WordPress to popularny system zarządzania treścią (CMS), na którym jest zbudowane ponad 40% stron w internecie. Posiada on wiele zalet, ale na pewno jednym z głównych powodów, dla których cieszy się taką popularnością, jest łatwość jego konfigurowania i dodawania nowych funkcji, poprzez ogromną liczbę dostępnych do niego wtyczek.
Co to jest wtyczka do WordPressa?
Mówiąc najprościej, wtyczka to kawałek oprogramowania, który można doinstalować do istniejącej strony internetowej, tak żeby dodać do niej nowe funkcjonalności. Wtyczki mogą być używane do edycji wyglądu, dodania nowych modułów (np. formularz kontaktowy, a nawet sklep), czy poprawy wydajności. Chociaż na to ostatnie musimy uważać, bo co za dużo wtyczek to niezdrowo, ale o tym dalej.
Skąd brać wtyczki do WordPressa
Wtyczki są opracowywane przez niezależnych deweloperów i można je znaleźć na oficjalnym repozytorium WordPressa lub innych stronach, zarówno darmowych jak i płatnych. Można je zainstalować i aktywować za pomocą kilku kliknięć z panelu administracyjnego WordPressa, lub pobrać zewnętrznych stron i wgrać na stronę. Gdybyśmy chcieli dodać wtyczkę z poziomu strony internetowej, to w menu panelu administracyjnego przechodzimy do zakładki Wtyczki ➝ Dodaj nową. Następnie klikamy "Zainstaluj" przy wybranej wtyczce.
Istnieje tysiące wtyczek WordPress dostępnych dla różnych celów, w tym optymalizacji SEO, integracji mediów społecznościowych, funkcjonalności e-commerce, formularzy kontaktowych, poprawy bezpieczeństwa i wielu innych. Wtyczek jest tak dużo, że mówi się, że o czymkolwiek pomyślimy - na pewno istnieje już do tego wtyczka.
Płatnych wtyczek znalezionych w internecie nie instalujemy w ten sam sposób, jak wtyczki z repozytorium WordPressa. Musimy taką wtyczkę pobrać (zawsze są w formacie .zip), a następnie w panelu WordPressa przy nagłówku "Dodaj wtyczki" kliknąć "Wyślij wtyczkę na serwer". Wgrywamy w okienku nasz plik .zip i możemy zainstalować zewnętrzną wtyczkę. Jest to też alternatywny sposób na aktualizowanie wtyczek. Normalnie aktualizujemy je z zakładki "Wtyczki" w panelu, ale jeśli z jakiegoś powodu nie możemy lub nie chcemy ich w ten sposób aktualizować, to możemy wykonać to poprzez wysłanie na serwer paczki .zip z najnowszą wersją wtyczki. WordPress sam się zorientuje, że taka wtyczka jest już zainstalowana i zapyta nas, czy chcemy zaktualizować pliki z paczki .zip.
Jak działają wtyczki do WordPressa?
Wtyczki działają poprzez dodanie nowego kodu do istniejącej strony, umożliwiając dodanie nowych funkcji bez konieczności wykonywania rozległych prac programistycznych. Dzięki temu właściciele stron internetowych mogą łatwo dostosować swoje witryny bez konieczności zatrudniania programisty lub uczenia się kodu.
Pamiętajmy jednak, że podczas gdy wtyczki mogą dodać wiele funkcji do strony internetowej, mogą one również spowolnić witrynę, jeśli nie są prawidłowo zoptymalizowane. Kluczowe jest, aby instalować tylko te wtyczki, które są niezbędne i aktualizować je na bieżąco. Tak jak wspominałam, znajdziemy wtyczkę do wszystkiego. Czasem jednak użytkownicy WordPressa instalują wtyczkę, która zajmuje dużo miejsca i spowalnia stronę, a jej działanie ogranicza się np. do tego samego, co można osiągnąć kilkoma linijkami kodu CSS. Niestety bardzo często zdarza się, że gdy podejmujemy się tworzenia strony na WordPressie bez odpowiednich umiejętności, to kończymy ze stroną z kilkudziesięcioma wtyczkami, bo nie jesteśmy w stanie sami dodać do niej prostych funkcjonalności i do wszystkiego instalujemy wtyczki. Po tym też można poznać dobrego wykonawcę stron internetowych 🙂 Im mniej wtyczek tym lepiej. Na większości stron, które wdrażam, nie znajdziecie więcej niż 10 wtyczek, chyba że jest to bardziej rozbudowany serwis.
Musimy też wziąć pod uwagę to, że wtyczki są tworzone przez różnych programistów i czasem może się zdarzyć, że nie będą ze sobą kompatybilne i powstaną między nimi konflikty. Twórcy najpopularniejszych wtyczek starają się, żeby ich kod był jak najbardziej uniwersalny i był w stanie współpracować z innymi wtyczkami, ale kiedy instalujemy różne, mniej popularne wtyczki, to musimy weryfikować, czy przez to nie przestały nam działać elementy strony, które obsługuje inna wtyczka.
Moje ulubione wtyczki do WordPressa
Tak jak wspominałam, im mniej wtyczek tym lepiej. Jest jednak kilka wtyczek, które instaluję zawsze, bo bardzo ułatwiają i przyspieszają pracę oraz kilka takich, które wdrażam zależnie od projektu nad jakim pracuję.
Moje wtyczki must-have
WPCode
Wtyczka, która służy do dodawania tzw. snippetów, czyli wycinków kodu. Jest to jedna wtyczka, dzięki której można rozszerzać funkcje WordPressa bez konieczności dodawania do każdej funkcji kolejnejm, oddzielnej wtyczki. Pozwala np. na dodanie kodu do sekcji <head> strony - przydaje się to np. kiedy musimy wkleić na stronę tagi Google czy pixel Facebooka. Nie musimy do tego instalować wtedy dwóch oddzielnych wtyczek. Możemy dodać np. swój własny kod CSS do strony, czy konkretne funkcje PHP. Jest to raczej bardziej techniczna wtyczka, ale posiada ona własną listę gotowych snippetów do wykorzystania, np.:
- Dodawanie plików SVG - domyślnie WordPress nie umożliwia dodawanie takich plików. Ja fczęsto z nich korzystam, bo są to formaty wektorowe - nie tracą na jakości i ważą bardzo mało.
- Wyłączenie komentarzy - WordPress powstał jako platforma blogowa, więc posiada moduł bloga i komentarzy. Jeśli nie korzystamy z bloga, to warto jest wyłączyć komentarze, bo mogą generować nam spam i wpływać na bezpieczeństwo. Tutaj po prostu włączamy snippet i już.
- Opcja duplikowania stron lub wpisów - przydaje się, gdy chcemy na podstawie jednej podstrony utworzyć kolejną. Wtedy jednym kliknięciem tworzymy kopię.
- Wyłączenie informacji o wersji WordPressa - to zabieg wpływający na bezpieczeństwo.
- I wiele innych
Do każdej z wymienionych rzeczy musielibyśmy instalować oddzielne wtyczki, które wpływałyby na szybkość działania strony. Dzięki WPCode możemy każdą z tych funkcjonalności aktywować jako gotowy snippet. Kiedy chcemy dodać jakąś funkcję do naszej strony, warto jest poszukać w internecie jak dodać to za pomocą kodu, a następnie ten kod dodać jako snippet do WPCode. Wtedy unikniemy niepotrzebnej ilości wtyczek.
Wtyczka dostępna tutaj: https://pl.wordpress.org/plugins/insert-headers-and-footers/
LiteSpeed Cache (albo alternatywna wtyczka do cache)
O tym jak ważne jest cache w przypadku szybkości działania strony napiszę na pewno oddzielny artykuł. Ogólnie rzecz biorąc, pamięć podręczna jest mechanizmem przechowywania danych w taki sposób, że są one łatwiejsze lub szybsze do wczytania. Wtyczka LiteSpeed Cache działa z serwerami LiteSpeed (np. na hostingu LH, CyberFolks), więc jeśli nie jesteście tego pewni, to można użyć alternatywnych wtyczek, np. W3 Total Cache. Jeśli potrzebujemy naprawdę sporej optymalizacji strony i mamy na to budżet, to świetną płatną wtyczką jest WP Rocket.
Wtyczka do pobrania tutaj: https://pl.wordpress.org/plugins/litespeed-cache/
Wtyczki podnoszące bezpieczeństwo strony
Raczej unikałabym wielkich kombajnów do ochrony strony, bo często jest to przerost formy nad treścią i paradoksalnie potrafią same zawierać luki i potencjalne zagrożenia. Zabezpieczenia WordPressa to temat na oddzielny artykuł, ale podzielę się tu dwiema wtyczkami, które warto zainstalować.
WPS Hide Login
Wtyczka służąca do zmiany domyślnego adresu logowania do panelu WordPressa z moja-strona.pl/wp-admin na cokolwiek innego, co wymyślimy. Zmiana tej ścieżki może wstępnie pokrzyżować plany botów próbujących się dostać do strony.
Wtyczka do pobrania tutaj: https://pl.wordpress.org/plugins/wps-hide-login/
Limit Login Attempts Reloaded
Jak nazwa wskazuje - wtyczka służy do ograniczenia ilości podjętych prób logowania. Skutecznie blokuje to ataki botów. Po 3 nieudanych próbach następuje blokada.
Wtyczka dostępna do pobrania tutaj: https://pl.wordpress.org/plugins/limit-login-attempts-reloaded/
UpdraftPlus
Świetna wtyczka służąca do tworzenia kopii zapasowych. Możemy w niej ustawić cykliczne kopie zapasowe naszej strony, które będą zapisywać się na zewnętrznych dyskach typu Google Drive czy Dropbox. Zawsze dobrze jest mieć zapisaną ostatnią wersję strony, wtedy w razie awarii czy infekcji jesteśmy w stanie szybko ją przywrócić.
Do pobrania tutaj: https://pl.wordpress.org/plugins/updraftplus/
Wtyczki z formularzami kontaktowymi
Przy tworzeniu formularzy pamiętajmy o zawarciu okienka z wyrażeniem zgody na przetwarzanie danych oraz na podpięcie ochrony przed spamem (np. Google reCAPTCHA). Wszystkie poniższe wtyczki umożliwiają takie opcje. Różnią się one dostępnymi dodatkowymi funkcjami, sposobem tworzenia formularzy, itp. Najlepiej przetestować wszystkie i wybrać ulubioną.
Contact Form 7
Najpopularniejsza wtyczka z formularzami kontaktowymi do WordPressa. W mojej ocenie jest jednak trochę toporna w użyciu i może być trudna dla początkujących użytkowników.
Wtyczka dostępna do pobrania tutaj: https://pl.wordpress.org/plugins/contact-form-7/
WPForms
Wtyczka do pobrania tutaj: https://pl.wordpress.org/plugins/wpforms-lite/
Fluent Forms
Ostatnio chyba moja ulubiona wtyczka do formularzy 🙂 Pozwala na szybkie i intuicyjne tworzenie nie tylko prostych modułów kontaktowych, ale też większych ankiet.
Do pobrania tutaj: https://pl.wordpress.org/plugins/fluentform/
Wtyczki do migracji stron
Czasem zdarzy się, że musimy przenieść stronę na inny serwer. Robienie tego ręcznie (kopiowanie plików z serwera FTP, przenoszenie bazy danych) potrafi być bardzo czasochłonne i problematyczne. Ja często pracuję nad stronami klientów na swoim testowym serwerze, a dopiero potem przenoszę stronę pod docelowy adres. Poniżej moje dwie ulubione wtyczki do migracji.
All-in-One WP Migration
Przy tej wtyczce musimy mieć zainstalowanego WordPressa również na serwerze docelowym. Wtedy robimy eskport strony na starym WordPressie w panelu wtyczki, a następnie za pomocą tej samej wtyczki zainstalowanej na nowym WordPressie robimy import. Ta wtyczka sprawdza się raczej przy mniejszych stronach.
Do pobrania tutaj: https://pl.wordpress.org/plugins/all-in-one-wp-migration/
Duplicator
W przeciwieństwie do poprzedniej wtyczki, Duplicator nie wymaga zainstalowanego WordPressa na nowym serwerze. W tym przypadku wygląda to tak, że tworzymy paczkę ze starej strony, umieszczamy ją na nowym serwerze i odpalamy wygenerowany z paczką instalator. Musimy w nim podać tylko login i hasło do bazy danych na nowym serwerze. Jest to trochę trudniejsza w obsłudze wersja, ale czasem radzi sobie lepiej z migracją niż All-in-One WP Migration.
Do pobrania tutaj: https://pl.wordpress.org/plugins/duplicator/
Inne wtyczki
Polylang - wtyczka do języków
W mojej ocenie najlepsza i najprostsza wtyczka do wdrażania wielojęzykowych stron internetowych. Zawsze wystarczała mi w darmowej wersji.
Do pobrania tutaj: https://pl.wordpress.org/plugins/polylang/
Smush
Wtyczka służąca do kompresji obrazków na stronie, która posiada też inne funkcje ładowania mediów, dzięki czemu strona jest lepiej zoptymalizowana i nie ładuje się długo przez wielkie zdjęcia. Najlepiej jest kompresować zdjęcia przed dodaniem ich na stronę i nie angażować do tego wtyczki, ale jeśli nie mamy na to czasu lub nie potrafimy tego robić, to ta wtyczka będzie idealnym rozwiązaniem.
Do pobrania tutaj: https://pl.wordpress.org/plugins/wp-smushit/
CookieYes
Aktualnie właśnie tej wtyczki używam na każdej stronie. Pozwala ona w łatwy sposób tworzyć i zarządzać banery informujące o ciasteczkach i przetwarzaniu danych.
Do pobrania tutaj: https://pl.wordpress.org/plugins/cookie-law-info/
Yoast SEO
Najpopularniejsza na rynku wtyczka służąca do optymalizacji strony pod kątem SEO (pozycjonowania w wyszukiwarce Google). Jest bardzo prosta w obsłudze i przy jej pomocy i wskazówkach jesteśmy w stanie dokonać podstawowej konfiguracji strony pod kątem SEO. Nie zastępuje działań na rzecz pozycjonowania, jakie wykonuje np. agencja SEO, ale jest dobrym narzędziem, gdy chcemy na początku zrobić coś w tym temacie sami. Ciekawą alternatywą jest również darmowy Rank Math, czy płatne SEOPress.
Do pobrania tutaj: https://pl.wordpress.org/plugins/wordpress-seo/
WooCommerce
To właściwie tak potężny system, że ciężko jest go po prostu nazwać wtyczką. Jest to wiodące rozwiązanie e-commerce do WordPressa, czyli moduł pozwalający nam rozszerzenie naszej strony o sklep internetowy. Jesteśmy w stanie dodawać produkty, obsługiwać płatności, statusy zamówień i wiele więcej. Sam WooCommerce jest darmowy, ale istnieje do niego ogromna ilość dodatkowych, często płatnych wtyczek. Możemy np. doinstalować obsługę przesyłek z nadawaniem paczek, automatyczne fakturowanie i wiele więcej.
Bardziej zaawansowane wtyczki do tworzenia stron
Na koniec dodam jeszcze tylko kilka wtyczek, które znacznie ułatwiają tworzenie stron internetowych, ale wymagają już konkretnej wiedzy technicznej.
- Oxygen Builder - temat wizualnych edytorów do WordPressa jest na oddzielny wpis, ale jeśli się na jakiś decydujemy to moim zdaniem Oxygen nie ma sobie równych. Jest o wiele lżejszy i lepiej zoptymalizowany niż produkujące masę niepotrzebnego kodu Elementor czy Divi.
- Advanced Custom Fields - wtyczka pozwalająca na tworzenie dodatkowych, własnych pól w panelu administracyjnym, które potem możemy wyciągnąć na frontendzie.
- Custom Post Types UI - przy tworzeniu stron internetowych stricte dla klientów często musimy dodać tzw. własne typy treści, czyli takie które domyślnie nie występują w WordPressie (mamy tylko Strony i Wpisy) - np. Portfolio, Klienci, Zespół - czyli moduły, które potem mogą zostać dynamicznie tworzone przez klienta i zaciągane na stronę. Ta wtyczka pozwala w łatwy sposób na dodawanie tych typów treści, bez konieczności rejestrowania ich w kodzie, a raczej wyklikanie w panelu.
Bezpieczeństwo
Wtyczki, mimo swoich wielu zalet, bardzo często są furtką dla botów czy hakerów. Działanie tego typu dodatków opiera się na rozszerzaniu kodu strony. Jeśli wtyczkę tworzył mniej doświadczony programista, to jest możliwe, że jego kod zawiera luki, przez które może dojść do zainfekowania strony. Dlatego najlepiej jest pobierać wyłącznie wtyczki z repozytorium WordPressa. Na co zwrócić uwagę?
- Ilość aktywnych instalacji - im więcej, tym lepiej. Popularne wtyczki są zazwyczaj lepiej zrobione i częściej aktualizowane, możemy też znaleźć sporo pomocy na forach, gdybyśmy natrafili na jakiś problem.
- Ocena - każda wtyczka obok ilości instalacji posiada też ocenę. Wiadomo, pobierajmy te najlepiej oceniane wtyczki. Można też poczytać komentarze i opinie, które są dostępne na stronie wtyczki w repozytorium.
- Ostatnia aktualizacja - unikajmy wtyczek, które ostatnią aktualizację miały kilka lat temu. WordPress cały czas się rozwija, wychodzą kolejne wersje. Jeśli wtyczka nie była aktualizowana w ciągu ostatnich kilku tygodni, to istnieje duża szansa, że nie jest kompatybilna z nową wersją WordPressa, albo posiadaj jakieś luki w bezpieczeństwie.
No i na koniec, jak zwykle w przypadku WordPressa - pilnujemy aktualizacji. Twórcy wtyczek często aktualizują ich kod, tak żeby spełniały wymogi bezpieczeństwa. Jeśli pozostawimy je same sobie, to narażamy się na ryzyko infekcji strony. Możemy włączyć również opcję automatycznych aktualizacji - jednak gdy mamy dużo wtyczek, to musimy weryfikować, czy po aktualizacjach wszystko działa jak powinno i nie wystąpiły żadne konflikty.