Nitrol – 多功能优化 WordPress 插件

与 WordPress 6.4+ GDPR 兼容

Nitrol – 多功能优化 WordPress 插件 v1.3

Nitrol 是一个轻量级且灵活的 WordPress 插件，它通过禁用不必要的 WordPress 功能、额外跟踪、REST API、Heartbeat API 等来加速您的网站。它还允许您配置各种安全选项，例如禁用 XML-RPC、恶意请求、主题/插件文件编辑器、某些角色的 WP Access 等。该插件对各种插件（例如 WooCommerce、Contact Form 7 等）具有优化支持。

禁用 WordPress 心跳 API

WordPress Heartbeat API 通常应禁用（或限制），因为它会消耗服务器资源。

禁用表情符号

表情符号首次在 WordPress 4.2 中引入。它们是互联网上使用的微小图标或笑脸。如果您不使用它，WordPress 中的表情符号脚本 （wp-emoji-release.min.js？ver=4.3.1） 会创建一个额外的 HTTP 请求，这会增加总页面加载时间，并减慢您的 WordPress 网站速度。许多专业网站所有者从未使用它。

禁用 RSS 提要

RSS 提要允许用户订阅您的博客文章。但是，在构建小型静态网站时，您可能需要关闭 RSS 提要。

禁用 RSD 链路

RSD 链接由博客客户端使用。如果您从浏览器编辑您的网站，则不需要它。它也被一些使用 XML-RPC 请求的第三方应用程序使用。在大多数情况下，这只是不必要的代码。

禁用wlwmanifest.xml链接

WordPress 会自动将 wlwmanifest 链接添加到您的站点标题以支持 Windows Live Writer。这是一个链接标签，引用了您网站的wlwmanifest.xml文件。但是，大多数用户并未使用此清单。

禁用 jQuery 迁移链接

jQuery Migrate 插件用于帮助站点升级到最新版本的 jQuery。在某些情况下，当任何事情都不需要迁移脚本时，可能会包含它。

禁用嵌入

WordPress 长期以来一直是 oEmbed 消费者，但随着更新，WordPress 本身成为了 oEmbed 提供商。此功能对很多人都很有用，您可能希望保持启用状态。但是，这意味着它现在还会在您的 WordPress 网站上生成一个额外的 HTTP 请求来加载wp-embed.min.js文件。这会加载到每一页上。虽然这个文件只有 1.7 KB，但随着时间的推移，诸如此类的东西会累积起来。请求本身有时比内容下载大小更重要。

禁用查询字符串

当谈到 WordPress 性能时，这个问题经常出现，那就是如何从静态资源中删除查询字符串。您的 CSS 和 JavaScript 文件通常在其 URL 末尾包含文件版本，例如 domain.com/style.css?ver=4.6。某些服务器和代理服务器无法缓存查询字符串，即使存在 cache-control：public 标头也是如此。通过删除它们，有时可以改进缓存。

限制帖子修订

当然，修订是 WordPress 的一个非常有用的功能，但随着时间的推移，这可能会导致我们的 WordPress 数据库中出现不必要的开销，这意味着更多的记录白白浪费。

禁用默认控件

老实说——没有人使用 WordPress 开箱即用的所有默认小部件。事实上，可能有一些默认小部件是您永远不会使用的。

禁用非 Woocommerce 页面的 WooCommerce 样式/脚本

WooCommerce 安装在 WordPress 网站上时，在每个页面和帖子上加载三个核心 CSS 样式表。您可以通过从不需要它的页面和内容中禁用样式和脚本来节省一些页面加载时间。

禁用非 CF7 页面的 CF7 样式/脚本

您可能只想在使用 Contact Form 7 插件创建表单的页面上加载这些 CSS 和 JavaScript 文件。它将使您的网站免于在每个页面上加载额外的文件，而这些文件将仅加载到带有联系表单的页面上。

临时维护模式

暂时关闭访问者对您网站的访问。

禁用搜索功能

WordPress 搜索功能非常有用，但您可能很容易遇到想要删除默认搜索功能的情况。

禁用本机 JPEG 压缩

许多人没有意识到的是，WordPress 会自动将上传的 JPG 图像压缩高达 90%。如果使用 ShortPixel 或 WP Smush 等图像优化插件进一步压缩这些图像，图像质量的下降通常是显而易见的。

将替代文本添加到 Gravatar 图像

由于某种莫名其妙的原因，WordPress 在从 Gravatar 服务器获取作者图像时不包含默认的替代文本。下面的代码片段解决了这个问题。只需将其复制并粘贴到主题的函数文件中，替代文本“[作者姓名]的 Gravatar”就会自动添加到作者 Gravatars 中。

强制 SSL

每个站点都会颁发一个唯一的 SSL 证书以用于识别目的。如果服务器假装在 HTTPS 上，并且其证书不匹配，那么大多数现代浏览器都会警告用户不要连接到该网站。

保护网站免受恶意请求

拒绝所有恶意 URL 请求（暴力破解、eval、base64 等）。

添加 HTTP 安全标头

您的 Web 浏览器支持许多 HTTP 安全标头，这些标头可以提高您的网站安全性，防止点击劫持、跨站点脚本、XSS 攻击和其他常见攻击。

禁用 XML-RPC

在某些情况下，用户希望使用 XML-RPC。然而，随着技术的进步，XML-RPC 的使用和功能自诞生以来已大大减少。因此，此功能提供的原始优点已被启用它所涉及的潜在安全风险所抵消。

禁用主题/插件文件编辑器

WordPress 管理区域有一种简单的方法来编辑您的主题和插件文件，只需转到“外观”菜单项下的“编辑器”即可。如果恶意攻击者访问您的 WordPress 网站，这也使他们很容易编辑您的主题文件。不要让他们轻松。

禁用 REST API

WordPress REST API 为 WordPress 数据类型提供端点。这允许开发人员通过发送和接收 JSON 对象来远程与站点交互。但是，大多数网站所有者不需要这些功能，禁用 WordPress JSON REST API 可能更明智。

禁用 WordPress 版本

所有安全专家都建议不要向公众透露敏感信息。但是，WordPress 版本号算作敏感信息吗？嗯，确实如此。WordPress 版本号可能不如用户详细信息或您的登录凭据那么敏感。但它仍然存储了足够的信息，使您的网站容易受到攻击。

禁用评论 URL

许多垃圾评论来自垃圾邮件机器人。当他们无法用 URL 发表评论时，他们会转到下一个网站，至少我们希望是这样。因此，通过不允许在评论部分使用 URL，您就阻止了机器人。

禁用注释管理员类

此选项会从您的评论中删除管理员名称（如果您的网站使用评论）。这有助于保护您，因为在破解管理员的密码之前，黑客需要管理员的用户名，这使得找到该用户名变得更加困难。

为某些角色禁用 WP Access

您可能想要限制其他用户访问您的 WordPress 仪表板的原因有很多。假设您正在运行一个博客。您可能希望向作者提供有限的访问权限，以便他们可以在不更改主题、插件或其他设置的情况下创建和编辑帖子。您可能还想完全阻止订阅者访问您的仪表板。

为某些角色禁用 WP 管理栏

在网站前端查看公共页面时，管理栏可能会有点分散注意力。它还可能影响您网站的设计和用户体验。

服务器信息选项卡

使用 Nitrol，您不再需要深入研究服务器配置来了解这些值是否满足最低要求。只需打开 Nitrol Dashboard 中现成的服务器信息选项卡，即可获得有关所有 PHP 限制和 PHP 扩展的完整报告。

导入/导出设置

您是否处于暂存分支并希望将更改推送到实时？只需导出 Nitrol 设置并将它们导入到另一个站点即可。此过程需要几秒钟，因为我们使用的是 JSON 文件格式而不是庞大的 XML。

自动更新

Smart Nitrol Dashboard 使您的网站保持最新状态。我们的自动更新处理程序是完全原生的，由 WordPress HTTP API 提供支持。

动态变更日志

每 6 小时和每次更新后，Nitrol Dashboard 都会更新插件更改数据，因此您可以直接在管理面板中查看更改日志。