É seguro usar plugins WordPress desatualizados? (Explicado)

Você está se perguntando se é seguro instalar e usar um plugin WordPress desatualizado?

Às vezes, quando você está procurando por um plug-in para adicionar um novo recurso ao seu site, pode encontrar um que parece perfeito, mas não foi atualizado por um tempo ou não foi testado com sua versão do WordPress. Muitas vezes, isso leva os leitores iniciantes a fazerem a pergunta: posso usá-lo sem quebrar meu site?

Neste artigo, discutiremos como determinar se você pode ou não instalar plugins WordPress desatualizados com segurança.

Como os plugins do WordPress ficam desatualizados?

Um plug-in do WordPress pode ficar desatualizado se não receber nenhuma atualização por um tempo ou se não tiver sido testado pelo autor do plug-in para garantir sua compatibilidade com os três últimos lançamentos principais do WordPress.

Sempre recomendamos aos nossos leitores que mantenham os plugins em seu site WordPress atualizados. Essas atualizações mantêm o plug-in compatível com as alterações feitas no núcleo do WordPress, adicionam novos recursos, corrigem bugs e abordam vulnerabilidades de segurança.

Mas e se um plugin que você está usando ou deseja usar não for atualizado por algum tempo? Ou se não foi testado com a versão mais recente do WordPress? Ainda é seguro usar?

A resposta curta é, depende do plugin.

Às vezes, plug-ins desatualizados simplesmente não funcionam corretamente com versões mais recentes do WordPress. Ou o plug-in pode até ter sido abandonado pelo desenvolvedor, para que nenhum novo recurso seja adicionado.

A maior preocupação com plug-ins desatualizados é que podem surgir problemas de segurança. Se o plug-in não for mantido ou atualizado, pode se tornar um alvo para hackers.

No entanto, só porque um plug-in está desatualizado não significa que ele tenha algum desses problemas. Alguns plugins desatualizados são perfeitamente seguros de usar. No entanto, recomendamos que você teste completamente o plug-in antes de instalá-lo em seu site ativo.

Com isso dito, vamos dar uma olhada em como saber se um plug-in do WordPress está desatualizado e como você pode decidir se é seguro instalá-lo.

Verificando se um plug-in está desatualizado

O diretório de plugins do WordPress exibe muitas informações úteis sobre cada plugin. Por exemplo, mostra claramente a data em que cada plug-in foi atualizado pela última vez e a versão mais recente do WordPress com a qual foi testado.

Se um plug-in não foi testado para várias versões do WordPress, um aviso será exibido no topo da página do plug-in, semelhante a este:

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

Onde o WordPress obtém essas informações? Os autores do plug-in são obrigados a fornecê-lo em um arquivo leia-me ao enviar plug-ins para o diretório de plug-ins do WordPress.

Infelizmente, desenvolvedores ocupados nem sempre atualizam o arquivo leia-me quando uma nova atualização do WordPress é lançada. Às vezes, um plug-in foi testado mais recentemente do que mostra a página do plug-in.

Agora que você sabe como verificar se um plug-in do WordPress está desatualizado, vamos dar uma olhada em como saber se é seguro instalá-lo.

Verificando se um plug-in desatualizado é seguro para instalar

Só porque um plug-in não foi atualizado ou testado recentemente não significa que não funcionará. Como você pode saber se o plug-in é seguro para instalar em seu site WordPress?

Verifique as classificações e comentários do usuário

Você pode clicar na guia 'Comentários' no diretório de plugins do WordPress para ver as opiniões e reclamações dos usuários sobre o plugin. Se houver um problema de compatibilidade com uma versão recente do WordPress, outros usuários podem tê-lo mencionado nesta página.

Você também pode verificar as avaliações do usuário. Se as avaliações forem recentes e cinco estrelas, é seguro presumir que você pode usar o plug-in em seu site.

Verifique a página de suporte do plug-in

Ao clicar na guia 'Suporte', você será levado ao fórum de suporte do plug-in. Aqui você pode ver quaisquer problemas que os usuários tenham tido com o plug-in.

Você também verá como o desenvolvedor do plug-in é responsivo e se eles resolvem os problemas com sucesso em tempo hábil.

Se você decidir instalar o plug-in, é aqui que você deve entrar se precisar de suporte. Você pode aprender mais em nosso guia sobre como solicitar suporte WordPress corretamente e obtê-lo.

Verifique a página de desenvolvimento de plugins

Outra forma de verificar se é seguro instalar o plug-in é acessando a página de desenvolvimento do plug-in. Isso mostra o quão ativo é o desenvolvedor do plug-in.

Basta ir à página do plugin WordPress e clicar na guia 'Desenvolvimento'.

Em particular, dê uma olhada na seção 'Changelog' para ver com que frequência o plug-in está sendo atualizado e quais alterações e melhorias recentes foram feitas.

Se o desenvolvedor estiver atualizando ativamente o plug-in, isso geralmente significa que o plug-in é de alta qualidade e seguro para uso em seu site WordPress.

Por outro lado, se um plug-in não for atualizado há mais de dois anos, isso pode significar que o plug-in foi abandonado. Nesse caso, você não deve instalar o plug-in, pois o desenvolvedor não o mantém ativamente.

Verifique os tutoriais do WPBeginner no plug-in

Você também pode verificar se o plug-in é seguro para instalar no blog WPBeginner. Você pode procurar tutoriais sobre o plug-in navegando até a página Blog »Plugins do WordPress ou usando o recurso de pesquisa.

Se publicamos recentemente um tutorial sobre um plug-in, isso significa que o plug-in era compatível com a versão mais recente do WordPress quando o testamos.

Testando o plug-in em um site de teste ou instalação local do WordPress

Digamos que você seguiu as etapas acima e decidiu que um plug-in desatualizado parece seguro para instalar. O que você deve fazer a seguir?

Em vez de instalar imediatamente o plug-in em seu site ativo, você pode primeiro testá-lo em um site de teste ou instalação local do WordPress.

Um site de teste do WordPress é um site de teste que você pode usar para testar com segurança um plug-in quanto a problemas antes de entrar no ar.

O site de teste reside em seu servidor de hospedagem na web, portanto, você pode ter certeza de que, se o plug-in funcionar lá, você não encontrará problemas em seu site ativo.

Algumas das melhores empresas de hospedagem WordPress, como Bluehost, SiteGround e WP Engine, oferecem sites de teste com um clique. Você também pode criar um site de teste manualmente ou usando um plug-in.

Você pode aprender como em nosso guia sobre como criar facilmente um site de teste para WordPress.

Como alternativa a um site de teste, você pode instalar o WordPress em seu próprio computador e testar o plug-in lá. Você pode seguir nossos guias sobre como instalar o WordPress localmente no Mac ou Windows, ou usando o XAMPP.

Se o plug-in funcionar bem em seu site de teste, é seguro instalá-lo em seu site ao vivo.

Pensamentos finais

Embora não seja uma boa ideia usar plug-ins desatualizados, às vezes o plug-in que você está procurando é o único que faz o que você precisa. Nesse caso, você precisará fazer sua devida diligência, conforme mencionamos em nosso guia.

Outras coisas que você pode procurar é a reputação do autor. Se for um autor de plug-in popular, você pode enviá-lo por e-mail e perguntar se ele tem planos de atualizar o plug-in.

Alguns plug-ins são tão simples que não precisam de atualizações, e é por isso que o autor pode não enviar uma atualização porque sabe que ainda funciona. O popular plugin Page Links To é um bom exemplo disso.

Ele foi escrito por um dos principais contribuidores do WordPress, Mark Jaquith, e o plug-in já existe há muito tempo. Não precisa de nenhum desenvolvimento ativo porque faz uma coisa e a faz bem. Portanto, embora mostre o erro desatualizado no WordPress.org, esse plug-in seria algo que você pode instalar com segurança.

A desvantagem, porém, é que, se você esperava ter recursos de redirecionamento mais avançados, faltaria no plug-in, e é por isso que muitos usuários mudam para o plug-in All in One SEO porque inclui esse recurso e muitos outros recursos de SEO poderosos em o plug-in.

Esperamos que este tutorial tenha ajudado você a saber se é seguro usar plugins desatualizados com o WordPress. Você também pode querer aprender como registrar um nome de domínio gratuitamente ou conferir nossa escolha de especialistas dos plug-ins essenciais do WordPress para expandir seu site.

Se você gostou deste artigo, assine nosso canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.