Czy ta wtyczka WordPress jest niezawodna? Znaki, których nie wolno ignorować

przez Blair Jersyer | WordPress Tutorial

Nawet najmniejsze i najprostsze witryny WordPress wymagają wtyczek. Akismet jest koniecznością, jeśli witryna ma blog. Wtyczka bezpieczeństwa, taka jak Obrońca nie podlega negocjacjom. I jeden formularz kontaktowy stałe jest niezbędne, jeśli zamierzasz zbierać leady.

W większości jednak wiemy, że te WordPress wtyczki powszechnie używane i przywoływane są niezawodne. Pochodzą z milionami pobrań, wysokimi ocenami i programistami wtyczek, którzy ciężko pracowali, aby zbudować pozytywną reputację w społeczności, tworząc wolne od błędów wtyczki i zapewniając wsparcie na najwyższym poziomie.

Ale co ze wszystkim innym? Skąd wiesz, czy to WordPress Plugin pozornie popularny (co naprawdę zdziałałoby cuda dla Twojej witryny) jest niezawodny? W przypadku wtyczek, które są niestety odpowiedzialne za wysoki odsetek naruszeń bezpieczeństwa (Wordfence podaje tę liczbę na 55,9%), przerażające jest myślenie, że każda decyzja, którą podejmiesz, jest niebezpiecznym hazardem.

To, co chciałbym teraz zrobić, to porozmawiać o tym, jak możesz stwierdzić, czy WordPress Plugin jest włączony. W szczególności udostępnię 15 znaków ostrzegawczych, na które powinieneś uważać, a które dadzą ci znać, kiedy najlepiej nie pobierać jednego.

6 znaków ostrzegawczych, że wtyczka WordPress jest zawodna

Nadal czuję się źle, że zamieściłem tę recenzję WordPress wtyczki bo naprawdę są niesamowite. Dobrze zakodowane i odpowiednio zarządzane, mogą robić wspaniałe rzeczy w WordPressie. Ale niestety nie zawsze tak jest.

Czasami dostajesz wtyczkę, która została stworzona przez początkującego programistę, który chciał zarobić pieniądze, ale nie poświęcił czasu na kodowanie i utrzymanie jej. Są też chwile, kiedy natrafisz na wtyczkę, która est dobrze zakodowany, ale jeden zły wiersz kodu powoduje konflikt z inną wtyczką i natychmiast niszczy całą witrynę. I oczywiście zawsze istnieje ryzyko, że haker lub fałszywy programista WordPress złapie go w swoje ręce.

Oznacza to, że musisz bardzo uważać na to, kogo wpuszczasz, nawet jeśli pierwotne intencje programisty były dobre.

Aby zachować czujność, musisz wiedzieć, jak rozpoznać sygnały ostrzegawcze złego WordPress Plugin. Zacznij od skorzystania z systemu weryfikacji, aby upewnić się, że wtyczka jest odpowiednia dla Twojej witryny. Następnie możesz zacząć kopać głębiej, aby sprawdzić, czy zauważysz którykolwiek ze znaków ostrzegawczych.

1. Repozytorium wtyczek wydaje się dziwne

Zacznijmy od tego, gdzie je polujesz WordPress wtyczki. Załóżmy na przykład, że jesteś zainteresowany znalezieniem wtyczki, która dodaje funkcję, która nie jest zbyt przyziemna. Wyszukujesz tę funkcję w Google, a najlepsze wyniki kierują Cię do wielu niezależnych witryn dla programistów WordPress, które twierdzą, że sprzedają wtyczkę, która właśnie to robi.

W takim razie w twojej głowie powinno zabić kilka ostrzegawczych dzwonków. Chociaż nie oznacza to, że nie można ufać źródłu wtyczki, jeśli odwiedzasz witrynę i wygląda na to, że została zbudowana na początku XXI wieku i nie ma możliwości skontaktowania się z programistą inaczej niż za pośrednictwem adres e-mail w AOL… cóż, to wielka czerwona flaga.

Ogólnie rzecz biorąc, zawsze szukaj wtyczek WordPress pochodzących z zaufanych źródeł. Zacząć od:

wordpress plugins.jpeg

Jeśli tam zaczniesz, znacznie zmniejszysz ryzyko upadku na złe jabłko podczas podróży.

2. Reputacja jako zrujnowanego programisty

Następnie spójrz na reputację twórcy wtyczki. Nie musisz koniecznie wiedzieć, kim jest dana osoba, gdzie mieszka, jakie jest jej wykształcenie lub cokolwiek innego (chyba że jesteś ciekawy). To, czego tutaj szukasz, to czerwone flagi informujące, że coś jest nie tak.

Oto niektóre z znaków ostrzegawczych:

  • Są nowym właścicielem wtyczki i nie mają doświadczenia jako programista, co może oznaczać, że kupili wtyczkę na tyle popularną, że można jej używać jako narzędzia do wstrzykiwania złośliwego kodu do witryn internetowych.
  • Wyszukiwanie ich nazwiska w Google nie daje żadnych wyników. Nawet ich własna witryna WordPress.
  • Albo wyszukiwanie w Google ich nazwiska zwróci wyniki, ale zobaczysz takie rzeczy, jak „Nie wierz [imię programisty]” lub „[imię programisty] jest oszustwem. "
  • Klikając ich nazwę w repozytorium WordPress lub na CodeCanyon Marketplace, pojawia się strona internetowa, która jest bardzo przestarzała i generuje własne czerwone flagi.
profil codecanyon.jpeg

Dobrą rzeczą w CodeCanyon Marketplace jest to, że zapewnia status i nagrody autorom wtyczek na podstawie sprzedaży, osiągnięć i recenzji. Jeśli więc naprawdę martwisz się, kim jest osoba lub zespół stojący za wtyczką, możesz przejrzeć profil autora.

3. Wtyczka jest uważana za niebezpieczną

Oczywiście powinieneś również przyjrzeć się reputacji samej wtyczki WordPress. Jak powiedziałem wcześniej, czasami programista nie chciał nawet wprowadzać złego kodu do wtyczki lub byli po prostu zbyt nowi, aby wiedzieć więcej. Więc nawet jeśli mają skrzypiący obraz, wtyczka może nie być.

Jest wiele rzeczy, które możesz sprawdzić, które pomogą Ci zweryfikować bezpieczeństwo wtyczki WordPress, ale w tym przypadku chcę skupić się na wyraźnych wzmiankach, że wtyczka nie jest zaufana. zastosowanie. Oznacza to przejście do Google i wyszukanie słów takich jak „niebezpieczny”, „zhakowany” i „przejęty” w połączeniu z nazwą wtyczki. Jeśli zobaczysz wyniki potwierdzające obawy dotyczące bezpieczeństwa, odejdź.

4. Kod wydaje się podejrzany

To może nie być najłatwiejsze do sprawdzenia, ponieważ nie każdy wie, jak napisać kod dla wtyczki. Jeśli jednak jesteś wystarczająco zaznajomiony ze strukturą i wytycznymi pliku, możesz przynajmniej sprawdzić, czy wszystkie podstawowe elementy są na miejscu.

Możesz użyć Codex WordPress Guide dla napisz wtyczkę zrobić to. Usuń wymagany kod z pliku i skoncentruj się na tym, co zostało. Jeśli coś wydaje ci się podejrzane, idź tam i znajdź nową wtyczkę.

5. Za mało pobrań

Na WordPress będziesz mógł zobaczyć liczbę aktywnych instalacji:

Aktywna instalacja WordPress.jpeg

 

Jest to świetne, ponieważ nie widzisz tylko liczby osób, które pobrały i usunęły wtyczkę. Jest to liczba aktualnie zainstalowanych stron internetowych, co jest dobrym wskaźnikiem niezawodności.

Rynki wtyczek obejmują liczby takie jak całkowita sprzedaż, które również są dobre, chociaż musiałbyś polegać na innych danych, aby potwierdzić, że naprawdę coś znaczą:

sprzedaż plugins.jpeg

Ogólnie radzę unikać wtyczek WordPress z mniej niż 1000 pobrań. Naprawdę powinieneś chcieć większej liczby (prawdopodobnie ponad 5000), ale czasami nie jest to możliwe, jeśli jest to zupełnie nowa funkcja, która jeszcze nie zadziałała lub wtyczka obsługująca coś, co nie działa. nie jest powszechnie używany. Ale zależy to również od tego, czy wtyczka jest nowa, czy nie.

6. Niezgodny z najnowszą wersją WordPress

Przeglądając wtyczki WordPress w repozytorium, istnieją dwie statystyki, na które należy zwrócić uwagę, jeśli chodzi o wersję WordPress:

wersja wordpress testee.jpeg

Pole „Wymaga wersji WordPressa” pozwoli Ci dowiedzieć się, jak daleko może zajść Twoja wersja WordPressa, aby poprawnie współpracować z wtyczką. To powiedziawszy, nigdy nie powinieneś pozwalać swojej witrynie działać na starszej wersji WordPress.

Drugim polem, na które warto zwrócić uwagę, jest „przetestowane w”. Dzięki temu dowiesz się, czy jest zgodny z najnowszą aktualizacją podstawową. Jeśli wtyczka nie została jeszcze zaktualizowana do najnowszej wersji, zignoruj ​​ją.

A jeśli zobaczysz ten komunikat, uruchom:

zobacz wtyczki WordPress.jpeg
Istnieje wiele innych sygnałów, na które warto zwrócić uwagę, ale już one dają szybkie wyobrażenie o jakości wtyczki.

Opublikuj komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.