• Смена префикса базы данных. Да, это старый трюк, но работает. По умолчанию он `wp_`. Зачем всем знать, какой префикс у вас? Меняйте его. Можно при установке, а можно и потом, но это уже сложнее. Есть плагины, которые помогают, но я бы вообще поставил на чистый, если есть возможность
• Двухфакторная аутентификация. Это вообще маст-хэв. Не только для админки WordPress, но и для всего, что связано с доступом. Есть куча плагинов, которые это реализуют. Без второго фактора — никуда. Это реально снижает риск случайного или целенаправленного взлома.
• Регулярные обновления. Не только самого WordPress, но и всех тем и плагинов. Понимаю, иногда обновление плагина может сломать вам всю frontend логику, но сидеть на старой версии — это подставлять под удар весь сайт. Ищите надежные темы и плагины, которые обновляются регулярно.
• Контроль доступа пользователей Не всем нужен полный доступ администратора. Прописывайте роли правильно. Зачем контент-менеджеру иметь доступ к настройкам темы? Это минимизирует ущерб, если учетка такого пользователя будет скомпрометирована
• Мониторинг безопасности Ставьте какой-нибудь плагин, который отслеживает подозрительную активность. Хотя бы простейший. Он может предупредить вас об атаках методом перебора или попытках внедрения. Да, иногда он будет ругаться на ложные срабатывания, но лучше перебдеть.

Это не панацея, конечно. Но эти шаги реально помогают защитить ваши творения. Особенно если вы занимаетесь не только frontend, но и backend разработкой, и понимаете, как все это работает изнутри. Удачи в создании сайтов!

• Откажитесь от лишних плагинов. Серьезно, каждый плагин — это потенциальная дыра в производительности. Проведите аудит: какие вообще нужны? Часто бывает, что функционал нескольких плагинов можно заменить одним, более оптимизированным, или даже кастомным решением. Это касается и тем оформления, кстати.
• Оптимизация изображений. Мало кто знает, но даже если вы загружаете картинки в правильном формате (JPEG для фото, PNG для графики с прозрачностью), их вес все равно может быть колоссальным. Используйте такие инструменты, как TinyPNG или Imagify (есть и плагины для WP), чтобы сжимать изображения без видимой потери качества. А еще лучше — настройте автоматическую генерацию разных размеров изображений через WordPress, чтобы подгружался только нужный.
• Кэширование — наше все. Это, наверное, самый очевидный совет, но без него никуда. Если вы еще не используете плагины типа WP Super Cache, W3 Total Cache или WP Rocket, то самое время начать. Они создают статические HTML-версии ваших страниц, что значительно ускоряет их отдачу пользователю. Настройка может показаться сложной, но поверьте, результат стоит потраченного времени.
• Используйте CDN (Content Delivery Network). Для web-сайтов с географически распределенной аудиторией это просто мастхэв. CDN-сервисы (вроде Cloudflare, MaxCDN) хранят копии ваших статических файлов (картинки, CSS, JS) на серверах по всему миру. Пользователь будет получать контент с ближайшего к нему сервера, что снизит задержки.
• База данных WordPress. Со временем база данных может захламляться. Удаленные черновики, ревизии постов, спам-комментарии, временные данные — все это замедляет работу. Есть плагины (например, WP-Optimize), которые помогают чистить базу. Регулярно делайте бэкапы перед подобными операциями, само собой.

Эти подходы помогут вам значительно улучшить скорость загрузки ваших создание сайтов на WordPress. А как вы боретесь с медленными сайтами? Делитесь опытом!

Серьезно, я вот пытался на нем более-менее приличный интернет-магазин сделать с некоторой уникальной фичей. Это было мучение. В итоге пришлось кучу всего допиливать, оптимизировать, и все равно тормозило. Frontend тоже страдает от подгрузки всякого хлама из плагинов.

Может, я что-то не понимаю, но имхо, для реальных проектов, где нужна производительность и гибкость, надо смотреть в сторону других решений. Или хотя бы использовать Вордпресс как headless CMS, но это уже совсем другая история.

А вы как думаете? Есть реальные примеры сложных, высоконагруженных web-сайтов, построенных исключительно на Вордпресс без адских костылей?