Este plugin é confiável e seguro? Quando não fazer o download

Publicados: 2022-07-07

Todo site WordPress, mesmo o mais simples, precisa de plugins. Por quê? Porque uma instalação padrão do WordPress não contém todos os recursos que você pode precisar em seu site. Um plugin é um componente de código, um programa que é instalado no WordPress para adicionar os recursos que você precisa em seu site.

Se você tem um blog e deseja que seus leitores participem comentando em suas postagens, você precisará ter o plugin Akismet para evitar comentários de spam. Se você quiser que seus visitantes entrem em contato com você, você precisará de um plug-in em seu site para criar um formulário de contato. Você vai querer ter certeza de que seu site está classificado nos mecanismos de pesquisa e, para isso, você precisará de um plugin de SEO. E muitos outros plugins que você adicionará para ter um site com tudo o que você precisa.

Índice

  • O diretório de plugins do WordPress
  • Problemas que podem ocorrer ao instalar plugins e o que você deve fazer para evitá-los
    • 1. O plugin inclui recursos que você não precisa
    • Solução: pergunte a si mesmo se você realmente precisa
    • 2. O plug-in altera a usabilidade do editor do WordPress
    • Solução: compare com plugins semelhantes
    • 3. O plug-in diminui o desempenho da velocidade de carregamento
    • Solução: teste a velocidade de carregamento
    • 4. O plug-in é seguro?
    • Solução: Limite os Riscos
    • 5. Riscos de Longo Prazo
    • Solução: Verifique a Credibilidade do Plugin
  • Conclusão

O diretório de plugins do WordPress

Seja qual for a necessidade do seu site, você tem quase 60.000 plugins gratuitos no diretório de plugins do WordPress que você pode baixar para adicionar a funcionalidade que você está procurando. Basta digitar o nome de um plugin ou as palavras-chave da funcionalidade que você precisa e você encontrará e será apresentada uma lista completa de resultados.

Encontrando plug-ins de teste A/B no diretório de plug-ins do WordPress
Procurando plug-ins de teste A/B no diretório de plug-ins do WordPress.

Problemas que podem ocorrer ao instalar plugins e o que você deve fazer para evitá-los

É ótimo ter tantos plugins que estendem as capacidades do seu WordPress, não é? Há muitas opções para escolher e você pode instalá-las todas, se quiser. Mas tenha cuidado! Quando se trata de plugins do WordPress (e isso vem de alguns que vendem plugins), menos geralmente é mais.

Não é apenas uma questão de números, no entanto. Um site com 15 plugins instalados não é melhor nem pior do que um com 20, tente ter o número mínimo de plugins ativos para cobrir o máximo de suas necessidades. Então, quais aspectos do seu site podem ser afetados por qualquer plug-in que você instalar? E quais cuidados podemos tomar para evitá-los?

1. O plugin inclui recursos que você não precisa

Um dos problemas que você tem quando procura um plugin no diretório do WordPress é que, depois de digitar a palavra-chave, você pode obter resultados de centenas de plugins que correspondem à sua pesquisa, mas não são exatamente o que você precisa.

Por um lado, muitos termos podem ser usados ​​em contextos muito diferentes e você pode encontrar plugins que não têm nada a ver com o que você estava procurando. Por exemplo, se você tinha em mente encontrar um plugin que permitisse criar testes A/B em seu site WordPress, e para isso você digita “Teste A/B”, você encontrará cerca de 150 plugins. Alguns plugins permitem que você crie testes A/B de qualquer elemento do seu WordPress, outros são para você criar pop-ups, ou newsletters, formulários, anúncios, tabelas de preços, emails, etc. com a opção de criar testes A/B deles . Como você pode imaginar, as opções que cada um desses plugins oferecem podem ser muito diferentes.

Por outro lado, mesmo que você encontre o plug-in que inclui o que você procurava, ele também pode incluir muitos outros recursos que você não usará. Isso é ruim? Em geral, adicionar código ao seu site WordPress que você não precisa prejudicará o funcionamento do seu site em outros aspectos, como discutirei abaixo.

Solução: pergunte a si mesmo se você realmente precisa

Com a infinidade de plugins no WordPress, a primeira coisa que você deve se perguntar é se você realmente precisa do plugin que deseja instalar. Não instale um plugin só porque você sabe que muitas pessoas o têm. Identifique bem o problema e/ou necessidade que você tem e depois se pergunte: esse plugin vai resolver?

Às vezes, a única coisa que você está procurando é uma funcionalidade muito simples que você pode obter com algumas linhas de código. Por exemplo, se você deseja apenas adicionar um botão personalizado do Facebook, pode ser melhor adicionar esse código copiando-o da documentação oficial e adicionando-o ao local apropriado no arquivo single.php ou functions.php do seu tema, em vez de decidir qual plugin instalar entre os quase 700 plugins que você encontrará pesquisando por “Facebook Like” no diretório de plugins.

2. O plug-in altera a usabilidade do editor do WordPress

A grande maioria dos plugins adiciona “novas opções” ao editor do WordPress para que você possa usar os novos recursos que eles fornecem. Alguns deles podem adicionar um novo menu, outros adicionarão novas caixas de configuração ou metaboxes, e outros podem transformar completamente seu editor WordPress.

Para aqueles de nós que gostam de usar o WordPress nativo, a experiência do usuário que você tem quando se depara com um plugin que transformou suas barras laterais e adicionou um monte de metaboxes é bastante traumática. Neste artigo você pode ver um exemplo de como a usabilidade pode ser afetada pela instalação de uma bateria de plugins que você não precisa.

Solução: compare com plugins semelhantes

Antes de mergulhar e instalar o primeiro plug-in que você encontrar que oferecerá a funcionalidade que você está procurando, faça uma lista de plug-ins semelhantes. Veja a descrição e as capturas de tela e você rapidamente terá uma ideia de como eles se integram ao editor de blocos. Em um ambiente de teste, instale aqueles que você acha que melhor se adequam ao que você estava procurando e analise como eles mudam a aparência do seu painel do WordPress e sua usabilidade.

3. O plug-in diminui o desempenho da velocidade de carregamento

Adicionar código ao seu site certamente terá um impacto na velocidade de carregamento do site. Em geral, alguns plugins afetam principalmente o front-end, como construtores de páginas, formulários de contato, sliders ou galerias, etc. Outros, como plugins de backup, afetam o back-end. E há aqueles, como plugins de SEO ou firewalls, que afetam tanto o front-end quanto o back-end.

Mas como eu sei se um plugin vai diminuir a velocidade de carregamento do meu site?

Solução: teste a velocidade de carregamento

Um dos testes que você pode fazer é um teste de carregamento duplo do seu site, antes e depois de instalar o plugin. Para fazer isso, supondo que você queira verificar o front-end, inspecione o tempo de carregamento nas páginas e postagens mais visitadas quando tiver o plugin desativado e após ativá-lo. No navegador Chrome, clique com o botão direito do mouse e clique em “Inspecionar”. Vá para a guia “Rede” e atualize a página novamente ( Cmd Shift R no Mac ou Ctrl F5 no Windows).

Por exemplo, vamos ver como a instalação de um plugin me afeta. Neste exemplo é o plugin WooCommerce, no meu site local.

Tempo de carregamento de uma página com um plug-in desativado
Tempo de carregamento de uma página com um plugin desativado.
Tempo de carregamento de uma página com um plugin ativado
Tempo de carregamento de uma página com um plugin ativado.

Como você pode ver na imagem acima, apenas ter o plugin ativado ou desativado altera o tempo de carregamento da página de 204ms para 369ms. Você também pode ver os detalhes de quanto tempo leva para o navegador receber a primeira informação do servidor clicando na primeira barra de cores na coluna “Cachoeira”.

Tempo limite inicial do servidor sem plug-in instalado
Tempo de espera inicial do servidor sem o plugin instalado.
Tempo de espera inicial do servidor com o plugin instalado
Tempo de espera inicial do servidor com o plugin instalado.

Dessa forma, você pode verificar o impacto toda vez que ativar ou desativar um plugin. Lembre-se de que o tempo de carregamento da página pode afetar o SEO. Mais uma razão para instalar apenas os plugins que você precisa.

4. O plug-in é seguro?

Você vai concordar comigo que a pior coisa que pode acontecer ao seu site ou a qualquer um dos sites de seus clientes é que eles sejam invadidos. É por isso que a segurança deve ser uma de suas principais preocupações antes de instalar qualquer tipo de plugin.

A segurança nunca pode ser 100% garantida. Por exemplo, este ano milhares de sites WordPress foram afetados por três vulnerabilidades de execução remota de código que foram detectadas no plugin “PHP Everywhere”.

Para obter mais detalhes sobre vulnerabilidades de software, este site lista todas as vulnerabilidades encontradas em todos os tipos de software. Você pode pesquisar por produto, ano, fornecedor, versão, tipo de vulnerabilidade, etc.

Solução: Limite os Riscos

Se você vai instalar um plugin e vê que ele tem uma bateria grande de vulnerabilidades ou algumas que ainda não foram corrigidas, talvez você devesse pensar duas vezes antes de baixá-lo, não acha?

Que precauções devemos tomar para proteger nosso site? Nossa recomendação é que você certifique-se de que o serviço de hospedagem no qual você hospeda seu site tome as medidas máximas de proteção, realizando cópias de backup e restauração e verificações de malware continuamente. Além disso, você também tem um conjunto de plugins de segurança que você pode instalar que oferecem serviços semelhantes, mas lembre-se que se esses serviços já são oferecidos pela sua empresa de hospedagem, não há necessidade de instalar plugins redundantes.

5. Riscos de Longo Prazo

A instalação de um plug-in que oferece os recursos que você procura também apresenta riscos de longo prazo que você deve estar ciente:

  • O desenvolvimento de plugins pode ser descontinuado: a maioria dos plugins são gratuitos e de código aberto. Com o tempo, o interesse do desenvolvedor no plugin pode desaparecer ou despencar.
  • As atualizações de plugins são lentas: seja porque um bug ou vulnerabilidade de segurança aparece em um plugin ou para se adaptar a novas versões do WordPress, nem todos os desenvolvedores conseguem lançar atualizações com rapidez suficiente.
  • O plug-in é substituído pelas atualizações principais do WordPress: um plug-in geralmente é desenvolvido para resolver uma necessidade que não está sendo atendida no WordPress. Com novas versões do WordPress, pode não ser mais necessário e o plugin não será mais desenvolvido e mantido. Quando isso acontece, o autor do plugin pode recomendar maneiras de desativar o plugin e mudar para a nova funcionalidade incluída no WordPress; no entanto, você não tem garantia de que isso acontecerá.

Solução: Verifique a Credibilidade do Plugin

Podemos evitar esses riscos? Verificar a credibilidade de um plug-in ajudará a reduzir o risco de encontrar um plug-in desatualizado instalado e nenhum serviço de suporte para corrigir seus problemas. Como vamos fazer isso?

Na página de descrição do plugin você já tem muitas informações para ter uma ideia da confiabilidade de um plugin.

Nelio A/B Testing informações no diretório de plugins do WordPress
Nelio A/B Testing informações no diretório de plugins do WordPress.

Como você pode ver na imagem acima, você tem as seguintes informações disponíveis:

  • Quando foi a última atualização do plugin: se foi há muito tempo, provavelmente está desatualizado.
  • O número de instalações ativas: quanto mais, melhor, pois é um indicador da popularidade do plugin. Mas lembre-se de que todo novo plugin precisa de algum tempo para adquirir essa popularidade.
  • A versão mais recente do WordPress em que foi testado é um indicador da capacidade dos desenvolvedores de plugins se adaptarem às novas atualizações que estão sendo lançadas.
  • As classificações que mostram a satisfação do usuário informam a experiência que outras pessoas tiveram usando o plug-in.
  • Suporte: problemas resolvidos nos últimos dois meses pelos desenvolvedores do plug-in ajudarão você a ver quais problemas você pode encontrar e o nível de suporte que você pode esperar.

Mas não pare por aí, dê uma olhada nas análises detalhadas dos usuários. Suas explicações são um ótimo indicador para entender melhor o plugin e como ele funciona. Também é útil ver de onde são as classificações: às vezes você descobre que as classificações mais baixas foram feitas com as primeiras versões do plugin e que a versão mais recente do plugin funciona perfeitamente.

Detalhe das classificações do usuário do plug-in Nelio A/B Testing
Detalhe das avaliações do usuário do plugin Nelio A/B Testing.

Na página de descrição, você também pode clicar no botão “Visualizar fórum de suporte”, onde você pode ver não apenas a quantidade e os detalhes de perguntas ou suporte que os usuários precisam para usar o plug-in, mas também a diligência e o rigor dos autores que prestam esse suporte. Este é um bom indicador do que esperar se surgir algum problema.

Nélio Teste A/B Fórum de Suporte WordPress.org
Fórum de suporte do Nelio A/B Testing no WordPress.org.

Por fim, na guia “Desenvolvimento” você encontrará informações adicionais sobre todos os logs de alterações das diferentes versões do plugin. É um indicador de boa prática que o log mostre a data da alteração (não é obrigatório indicá-la) para ver a frequência das atualizações do plugin. E também que as descrições sejam detalhadas o suficiente para entender as mudanças feitas.

Registro de alterações do teste A/B do Nelio
Registro de alterações do teste A/B do Nelio.

Conclusão

Os plugins são importantes para o WordPress. Mas eu recomendo que você reduza o uso de plugins ao mínimo e procure maneiras de conseguir mais com menos. Lembre-se que a popularidade de um plugin tem um grande peso como critério de seleção, mas dê uma chance aos novos se houver uma equipe poderosa de desenvolvedores por trás dele.

Imagem em destaque de Justin Morgan no Unsplash.