Även den minsta och enklaste WordPress-webbplatsen behöver plugins. Akismet är ett måste om webbplatsen har en blogg. Ett säkerhetsplugin som försvarare är inte förhandlingsbart. Och en kontakt~~POS=TRUNC formulär~~POS=HEADCOMP solid är nödvändig om du tänker samla in leads.
För det mesta vet vi dock att dessa Wordpress plugins ofta använda och refererade till är tillförlitliga. De kommer med miljontals nedladdningar, höga betyg och plugin-utvecklare som har arbetat hårt för att bygga ett positivt rykte i samhället genom att skapa felfria plugins och ge förstklassig support.
Men hur är det med allt annat? Hur vet du om detta Wordpress plugin uppenbarligen populär (vilket verkligen skulle göra underverk för din webbplats) är pålitlig? Med plugins, tyvärr, ansvariga för en hög procentandel av säkerhetsintrång (Wordfence satte den siffran till 55,9%), är det skrämmande att tro att varje beslut du fattar att använda en är en farlig chansning.
Det jag skulle vilja göra nu är att prata om hur du kan se om en Wordpress plugin är på. Specifikt kommer jag att dela 15 varningsskyltar som du bör se upp för som låter dig veta när det är bäst att inte ladda ner en.
6 varningssignaler om att ett WordPress-plugin är opålitligt
Jag mår fortfarande dåligt över att ha lagt den recensionen på Wordpress plugins för de är verkligen fantastiska. När de är kodade väl och korrekt hanterade kan de göra underbara saker i WordPress. Men det är tyvärr inte alltid så.
Ibland får du ett plugin som gjordes av en nybörjarutvecklare i hopp om att tjäna lite pengar, men som inte lade ner tiden för att koda och underhålla det. Det finns också tillfällen när du stöter på ett plugin som est välkodad, men en fel kodrad strider mot ett annat plugin och splittrar hela din webbplats på ett ögonblick. Och naturligtvis finns det alltid risken att en hackare eller falsk WordPress-utvecklare får tag på det.
Så det betyder att du måste vara extra vaksam om vilka du släpper in, även om den ursprungliga utvecklarens avsikter var goda.
För att vara flitig måste du veta hur du upptäcker varningstecknen på en dålig Wordpress plugin. Börja med att använda ett verifieringssystem för att se till att plugin-programmet är rätt för din webbplats. Sedan kan du börja gräva djupare för att se om du kan upptäcka någon av varningsskyltarna.
1. Plugins-lagret verkar konstigt
Låt oss börja med var du jagar dessa Wordpress plugins. Säg till exempel att du var intresserad av att hitta ett plugin som lägger till en funktion som inte är alltför vardaglig. Du gör en Google-sökning efter funktionen och de bästa resultaten leder dig till ett antal oberoende WordPress-utvecklarwebbplatser som påstår sig sälja ett plugin som gör just det.
Några varningsklockor ska då ringa i ditt huvud. Även om detta inte betyder att plugin-källan inte kan lita på om du kommer till webbplatsen och det ser ut som om den byggdes i början av 00-talet och det finns inget sätt att kontakta utvecklaren förutom genom en e-postadress på AOL ... ja, det är en enorm röd flagga.
I allmänhet leta alltid efter WordPress-plugins som kommer från betrodda källor. Börja med:
- Förvaret med WordPress-plugins
- Pluginmarknader som CodeCanyon
- Utvecklare webbplatser för WordPress plugins som WPMU DEV
Om du börjar där, kommer du att minska riskerna för att falla på ett dåligt äpple under dina resor.
2. Ett rykte som en plågad utvecklare
Titta sedan på anseendet hos plugin-utvecklaren. Du behöver inte nödvändigtvis veta vem personen är, var de bor, vad deras utbildning är eller något annat (om du inte är nyfiken). Det du letar efter här är röda flaggor som säger att något är fel.
Här är några av varningsskyltarna:
- De är en ny ägare av plugin-programmet och har ingen bakgrund som utvecklare, vilket kan innebära att de har köpt ett plugin som är tillräckligt populärt för att användas som ett medel för att injicera skadlig kod på webbplatser.
- En Google-sökning med deras namn ger inga resultat. Inte ens deras egen WordPress-webbplats.
- Eller, en Google-sökning efter deras namn returnerar resultat, men du ser saker som "Tro inte [utvecklarens namn]" eller "[utvecklarens namn] är ett bedrägeri. "
- Genom att klicka på deras namn i WordPress-förvaret eller på CodeCanyon Marketplace visas en webbplats som är allvarligt föråldrad och genererar sina egna röda flaggor.
Det bra med CodeCanyon Marketplace är att det ger status och belöningar för pluginförfattare baserat på försäljning, prestationer och recensioner. Så om du verkligen är orolig för vem personen eller teamet bakom plugin-programmet är, kan du utforska författarens profil.
3. Plugin anses vara farligt
Självklart bör du också titta på WordPress-pluginets rykte. Som jag sa tidigare, ibland ville utvecklaren inte ens införa dålig kod i plugin-programmet eller de var bara för nya för att lära sig mer. Så även om de har en knarrig bild kanske inte plugin-programmet är det.
Det finns ett antal saker du kan kontrollera som hjälper dig att verifiera säkerheten för ett WordPress-plugin, men för det här vill jag fokusera på de uttryckliga nämner att ett plugin inte är betrodd för. en användning. Det innebär att gå till Google och leta efter ord som "farligt", "hackat" och "komprometterat" i kombination med plugin-namnet. Om du ser resultat som bevisar säkerhetsproblem, gå bort.
4. Koden verkar misstänksam
Det här är kanske inte det enklaste att kontrollera eftersom inte alla vet hur man skriver kod för ett plugin. Men om du är tillräckligt bekant med filens struktur och riktlinjer kan du åtminstone verifiera att allt väsentligt är på plats.
Du kan använda Codex WordPress Guide för skriv ett plugin att göra detta. Ta bort den nödvändiga koden från filen och fokusera på vad som finns kvar. Om något ser misstänkt ut för dig, gå ut och hitta ett nytt plugin.
5. Inte tillräckligt med nedladdningar
På WordPress kommer du att kunna se antalet aktiva installationer:
Det här är fantastiskt eftersom du inte bara ser antalet personer som har laddat ner och tagit bort pluginet. Detta är antalet webbplatser som för närvarande är installerade, vilket är en bra indikator på tillförlitlighet.
Pluginmarknader inkluderar siffror som total försäljning, vilket också är bra, även om du måste lita på andra uppgifter för att bekräfta att de verkligen betyder något:
I allmänhet föreslår jag att du undviker WordPress-plugins med mindre än 1000 nedladdningar. Verkligen borde du ha ett nummer högre än så (förmodligen över 5000), men ibland är det inte möjligt om det är en helt ny funktion som inte har fungerat än eller ett plugin som stöder något som inte gör det. används inte ofta. Men det beror också på om plugin är nyligen eller inte.
6. Oförenlig med den senaste versionen av WordPress
När du granskar WordPress-plugins i förvaret finns det två statistik du bör titta på när det gäller WordPress-versionen:
Fältet "Kräver WordPress-version" låter dig veta hur långt din WordPress-version kan gå för att fungera ordentligt med plugin-programmet. Med det sagt bör du aldrig låta din webbplats köras på en äldre version av WordPress.
”Testad till” är det andra fältet att titta på här. Detta kommer att berätta om det är kompatibelt med den senaste basuppdateringen. Om pluginprogrammet ännu inte har uppdaterats till den senaste versionen, ignorera det.
Och om du ser detta meddelande kör du:
