Бесплатный плагин оптимизации WordPress – Clearfy инструкции по настройке

Текстовый транскрипт видео:

В этом видео я хотел бы поговорить об очень полезном плагине, который называется «Clearfy». Плагин позволяет ускорить работу сайта, отключает ненужные функции и делает Ваш сайт более защищенным. Давайте посмотрит, что он представляет собой более подробно.

Скачать плагин

После установки у Вас появляется меню, в котором можно по разделам выбрать те опции, которые Вы хотите включить. И если раньше для того, чтобы реализовать что-то подобное приходилось либо самому лезть в код, либо что-то добавлять и нанимать программиста/фрилансера, чтобы это сделать, то теперь в функционале «Clearfy» все реализовано в виде простых галочек. Мы выбираем нужный функционал, ставим «включить» или «отключить» ту или иную опцию.

Теперь давайте «пробежимся» по настройкам и я дам кое-какие рекомендации на счет того, какие опции стоит включать, какие нет и почему.

Очистка кода

  • Первая опция «Отключить RSS каналы». Я эту опцию не включаю, потому что RSS каналы используются на моем блоге для синдикации постов или анонсов на другие новостные агрегаторы. То есть, мне эта функция нужна. Но если Вы ведете корпоративный блог или у Вас сайт-визитка, который по сути дела ничего не транслирует, то эту опцию можно отключить, чтобы у всяких ботов и воровщиков контента не было желания подтягивать Ваш контент из RSS.
  • По поводу «Отключить Rest API» можно сказать вот что: Если Вы не знаете что это такое, то можно смело отключать эту опцию, потому что Вы ей не пользуетесь. Опция «Rest API» большинством сайтов не используется, а предоставление открытого доступа к нему влечет за собой угрозу безопасности, да и лишнюю нагрузку на Ваш сайт.
  • «Отключить Emojis (эмоции)». Emojis – это такие улыбочки, смайлики и всякие разные «фейсы», которые можно использовать в своих записях. Опять же, если Вы этим не пользуетесь – отключайте, потому что это дополнительный файл, который вызывается в коде и добавляет дополнительную нагрузку на Ваш сайт. Я иногда их использую, поэтому оставил эту опцию включенной.
  • «Удалить jQuery Migrate». Сначала Вы можете попробовать отключить эту опцию, и посмотреть все ли на Вашем сайте работает. На моем блоге при отключении этой опции перестает загружаться «превью» картинок. Соответственно, я эту опцию не отключал.
  • «Отключить Embeds». Embeds – это встроенный функционал WordPress, который позволяет скопировать ссылку, например, с Youtube и просто бросить ее в пост. После чего WordPress автоматически преобразует это на Вашем сайте в Youtube-видео. Я этим функционалом пользуюсь, и мне он кажется удобным, поэтому отключать я его не стал. Но если Вы им не пользуетесь и не вставляете с каких-то других сайтов ссылки таким способом, а используете стандартный код Youtube через iframe, то тогда эту опцию можно отключить.
  • «Удалить dns-prefetch». Если Вы используете Emojis, то dns-prefetch можно оставить.
  • «Удалить RSD ссылки». Если Вы редактируете и публикуете свои записи в блоге из браузера (Mozilla, Chrome, Opera и т.д.), то эту ссылку можно смело удалять. Если же Вы используете какой-то сторонний клиент, то тогда ее лучше не трогать.
  • «Удалить wlwmanifest Link». Если Вы не используете «Windows Live writer», то можно смело включать эту опцию.
  • Следующая опция – «Удалить короткие ссылки». Если Вы используете постоянные ссылки следующего вида: azoogle.ru/keywords (то есть адрес страницы это ЧПУ – читаемый url, вместо id постов), то тогда Вы можете включить эту опцию. Потому что по умолчанию WordPress добавляет в код страницы ссылки вида: домен?p=id868. То есть, если Вы используете обычные постоянные ссылки, то они Вам не нужны.
  • «Удалить ссылки, предыдущая, следующая запись». Эту опцию можно оставить, если у Вас сайт используется WordPress как блог – это может быть полезно. А если Вы его используете просто как «Landing page», то эту опцию можно включить.
  • «Удалить стили .recentcomments». В WordPress есть виджет «последние комментарии» или «недавние комментарии» и для него прописывается специальный стиль. Если Вы его не используете или хотите задать какие-то свои стили, то эту опцию можно включить.
  • «Html сжатие» — она позволяет уменьшить вес страницы и время загрузки за счет того, что убирает пробелы, лишние строки и то пространство в коде, которое не используется для информации.

Все обновления сайта

На этой вкладке можно задать опции для режимов обновления:

  • Плагины можно обновлять вручную, автоматически или можно вообще отключить обновление. Я обычно по поводу плагинов выбираю ручное обновление, потому что бывает такое, что разработчик плагина не учитывает какую-то конфигурацию Вашего сайта/сервера. В итоге это может привести к тому, что сайт просто «ложится». То есть, лучше я обновлю это вручную и посмотрю, что сайт работает как нужно, что нет никаких багов и все в порядке.
  • То же самое с темами. Обычно темы я предпочитаю обновлять вручную, потому что я обязательно при этом создаю резервную копию, чтобы всегда можно было откатиться назад. Автоматическому обновлению я не доверяю, потому что тема – это дело серьезное. Особенно если Вы вносите туда какие-то свои коррективы, свой пользовательский код и не хотите, чтобы он перезаписался во время автоматического обновления.
  • «Отключение автоматических переводов». Эту опцию я ставлю на «Да», потому что у меня был такой случай, что мы адаптировали перевод в Woocommerce в одном из интернет-магазинов, то есть прописывали свои собственные названия для отдельных заголовков и элементов. Периодически наш перевод перезатирался, потому что Woocommerce периодически обновлял перевод и затирал нашу работу, то есть приходилось делать все заново. Если эту опцию включить, то этого можно избежать.
  • «Базовое обновление ядра WordPress». Обычно я выбираю «разрешить незначительные автоматические обновления»
  • «Включить обновления для установки Vcs» — если Вы не знаете что это такое, то лучше эту опцию не трогать.

Настройки приватности

Следующая вкладка – это «Настройки приватности». Здесь следующие опции:

  1. «Удалить мета-генератор»

Обычно по умолчанию WordPress генерирует специальный мета-тег, который указывает на то, какая версия используется для конкретного сайта. Допустим, WordPress 4.8.1. Эту опцию, в принципе, можно включить для того, чтобы скрывать конкретную версию сайта. Это нужно для того, чтобы немножко усложнить работу злоумышленникам, которые потенциально пытаются взломать Ваш сайт.

Понятное дело, что для опытного злоумышленника или хакера это не большое препятствие. Но для каких-либо ботов, которые воруют контент или пытаются взломать сайт, зная, что в такой-то версии WordPress была уязвимость, Вы можете включить эту опцию. Однако надеяться, что это сильно затруднит работу злоумышленника не стоит.

  1. «Удалить версию у файлов стилей»

Обычно файл стилей содержит версии. К примеру, у нас подключена библиотека и используется плагин определенной версии. Эту опцию можно включить и скрыть из-за соображений безопасности.

К примеру, известно, что тот же самый «Revolution Slider» в какой-то версии имел уязвимость в коде, которая позволяла абсолютно на любом сайте получить доступ к config-файлу, узнать пароль к базе данных, имя пользователя и т.д.

Эти опции: «Удалить версию у файлов стилей» и «Удалить версию javascript файлов» предназначены для того, чтобы скрыть какие-то версии CSS и javascript. Плюс по возможности увеличить скорость загрузки сайта, потому что CSS и javascript без версий могут быть кешированы браузером и быстрее загружаться.

Эти опции я бы рекомендовал Вам для начала проверить. То есть Вы можете их включить, а потом обязательно убедиться, что на Вашем сайте все работает как нужно, и нет никаких ошибок.

При желании здесь можно исключить какие-то определенные стили, чтобы у них не удалялись версии. Если Вам нужно, чтобы определенный скрипт не кэшировался браузером и всегда отображал какую-то последнюю версию, то в поле «Исключает файлы стилей/скриптов» можно прописать полный путь к этому скрипту, и плагин не будет удалять у него версию.

Опять же повторюсь, обязательно посмотрите, что после включения этих опций у Вас на сайте все работает как нужно.

SEO

Следующая вкладка – это настройки «SEO». Здесь присутствуют следующие опции:

  1. «Автоматически устанавливать атрибут alt»

Первую опцию я рекомендую всегда включать для тех картинок, у которых атрибут alt не указан. Это, хорошо и в плане продвижения, и в плане удобства использования Вашего сайта. Если Вы, к примеру, используете большое количество картинок или в принципе используете картинки, которые не подписываете, то плагин увидит, что у них пустой атрибут alt.

В данном случае эта опция поможет заполнить его по умолчанию в виде заголовка записи. Здесь, конечно, было бы хорошо иметь опцию «задавать шаблон заполнения атрибута alt», который бы комбинировался из заголовка записи и категории или метки. Но просто по умолчанию тоже будет хорошо.

  1. «Заменить внешние ссылки в комментариях на javascript код» и «Заменить внешние ссылки от авторов на javascript код»

Когда человек оставляет комментарий на Вашем сайте, он может указать ссылку на свой сайт, и имя комментатора становится активной ссылкой на его сайт. Когда большое количество комментариев, не всегда есть возможность посмотреть, что это за сайт и не всегда есть время этим заниматься. Поэтому, зачастую, Вы одобряете комментарии, судя по тексту. Он может быть вполне релевантный и подходящий к тематике, но ресурс, на который ведет эта ссылка, может быть не очень хорошего качества.

Для того чтобы не сливать вес страницы через эти внешние ссылки, плагин позволяет заменить их через javascript код. Они помечаются тегом <span> и открываются через javascript код. Но здесь нужно обращать внимание на некоторые нюансы. На моем сайте, когда я включаю эту опцию, плагин полностью скрывает эти имена и тогда не совсем понятно кто оставил комментарий. Поэтому я у себя эту опцию не включаю.

То же самое и по поводу ссылки в тексте комментария. Если автор оставляет внешнюю  ссылку на какой-то сторонний сайт, то плагин заменяет ее на javascript код.

  1. «Сделать правильный robots.txt»

Я бы не советовал включать данную опцию, если Вы создали какой-то свой robots.txt, в котором закрыты определенные разделы сайта или страницы с определенным параметрами. Перезаписывать его каким-либо сгенерированным robots.txt по умолчанию я бы не стал.

Но, с другой стороны, если у Вас новый сайт и Вы не разбираетесь особо в продвижении, то лучше все-таки иметь шаблонный robots.txt, потому что это улучшает и индексацию сайта, и поведение поисковиков. Он задает поведение поисковых роботов относительно того, будут ли они индексировать какие-то разделы или нет, чтобы они не лазили в ненужные места. В этом случае данную опцию можно включить.

  1. «Перенапраление с http на https»

Данную опцию имеет смысл включать только в том случае, если Вы действительно подключили сертификат ssl для своего сайта. Если Вы этого не делали, то эту опцию включать не нужно.

  1. «Автоматически вставлять заголовок Last Modified» И «Возвращать заголовок IfMidifiedSince»

Эти опции рекомендуется включать. Когда клиент обращается к Вашему сайту, то в http заголовке Last Modified указывается дата последнего изменения этой страницы. И потом, когда браузер кэширует содержимое страницы, он, перед тем как обращаться к ней, запрашивает дату последнего изменения. Если страница с того времени не менялась, то он автоматически подгружает ее из кэша и загрузка происходит быстрее.

Эти заголовки позволяют более активно и правильно использовать кэш-браузера и быстрее отображать страницы для Ваших пользователей.

  1. Настройки для плагина Yoast SEO

Если Вы используете плагин Yoast SEO для SEO оптимизации Вашего сайта, то эти настройки можно включить:

  • «Удалять дубли имен в хлебных крошках». Имеется в виду, что когда мы заходим на любую страницу, у нас показывается последний элемент в «хлебных крошках», который совпадает с заголовком страницы. Некоторые рекомендуют эту опцию убирать, чтобы он не дублировался, а оставались первые две «хлебные крошки» рубрики. Но я эту опцию не включаю, потому что мне кажется, что когда показывается полностью вся иерархия и цепочка — это более удобно для пользователя. Здесь, конечно, могут быть разные мнения, но меня больше волнует удобство пользователя.
  • «Удалять тег <image> из XML карты сайта». По умолчанию Yoast SEO включает в карту сайта картинки в теге <image>. Но Yandex Webmaster ругается на эти картинки и в инструментах Webmaster выдает ошибку. Если Вы такую карту XML сайта добавляете в Yandex Webmaster, то он скажет, что у Вас там есть ошибки и предупреждения. Соответственно, чтобы от них избавиться, эту опцию можно включить.
  • «Удалить комментарии из секции head». Когда Вы используете плагин Yoast SEO, он добавляет, что Ваш сайт оптимизирован с его помощью. Опция нужна, чтобы эту лишнюю информацию не хранить и не давать злоумышленникам дополнительную информацию к размышлению. Потому что если в какой-то версии Yoast SEO была допущена ошибка или уязвимость в коде, то зачем выдавать злоумышленнику напрямую в коде страницы информацию, что Вы используете такую версию. Поэтому, с точки зрения потенциальной безопасности эту опцию можно включить, чтобы этот комментарий убрать.

Дубли страниц

Следующая вкладка – это «Дубли страниц». Здесь есть несколько опций:

  1. «Удалить архивы дат»

По умолчанию WordPress генерирует их для каждого года, для каждого месяца и структурирует Ваши записи. Одна запись может быть доступна по следующим адресам:

  • прямому адресу (azoogle.ru/obzor-etxt);
  • по адресу на архивах 2016 года или того месяца 2016 года, когда она была записана.

Архивы дат, по сути дела, добавляют ту же самую информацию и не несут никакой ценности. Они, как правило, не используются никогда пользователем, поэтому можно смело эту опцию включать, то есть удалять архивы дат.

  1. «Удалять архивы автора»

То же самое с архивами автора. Если Вы, как большинство людей, ведете свой собственный персональный блог, то зачем Вашему архиву автора полностью совпадать с главной страницей, где идут все записи.

Опять же, зачем выдавать информацию об имени пользователя вашего автора, для того, чтобы потенциальные взломщики могли пытаться подобрать пароль. Поэтому архивы автора нам не нужны и, включив эту опцию, будет идти переадресация с архивов автора на главную страницу.

  1. «Удалить метки архивов»

Если Вы не используете метки, то есть никак не размечаете свои записи метками, то опцию можно включить. Если же Вы ими пользуетесь, то я бы не советовал ее включать.

  1. «Удалить страницы вложений»

Эту опцию можно смело включать, потому что по умолчанию для каждого медиафайла, который Вы загружаете в библиотеку, WordPress автоматически генерирует страницу вложений. Он становится доступен не только по прямой ссылке, но на странице вложений, на которой нет никакой информации, кроме как непосредственно самой картинки.

Получается, что если Вы используете большое количество картинок или фотографий, то создаются практически идентичные страницы, которые отличаются только тем, что на них разные картинки. Поисковые системы могут их индексировать, и получается, что Вы забиваете свой сайт бесполезной информацией, которая не несет никакой пользы для конечного пользователя. Поэтому можно удалить страницы вложений, то есть сделать с них ре-директ.

  1. «Удалить постраничную навигацию записей»

Имеется в виду, что любая запись может быть доступна по разным адресам. Допустим, у нас есть запись azoogle.ru/obzor-etxt. Если добавить к адресу (azoogle.ru/obzor-etxt/2/), то опять же откроется эта страница.

Поэтому, зачем дублировать контент – можно отключить эту опцию, чтобы страницы вот такого вида azoogle.ru/obzor-etxt/2/2 делали ре-директ на основную страницу.

  1. «Удалить Replytocom»

При включенных древовидных комментариях, когда человек написал комментарий, кто-то нажал ответить, и еще кто-то нажал ответить – образуется целая ветка обсуждений. Эти страницы становятся доступным по таким адресам: azoogle.ru/obzor-etxt/?replytocom#13961.

Получается, что если к вашей записи идет 10-20-30-100 комментариев, то контент этой страницы будет доступен по подобным адресам. Причем, все они копии, и у Вас на сайте будет несколько десятков или сотен страниц абсолютно идентичного контента. Ничего хорошего в этом нет, поэтому опция «Удалить Replytocom» позволяет избавиться от этого.

Защита

Следующая вкладка – это «Защита». Здесь, в принципе, все опции можно включить:

  • «Убрать возможность узнать логин автора». По умолчанию, если злоумышленники или хакеры знают логин автора, то они могут попытаться с помощью обыкновенного перебора попытаться подобрать пароль с помощью «Брутфорс», особенно если у Вас на сайте не стоит никакой защиты. То есть они знают Ваш логин, имя пользователя и десятками-сотнями тысяч комбинаций пытаются подобрать пароль. Данная опция усложняет эту задачу.
  • «Спрятать ошибки при входе на сайт». Когда вводится неправильный логин/пароль, по умолчанию WordPress говорит, что «Введен неправильный логин/пароль». Эта опция усложняет попытки перебором узнать либо Ваш логин, либо Ваш пароль.
  • «Отключить XML-RPC». Если Вы это не используете и не знаете, что это такое, то можете смело ставить эту опцию. Зачастую, многие сайты «кладутся» из-за того, что посылается очень много запросов именно к этому файлу XML-RPC и сайт просто становится недоступным. Не всегда Webmaster знает, где копать и в чем искать проблему: почему сайт «лежит», хотя вроде бы трафик небольшой? Зачастую, довольно крупные ресурсы на WordPress могут страдать из-за этого.

Виджеты

Следующая вкладка – это виджеты. Плагин предлагает опции отключения неиспользуемых виджетов, т.к. каждый виджет – это дополнительный запрос к базе данных. Соответственно, если Вы их не используете, то почему бы эти ресурсы не сэкономить.

Многие виджеты мы в принципе никогда не используем. К примеру:

  • Виджет «Календарь», виджет «Страницы» я не использую, потому что его можно дублировать с помощью виджета «Меню».
  • Виджет «Облако тегов», виджет «Ссылки» я также не использую.
  • В виджете «Мета» отображены ссылки на вход и, в большинстве случаев, это так же не используется.

Таким образом, оставьте только те виджеты, которые Вы действительно используете, а остальные отключите, т.е. поставьте «включить опцию». Плагин их скроет, и Вы сможете сэкономить  ресурсы, и избавиться от лишних виджетов, которые занимают визуальное пространство на странице.

Дополнительно

Следующая вкладка – это «Дополнительно». Здесь есть следующие опции:

  1. «Удалить поле «сайт» в форме комментариев»

Я эту опцию ставлю, потому что, зачастую, это поле при оставлении комментариев используется для того, чтобы оставлять ссылки на какие-то спам-ресурсы.

Кстати, одно из пожеланий к разработчикам, чтобы они добавили опцию, которая бы удаляла или не пропускала любые комментарии, в которых содержится больше чем n-ое количество ссылок.

К примеру, любой комментарий, который содержит больше, чем одну внешнюю ссылку, автоматически помещался бы не в спам-очередь, а не пропускался совсем, чтобы не занимать место. Потому что по умолчанию WordPress эти комментарии помечает либо как «спам», либо «ожидающий одобрения».

Зачастую, бывает такое, что злоумышленники используют это для того, чтобы раздувать размер Вашей базы данных. Если, допустим, на Ваш сайт оставить несколько десятков тысяч комментариев, причем каждый комментарий будет по странице с сотней ссылок, то они все будут висеть в Вашей базе данных, тормозить работу сайта, и придется потом время тратить на то, чтобы их очищать.

То есть, если бы добавить функционал, который не будет их пропускать, чтобы они не раздували базу данных, то было бы вообще отлично. Таким образом, эту опцию я оставляю, чтобы удалять поле «сайт» в форме комментариев.

  1. «Удалять ссылки на wordpress.org сайт из панели администратора»

По умолчанию самой первой ссылкой идет выпадающий пункт, где содержатся ссылки на форумы, плагины, на сам wordpress.org. Эта информация, в принципе, никогда не используется. То есть, если нужно, я всегда иду туда напрямую и ищу там нужную информацию. Поэтому эту опцию тоже можно смело включать.

  1. «Ревизии»

Ревизии – это возможность WordPress, которая позволяет, в то время как Вы редактируете пост, сохранять редакции в Вашей базе данных, чтобы Вы могли к ним вернуться.

Опять же, я никогда в жизни не использовал этот функционал. Однако если Вы довольно часто редактируете или пишете посты непосредственно из браузера, то у Вас для каждого поста может быть по несколько ревизий, а иногда и по нескольку десятков ревизий, если пост большой. Все они отъедают место в базе данных, и если Вы не используете этот функционал, а 99% людей его не используют, то я бы эту опцию рекомендовал включить.

Если же Вы все же боитесь и хотите иметь резервную копию, не знаю, правда, зачем, то здесь можно установить лимит ревизий. К примеру, хранить только последние 5 ревизий на всякий случай.

Это был функционал плагина «Clearfy». Как видите, плагин очень простой и очень полезный. Кстати, здесь различные опции помечены различной цветовой гаммой:

  • Зеленые — абсолютно безопасные и их, в принципе, можно применять.
  • Красные или розовые – нужно проявить осторожность и все-таким протестировать и посмотреть.
  • Серые – они нейтральные, которые довольно безопасные, но опять же нужно понимать, что Вы делаете.

Я вам рассказал о тех настройках и опциях, которые применяю я. Если Вы будете ставить и использовать плагин, то можете следовать моим рекомендациям, но опять же тестировать и смотреть на своем сайте, что у Вас все в порядке и все работает. Это необходимо потому, что у всех разная конфигурация серверов, разная конфигурация плагинов.

Кстати, на вкладке быстрого старта есть интересная опция. Если Вы настроили под себя все опции плагина и хотите их быстро перенести на другой сайт, то можно скопировать все настройки и вставить их на другом сайте. Нажмите «Импортировать» и у Вас плагин настроит все конфигурации, которые Вы ему задали. Это очень удобно и позволяет экономить много времени.

Одна мысль о “Бесплатный плагин оптимизации WordPress – Clearfy инструкции по настройке

  1. Евгений сказал:

    По обзору плагин хороший, в нем есть то что руками прописывал код от смайлов эмоджи например, есть удалить ревизии, используется плагин вп оптимизор и т.д. Но только маловато еще установок и отзывов, хотя все таки наверное установлю и нравится что его настройки можно импортировать на другие сайты, не нужно вручную на каждом настраивать все глядя на предыдущий, главное не навредить ничем …)

Добавить комментарий