке и настройках плагина Bicycles by falbar. Обязательно тестируйте его после установки.

Скорость загрузки сайта.

Есть немало интернет-порталов, где можно проанализировать производительность своего сайта. Один из них — это PageSpeed Tools. Это один из ресурсов Google, который позволяет проверить производительность сайта на компьютерах и мобильных устройствах и выдает рекомендации по ее улучшению, где и как исправить. Интерфейс на русском языке.

Здесь же есть такой пункт рекомендаций — Оптимизация изображений. Мой Вам совет — сделайте это вручную, с помощью какой-либо программы, например, Photoshop. Тем более, что там будет указана точная ссылка на изображение. Обычно их не много, мешающим загрузке страниц.

Основные рекомендации — это удаление кода JavaScript и CSS, блокирующих отображение верхней части страницы. Я же это как раз и не делал, так как применяю их именно для этого на Главной странице сайта Sit-Info.ru. Использую две разные шапки для сайта и Главной. Возможно, в будущем, поменяю дизайн Главной, тем более, что шаблон BeTheme дает такую возможность.

Вторая, немаловажная рекомендация — это сжатие страниц WordPress, где обычно хранятся сгенерированные рисунки сайта не только для ПК, но и мобильных устройств.
Как Вы сами понимаете, с одной загруженной картинки, WordPress генерирует несколько — на все случаи жизни. Для их оптимизации и сжатия лучше использовать определенные плагины, коих в репозитарии WordPress бесчисленное множество. Например — Compress JPEG & PNG images.
Все перечислять не буду — выбирайте сами под потребности своего сайта.

Скорость загрузки сайта с разных точек мира, в том числе и России — что очень важно, можно проверить по адресу: http://sitespeed.me/ru/.

Можно подключить и услуги самих хостингов, на которых находится Ваш сайт. В частности, на хостинге Timeweb: https://hosting.timeweb.ru, в Панели управления есть вкладка Ускоритель сайтов. Услуга платная — 25 рублей в месяц, подключая которую, Вы можете:

1. Ускорить работу сайтов.
2. Уменьшить требования сайтов к ресурсам сервера.
3. Оптимизировать индексацию сайтов поисковыми системами.

Пока еще не пробовал, но надо будет написать в Службу Поддержки, чтобы разузнать с помощью каких ресурсов происходит ускорение.

Буду рад, если эта статья будет Вам полезна. Оптимизация и защита сайта занимает не малое время. Лучше заниматься этим с самого начала его создания. Ибо, чем больше накапливается огрехов, тем труднее от них избавиться. Знаю по собственному опыту.

Подбирайте для своего блога или сайта соответствующий и профессиональный шаблон. Меньше заморочек будет в дальнейшем. Об одном из них я рассказывал в прошлой статье.

Жду Ваших суждений по этой теме — ведь у каждого есть свой бесценный опыт, было бы желание поделиться.