提升你WordPress网站的必备插件推荐！

在优化网站的过程中，我更倾向于使用官方团队开发的插件，例如wordpressorg/automattic。

一、性能优化插件

1. Performance Lab

此插件由WordPress性能团队推出，集合了多个独立的性能优化模块，可以视作WordPress核心功能即将集成的预览版本。目前的功能包括但不限于：

• 支持现代图片格式（如webp和avif），在编译PHP的gd或imagick库时需链接相应的lib
• 翻译性能的优化
• Web Worker支持
• 视图过渡动画效果
• 推测性加载功能

这是一款来自WordPress性能团队的插件，涵盖了多种独立的性能模块。

2. Redis Object Cache

这一插件用于WordPress的对象缓存，官方文档中提到的对象存储插件（专指WordPress的对象缓存，而非AWS S3等存储方案）。有趣的是，这款插件还有Pro版本，尽管实现类似功能并不复杂，若将来无法找到更合适的替代品，我可能会考虑自制一个。

基于Redis的持久对象缓存后端，支持Predis、PhpRedis、Relay、复制、哨兵、集群和WP-CLI等功能。

3. Super Cache

这是WordPress官方推出的快速缓存插件，具备CDN支持、预缓存及cache-control相关功能等。

4. Simple Cloudflare Turnstile

此插件在登录页面引入Cloudflare验证码，旨在防止暴力破解尝试。

轻松将Cloudflare Turnstile添加到所有WordPress网站表单中，以保护它们免受垃圾邮件的侵扰！

这是一款用户友好且重视隐私的reCAPTCHA替代品。

二、REST API插件

对于REST API而言，其实并不需要额外安装插件，WordPress原生提供的基于Basic认证的应用密码就很不错，整体运作流程和OAuth相似，采用JWT进行分布式部署更为便捷。

1. JWT Auth

此插件提供REST API的JWT认证功能，但没有管理界面。

三、功能插件

1. WooCommerce

该插件帮助您在短短数天内建立起一个在线商店并持续发展。从您的第一笔交易到赚取数百万的收入，WooCommerce始终与您同行。

2. Action Scheduler

这是一个任务调度插件，懂得其用处的人自然会知道，不需要的人安装后可能也无用武之地。

它是一个强大的调度库，可用于WordPress插件。

3. Two-Factor

通过“用户”→“个人资料”中的“双重身份验证选项”设置，可以为您的账户启用和配置多种双重身份验证方式：

• 邮件验证码
• 基于时间的一次性密码（TOTP）
• FIDO 通用第二因素（U2F）
• 备用验证码
• 虚拟方式（仅用于测试目的）

4. 安全自定义字段

这款插件主要面向开发者，普通用户不建议安装，因为其中的一些内容可能不易理解。

安全自定义字段（SCF）扩展了WordPress的权限，赋予其更灵活的内容管理能力。利用SCF，管理自定义数据变得简单而高效。

按需轻松创建字段。SCF生成器能够便捷地将字段添加到WordPress编辑界面，无论是为食谱增加新的“成分”字段，还是为专业网站设计复杂的元数据。

灵活放置。字段可以应用于WordPress的各个部分——文章、页面、用户、分类法、媒体、评论，甚至自定义选项页面，依照您的需求组织数据。

无缝显示。借助SCF的功能，您能在模板中展示自定义字段数据，使各级开发者都能轻松实现内容集成。

全面的内容管理解决方案。除了自定义字段，SCF还允许您直接从其界面注册新的文章类型和分类法，提供更多控制，而无需额外插件或自定义代码。

易于访问且用户友好的设计。字段界面与WordPress的本地设计保持一致，为内容创建者提供了简单易用的体验。

WordPress常用插件