Даже самые маленькие и простые сайты WordPress нуждаются в плагинах. Akismet необходим, если на сайте есть блог. Плагин безопасности вроде защитник не подлежит обсуждению. И один Контактная форма Solid необходим, если вы собираетесь собирать потенциальных клиентов.
Однако в большинстве случаев мы знаем, что эти WordPress плагины обычно используемые и на которые ссылаются, являются надежными. Они поставляются с миллионами загрузок, высокими рейтингами и разработчиками плагинов, которые усердно работали, чтобы создать положительную репутацию в сообществе, создавая безошибочные плагины и обеспечивая первоклассную поддержку.
Но как насчет всего остального? Откуда вы знаете, если это Плагин Wordpress очевидно популярный (который действительно творит чудеса для вашего сайта) надежен? К сожалению, с плагинами, ответственными за высокий процент нарушений безопасности (Wordfence оценил это число в 55,9%), страшно подумать, что любое решение, которое вы принимаете, чтобы использовать один из них, является опасной авантюрой.
Что я хотел бы сделать сейчас, так это поговорить о том, как вы можете сказать, если Плагин Wordpress включен. В частности, я поделюсь 15 предупреждающими знаками, на которые следует обратить внимание. Они дадут вам знать, когда лучше их не загружать.
6 предупреждающих знаков о том, что плагин WordPress ненадежен
Мне до сих пор стыдно за то, что я разместил этот отзыв на WordPress плагины потому что, действительно, они потрясающие. При правильном кодировании и правильном управлении они могут делать замечательные вещи внутри WordPress. Но, к сожалению, это не всегда так.
Иногда вы получаете плагин, созданный новичком-разработчиком, который надеялся заработать, но не потратил время на его кодирование и поддержку. Бывают случаи, когда вы сталкиваетесь с плагином, который является хорошо написан, но одна неправильная строка кода конфликтует с другим плагином и мгновенно разрушает весь ваш сайт. И, конечно же, всегда есть риск, что хакер или фиктивный разработчик WordPress заполучит его.
Это означает, что вы должны проявлять особую бдительность в отношении того, кого впускаете, даже если намерения первоначального разработчика были хорошими.
Чтобы быть прилежным, вам нужно знать, как распознать предупреждающие признаки плохой работы. Плагин Wordpress. Начните с использования системы проверки, чтобы убедиться, что плагин подходит для вашего сайта. Затем вы можете начать копать глубже, чтобы увидеть, сможете ли вы обнаружить какие-либо предупреждающие знаки.
1. Репозиторий плагинов кажется странным
Начнем с того, где вы охотитесь на этих WordPress плагины. Например, предположим, что вы хотели найти плагин, который добавляет не слишком обыденную функцию. Вы выполняете поиск в Google по этой функции, и первые результаты направляют вас на ряд независимых сайтов разработчиков WordPress, которые утверждают, что продают плагин, который делает именно это.
Тогда в вашей голове должны прозвучать несколько предупреждающих звонков. Хотя это не означает, что источнику плагина нельзя доверять, если вы зашли на сайт, и похоже, что он был построен в начале 00-х годов, и нет никакого способа связаться с разработчиком, кроме как через адрес электронной почты в AOL… ну, это большой красный флаг.
В общем, всегда ищите плагины WordPress из надежных источников. Начнем с:
- Репозиторий плагинов WordPress
- Плагины, такие как CodeCanyon
- Сайты разработчиков плагинов WordPress, такие как WPMU DEV
Если вы начнете там, вы значительно уменьшите вероятность падения плохого яблока во время путешествий.
2. Репутация запятнанного разработчика
Далее посмотрите репутацию разработчика плагина. Вам не обязательно знать, кто этот человек, где он живет, какое у него образование или что-то еще (если вам не интересно). Здесь вы ищете красные флажки, которые говорят вам, что что-то не так.
Вот некоторые из предупреждающих знаков:
- Они являются новым владельцем плагина и не имеют опыта работы в качестве разработчика, что может означать, что они приобрели плагин, достаточно популярный, чтобы использовать его в качестве средства для внедрения вредоносного кода на веб-сайты.
- Поиск в Google по их имени не дал результатов. Даже их собственный сайт WordPress.
- Или поиск в Google по их имени возвращает результаты, но вы видите такие вещи, как «Не верьте [имя разработчика]» или «[имя разработчика] является мошенничеством. "
- Если щелкнуть их имя в репозитории WordPress или на торговой площадке CodeCanyon, появится веб-сайт, который серьезно устарел и генерирует собственные красные флажки.
Преимущество CodeCanyon Marketplace в том, что он предоставляет статус и вознаграждение авторам плагинов на основе продаж, достижений и отзывов. Так что, если вас действительно беспокоит, кто стоит за плагином, вы можете изучить профиль автора.
3. Плагин считается опасным
Конечно, вам также следует изучить репутацию самого плагина WordPress. Как я уже говорил ранее, иногда разработчик даже не хотел вводить плохой код в плагин, или они были слишком новичками, чтобы знать больше. Так что, даже если у них есть скрипучая картинка, плагина может и не быть.
Вы можете проверить ряд вещей, которые помогут вам проверить безопасность плагина WordPress, но в этом случае я хочу сосредоточиться на явных упоминаниях о том, что плагину не доверяют. использование. Это означает, что нужно зайти в Google и найти такие слова, как «опасный», «взломанный» и «взломанный» в сочетании с названием плагина. Если вы видите результаты, подтверждающие соображения безопасности, уходите.
4. Код кажется подозрительным
Это может быть непросто проверить, поскольку не все знают, как писать код для плагина. Однако, если вы достаточно знакомы со структурой и указаниями к файлу, вы, по крайней мере, можете убедиться, что все необходимое на месте.
Вы можете использовать Codex WordPress Guide для написать плагин сделать это. Удалите требуемый код из файла и сосредоточьтесь на том, что осталось. Если что-то покажется вам подозрительным, найдите новый плагин.
5. Недостаточно загрузок
В WordPress вы сможете увидеть количество активных установок:
Это здорово, потому что вы не просто видите количество людей, которые скачали и удалили плагин. Это количество установленных в настоящее время веб-сайтов, что является хорошим показателем надежности.
Рынки плагинов включают такие цифры, как общий объем продаж, что тоже хорошо, хотя вам придется полагаться на другие данные, чтобы подтвердить, что они действительно что-то значат:
В общем, я рекомендую избегать плагинов WordPress, у которых меньше 1000 загрузок. На самом деле вам нужно число выше (вероятно, более 5000), но иногда это невозможно, если это совершенно новая функция, которая еще не работает, или плагин, который поддерживает то, что не работает. обычно не используется. Но это также зависит от того, новый плагин или нет.
6. Несовместимо с последней версией WordPress
При просмотре плагинов WordPress в репозитории есть две статистики, на которые вы должны обратить внимание, когда дело доходит до версии WordPress:
Поле «Требуется версия WordPress» позволит вам узнать, насколько далеко может зайти ваша версия WordPress для правильной работы с плагином. Тем не менее, вы никогда не должны позволять своему сайту работать на более старой версии WordPress.
«Проверено для» - это еще одно поле, на которое стоит обратить внимание. Это скажет вам, совместимо ли оно с последним базовым обновлением. Если плагин еще не обновлен до последней версии, игнорируйте его.
И, если вы видите это сообщение, запустите:
