前言

从最早的blog开始后，就一直用wordpress。别人说臃肿也好，不安全也行。但是我用的挺顺手的。

前几天，我发现自己的这个网站被黑了，原来的用户名和密码登录不进去。通过后台的phpmyadmin修改也改不了。反正被黑的挺惨，但是通过后台看多了一个bot用户，还有一个admlx用户。所以建议大家不要用admin作为自己的用户名，很容易被黑。

后来我查了一下，这种情况不是单独的黑我一个。他是通过这种类似于恶意程序的爬虫一直去登录你的后台，xxxx.com/wp-login.php。我用重新安装的系统我用的是debian13，又重新买的vps，也就是那个最垃圾的NoSla vps

再后来我又用回了Zgocloud VPS。推荐码：https://clients.zgovps.com/?affid=875

所以，wordpress的防护很重要，极其重要，还有就是数据备份。我现在是些一篇就备份一次，全部存到icloud上。今天就来说一下，我用的插件，基本上这么几年留下的就这些。

1. Wordfence Security：网站安全防护插件

这个必须要放到首位。因为我的网站前几天刚刚被黑过，所以现在我对 WordPress 安全特别敏感。以前总觉得个人 blog 没什么流量，也没什么价值，应该没人盯上。

但事实不是这样。很多攻击并不是人工专门盯着你的网站，而是机器人批量扫描 WordPress 站点。只要发现你的网站有漏洞、密码弱、插件没更新，或者后台保护不够，就可能被入侵。

Wordfence Security 的主要作用就是给 WordPress 网站做安全防护。它可以扫描网站文件、插件、主题、数据库，检查有没有异常文件、恶意代码、被篡改的内容，或者可疑的登录行为。

如果没有这个插件，肯定会被破解的。这个在你登录网站的时候，可以设置Google Authenticator验证，每次登录给你发验证码才可以登录，更加的安全。

它的主要功能包括：

• 扫描 WordPress 核心文件是否被篡改；
• 检查主题和插件里有没有异常代码；
• 发现可疑文件和恶意文件；
• 监控后台登录情况；
• 限制暴力破解登录；
• 查看哪些 IP 尝试登录网站；
• 提醒插件、主题、WordPress 核心是否需要更新。

我觉得 Wordfence 最大的价值，不是说装了它网站就绝对安全，而是它能让你看到网站有没有异常。以前网站被黑，可能自己都不知道。现在有了安全扫描和登录记录，至少能及时发现问题。

这次被黑之后，我最大的感受就是：WordPress 网站一定要有安全防护插件。

2. Duplicator Pro：网站备份和迁移插件

把这个放在第二个，是因为你所有的数据📊内容都必须要备份下来。我用的是免费🆓版的。就是安装的时候，要手动输入网址，我感觉也很方便。比如你用的不好，或者vps到期了。要重新换一家，你在重新建立新的的数据库名称和密码的时候，和你备份的不一样都没事。都能给你恢复到位，你备份时时什么样子，你恢复就是好什么样子的。会节省非常多的时间。

我最早的时候用UpdraftPlus备份，这个也挺好，我是用Duplicator习惯了。Duplicator时整站打包📦。反正是习惯哪个用哪个。数据随时恢复最重要。

Duplicator Pro 的作用就是把网站整体打包备份。它可以把网站文件和数据库一起打包，方便以后恢复或者迁移。

它的主要功能包括：

• 整站备份；
• 数据库备份；
• 插件、主题、上传文件备份；
• 网站迁移；
• 服务器搬家；
• 创建网站完整快照；
• 网站出问题后用于恢复。

我觉得 Duplicator Pro 特别适合两种情况。第一种是日常备份。比如定期给网站做一个完整备份，防止网站突然出问题。第二种是网站搬家。比如从一个服务器迁移到另一个服务器，或者从测试站搬到正式站，用它会方便很多。

这次网站被黑之后，我最大的教训就是：安全插件可以降低风险，但备份插件才是最后的保险。只要你有完整备份，就算网站真出问题，也不至于彻底崩溃。

所以现在我认为，WordPress 网站至少要有两个基本插件：一个是安全插件，一个是备份插件。

3. Akismet Anti-spam: Spam Protection：反垃圾评论插件

Akismet 是 WordPress 里很常见的反垃圾评论插件。这个是后台自动带的，很好用。

如果你的网站开启了评论功能，时间一长，就会收到很多垃圾评论，比如广告链接、英文垃圾留言、机器人评论等。Akismet 的作用就是自动识别和过滤这些垃圾评论，减少人工审核的麻烦。它的主要功能包括：

• 自动识别垃圾评论；
• 拦截广告留言；
• 减少机器人评论；
• 保持评论区干净；
• 降低后台管理压力。

如果网站不开评论，这个插件的作用可能没那么明显。但如果网站文章允许用户评论，它还是比较有必要的。

4. Easy Table of Contents：文章目录插件

Easy Table of Contents 是一个自动生成文章目录的插件。我这个用的也是免费版。

如果文章比较长，比如教程类文章、工具测评文章、经验总结文章，读者看起来可能会比较累。有了目录之后，文章结构会更清晰，读者可以快速跳到自己想看的部分。它的主要功能包括：

• 自动生成文章目录；
• 根据标题生成跳转链接；
• 提升长文章阅读体验；
• 让文章结构更清楚；
• 对 SEO 也有一定帮助。

我个人觉得，这个插件特别适合写长文章的 blog。比如我写 WordPress 教程、网站运营经验、工具介绍、项目分析，如果文章超过 1500 字，有一个目录会舒服很多。

5. Flying Pages：页面预加载插件

Flying Pages 是一个提升网站打开速度的插件。它的主要作用是提前预加载用户可能要点击的页面。

简单理解就是：当用户鼠标移动到某个链接附近，或者某个链接出现在屏幕里时，它会提前帮你加载这个页面。等用户真的点击时，页面打开速度就会更快。它的主要功能包括：

• 页面预加载；
• 提升用户点击后的打开速度；
• 改善浏览体验；
• 让网站感觉更流畅。

这个插件适合文章比较多、内部链接比较多的 blog。不过使用这类速度优化插件时，也要注意不要和其他缓存插件设置冲突。

6. FlyingPress：网站速度优化插件

FlyingPress 是一个综合性的网站性能优化插件。

它主要是用来提升 WordPress 网站速度的。对于个人 blog 来说，网站速度非常重要。页面打开太慢，用户可能直接关掉，搜索引擎也不太喜欢太慢的网站。

FlyingPress 的功能比较全面，包括缓存、CSS 优化、JS 优化、图片懒加载、字体优化等。它的主要功能包括：

• 页面缓存；
• 优化 CSS 文件；
• 优化 JavaScript 文件；
• 图片懒加载；
• 字体优化；
• 减少页面加载时间；
• 提升网站访问速度。

我觉得 FlyingPress 更像是一个综合加速工具。网站速度优化不是为了好看，而是直接影响用户体验。尤其是做英文 blog、Google SEO 的网站，速度还是很重要的。

7. MC4WP: Mailchimp for WordPress：邮件订阅插件

MC4WP 的全名是 Mailchimp for WordPress。这个插件主要是把 WordPress 网站和 Mailchimp 邮件营销系统连接起来。

简单来说，如果你想让读者在网站上留下邮箱，订阅你的内容，就可以用这个插件。它的主要功能包括：

• 添加邮件订阅表单；
• 收集读者邮箱；
• 和 Mailchimp 邮件列表连接；
• 方便后期做邮件营销；
• 适合 blog 建立长期读者关系。

对于个人 blog 来说，流量来了是一方面，更重要的是能不能把读者沉淀下来。如果读者只是看完一篇文章就走了，以后可能很难再回来。但如果他订阅了你的邮件列表，以后你发布新文章、推荐工具、分享资源，就可以通过邮件再次触达他。

所以这个插件更适合想长期做内容、做用户积累的网站。我的也没有多少订阅的，就是想放一个，找到同道中人。

8. Post Views Counter：文章阅读量统计插件

Post Views Counter 是一个文章阅读量统计插件。它可以统计每篇文章的浏览次数，并且可以在前台显示出来。它的主要功能包括：

• 统计文章浏览量；
• 显示文章阅读次数；
• 帮助判断哪些文章更受欢迎；
• 给网站增加一点真实感和互动感。

对 blog 来说，这个插件挺实用。因为你可以通过阅读量判断哪些内容更受欢迎。比如某类文章浏览量高，就说明用户对这个方向感兴趣，以后可以继续写。

它不只是一个显示数字的插件，也可以帮助你分析内容方向。

9. WP ULike Pro：点赞互动插件

WP ULike Pro 是一个互动类插件。就是我文章最后可以喜欢的点个赞👍。喜欢这个图形，也没用用其他的功能。

它主要是给文章、页面或者评论添加点赞功能。读者看完文章后，可以点一个赞，表达喜欢或者认可。它的主要功能包括：

• 给文章添加点赞按钮；
• 增加用户互动；
• 统计文章受欢迎程度；
• 提升网站参与感；
• 让内容不只是单向输出。

对于个人 blog 来说，评论区不一定总是有人留言。很多读者可能看完文章，不想写评论，但愿意点个赞。所以点赞功能可以降低互动门槛，让网站看起来更活跃。

10. XML Sitemap Generator for Google：网站地图插件

XML Sitemap Generator for Google 是一个生成网站地图的插件。

网站地图，也就是 sitemap，主要是给搜索引擎看的。它可以告诉 Google 你的网站有哪些文章、页面、分类和链接，方便搜索引擎更好地抓取和收录你的网站内容。它的主要功能包括：

• 生成 XML 网站地图；
• 帮助 Google 抓取网站内容；
• 提高搜索引擎发现文章的效率；
• 适合做 SEO 的 blog；
• 方便提交到 Google Search Console。

如果你的网站主要靠搜索流量，sitemap 是很重要的基础设置。它不能保证文章一定排名靠前，但可以帮助搜索引擎更好地发现你的网站内容。

这次网站被黑之后，我对插件有了一个新的理解。以前觉得插件就是为了增加功能。现在觉得插件更重要的是解决网站的核心问题。

WordPress同时也是一个很好用的建站系统，非常适合个人 blog、内容网站和长期 SEO 项目。可能是年纪大了，有时间一些东西就写写。有时候甚至考虑💭我要是挂了，以为我的网站怎么办？可能会传给我的孩子，必须得让他学会怎么建站吧，当作一个技能吧。