使用过时的 WordPress 插件安全吗? (解释)
已发表: 2023-01-09您是否想知道安装和使用过时的 WordPress 插件是否安全?
有时,当您正在寻找一个插件来向您的网站添加新功能时,您可能会发现一个看起来很完美的插件,但它已经有一段时间没有更新了,或者还没有用您的 WordPress 版本进行测试。 很多时候,这会导致初学者问这样的问题:我可以在不破坏我的网站的情况下使用它吗?
在本文中,我们将讨论如何确定您是否可以安全地安装过时的 WordPress 插件。
WordPress 插件如何过时?
如果一个 WordPress 插件有一段时间没有收到任何更新,或者如果它没有经过插件作者的测试以确保它与 WordPress 的最新 3 个主要版本兼容,它可能会变得过时。
我们始终建议我们的读者保持 WordPress 网站中的插件是最新的。 这些更新使插件与对 WordPress 核心所做的更改兼容,添加新功能,修复错误并解决安全漏洞。
但是,如果您正在使用或想要使用的插件有一段时间没有更新怎么办? 或者如果它没有经过最新版本的 WordPress 测试怎么办? 它仍然可以安全使用吗?
简短的回答是,这取决于插件。
有时过时的插件根本无法与新版本的 WordPress 一起正常工作。 或者该插件甚至可能已被开发人员放弃,因此永远不会添加新功能。
过时插件最大的担忧是可能会出现安全问题。 如果插件得不到维护或更新,它可能会成为黑客的目标。
然而,仅仅因为一个插件已经过时并不意味着它有任何这些问题。 一些过时的插件使用起来非常安全。 但是,我们建议您在将插件安装到实际站点之前彻底测试该插件。
话虽如此,让我们来看看如何判断 WordPress 插件是否已过时,以及如何确定安装它是否安全。
检查插件是否过时
WordPress 插件目录显示了很多关于每个插件的有用信息。 例如,它清楚地显示了每个插件的最后更新日期,以及测试它的最新版本的 WordPress。
如果一个插件还没有针对多个版本的 WordPress 进行测试,那么插件页面的顶部会显示一个警告,类似于这个:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.
WordPress 从哪里获得这些信息? 插件作者在将插件提交到 WordPress 插件目录时需要在自述文件中提供它。
不幸的是,繁忙的开发人员并不总是在发布新的 WordPress 更新时更新自述文件。 有时,插件的测试时间比其插件页面显示的时间更晚。
现在您知道如何检查 WordPress 插件是否已过时,让我们来看看如何判断安装是否安全。
检查过时的插件是否可以安全安装
仅仅因为一个插件最近没有更新或测试并不意味着它不能工作。 您如何判断该插件是否可以安全地安装在您的 WordPress 网站上?
检查用户评分和评论
您可以单击 WordPress 插件目录中的“评论”选项卡,查看用户对插件的意见和投诉。 如果最新版本的 WordPress 存在兼容性问题,那么其他用户可能已经在此页面上提到了它。
您还可以查看用户评分。 如果评论是最近的并且是五颗星,那么可以安全地假设您可以在您的网站上使用该插件。
检查插件支持页面
当您单击“支持”选项卡时,您将被带到该插件的支持论坛。 在这里您可以看到用户在使用该插件时遇到的任何问题。
您还将看到插件开发人员的响应速度,以及他们是否及时成功地解决了问题。
如果您决定安装该插件,那么如果您需要支持,您应该来这里。 您可以在我们的指南中了解更多有关如何正确请求 WordPress 支持并获得支持的信息。
查看插件开发页面
检查安装插件是否安全的另一种方法是转到插件开发页面。 这显示了插件开发人员的活跃程度。
只需转到 WordPress 插件页面并单击“开发”选项卡。
特别是查看“变更日志”部分,了解插件的更新频率以及最近所做的更改和改进。
如果开发人员正在积极更新插件,那么这通常意味着该插件质量高,可以安全地在您的 WordPress 网站上使用。
另一方面,如果一个插件超过两年没有更新,那么它可能意味着这个插件已经被废弃了。 在这种情况下,您不应该安装该插件,因为开发人员并未积极维护它。
检查插件上的 WPBeginner 教程
您还可以在 WPBeginner 博客上检查该插件是否可以安全安装。 您可以通过导航至博客 » WordPress 插件页面或使用搜索功能来查找有关该插件的教程。
如果我们最近发布了关于插件的教程,那么这意味着该插件在我们测试时与最新版本的 WordPress 兼容。
在暂存站点或本地 WordPress 安装上测试插件
假设您已完成上述步骤并确定过时的插件看起来可以安全安装。 接下来你应该做什么?
您可能希望先在暂存站点或本地 WordPress 安装上测试它,而不是立即在您的实时站点上安装插件。
WordPress 暂存站点是一个测试站点,您可以使用它在上线前安全地测试插件是否存在问题。
暂存站点位于您的网络托管服务器上,因此您可以确信,如果该插件在那里工作,您将不会在您的实时站点上遇到问题。
一些最好的 WordPress 托管公司,如 Bluehost、SiteGround 和 WP Engine 提供一键式登台网站。 您还可以手动或使用插件创建暂存站点。
您可以在我们的指南中了解如何轻松地为 WordPress 创建暂存站点。
作为暂存站点的替代方案,您可以在自己的计算机上安装 WordPress 并在那里测试插件。 您可以按照我们的指南了解如何在 Mac 或 Windows 上本地安装 WordPress,或使用 XAMPP。
如果该插件在您的测试站点上运行良好,则可以安全地将其安装到您的实际网站上。
最后的想法
虽然使用过时的插件不是一个好主意,但有时您正在寻找的插件是唯一可以满足您需要的插件。 在这种情况下,您需要按照我们在指南中提到的那样进行尽职调查。
您可以寻找的其他东西是作者的声誉。 如果是流行的插件作者,那么你可以给他们发邮件,询问他们是否有更新插件的计划。
有些插件非常简单,不需要任何更新,这就是作者可能不会推出更新的原因,因为他们知道它仍然有效。 流行的 Page Links To 插件就是一个很好的例子。
它由 WordPress 核心贡献者之一 Mark Jaquith 编写,该插件已经存在很长时间了。 它不需要任何积极的开发,因为它只做一件事并且做得很好。 因此,即使它在 WordPress.org 上显示了过时的错误,您也可以安全地安装此插件。
不利的一面是,如果您希望拥有更高级的重定向功能,那么插件中将缺少它,这就是为什么许多用户切换到 All in One SEO 插件的原因,因为它包含此功能和许多更强大的 SEO 功能插件。
我们希望本教程能帮助您了解在 WordPress 中使用过时的插件是否安全。 您可能还想了解如何免费注册域名,或查看我们专家精选的必备 WordPress 插件以发展您的网站。
如果您喜欢这篇文章,请订阅我们的 YouTube 频道以获取 WordPress 视频教程。 您还可以在 Twitter 和 Facebook 上找到我们。