这个插件可靠和安全吗？ 什么时候不下载

每个 WordPress 网站，即使是最简单的网站，都需要插件。 为什么？ 因为 WordPress 的标准默认安装不包含您网站上可能需要的所有功能。 插件是一个代码组件，一个安装在 WordPress 中的程序，用于在您的网站上添加您需要的那些功能。

如果您有一个博客并且希望您的读者通过评论您的帖子来参与，您将需要拥有 Akismet 插件以避免垃圾评论。 如果您希望访问者与您联系，则需要在您的网站上安装一个插件来创建联系表。 您需要确保您的网站在搜索引擎中的排名，为此您需要一个 SEO 插件。 还有一长串插件，您将添加这些插件以拥有一个包含您需要的一切的网站。

WordPress 插件目录

无论您的网站需要什么，您都可以在 WordPress 插件目录中拥有多达近 60,000 个免费插件，您可以下载这些插件来添加您一直在寻找的功能。 只需输入插件名称或所需功能的关键字，即可找到并显示完整的结果列表。

安装插件可能出现的问题以及您应该如何避免这些问题

拥有这么多扩展 WordPress 功能的插件真是太好了，不是吗？ 有很多选项可供选择，如果您愿意，可以全部安装。 但小心点！ 当谈到 WordPress 插件时（这来自一些销售插件的人告诉你），通常少即是多。

不过，这不仅仅是数字的问题。 一个安装了 15 个插件的网站并不比一个安装 20 个插件的网站好或差，尽量使用最少数量的活动插件来满足您的最大需求。 那么，您安装的任何插件都会影响您网站的哪些方面？ 我们可以采取哪些预防措施来避免它们？

1.插件包括你不需要的功能

在 WordPress 目录中搜索插件时遇到的问题之一是，在输入关键字后，您可以从数百个与您的搜索匹配但并不完全符合您需要的插件中获得结果。

一方面，许多术语可以在非常不同的上下文中使用，您可能会发现与您要查找的内容无关的插件。 例如，如果您想找到一个允许您在 WordPress 网站上创建 A/B 测试的插件，并为此输入“A/B 测试”，您将找到大约 150 个插件。 一些插件允许您为 WordPress 的任何元素创建 A/B 测试，其他插件允许您创建弹出窗口或时事通讯、表单、广告、价格表、电子邮件等，并可选择创建它们的 A/B 测试. 您可以想象，这些插件中的每一个为您提供的选项可能非常不同。

另一方面，即使您找到包含您要查找的内容的插件，它也可能包含许多您不会使用的其他功能。 那不好吗？ 一般来说，向您的 WordPress 网站添加您不需要的代码会在其他方面损害您网站的功能，我将在下面讨论。

解决方案：问问自己是否真的需要它

使用 WordPress 中的大量插件，您应该问自己的第一件事是您是否真的需要要安装的插件。 不要仅仅因为你知道很多人都有它而安装插件。 确定你的问题和/或需求，然后问自己：这个插件能解决它吗？

有时，您唯一需要的是一个非常简单的功能，您只需几行代码即可获得。 例如，如果您只想添加自定义 Facebook Like 按钮，最好通过从官方文档中复制代码并将其添加到主题的single.php或functions.php文件中的适当位置来添加该代码，而不是通过在插件目录中搜索“Facebook Like”来决定从近 700 个插件中安装哪个插件。

2.插件改变了WordPress编辑器的可用性

大多数插件都会向 WordPress 编辑器添加“新选项”，以便您可以使用它们提供的新功能。 其中一些可能会添加新菜单，另一些会添加新的配置框或元框，还有一些可以完全改变您的 WordPress 编辑器。

对于我们这些喜欢使用原生 WordPress 的人来说，当您遇到一个改变了您的侧边栏并添加了一堆元框的插件时，您的用户体验是相当痛苦的。 在本文中，您可以看到一个示例，说明如何通过安装不需要的插件来影响可用性。

解决方案：将其与类似的插件进行比较

在尝试安装第一个可以为您提供所需功能的插件之前，请列出类似插件。 查看它们的描述和屏幕截图，您将很快了解它们如何与块编辑器集成。 在测试环境中，安装那些您认为最适合您正在寻找的东西，并分析它们如何改变您的 WordPress 仪表板的外观及其可用性。

3.插件减慢加载速度性能

向您的网站添加代码肯定会对网站的加载速度产生影响。 一般来说，一些插件主要影响前端，例如页面构建器、联系表单、滑块或画廊等。其他的，例如备份插件，影响后端。 还有一些，例如 SEO 插件或防火墙，会同时影响前端和后端。

但是我怎么知道一个插件是否会减慢我网站的加载速度呢？

解决方案：测试加载速度

您可以做的测试之一是在安装插件之前和之后对您的网站进行双重负载测试。 为此，假设您要检查前端，请在停用插件和激活插件后检查访问量最大的页面和帖子的加载时间。 在 Chrome 浏览器中，右键单击并单击“检查”。 转到“网络”选项卡并再次刷新页面（Mac 上的Cmd Shift R或 Windows 上的Ctrl F5 ）。

例如，让我们看看安装插件对我的影响。 在此示例中，它是我本地网站上的 WooCommerce 插件。

如上图所示，仅激活或停用插件会将页面加载时间从 204 毫秒更改为 369 毫秒。 您还可以通过单击“瀑布”列中的第一个颜色条来查看浏览器从服务器接收第一条信息所需的时间的详细信息。

这样，您可以在每次激活或停用插件时检查影响。 请记住，页面加载时间会影响 SEO。 仅安装您需要的那些插件的另一个理由。

4. 插件安全吗？

你会同意我的观点，你的网站或任何客户的网站可能发生的最糟糕的事情就是他们被黑客入侵了。 这就是为什么在安装任何类型的插件之前，安全性应该是您的主要关注点之一。

安全永远不能得到 100% 的保证。 例如，今年数千个 WordPress 网站受到“PHP Everywhere”插件中检测到的三个远程代码执行漏洞的影响。

有关软件漏洞的更多详细信息，本网站列出了在所有类型的软件中发现的所有漏洞。 您可以按产品、年份、供应商、版本、漏洞类型等进行搜索。

解决方案：限制风险

如果您要安装一个插件并且发现它有大量漏洞或一些尚未修复的漏洞，也许您应该在下载它之前三思而后行，不是吗？

我们应该采取哪些预防措施来保护我们的网站？ 我们的建议是，通过持续执行备份和恢复副本以及恶意软件扫描，确保您托管网站的托管服务采取最大限度的保护措施。 此外，您还可以安装一组提供类似服务的安全插件，但请记住，如果您的托管公司已提供这些服务，则无需安装多余的插件。

5. 长期风险

安装一个为您提供您正在寻找的功能的插件也有您应该注意的长期风险：

• 插件开发可以停止：大多数插件都是免费和开源的。 随着时间的推移，开发人员对插件的兴趣可能会减弱或下降。
• 插件更新缓慢：要么是因为插件中出现错误或安全漏洞，要么是为了适应新版本的 WordPress，并非所有开发人员都能够足够快地发布更新。
• 该插件已被 WordPress 核心更新所取代：通常开发一个插件来解决 WordPress 目前无法满足的需求。 使用新版本的 WordPress，可能不再需要它，并且插件将不再开发和维护。 发生这种情况时，插件作者可以推荐停用插件并切换到 WordPress 中包含的新功能的方法； 但是，您无法保证会发生这种情况。

解决方案：检查插件的可信度

我们能避免这些风险吗？ 检查插件的可信度将有助于降低发现自己安装了过时的插件并且没有支持服务来解决您的问题的风险。 我们如何做到这一点？

在插件描述页面上，您已经有很多信息可以了解插件的可靠性。

如上图所示，您可以获得以下信息：

• 插件的最后一次更新是什么时候：如果是很久以前，它可能已经过时了。
• 活跃安装的数量：越多越好，因为它是插件受欢迎程度的一个指标。 但请记住，每个新插件都需要一些时间来获得这种流行度。
• 经过测试的最新版本的 WordPress 是插件开发人员适应即将发布的新更新的能力的指标。
• 显示用户满意度的评分告诉您其他人使用该插件的体验。
• 支持：插件开发人员在过去两个月内解决的问题将帮助您了解可能遇到的问题以及您可以期待的支持级别。

但不要停在那里，去看看详细的用户评论。 他们的解释是一个很好的指标，可以更好地理解插件及其工作原理。 查看评分的来源也很有用：有时您会发现插件的第一个版本获得的评分最低，而插件的最新版本运行良好。

在描述页面中，您还可以单击“查看支持论坛”按钮，在这里您不仅可以查看用户使用插件所需的问题或支持的数量和详细信息，还可以查看提供该支持的作者的勤奋和彻底性。 如果出现任何问题，这是一个很好的指标。

最后，在“开发”选项卡中，您将找到有关插件不同版本的所有更改日志的附加信息。 日志显示更改日期（并非强制指示）以查看插件更新频率是一个很好的实践指标。 而且描述足够详细，可以理解所做的更改。

结论

插件对于 WordPress 很重要。 但我建议您尽量少使用插件，并寻找事半功倍的方法。 请记住，插件的受欢迎程度作为选择标准具有很大的权重，但如果有强大的开发团队支持，请给新插件一个机会。

贾斯汀摩根在 Unsplash 上的特色图片。