插件精选方案

你安装的每个插件都是对运维工作的一个小承诺：一个安全漏洞面、一个性能成本、一个更新义务、一个未来迁移摩擦。插件的正确数量就是尽可能少，每个都经过深思熟虑选择，每个都来自信誉良好的维护者。

四十个插件的网站每次都是一个危险信号。这些插件的累积技术债成为网站上的主要维护成本，运营该网站的团队忙于处理插件冲突，而不是在交付价值。

在一个全新的客户端网站上，我安装：

SEO：Yoast SEO 或 Rank Math（二选一，绝不同时使用）。两者都很成熟；根据团队熟悉度选择。缓存：WP Rocket，或使用主机自带的缓存方案（大多数托管主机都包含缓存）。备份：如果可用，使用托管主机自带的备份，否则使用 UpdraftPlus 备份到 S3。安全：使用 Wordfence 或 Sucuri 进行日常扫描。邮件：使用 WP Mail SMTP 确保可靠的事务性邮件投递。表单：使用 WPForms 或 Gravity Forms 进行联系表单和潜在客户捕获。自定义字段：使用 Advanced Custom Fields (Pro) 进行任何自定义内容建模。页面构建器（仅在客户确实使用的情况下）：Elementor 或 Bricks。

典型宣传网站使用 6 到 10 个插件，WooCommerce 网站使用 10 到 15 个。目标是少于 10 个；超过 15 个是需要审计的信号。

重复项：如果网站同时安装了 Yoast 和 Rank Math，选择其中一个并删除另一个。缓存、安全、联系表单也是如此。

来自未维护作者的插件：任何 18 个月以上未更新的插件都存在安全风险，无论其当前功能如何。

客户不再使用的页面构建器：页面构建器会带来显著的 CSS 和 JS 开销。如果团队已转向区块主题，停用该构建器并转换受影响的页面。

Jetpack，当未主动使用特定 Jetpack 功能时：Jetpack 是一个有用的工具，但仅当您实际使用时才有用。我们审计的大多数 Jetpack 安装都是三年前从设置清单继承下来的。

任何标记为"ultimate"、"boost"、"magic"或"mega"的插件：这些往往是来自不太知名的插件市场的质量红旗。

安装任何新插件前的三个问题：

维护者在过去六个月内有活动吗？检查 WordPress.org 代码库或 GitHub 上是否有最近的提交。活跃的维护者会快速发布安全补丁；被放弃的插件则不会。

这个插件是只做一件事还是十件事？单一目的的插件比多功能插件的生命周期更长。插件的功能面越大，内部出现问题的可能性就越高。

这个插件对公开呈现的页面添加了什么？在每个页面上添加脚本、样式或 DOM 的插件会损害性能。只在后台运行的插件则不会。在全新安装的情况下审计网络选项卡。