使用過時的 WordPress 插件安全嗎? (解釋)
已發表: 2023-01-09您是否想知道安裝和使用過時的 WordPress 插件是否安全?
有時,當您正在尋找一個插件來向您的網站添加新功能時,您可能會發現一個看起來很完美的插件,但它已經有一段時間沒有更新了,或者還沒有用您的 WordPress 版本進行測試。 很多時候,這會導致初學者問這樣的問題:我可以在不破壞我的網站的情況下使用它嗎?
在本文中,我們將討論如何確定您是否可以安全地安裝過時的 WordPress 插件。
WordPress 插件如何過時?
如果一個 WordPress 插件有一段時間沒有收到任何更新,或者如果它沒有經過插件作者的測試以確保它與 WordPress 的最新 3 個主要版本兼容,它可能會變得過時。
我們始終建議我們的讀者保持 WordPress 網站中的插件是最新的。 這些更新使插件與對 WordPress 核心所做的更改兼容,添加新功能,修復錯誤並解決安全漏洞。
但是,如果您正在使用或想要使用的插件有一段時間沒有更新怎麼辦? 或者如果它沒有經過最新版本的 WordPress 測試怎麼辦? 它仍然可以安全使用嗎?
簡短的回答是,這取決於插件。
有時過時的插件根本無法與新版本的 WordPress 一起正常工作。 或者該插件甚至可能已被開發人員放棄,因此永遠不會添加新功能。
過時插件最大的擔憂是可能會出現安全問題。 如果插件得不到維護或更新,它可能會成為黑客的目標。
然而,僅僅因為一個插件已經過時並不意味著它有任何這些問題。 一些過時的插件使用起來非常安全。 但是,我們建議您在將插件安裝到實際站點之前徹底測試該插件。
話雖如此,讓我們來看看如何判斷 WordPress 插件是否已過時,以及如何確定安裝它是否安全。
檢查插件是否過時
WordPress 插件目錄顯示了很多關於每個插件的有用信息。 例如,它清楚地顯示了每個插件的最後更新日期,以及測試它的最新版本的 WordPress。
如果一個插件還沒有針對多個版本的 WordPress 進行測試,那麼插件頁面的頂部會顯示一個警告,類似於這個:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.
WordPress 從哪裡獲得這些信息? 插件作者在將插件提交到 WordPress 插件目錄時需要在自述文件中提供它。
不幸的是,繁忙的開發人員並不總是在發布新的 WordPress 更新時更新自述文件。 有時,插件的測試時間比其插件頁面顯示的時間更晚。
現在您知道如何檢查 WordPress 插件是否已過時,讓我們來看看如何判斷安裝是否安全。
檢查過時的插件是否可以安全安裝
僅僅因為一個插件最近沒有更新或測試並不意味著它不能工作。 您如何判斷該插件是否可以安全地安裝在您的 WordPress 網站上?
檢查用戶評分和評論
您可以單擊 WordPress 插件目錄中的“評論”選項卡,查看用戶對插件的意見和投訴。 如果最新版本的 WordPress 存在兼容性問題,那麼其他用戶可能已經在此頁面上提到了它。
您還可以查看用戶評分。 如果評論是最近的並且是五顆星,那麼可以安全地假設您可以在您的網站上使用該插件。
檢查插件支持頁面
當您單擊“支持”選項卡時,您將被帶到該插件的支持論壇。 在這裡您可以看到用戶在使用該插件時遇到的任何問題。
您還將看到插件開發人員的響應速度,以及他們是否及時成功地解決了問題。
如果您決定安裝該插件,那麼如果您需要支持,您應該來這裡。 您可以在我們的指南中了解更多有關如何正確請求 WordPress 支持並獲得支持的信息。
查看插件開發頁面
檢查安裝插件是否安全的另一種方法是轉到插件開發頁面。 這顯示了插件開發人員的活躍程度。
只需轉到 WordPress 插件頁面並單擊“開發”選項卡。
特別是查看“變更日誌”部分,了解插件的更新頻率以及最近所做的更改和改進。
如果開發人員正在積極更新插件,那麼這通常意味著該插件質量高,可以安全地在您的 WordPress 網站上使用。
另一方面,如果一個插件超過兩年沒有更新,那麼它可能意味著這個插件已經被廢棄了。 在這種情況下,您不應該安裝該插件,因為開發人員並未積極維護它。
檢查插件上的 WPBeginner 教程
您還可以在 WPBeginner 博客上檢查該插件是否可以安全安裝。 您可以通過導航至博客 » WordPress 插件頁面或使用搜索功能來查找有關該插件的教程。
如果我們最近發布了關於插件的教程,那麼這意味著該插件在我們測試時與最新版本的 WordPress 兼容。
在暫存站點或本地 WordPress 安裝上測試插件
假設您已完成上述步驟並確定過時的插件看起來可以安全安裝。 接下來你應該做什麼?
您可能希望先在暫存站點或本地 WordPress 安裝上測試它,而不是立即在您的實時站點上安裝插件。
WordPress 暫存站點是一個測試站點,您可以使用它在上線前安全地測試插件是否存在問題。
暫存站點位於您的網絡託管服務器上,因此您可以確信,如果該插件在那里工作,您將不會在您的實時站點上遇到問題。
一些最好的 WordPress 託管公司,如 Bluehost、SiteGround 和 WP Engine 提供一鍵式登台網站。 您還可以手動或使用插件創建暫存站點。
您可以在我們的指南中了解如何輕鬆地為 WordPress 創建暫存站點。
作為暫存站點的替代方案,您可以在自己的計算機上安裝 WordPress 並在那裡測試插件。 您可以按照我們的指南了解如何在 Mac 或 Windows 上本地安裝 WordPress,或使用 XAMPP。
如果該插件在您的測試站點上運行良好,則可以安全地將其安裝到您的實際網站上。
最後的想法
雖然使用過時的插件不是一個好主意,但有時您正在尋找的插件是唯一可以滿足您需要的插件。 在這種情況下,您需要按照我們在指南中提到的那樣進行盡職調查。
您可以尋找的其他東西是作者的聲譽。 如果是流行的插件作者,那麼你可以給他們發郵件,詢問他們是否有更新插件的計劃。
有些插件非常簡單,不需要任何更新,這就是作者可能不會推出更新的原因,因為他們知道它仍然有效。 流行的 Page Links To 插件就是一個很好的例子。
它由 WordPress 核心貢獻者之一 Mark Jaquith 編寫,該插件已經存在很長時間了。 它不需要任何積極的開發,因為它只做一件事並且做得很好。 因此,即使它在 WordPress.org 上顯示了過時的錯誤,您也可以安全地安裝此插件。
不利的一面是,如果您希望擁有更高級的重定向功能,那麼插件中將缺少它,這就是為什麼許多用戶切換到 All in One SEO 插件的原因,因為它包含此功能和許多更強大的 SEO 功能插件。
我們希望本教程能幫助您了解在 WordPress 中使用過時的插件是否安全。 您可能還想了解如何免費註冊域名,或查看我們專家精選的必備 WordPress 插件以發展您的網站。
如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取 WordPress 視頻教程。 您還可以在 Twitter 和 Facebook 上找到我們。