Chiar și cele mai mici și mai simple site-uri WordPress au nevoie de pluginuri. Akismet este o necesitate dacă site-ul are un blog. Un plugin de securitate ca Apărător nu este negociabil. Și unul formular de contact solid este necesar dacă intenționați să colectați lead-uri.
În cea mai mare parte, însă, știm că acestea WordPress plugin-uri utilizate în mod obișnuit și la care se face referire sunt de încredere. Ele vin cu milioane de descărcări, evaluări ridicate și dezvoltatori de pluginuri care au muncit din greu pentru a-și construi o reputație pozitivă în comunitate prin crearea de pluginuri fără erori și oferind asistență de top.
Dar ce zici de orice altceva? De unde știi dacă asta WordPress plug-in aparent popular (care ar face cu adevărat minuni pentru site-ul dvs.) este de încredere? Cu pluginuri, din păcate, responsabile pentru un procent mare de breșe de securitate (Wordfence a pus acel număr la 55,9%), este înfricoșător să crezi că orice decizie pe care o iei de a folosi unul este un pariu periculos.
Ceea ce aș vrea să fac acum este să vorbesc despre cum poți să-ți dai seama dacă a WordPress plug-in este pornit. Mai exact, voi împărtăși 15 semne de avertizare la care ar trebui să fiți atenți, care vă vor anunța când este mai bine să nu descărcați unul.
6 semne de avertizare că un plugin WordPress nu este de încredere
Încă mă simt rău pentru că am pus acea recenzie pe WordPress plugin-uri pentru că, într-adevăr, sunt minunate. Când sunt bine codificați și gestionați corespunzător, pot face lucruri minunate în WordPress. Dar, din păcate, acest lucru nu este întotdeauna cazul.
Uneori primiți un plugin care a fost creat de un dezvoltator începător care spera să câștige bani, dar care nu a acordat timp pentru codificare și întreținere. Există, de asemenea, momente când întâlnești un plugin care este bine codat, dar o linie greșită de cod intră în conflict cu un alt plugin și vă întrerupe întregul site într-o clipă. Și, desigur, există întotdeauna riscul ca un hacker sau un fals dezvoltator de WordPress să pună mâna pe el.
Deci, asta înseamnă că trebuie să fii extrem de vigilent cu privire la care le-ai lăsat să intre, chiar dacă intențiile dezvoltatorului original au fost bune.
Pentru a fi sârguincios, trebuie să știi cum să depistezi semnele de avertizare ale unui rău WordPress plug-in. Începeți prin a utiliza un sistem de verificare pentru a vă asigura că pluginul este cel potrivit pentru site-ul dvs. Apoi puteți începe să săpați mai adânc pentru a vedea dacă puteți observa vreunul dintre semnele de avertizare.
1. Depozitul de pluginuri pare ciudat
Să începem cu unde le vânați WordPress plugin-uri. De exemplu, să presupunem că ați fost interesat să găsiți un plugin care adaugă o caracteristică care nu este prea banală. Faceți o căutare pe Google pentru această funcție, iar rezultatele de top vă direcționează către o serie de site-uri independente de dezvoltatori WordPress care pretind că vând un plugin care face exact asta.
Câteva clopote de avertizare ar trebui să sune în capul tău, atunci. Deși asta nu înseamnă că sursa pluginului nu poate fi de încredere dacă aterizați pe site și se pare că a fost construit la începutul anilor '00 și nu există nicio modalitate de a contacta dezvoltatorul decât prin o adresă de e-mail la AOL ... ei bine, acesta este un steag roșu imens.
În general, căutați întotdeauna pluginuri WordPress care provin din surse de încredere. Începe cu:
- Depozitul pluginurilor WordPress
- Piețe de plugin-uri ca CodeCanyon
- Site-urile dezvoltatorilor de plugin-uri de tip WordPress WPMU DEV
Dacă începeți acolo, veți reduce mult șansele de a cădea pe un măr rău în timpul călătoriilor.
2. O reputație de dezvoltator tern
Urmează apoi reputația dezvoltatorului de pluginuri. Nu trebuie neapărat să știi cine este persoana, unde locuiește, care este educația lor sau orice altceva (dacă nu ești curios). Ceea ce căutați aici sunt steaguri roșii care vă spun că ceva nu este în regulă.
Iată câteva dintre semnele de avertizare:
- Sunt un nou proprietar al pluginului și nu au un fundal ca dezvoltator, ceea ce ar putea însemna că au achiziționat un plugin suficient de popular pentru a fi folosit ca vehicul pentru a injecta coduri rău intenționate pe site-uri web.
- O căutare pe Google a numelui lor nu dă rezultate. Nici măcar propriul site WordPress.
- Sau, o căutare pe Google a numelui lor returnează rezultate, dar vedeți lucruri precum „Nu credeți [numele dezvoltatorului” ”sau„ [numele dezvoltatorului] este o fraudă. "
- Făcând clic pe numele lor în depozitul WordPress sau pe CodeCanyon Marketplace, apare un site web învechit și care generează propriile steaguri roșii.
Lucrul bun despre CodeCanyon Marketplace este că oferă stări și recompense pentru autorii de pluginuri pe baza vânzărilor, realizărilor și recenziilor. Deci, dacă sunteți cu adevărat îngrijorat de cine este persoana sau echipa din spatele pluginului, puteți explora profilul autorului.
3. Pluginul este considerat periculos
Desigur, ar trebui să vă uitați și la reputația pluginului WordPress în sine. Așa cum am spus mai devreme, uneori dezvoltatorul nu a vrut nici măcar să introducă un cod rău în plugin sau pur și simplu erau prea noi pentru a afla mai multe. Deci, chiar dacă au o imagine scârțâită, este posibil ca pluginul să nu fie.
Există o serie de lucruri pe care le puteți verifica, care vă vor ajuta să verificați securitatea unui plugin WordPress, dar pentru acesta vreau să mă concentrez pe mențiunile explicite pentru care un plugin nu este de încredere. o utilizare. Aceasta înseamnă să mergeți la Google și să căutați cuvinte precum „periculos”, „piratat” și „compromis” împreună cu numele pluginului. Dacă vedeți rezultate care demonstrează probleme de siguranță, îndepărtați-vă.
4. Codul pare suspicios
Acesta ar putea să nu fie cel mai ușor de verificat, deoarece nu toată lumea știe să scrie cod pentru un plugin. Cu toate acestea, dacă sunteți suficient de familiarizați cu structura și liniile directoare ale fișierului, puteți verifica cel puțin dacă toate elementele esențiale sunt la locul lor.
Puteți utiliza Ghidul Codex WordPress pentru scrie un plugin pentru a face acest lucru. Eliminați codul necesar din fișier și concentrați-vă asupra a ceea ce a mai rămas. Dacă ceva vi se pare suspect, mergeți acolo și găsiți un plugin nou.
5. Nu sunt suficiente descărcări
Pe WordPress, veți putea vedea numărul de instalări active:
Acest lucru este minunat, deoarece nu vedeți doar numărul de persoane care au descărcat și șters pluginul. Acesta este numărul de site-uri web instalate în prezent, ceea ce reprezintă un bun indicator de fiabilitate.
Piețele plugin-urilor includ numere cum ar fi vânzările totale, care sunt bune și ele, deși ar trebui să vă bazați pe alte date pentru a confirma că înseamnă cu adevărat ceva:
În general, vă sugerez să evitați pluginurile WordPress cu mai puțin de 1000 de descărcări. Într-adevăr, ar trebui să doriți un număr mai mare decât acesta (probabil peste 5000), dar uneori acest lucru nu este posibil dacă este o caracteristică nouă care nu a funcționat încă sau un plugin care acceptă ceva care nu funcționează. nu este frecvent utilizat. Dar depinde și dacă pluginul este recent sau nu.
6. Incompatibil cu cea mai recentă versiune de WordPress
Când examinați pluginurile WordPress din depozit, există două statistici la care ar trebui să vă uitați când vine vorba de versiunea WordPress:
Câmpul „Necesită versiunea WordPress” vă va permite să știți până unde poate merge versiunea dvs. WordPress pentru a funcționa corect cu pluginul. Acestea fiind spuse, nu trebuie să lăsați niciodată site-ul dvs. să ruleze pe o versiune mai veche de WordPress.
„Testat la” este celălalt domeniu pe care trebuie să-l analizăm aici. Acest lucru vă va spune dacă este compatibil cu cea mai recentă actualizare de bază. Dacă pluginul nu a fost încă actualizat la cea mai recentă versiune, ignorați-l.
Și, dacă vedeți acest mesaj, rulați:
