Плагины являются одним из трех ключевых элементов любого веб-сайта WordPress (два других – это ядро WordPress и ваша тема). Тем не менее, они также известны тем, что иногда были привередливы и вызывали широкий спектр проблем (включая уязвимости безопасности).
К счастью, если вы знаете, как правильно проверять плагины WordPress перед их установкой на свой сайт, вы можете избежать большинства их недостатков. Принимая во внимание отзывы пользователей и последние обновления, вы сделаете правильный выбор для защиты своего сайта.
В этом посте мы рассмотрим, почему так важно проверять ваши плагины WordPress. Тогда мы поделимся пятью советами для этого. Давайте доберемся до этого!
Почему важно проверять плагины WordPress перед их установкой
Нет никаких сомнений, что плагины необходимы для любого успешного сайта WordPress. Попытка обойтись без них, скорее всего, окажется чрезвычайно сложной. Однако это не идеальная система.
Во-первых, поскольку WordPress является платформой с открытым исходным кодом, тысячи ее плагинов созданы почти таким же количеством разработчиков. Поскольку каждый из них имеет свой уникальный стиль и предпочтения, разные плагины не всегда хорошо работают вместе, даже если они следуют передовым методам кодирования.
Это может привести к «конфликтам плагинов», что может привести к множеству ошибок. Некоторые из этих проблем могут даже помешать пользователям получить доступ к вашему сайту или выполнить ключевые задачи, такие как заполнение форм и совершение покупок.
Кроме того, плагины добавляют код на ваш сайт WordPress. Это означает, что они также предоставляют хакерам больше потенциальных возможностей для поиска уязвимостей и проникновения на ваш сайт.
На самом деле, на момент написания плагины отвечали почти за 20 процентов уязвимостей безопасности платформы. Многие разработчики прилагают все усилия, чтобы быстро исправить любые проблемы, обнаруженные в их продуктах, но пока они не выпустят исправление, ваш сайт все еще будет уязвим.
Ни один плагин не застрахован от конфликтов или проблем с безопасностью. Однако проверка ваших плагинов перед их установкой может помочь вам избежать расширений с известными проблемами и избежать серьезных проблем для вашего сайта.
Как проверить плагины WordPress перед их установкой (5 ключевых советов)
Когда вы знаете, что искать, определить качество плагина довольно просто. Вот пять элементов, которые следует учитывать при принятии решения о том, является ли плагин безопасным для вашего сайта WordPress.
1. Проверьте, когда плагин последний раз обновлялся
Как мы уже упоминали, многие разработчики регулярно исправляют уязвимости в своих продуктах, чтобы защитить своих клиентов от хакеров . Они выпускают эти исправления как обновления.
Таким образом, то, как часто плагин обновляется, может сигнализировать о его безопасности. Плагины, которые прошли без обновления более шести месяцев, с большей вероятностью содержат уязвимости безопасности.
Вы можете легко найти дату последнего выпуска плагина в каталоге плагинов WordPress. Он указан в верхней части сводки в правой части страницы.
Определить, когда плагины премиум-класса последний раз обновлялись, может быть немного сложнее. Интернет- магазины, обычно размещают эту информацию на боковой панели.
Однако, если вы покупаете плагин непосредственно с сайта разработчика, вы можете не найти дату самого последнего выпуска. В этих случаях, не стесняйтесь обращаться к продавцу напрямую, чтобы спросить, и будьте осторожны, если они каким-либо образом обойдут ваш запрос.
2. Определите, был ли плагин протестирован с вашей версией WordPress
Хотя конфликты часто возникают между двумя плагинами, они также могут быть между плагином и ядром WordPress. Чтобы избежать ошибок на вашем сайте, целесообразно придерживаться плагинов, которые были протестированы с вашей версией платформы.
Вы можете увидеть, был ли плагин в каталоге WordPress протестирован с вашей версией WordPress, посмотрев сводку в правой части страницы.
Кроме того, если плагин не был протестирован с несколькими последними версиями, WordPress отобразит предупреждение на своей странице.
На торговых площадках премиум-класса вы можете найти эту информацию на боковой панели.
Обратите внимание, что разработчикам может потребоваться некоторое время, чтобы протестировать свои продукты после выпуска новой версии WordPress. Продуктам от известных разработчиков обычно можно доверять, даже если их последний тест отстает на одну версию.
3. Посмотрите на звездный рейтинг и отзывы о плагине
Обновления и тестирование версий могут иметь большое значение для обеспечения безопасности плагина и совместимости с другими элементами. Тем не менее, реальные пользователи могут предоставить информацию, что цифры не делают.
Если плагин вызвал серьезные ошибки или проблемы с безопасностью, ему будет трудно получить достойный звездный рейтинг. Каждый плагин в каталоге WordPress имеет один, и мы рекомендуем избегать любого с менее чем четырьмя звездами.
Премиальные торговые площадки обычно предоставляют также пользовательские рейтинги.
Помимо того, сколько звездочек имеет плагин, также стоит заглянуть в обзоры на одну звездочку. Это даст вам представление о наиболее серьезных проблемах, с которыми сталкиваются пользователи при активном запуске плагина на своих сайтах.
На WordPress.org нажмите « Просмотреть все», чтобы прочитать отзывы.
Обратите внимание, что премиальные торговые площадки могут маркировать отзывы как Комментарии.
Не беспокойтесь о плохих отзывах пользователей, которым просто не понравился плагин из-за личных предпочтений. Вместо этого ищите ответы, в которых обсуждаются конфликты сайтов, ошибки или проблемы безопасности, возникшие в результате его использования.
4. Учитывайте количество активных установок
При рассмотрении звездного рейтинга плагина WordPress нужно помнить о количестве активных установок. Если инструмент, который вы рассматриваете, имеет пятизвездочный рейтинг, но имеет только двух пользователей, вы не совсем понимаете, насколько хорошо он работает.
Когда плагин имеет около 1000 активных установок, вы можете начать доверять его рейтингу. WordPress четко отображает, сколько активных установок плагин имеет на своей странице.
Это может быть немного сложнее найти эту информацию для премиальных плагинов, особенно если вы покупаете прямо с сайта разработчика. Однако на таких торговых площадках, часто перечисляются продажи плагина.
Конечно, отказ от всех плагинов с менее чем 1000 загрузками может помешать вам использовать новые инструменты, у которых еще не было времени создать следующие. Если плагин соответствует всем остальным стандартам в этом посте и вы доверяете разработчику, вы можете рассмотреть возможность его использования, даже если у него всего несколько активных установок.
5. Проверьте совместимость плагинов на промежуточном сайте.
Один из способов убедиться, что плагин не вызовет ошибок или простоев вашего сайта, – сначала протестировать его на промежуточном сайте. Постановка сайт является просто копией вашего сайта , что только вы можете видеть.
Существует множество способов настройки промежуточных сайтов WordPress. Тем не менее, одним из самых простых является выбор хоста, который включает один в ваш план.
После настройки промежуточного сайта вы можете легко установить на него плагины, чтобы убедиться, что они не вызывают никаких проблем. Убедившись, что все получилось, вы можете перенести свои изменения на действующий сайт всего за несколько кликов.
Вывод
Плагины полезны для расширения функциональности вашего сайта, но они также влияют на его безопасность и время безотказной работы. Тщательный выбор может помочь вам воспользоваться их преимуществами и избежать потенциальных ловушек.
При проверке плагинов для вашего сайта WordPress помните о следующих пяти факторах:
- Проверьте, когда плагин последний раз обновлялся.
- Определите, был ли плагин протестирован с вашей версией WordPress.
- Посмотрите на звездный рейтинг плагина и отзывы.
- Учитывайте количество активных установок.
- Проверка совместимости плагина на промежуточном сайте.
У вас есть вопросы о том, как выбрать плагины для вашего сайта WordPress? Оставьте их для нас в разделе комментариев ниже!