Questo plugin è affidabile e sicuro? Quando non scaricarlo

Ogni sito Web WordPress, anche il più semplice, ha bisogno di plugin. Come mai? Perché un'installazione standard predefinita di WordPress non contiene tutte le funzionalità di cui potresti aver bisogno sul tuo sito web. Un plugin è un componente di codice, un programma che viene installato in WordPress per aggiungere quelle funzionalità di cui hai bisogno sul tuo sito web.

Se hai un blog e vuoi che i tuoi lettori partecipino commentando i tuoi post, dovrai avere il plugin Akismet per evitare commenti spam. Se vuoi che i tuoi visitatori ti contattino, avrai bisogno di un plugin sul tuo sito web per creare un modulo di contatto. Dovrai assicurarti che il tuo sito web si posizioni nei motori di ricerca e per questo avrai bisogno di un plugin SEO. E un lungo eccetera di plugin che aggiungerai per avere un sito Web con tutto ciò di cui hai bisogno.

La directory dei plugin di WordPress

Qualunque sia la necessità del tuo sito web, nella directory dei plugin di WordPress hai fino a quasi 60.000 plugin gratuiti che puoi scaricare per aggiungere la funzionalità che stavi cercando. Basta digitare il nome di un plugin o le parole chiave della funzionalità di cui hai bisogno e lo troverai e ti verrà presentato un elenco completo di risultati.

Problemi che possono verificarsi durante l'installazione dei plugin e cosa dovresti fare per evitarli

È fantastico avere così tanti plugin che estendono le capacità del tuo WordPress, vero? Ci sono molte opzioni tra cui scegliere e puoi installarle tutte, se lo desideri. Ma fa attenzione! Quando si tratta di plugin per WordPress (e questo viene da qualcuno che vende plugin ti dice), di solito meno è di più.

Non è solo una questione di numeri, però. Un sito web con 15 plugin installati non è né migliore né peggiore di uno con 20, cerca di avere il numero minimo di plugin attivi per coprire il massimo delle tue esigenze. Quindi, quali aspetti del tuo sito web possono essere influenzati da qualsiasi plugin che installi? E quali precauzioni possiamo prendere per evitarli?

1. Il plug-in include funzionalità che non ti servono

Uno dei problemi che hai quando cerchi un plug-in nella directory di WordPress è che dopo aver digitato la parola chiave, puoi ottenere risultati da centinaia di plug-in che corrispondono alla tua ricerca ma non sono esattamente ciò di cui hai bisogno.

Da un lato, molti termini possono essere utilizzati in contesti molto diversi e potresti trovare plugin che non hanno nulla a che fare con ciò che stavi cercando. Ad esempio, se avevi in ​​mente di trovare un plugin che ti permettesse di creare A/B test sul tuo sito WordPress, e per questo digiti “A/B Testing”, troverai circa 150 plugin. Alcuni plugin ti consentono di creare test A/B di qualsiasi elemento del tuo WordPress, altri sono per te creare popup o newsletter, moduli, annunci, tabelle prezzi, e-mail, ecc. con la possibilità di creare test A/B di essi . Come puoi immaginare, le opzioni che ciascuno di questi plugin ti offre possono essere molto diverse.

D'altra parte, anche se trovi il plugin che include ciò che stavi cercando, potrebbe includere anche molte altre funzionalità che non utilizzerai. È male? In generale, l'aggiunta di codice al tuo sito Web WordPress che non ti serve danneggerà il funzionamento del tuo sito Web in altri aspetti, come discuterò di seguito.

Soluzione: chiediti se ne hai davvero bisogno

Con la pletora di plugin in WordPress, la prima cosa che dovresti chiederti è se hai davvero bisogno del plugin che desideri installare. Non installare un plugin solo perché sai che molte persone lo hanno. Identifica bene il problema e/o la necessità che hai e poi chiediti: questo plugin lo risolverà?

A volte l'unica cosa che stai cercando è una funzionalità molto semplice che puoi ottenere con poche righe di codice. Ad esempio, se desideri semplicemente aggiungere un pulsante Mi piace di Facebook personalizzato, potrebbe essere meglio aggiungere quel codice copiandolo dalla documentazione ufficiale e aggiungendolo nella posizione appropriata nel file single.php o functions.php del tuo tema, piuttosto che decidere quale plug-in installare tra i quasi 700 plug-in che troverai cercando "Facebook Like" nella directory dei plug-in.

2. Il plugin cambia l'usabilità dell'editor di WordPress

La grande maggioranza dei plugin aggiungerà "nuove opzioni" all'editor di WordPress in modo da poter utilizzare le nuove funzionalità che forniscono. Alcuni di loro possono aggiungere un nuovo menu, altri aggiungeranno nuove caselle di configurazione o metabox e altri possono trasformare completamente il tuo editor di WordPress.

Per quelli di noi a cui piace utilizzare WordPress nativo, l'esperienza utente che si ha quando ci si imbatte in un plug-in che ha trasformato le barre laterali e aggiunto un sacco di metabox è piuttosto traumatica. In questo articolo puoi vedere un esempio di come l'usabilità può essere influenzata dall'installazione di una batteria di plugin che non ti servono.

Soluzione: confrontalo con plugin simili

Prima di fare il grande passo e installare il primo plugin che trovi che ti offrirà la funzionalità che stai cercando, fai un elenco di plugin simili. Guarda la loro descrizione e gli screenshot e ti farai subito un'idea di come si integrano con l'editor di blocchi. In un ambiente di test, installa quelli che ritieni si adattino meglio a ciò che stavi cercando e analizza come cambiano l'aspetto della dashboard di WordPress e la sua usabilità.

3. Il plug-in rallenta le prestazioni della velocità di caricamento

L'aggiunta di codice al tuo sito web avrà sicuramente un impatto sulla velocità di caricamento del sito. In generale, alcuni plug-in interessano principalmente il front-end, come i page builder, i moduli di contatto, gli slider o le gallerie, ecc. Altri, come i plug-in di backup, influiscono sul back-end. E ci sono quelli, come i plugin SEO o i firewall, che interessano sia il front-end che il back-end.

Ma come faccio a sapere se un plugin rallenterà la velocità di caricamento del mio sito web?

Soluzione: testare la velocità di caricamento

Uno dei test che puoi fare è un doppio test di carico del tuo sito web, prima e dopo l'installazione del plugin. Per fare ciò, supponendo che tu voglia controllare il front-end, controlla il tempo di caricamento sulle pagine e sui post più visitati quando hai il plugin disattivato e dopo averlo attivato. Nel browser Chrome, fai clic con il pulsante destro del mouse e fai clic su "Ispeziona". Vai alla scheda "Rete" e aggiorna nuovamente la pagina ( Cmd Shift R su Mac o Ctrl F5 su Windows).

Ad esempio, vediamo come l'installazione di un plug-in influisce su di me. In questo esempio è il plugin WooCommerce, sul mio sito web locale.

Come puoi vedere nell'immagine sopra, solo avendo il plugin attivato o disattivato cambia il tempo di caricamento della pagina da 204 ms a 369 ms. Puoi anche vedere il dettaglio di quanto tempo impiega il browser a ricevere la prima informazione dal server facendo clic sulla prima barra dei colori nella colonna "Cascata".

In questo modo puoi verificare l'impatto ogni volta che attivi o disattivi un plugin. Ricorda che il tempo di caricamento della pagina può influire sulla SEO. Un motivo in più per installare solo i plugin di cui hai bisogno.

4. Il plugin è sicuro?

Sarai d'accordo con me sul fatto che la cosa peggiore che può accadere al tuo sito Web oa qualsiasi sito Web dei tuoi clienti è che vengano hackerati. Ecco perché la sicurezza dovrebbe essere una delle tue preoccupazioni principali prima di installare qualsiasi tipo di plugin.

La sicurezza non può mai essere garantita al 100%. Ad esempio, quest'anno migliaia di siti WordPress sono stati interessati da tre vulnerabilità di esecuzione di codice in modalità remota rilevate nel plug-in "PHP Everywhere".

Per maggiori dettagli sulle vulnerabilità del software, questo sito Web elenca tutte le vulnerabilità riscontrate in tutti i tipi di software. Puoi cercare per prodotto, anno, fornitore, versione, tipo di vulnerabilità, ecc.

Soluzione: limitare i rischi

Se hai intenzione di installare un plug-in e vedi che ha una grande batteria di vulnerabilità o alcune non ancora risolte, forse dovresti pensarci due volte prima di scaricarlo, non credi?

Quali precauzioni dovremmo prendere per proteggere il nostro sito web? La nostra raccomandazione è di assicurarti che il servizio di hosting in cui ospiti il ​​tuo sito Web adotti le massime misure di protezione eseguendo copie di backup e ripristino e scansioni malware su base continuativa. Inoltre, hai anche una serie di plug-in di sicurezza che puoi installare che offrono servizi simili, ma ricorda che se questi servizi sono già offerti dalla tua società di hosting, non è necessario installare plug-in ridondanti.

5. Rischi a lungo termine

L'installazione di un plug-in che ti offre le funzionalità che stavi cercando comporta anche rischi a lungo termine di cui dovresti essere consapevole:

• Lo sviluppo dei plugin può essere interrotto: la maggior parte dei plugin sono gratuiti e open source. Nel tempo, l'interesse dello sviluppatore per il plug-in può svanire o precipitare.
• Gli aggiornamenti dei plug-in sono lenti: o perché in un plug-in compare un bug o una vulnerabilità di sicurezza o per adattarsi alle nuove versioni di WordPress, non tutti gli sviluppatori sono in grado di rilasciare aggiornamenti abbastanza rapidamente.
• Il plug-in è sostituito dagli aggiornamenti di base di WordPress: spesso viene sviluppato un plug-in per risolvere un'esigenza che attualmente non viene soddisfatta in WordPress. Con le nuove versioni di WordPress, potrebbe non essere più necessario e il plug-in non verrà più sviluppato e mantenuto. Quando ciò accade, l'autore del plug-in può consigliare modi per disattivare il plug-in e passare alla nuova funzionalità inclusa in WordPress; tuttavia, non hai alcuna garanzia che ciò accadrà.

Soluzione: verifica la credibilità del plug-in

Possiamo evitare questi rischi? Controllare la credibilità di un plug-in aiuterà a ridurre il rischio di ritrovarsi con un plug-in obsoleto installato e nessun servizio di supporto per risolvere i tuoi problemi. Come facciamo questo?

Nella pagina di descrizione del plugin hai già molte informazioni per farti un'idea dell'affidabilità di un plugin.

Come puoi vedere nell'immagine sopra, hai a disposizione le seguenti informazioni:

• Quando è stato l'ultimo aggiornamento del plugin: se è stato molto tempo fa, probabilmente è obsoleto.
• Il numero di installazioni attive: più sono e meglio è, in quanto è un indicatore della popolarità del plugin. Ma ricorda che ogni nuovo plugin ha bisogno di tempo per acquisire quella popolarità.
• L'ultima versione di WordPress in cui è stata testata è un indicatore della capacità degli sviluppatori di plugin di adattarsi ai nuovi aggiornamenti che stanno uscendo.
• Le valutazioni che mostrano la soddisfazione degli utenti ti dicono l'esperienza che altri hanno avuto usando il plug-in.
• Supporto: i problemi risolti negli ultimi due mesi dagli sviluppatori del plugin ti aiuteranno a vedere quali problemi potresti incontrare e il livello di supporto che puoi aspettarti.

Ma non fermarti qui, dai un'occhiata alle recensioni dettagliate degli utenti. Le loro spiegazioni sono un ottimo indicatore per capire meglio il plugin e come funziona. È anche utile vedere da dove provengono le valutazioni: a volte si scopre che le valutazioni più basse sono state fatte con le prime versioni del plugin e che l'ultima versione del plugin funziona perfettamente.

Dalla pagina di descrizione puoi anche fare clic sul pulsante "Visualizza forum di supporto", dove non solo puoi vedere la quantità e il dettaglio delle domande o il supporto di cui gli utenti hanno avuto bisogno utilizzando il plug-in, ma anche la diligenza e la completezza degli autori che forniscono tale supporto. Questo è un buon indicatore di cosa aspettarsi in caso di problemi.

Infine, nella scheda “Sviluppo” troverai informazioni aggiuntive su tutti i log delle modifiche delle diverse versioni del plugin. È un indicatore di buona pratica che il log mostri la data della modifica (non è obbligatorio indicarla) per vedere la frequenza degli aggiornamenti dei plugin. E anche che le descrizioni siano sufficientemente dettagliate per comprendere le modifiche apportate.

Conclusione

I plugin sono importanti per WordPress. Ma ti consiglio di ridurre al minimo l'uso dei plug-in e di cercare modi per ottenere di più con meno. Ricorda che la popolarità di un plugin ha un grande peso come criterio di selezione, ma dai una possibilità a quelli nuovi se dietro c'è un potente team di sviluppatori.

Immagine in primo piano di Justin Morgan su Unsplash.