Sinais de alerta para pular ao baixar plugins do WordPress

Se você me perguntar o que torna o WordPress especial, seria seu ecossistema. WordPress é um sistema de gerenciamento de conteúdo simples de usar. Você pode instalá-lo em poucos minutos. Outra parte importante do WordPress é o seu plugin.

Não importa para que propósito você vai usar seu site; você precisa instalar plugins. Por exemplo, para proteger spam, você precisa instalar pelo menos o Akismet. Ou talvez instale um plugin de segurança para proteger seu site? Bem, a verdade é que sem instalar plugins você não pode aproveitar ao máximo o que o WordPress tem a oferecer.

O acima também é verdade para novos blogueiros que estão iniciando um site. Eles precisam de plugins básicos para colocar seu site no ar e funcionar. No entanto, nem todos os plugins são iguais. Alguns deles são incríveis, mas outros podem causar problemas ao seu site.

De acordo com o Wordfence, os plugins do WordPress são responsáveis ​​por violações de segurança com impacto de cerca de 55,9%. Esse é um grande número.

E é por isso que hoje listaremos os sinais de alerta para pular o download de plugins do WordPress. Se você não tomar as devidas precauções, adicionar plugins ruins pode aumentar o custo geral do seu site.

Essas dicas ajudarão você a descobrir plugins maliciosos antes mesmo de pensar em baixar o plugin. Então, sem esperar, vamos começar.

Sinais de alerta para pular o download de plugins do WordPress

1. O plugin não é de uma fonte confiável:

Uma das primeiras coisas que você deve observar é de onde você está baixando o plugin.

Uma rápida pesquisa no Google por “plugin para construtores de sites” pode levar você a centenas de resultados. No entanto, não comece a baixar seu plugin ainda. Verifique rapidamente a idade do repositório.

Se for muito antigo, então é hora de ignorá-lo. Uma maneira de descobrir isso é olhando para o endereço de e-mail do desenvolvedor. E-mails mais antigos geralmente usam serviços de e-mail que não estão mais funcionando (por exemplo, AOL). Outra dica, incluindo design de site muito antigo, muitos anúncios e assim por diante.

Recomendamos usar o repositório de plugins do WordPress e o CodeCanyon para baixar seu plugin. Eles são excelentes fontes para iniciar sua jornada de busca de plugins.

2. O plug-in não é atualizado há muito tempo:

Como existem vários plugins para o mesmo propósito, você descobrirá que os desenvolvedores, mais cedo ou mais tarde, param de se preocupar com seu plugin. Eles param de adicionar patches, corrigir bugs ou vulnerabilidades. Além disso, existem problemas de compatibilidade que podem acontecer se você instalar um plug-in antigo.

Para entender se você está baixando um plugin antigo, confira o recurso “Última atualização”. Se for mais de um ano, é melhor ignorá-lo. Além disso, se você estiver baixando do repositório oficial de plugins do WordPress, ele mostrará claramente uma mensagem sobre sua incompatibilidade.

3. Verifique se você não está baixando um plugin beta:

O desenvolvimento de plugins passa por uma série de etapas. Um passo é liberar plugins para o público testar. Eles são denominados como “plugins beta”. Os plugins beta são produtos inacabados e são apenas para fins experimentais.

Muitos proprietários do WordPress testam nossos plugins beta para entender se eles serão compatíveis com sua instalação quando ela for lançada.

Em palavras simples, um plug-in beta é apenas para fins de teste. Eles podem estar fortemente quebrados ou conter vulnerabilidades. Geralmente, é difícil entender se um plugin está em beta ou não.

Para saber você precisa ir até a aba de desenvolvimento ou conferir suas notas de lançamento. Faça o download de um plug-in beta apenas se souber o que está fazendo.

4. Confira a reputação do desenvolvedor:

Uma boa maneira de saber se o seu plugin é bom ou não é pesquisar sobre o seu desenvolvedor. Afinal, ele é a pessoa que está desenvolvendo o plugin? Então, quais bandeiras vermelhas você deve encontrar em um desenvolvedor? Vamos listar abaixo.

Esteja avisado se você vir um novo proprietário do desenvolvedor. Isso significa que ele foi vendido e pode não ver nenhuma atualização em breve. Além disso, você não tem ideia da intenção do novo desenvolvedor.

Faça uma pesquisa causal sobre os nomes dos desenvolvedores. Se algo negativo acontecer com ele, é melhor ficar longe do plugin.

O resultado da pesquisa retorna vazio. Isso significa que o desenvolvedor não é popular ou não criou seu perfil. Se o site oficial também não aparecer, é melhor procurar outros plugins.

5. Código Suspeito:

Outra maneira de identificar um plugin ruim é observar o código. Sabemos que não é possível para a maioria dos usuários ver o código, mas ainda é uma forma viável para quem conhece o desenvolvimento de plugins WordPress.

Tente verificar coisas triviais, como a estrutura do arquivo do plugin. Você também pode seguir o codex “Plugin Development” no WordPress.

6. Incompatível:

Não adianta instalar um plugin que não seja compatível com a sua versão do WordPress. Para entender a compatibilidade, você precisa dar uma olhada em dois campos, “Requer versão do WordPress” e “Testado até”.

O primeiro valor determina qual versão do WordPress é o mínimo necessário para que o plugin funcione. O campo “tested up to” informa até qual versão do WordPress, o plugin foi testado e está garantido para funcionar.

7. Classificações ruins:

As classificações dizem o quão bom ou ruim é o plugin. Por exemplo, eles lhe darão um bom sinal sobre se vale a pena baixar o plugin. Se um plugin estiver abaixo de 3, é sempre melhor pular esse plugin e procurar uma alternativa. Classificações em torno de 3,5 devem ser examinadas antes do download.

Tente ler comentários e entender. Por exemplo, se você escolher o plug-in de construtores de sites, é sempre ideal optar por um plug-in com classificação 4+ ou até mais alta. A razão é que um plugin de construtor de sites ruim pode atrapalhar seu site além da capacidade de recuperação.

Pensamentos finais:
Encontrar um bom plugin não é difícil. No entanto, detectar um plugin ruim não é fácil. É preciso experiência, conhecimento e intuição para entender se um plugin é ruim ou não. As dicas acima certamente ajudarão você a pular plugins ruins. Então, o que você achou das dicas acima? Comente abaixo e deixe-nos saber.

Biografia do autor:
Pawan Sahu é o fundador da MarkupTrend. Ele é um blogueiro e geek de marketing apaixonado por escrever artigos relacionados a WordPress, SEO, Marketing, Web Design e CMS etc.