Является ли этот плагин надежным и безопасным? Когда нельзя скачивать

Каждому веб-сайту WordPress, даже самому простому, нужны плагины. Почему? Потому что стандартная установка WordPress по умолчанию не содержит всех функций, которые могут вам понадобиться на вашем сайте. Плагин — это компонент кода, программа, которая устанавливается в WordPress для добавления тех функций, которые вам нужны на вашем сайте.

Если у вас есть блог и вы хотите, чтобы ваши читатели участвовали в нем, комментируя ваши сообщения, вам потребуется плагин Akismet, чтобы избежать спам-комментариев. Если вы хотите, чтобы ваши посетители связывались с вами, вам понадобится плагин на вашем веб-сайте для создания контактной формы. Вы захотите убедиться, что ваш сайт занимает позиции в поисковых системах, и для этого вам понадобится плагин SEO. И длинный и так далее плагинов, которые вы будете добавлять, чтобы иметь веб-сайт со всем, что вам нужно.

Каталог плагинов WordPress

Независимо от того, что нужно вашему веб-сайту, у вас есть почти 60 000 бесплатных плагинов в каталоге плагинов WordPress, которые вы можете загрузить, чтобы добавить нужные вам функции. Просто введите название плагина или ключевые слова нужной вам функциональности, и вы найдете, и вам будет представлен полный список результатов.

Проблемы, которые могут возникнуть при установке плагинов, и что следует делать, чтобы их избежать

Здорово иметь так много плагинов, которые расширяют возможности вашего WordPress, не так ли? Есть много вариантов на выбор, и вы можете установить их все, если хотите. Но будь осторожен! Когда дело доходит до плагинов WordPress (и это говорят некоторые, кто продает плагины), обычно меньше значит больше.

Однако дело не только в цифрах. Веб-сайт с 15 установленными плагинами не лучше и не хуже, чем сайт с 20, старайтесь иметь минимальное количество активных плагинов, чтобы покрыть максимум ваших потребностей. Итак, на какие аспекты вашего сайта может повлиять установленный вами плагин? И какие меры предосторожности мы можем предпринять, чтобы их избежать?

1. Плагин включает функции, которые вам не нужны

Одна из проблем, с которой вы сталкиваетесь при поиске плагина в каталоге WordPress, заключается в том, что после ввода ключевого слова вы можете получить результаты от сотен плагинов, которые соответствуют вашему запросу, но не совсем то, что вам нужно.

С одной стороны, многие термины могут использоваться в самых разных контекстах, и вы можете найти плагины, которые не имеют ничего общего с тем, что вы искали. Например, если вы хотели найти плагин, который позволит вам создавать A/B-тесты на вашем сайте WordPress, и для этого вы набираете «A/B-тестирование», вы найдете около 150 плагинов. Некоторые плагины позволяют вам создавать A/B-тесты любого элемента вашего WordPress, другие предназначены для создания всплывающих окон или информационных бюллетеней, форм, объявлений, ценовых таблиц, электронных писем и т. д. с возможностью создания из них A/B-тестов. . Как вы понимаете, варианты, предлагаемые каждым из этих плагинов, могут быть самыми разными.

С другой стороны, даже если вы найдете плагин, который включает в себя то, что вы искали, он также может включать в себя множество других функций, которые вы не собираетесь использовать. Это плохо? В общем, добавление кода на ваш сайт WordPress, который вам не нужен, повредит функционированию вашего сайта в других аспектах, о чем я расскажу ниже.

Решение: спросите себя, действительно ли вам это нужно

С множеством плагинов в WordPress, первое, что вы должны спросить себя, это действительно ли вам нужен плагин, который вы хотите установить. Не устанавливайте плагин только потому, что вы знаете, что он есть у многих людей. Тщательно определите проблему и/или потребность, которые у вас есть, а затем спросите себя: решит ли этот плагин ее?

Иногда единственное, что вам нужно, — это очень простая функциональность, которую можно получить с помощью нескольких строк кода. Например, если вы просто хотите добавить пользовательскую кнопку «Мне нравится» Facebook, может быть лучше добавить этот код, скопировав его из официальной документации и добавив в соответствующее место в файле single.php или functions.php вашей темы, а не решить, какой плагин установить из почти 700 плагинов, которые вы найдете, выполнив поиск «Facebook Like» в каталоге плагинов.

2. Плагин меняет удобство использования редактора WordPress.

Подавляющее большинство плагинов добавят «новые опции» в редактор WordPress, чтобы вы могли использовать новые функции, которые они предоставляют. Некоторые из них могут добавить новое меню, другие добавят новые поля конфигурации или метабоксы, а третьи могут полностью изменить ваш редактор WordPress.

Для тех из нас, кто любит использовать собственный WordPress, пользовательский опыт, который вы получаете, когда сталкиваетесь с плагином, который изменил ваши боковые панели и добавил кучу метабоксов, довольно травматичен. В этой статье вы можете увидеть пример того, как можно повлиять на удобство использования, установив кучу плагинов, которые вам не нужны.

Решение: сравните его с аналогичными плагинами

Прежде чем сделать решительный шаг и установить первый найденный плагин, который предложит вам искомую функциональность, составьте список похожих плагинов. Посмотрите на их описание и скриншоты, и вы быстро поймете, как они интегрируются с редактором блоков. В тестовой среде установите те, которые, по вашему мнению, лучше всего подходят для того, что вы искали, и проанализируйте, как они изменяют внешний вид вашей панели инструментов WordPress и ее удобство использования.

3. Плагин замедляет скорость загрузки

Добавление кода на ваш сайт, безусловно, повлияет на скорость загрузки сайта. Как правило, некоторые плагины в основном влияют на внешний интерфейс, например конструкторы страниц, контактные формы, слайдеры или галереи и т. д. Другие, такие как плагины резервного копирования, влияют на серверную часть. И есть такие, как SEO-плагины или брандмауэры, которые влияют как на внешний, так и на внутренний интерфейс.

Но как узнать, будет ли плагин замедлять скорость загрузки моего сайта?

Решение: проверьте скорость загрузки

Один из тестов, который вы можете сделать, — это двойной тест загрузки вашего сайта до и после установки плагина. Для этого, если вы хотите проверить внешний интерфейс, проверьте время загрузки наиболее посещаемых страниц и сообщений, когда у вас деактивирован плагин и после его активации. В браузере Chrome щелкните правой кнопкой мыши и выберите «Проверить». Перейдите на вкладку «Сеть» и снова обновите страницу ( Cmd Shift R на Mac или Ctrl F5 на Windows).

Например, давайте посмотрим, как установка плагина влияет на меня. В этом примере это плагин WooCommerce на моем локальном веб-сайте.

Как вы можете видеть на изображении выше, просто активация или деактивация плагина изменяет время загрузки страницы с 204 мс до 369 мс. Вы также можете увидеть, сколько времени требуется браузеру для получения первой порции информации с сервера, щелкнув первую цветную полосу в столбце «Водопад».

Таким образом, вы можете проверять влияние каждый раз, когда вы активируете или деактивируете плагин. Помните, что время загрузки страницы может повлиять на SEO. Еще одна причина устанавливать только те плагины, которые вам нужны.

4. Безопасен ли плагин?

Вы согласитесь со мной, что худшее, что может случиться с вашим сайтом или сайтом любого из ваших клиентов, это их взлом. Вот почему безопасность должна быть одной из ваших главных забот перед установкой любого плагина.

Безопасность никогда не может быть гарантирована на 100%. Например, в этом году тысячи сайтов WordPress были затронуты тремя уязвимостями удаленного выполнения кода, которые были обнаружены в плагине «PHP Everywhere».

Для получения более подробной информации об уязвимостях программного обеспечения на этом веб-сайте перечислены все уязвимости, обнаруженные во всех типах программного обеспечения. Вы можете искать по продукту, году, производителю, версии, типу уязвимости и т. д.

Решение: ограничить риски

Если вы собираетесь установить плагин и видите, что он имеет большой набор уязвимостей или некоторые из них еще не исправлены, возможно, вам стоит дважды подумать, прежде чем скачивать его, не так ли?

Какие меры предосторожности мы должны принять для защиты нашего веб-сайта? Мы рекомендуем вам убедиться, что служба хостинга, на которой вы размещаете свой веб-сайт, принимает максимальные меры защиты, регулярно выполняя резервное копирование и восстановление, а также сканирование на наличие вредоносных программ. Кроме того, у вас также есть набор подключаемых модулей безопасности, которые вы можете установить и которые предлагают аналогичные услуги, но помните, что если эти услуги уже предлагаются вашей хостинговой компанией, нет необходимости устанавливать избыточные подключаемые модули.

5. Долгосрочные риски

Установка плагина, который предлагает вам функции, которые вы искали, также сопряжена с долгосрочными рисками, о которых вы должны знать:

• Разработка плагинов может быть прекращена: большинство плагинов бесплатны и имеют открытый исходный код. Со временем интерес разработчика к плагину может угаснуть или резко упасть.
• Обновления плагинов идут медленно: либо из-за того, что в плагине появляется ошибка или уязвимость в системе безопасности, либо из-за адаптации к новым версиям WordPress не все разработчики могут выпускать обновления достаточно быстро.
• Плагин заменяется обновлениями ядра WordPress: плагин часто разрабатывается для решения потребности, которая в настоящее время не удовлетворяется в WordPress. С новыми версиями WordPress он может больше не понадобиться, и плагин больше не будет разрабатываться и поддерживаться. Когда это происходит, автор плагина может порекомендовать способы деактивации плагина и переключения на новые функции, включенные в WordPress; однако у вас нет гарантии, что это произойдет.

Решение: проверьте надежность плагина

Можем ли мы избежать этих рисков? Проверка надежности плагина поможет снизить риск обнаружения у вас устаревшего плагина и отсутствия службы поддержки для решения ваших проблем. как нам это сделать?

На странице описания плагина у вас уже есть много информации, чтобы получить представление о надежности плагина.

Как вы можете видеть на изображении выше, у вас есть следующая информация:

• Когда было последнее обновление плагина: если это было давно, возможно, оно устарело.
• Количество активных установок: чем больше, тем лучше, так как это показатель популярности плагина. Но помните, что каждому новому плагину нужно время, чтобы завоевать популярность.
• Последняя версия WordPress, в которой он был протестирован, является показателем способности разработчиков плагина адаптироваться к новым выходящим обновлениям.
• Оценки, показывающие удовлетворенность пользователей, говорят об опыте использования плагина другими пользователями.
• Поддержка: проблемы, решенные разработчиками плагина за последние два месяца, помогут вам увидеть, с какими проблемами вы можете столкнуться, и уровень поддержки, на который вы можете рассчитывать.

Но не останавливайтесь на достигнутом, почитайте подробные отзывы пользователей. Их объяснения — отличный показатель для лучшего понимания плагина и того, как он работает. Также полезно посмотреть, когда получены оценки: иногда вы обнаружите, что самые низкие оценки были сделаны с первыми версиями плагина и что последняя версия плагина работает отлично.

На странице описания вы также можете нажать кнопку «Просмотреть форум поддержки», где вы можете увидеть не только количество и детализацию вопросов или поддержки, которые требовались пользователям при использовании плагина, но и усердие и тщательность авторов, оказывающих эту поддержку. Это хороший показатель того, чего ожидать в случае возникновения каких-либо проблем.

Наконец, на вкладке «Разработка» вы найдете дополнительную информацию обо всех журналах изменений различных версий плагина. Хорошей практикой является то, что в журнале отображается дата изменения (не обязательно указывать ее), чтобы увидеть частоту обновлений плагина. А также, чтобы описания были достаточно подробными, чтобы понять внесенные изменения.

Вывод

Плагины важны для WordPress. Но я рекомендую вам свести использование плагинов к минимуму и искать способы добиться большего с меньшими затратами. Помните, что популярность плагина имеет большое значение в качестве критерия выбора, но дайте шанс новым, если за ними стоит мощная команда разработчиков.

Избранное изображение Джастина Моргана на Unsplash.