Em outro post falamos sobre Instalando o WordPress no CentOS9. Aqui iremos continuar a instalação, sugerindo alguns plugins.
Uma característica incrível do WordPress é sua capacidade de ser expandido através de plugins que podem ser instaladas para adicionar novas funcionalidades e capacidades ao seu site, desde melhorar a segurança e otimização de SEO até facilitar a integração com redes sociais e automatizar tarefas administrativas.
Neste post, vamos explorar alguns plugins simples para WordPress que sugerimos (e algumas configurações básicas a serem feitas nele).
Antes de mais nada, vamos limpar (remover) os plugins
Se você acabou de instalar o WordPress, vamos retirar os plugins que não está utilizando. Para isso, vá na administração do WordPress, clique no menu Plugins desative e remova os seguintes plugins (se estiverem):
- Akismet Anti-Spam
- Hello Dolly
- Smash Balloon Instagram Feeds
- Coming Soon Page, Maintenance Mode, Landing Pages & WordPress
- Website Builder by SeedProd
All In One WP Security
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin All-In-One Security (AIOS) – Security and Firewall. Em seguida clique em Segurança WP e:
- No submenu Configurações, faça:
- Clique na sessão WP version info, marque a opção para remover gerador de informações de meta WP e clique em Salvar Configurações;
- CASO UTILIZE SSL POR PROXY NGINX (como explicamos em nosso post Instalando o WordPress no CentOS9) clique na sessão Advanced settings, alterar a opção para HTTP_X_FORWARDED_FOR e clique em Salvar Configurações;
- No submenu User Security faça:
- Clique na sessão Login lockout, marque a opção Enable login lockout feature e clique em Salvar Configurações;
- Clique na sessão Forçar Saída, marque a opção Enable force user logout, com o tempo em 1440 e clique em Salvar Configurações;
- No submenu File Security faça:
- Em permissões de arquivos, faça os conjuntos de ações recomendadas.
- Em File Protection, habilite todas as funcionalidades e clique em Salvar Configurações;
- Em edição de arquivos PHP (se houver), habilite todas as funcionalidades e clique em Salvar Configurações;
- No submenu Firewall faça (os menus podem mudar):
- Habilite todos os filtros XMLRPC and pingback e clique em Salvar Configurações;
- Habilite todos os filtros Disable WordPress RSS and ATOM feeds e clique em Salvar Configurações;
- Habilite todos os filtros Postagem de comentário proxy e clique em Salvar Configurações;
- Habilite todos os filtros Sequências de caracteres de consulta ruim e clique em Salvar Configurações;
- Habilite todos os filtros Filtro de sequência de caráter avançado e clique em Salvar Configurações;
- Habilite todos os flitros Configurações de firewall básico, defina o Max file upload size em 100 e clique em Salvar Configurações;
- Habilite todos os filtros Block acess to debug log file e clique em Salvar Configurações;
- Habilite todos os fitros Listagem de conteúdo do diretório e clique em Salvar Configurações;
- Habilite todos os filtros Rastrear e acompanhar e clique em Salvar Configurações;
- Habilite todos os filtros Bloquear Googlebots falsos e clique em Salvar Configurações;
- Habilite todos os filtros Blank HTTP headers e clique em Salvar Configurações;
- Habilite todos os filtros 5G firewall settings e clique em Salvar Configurações;
- Habilite todos os filtros P6G firewall settings (deixe desmarcado Block PUT method) e clique em Salvar Configurações;
- No submenu Força bruta, faça:
- Clique em Renomeação de página de login, habilite o recurso, coloque que a URL de página de login será gerencia e clique em Salvar Configurações;
- Clique em Pote de mel, habilite o Habilitar pote de mel da página de login e clique em Salvar Configurações;
- No submenu Prevenção SPAM, faça:
- Em SPAM de comentário, habilite todas as opções e clique em Salvar Configurações;
- Em Monitoramento de IP SPAM de comentário, ative o bloqueio automático de IPs de comentário SPAM, com mínimo de 5 e clique em Salvar Configurações;
Site Kit by Google
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin Site Kit by Google. Ao final da instalação abrirá uma tela pedindo para Iniciar a Configuração. Peça ao administrador que entre com a conta e senha da conta Google e valide a entrada pelo token recebido no celular dele. Após o login, escolha o site e a propriedade do Google Analytics que deve ser conectada.
Yoast SEO
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin Yoast SEO. Em seguida no menu Yoast SEO, clique em Painel, clique no sub menu Ferramentas e clique no botão Iniciar otimização de dados do SEO.
Agora, todo post que fizer, consulte a pontuação e as melhorias que pode fazer para aumentar seu SEO.
WP Super Cache
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin WP Super Cache. Em seguida no menu Configurações, escolha WP Super Cache e:
- Na sessão Fácil, marque Cache ligado e clique em Atualizar Status;
- Na sessão Avançado, deixe da seguinte forma:
- Em Cache, marque Ativar Cache;
- Em Método de entrega do cache deixe a opção Simples;
- Em Diversos deixe marcado apenas (desmarque as outras)
- Desativar cache para visitantes conectados;
- Comprimir páginas de modo que são servidas mais rapidamente aos visitantes
- Reconstrução do cache. Serve um arquivo super cache a usuários anônimos enquanto está sendo gerado um novo arquivo
- Em Avançado deixe marcado apenas (desmarque as outras) Verificações extra da página inicial.
- Clique em Atualizar Status;
- Na sessão CDN, deixe marcado apenas Pular URLs https para evitar erros de “conteúdo misturado e clique em Salvar Alterações;
- Na sessão Pré-carga:
- Altere o tempo para 1440 minutos;
- Marque as opções Modo pré-carga e Pré-carregar tags, categorias e outras taxonomias.
- Clique em Salvar Configurações;
WP LinkedIn Auto Publish
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin WP LinkedIn Auto Publish. Em seguida configure sua conta. Assim, quando fizer um novo Post, terá a opção de já publicar em seu perfil do LinkedIn.
WP-Optimize
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin WP-Optimize. Em seguida no menu Configurações, escolha WP-Optimize e:
- Na sessão Banco de dados, deixe marcado apenas (desmarque as outras):
- Optimize database tables;
- Clean all post revisions;
- Clean all auto-draft posts;
- Clean all trashed posts;
- Remove spam and trashed comments;
- Remove unapproved comments.
- Na sessão Imagens,
- Em Compress images, deixe ligado apenas a opção Show compression meta-box on an image’s dashboard media page.Em Compress options, escolha a opção Prioritize retention of detail.
- Em WebP conversion, clique em show advanced options e marque a caixa backup original files. Além disso, marque e preencha a caixa Automatically delete image backups after 50 days.
- Na sessão Cache,
- Em Page Cache, deixe a opção Cache lifespan em 24 horas.
- Em Compress options, escolha a opção Prioritize retention of detail. Deixe as outras abas como estão.
- Na sessão Configurações, deixe marcada somente a opção Enable the caching menu in the admin bar.
Elementor
Vá na administração do WordPress, clique no menu Plugins, adicione, instale e ative o plugin Elementor. Em seguida no menu Configurações, escolha Elementor.
Para dar permissão de acesso a todas as funcionalidades do Elementor para o perfil Designer, criado em nosso post Instalando o WordPress no CentOS9 (só execute se você tiver feito as configurações que criamos naquele post), execute o comando:
vim /var/www/html/seusite.com.br/wp-includes/functions.php
Localize a linha com function mysql2date (observe se a formatação se mantém correta) e inclua acima dela o seguinte:
| // Adiciona permissões específicas para o Elementor function add_elementor_capabilities_to_designer() { // Obtém a role ” designer “ $role = get_role(‘designer’); // Verifica se a role existe if ($role) { // Adiciona permissões do Elementor $role->add_cap(‘edit_elementor’); $role->add_cap(‘edit_elementor_theme_builder’); $role->add_cap(‘edit_elementor_templates’); $role->add_cap(‘access_elementor_page’); $role->add_cap(‘edit_elementor_templates’); $role->add_cap(‘manage_options’); $role->add_cap(‘unfiltered_html’); } } add_action(‘init’, ‘add_elementor_capabilities_to_designer’); // Redireciona usuários “designer” que tentam acessar páginas de plugins não permitidas function restrict_plugin_access_for_designer() { global $pagenow; if ($pagenow === ‘plugins.php’ || $pagenow === ‘plugin-editor.php’) { if (current_user_can(‘designer’) && !current_user_can(‘administrator’)) { wp_redirect(admin_url()); exit; } } // Permitir acesso somente na página do Elementor $plugin_page = isset($_GET[‘page’]) ? $_GET[‘page’] : ”; if ($plugin_page && strpos($plugin_page, ‘elementor’) === false && current_user_can(‘designer’) && !current_user_can(‘administrator’)) { wp_redirect(admin_url()); exit; } } add_action(‘admin_init’, ‘restrict_plugin_access_for_designer’); |
Fontes/Referências
NVLAN – Instalando o WordPress no CentOS9
https://aiosplugin.com
https://elementor.com
https://sitekit.withgoogle.com
https://wordpress.org/plugins/wp-linkedin-auto-publish
https://wordpress.org/plugins/wp-optimize
https://wordpress.org/plugins/wp-super-cache
https://yoast.com
Mais Informações
Esperamos ter ajudado e estamos a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
