Nitrol 是一个轻量级和灵活的 WordPress 插件,它通过禁用不必要的 WordPress 功能、额外的跟踪、REST API、Heartbeat API 等来加速您的网站。它还允许您配置各种安全选项,例如禁用 XML-RPC、恶意请求、主题 /plugin 文件编辑器、特定角色的 WP Access 等等。 该插件具有对各种插件的优化支持,例如 WooCommerce、Contact Form 7 等。
禁用 WordPress 心跳 API
WordPress Heartbeat API 通常应该被禁用(或限制),因为它会消耗服务器资源。
禁用表情符号
表情符号最初是在 WordPress 4.2 中引入的。 它们是互联网上使用的小图标或笑脸。 如果您不使用它,WordPress 中的 Emojis 脚本 (wp-emoji-release.min.js?ver=4.3.1) 会创建一个额外的 HTTP 请求,这会增加总页面加载时间,并减慢您的 WordPress 网站。 许多专业的网站所有者从不使用它。
禁用 RSS 提要
RSS 提要允许用户订阅您的博客文章。但是,在构建小型静态网站时,您可能需要关闭 RSS 提要。
禁用 RSD 链接
RSD 链接由博客客户端使用。如果您从浏览器编辑您的网站,那么您不需要这个。它也被一些利用 XML-RPC 请求的第 3 方应用程序使用。在大多数情况下,这只是不必要的代码。
禁用链接
WordPress 会自动将 wlwmanifest 链接添加到您的站点标题以支持 Windows Live Writer。这是一个链接标记,其中引用了您网站的 wlwmanifest.xml 文件。但是,大多数用户不使用此清单。
禁用 jQuery 迁移链接
jQuery Migrate 插件用于帮助站点升级到最新版本的 jQuery。在某些情况下,当不需要任何东西时,可能会包含 Migrate 脚本。
禁用嵌入
WordPress 长期以来一直是 oEmbed 消费者,但随着更新,WordPress 本身成为了 oEmbed 提供者。此功能对很多人都很有用,您可能希望保持启用它。但是,这意味着它现在还会在您的 WordPress 站点上生成一个额外的 HTTP 请求来加载 wp-embed.min.js 文件。这会加载到每一页上。虽然这个文件只有 1.7 KB,但这些内容会随着时间的推移而增加。请求本身有时比内容下载大小更重要。
禁用查询字符串
谈到 WordPress 的性能,这个问题就出现了很多,那就是如何从静态资源中删除查询字符串。您的 CSS 和 JavaScript 文件通常在其 URL 的末尾包含文件版本,例如 domain.com/style.css?ver=4.6。即使存在 cache-control:public 标头,某些服务器和代理服务器也无法缓存查询字符串。通过删除它们,您有时可以改进您的缓存。
限制后期修订
当然,修订是 WordPress 的一项非常有用的功能,但随着时间的推移,这可能会导致我们的 WordPress 数据库出现不必要的开销,这意味着更多的记录是徒劳的。
禁用默认小部件
老实说——没有人使用 WordPress 自带的所有默认小部件。事实上,可能有一些您永远不会使用的默认小部件。
禁用非 WooCommerce 页面的 WooCommerce 样式/脚本
WooCommerce 在每个页面上加载三个核心 CSS 样式表,并在安装到 WordPress 网站时发布。您可以在此处通过禁用不需要的页面和内容的样式和脚本来节省一些页面加载时间。
禁用非 CF7 页面的 CF7 样式/脚本
您可能只想在使用 Contact Form 7 插件创建表单的页面上加载这些 CSS 和 JavaScript 文件。它将使您的网站免于在每个页面上加载额外的文件,而这些文件将仅在带有联系表格的页面上加载。
临时维护模式
暂时关闭访问者对您网站的访问。
禁用搜索功能
WordPress 搜索功能非常有用,但您可能很容易遇到想要删除默认搜索功能的情况。
禁用本机 JPEG 压缩
许多人没有意识到的是,WordPress 会自动将上传的 JPG 图片压缩高达 90%。如果使用 ShortPixel 或 WP Smush 等图像优化插件进一步压缩这些图像,图像质量的下降通常很明显。
将替换文字添加到 Gravatar 图像
由于某些莫名其妙的原因,WordPress 在从 Gravatar 服务器获取作者图像时不包含默认替代文本。下面的代码片段解决了这个问题。只需将其复制并粘贴到主题的函数文件中,替代文本“Gravatar for [author name]”将自动添加到作者 Gravatars。
强制 SSL
每个站点都颁发一个唯一的 SSL 证书以用于识别目的。如果服务器假装使用 HTTPS,但其证书不匹配,那么大多数现代浏览器都会警告用户不要连接到网站。
保护网站免受恶意请求
拒绝所有恶意 URL 请求(暴力破解、评估、base64 等)。
添加 HTTP 安全标头
您的 Web 浏览器支持许多 HTTP 安全标头,这些标头可以提高您的网站对点击劫持、跨站点脚本、XSS 攻击和其他常见攻击的安全性。
禁用 XML-RPC
在某些情况下,用户会想要使用 XML-RPC。然而,随着技术的进步,XML-RPC 的使用和功能从一开始就大大减少了。因此,启用此功能所带来的潜在安全风险已经超过了此功能的原始优势。
禁用主题/插件文件编辑器
WordPress 管理区域有一种简单的方法来编辑您的主题和插件文件,只需转到外观菜单项下的编辑器即可。这也使得恶意攻击者在获得对您的 WordPress 网站的访问权时可以很容易地编辑您的主题文件。不要让他们容易。
禁用 REST API
WordPress REST API 为 WordPress 数据类型提供端点。这允许开发人员通过发送和接收 JSON 对象来远程与站点交互。但是,大多数网站所有者不需要这些功能,禁用 WordPress JSON REST API 可能更聪明。
禁用 WordPress 版本
所有安全专家都建议不要向公众透露敏感信息。但是,WordPress 版本号是否算作敏感信息?嗯,确实如此。 WordPress 版本号可能不如用户详细信息或您的登录凭据敏感。但它仍然存储了足够的信息来使您的网站易受攻击。
禁用评论 URL
很多垃圾评论来自垃圾邮件机器人。当他们无法使用 URL 发表评论时,他们会转到下一个网站,或者我们希望如此。因此,通过不允许评论部分中的 URL,您将阻止该机器人。
禁用评论管理类
此选项从您的评论中删除了管理员名称(如果您的网站使用评论)。这有助于保护您,因为在破解管理员密码之前,黑客需要管理员的用户名,这使得查找该用户名更加困难。
禁用某些角色的 WP 访问
您可能希望限制其他用户访问您的 WordPress 仪表板的原因有很多。假设您正在运行博客。您可能希望授予作者有限的访问权限,以便他们可以在不更改主题、插件或其他设置的情况下创建和编辑帖子。您可能还想完全阻止订阅者访问您的仪表板。
为某些角色禁用 WP Admin Bar
查看网站前端的公共页面时,管理栏可能会让人分心。它还可能影响您网站的设计和用户体验。
服务器信息选项卡
使用 Nitrol,您不再需要深入研究服务器配置来确定这些值是否满足最低要求。只需在 Nitrol Dashboard 中打开现成的服务器信息选项卡,即可获得有关所有 PHP 限制和 PHP 扩展的完整报告。
导入/导出设置
您是否在暂存分支上并希望将您的更改推送到现场?只需导出 Nitrol 设置并将它们导入另一个站点。这个过程需要几秒钟,因为我们使用的是 JSON 文件格式而不是庞大的 XML。
自动更新
Smart Nitrol Dashboard 让您的网站保持最新状态。我们的自动更新处理程序是完全原生的,由 WordPress HTTP API 提供支持。
动态变更日志
每 6 小时以及每次更新后,Nitrol Dashboard 都会更新插件更改数据,因此您可以直接在管理面板中查看更改日志。
