Apakah Plugin ini Handal dan Aman? Kapan tidak mengunduhnya

Diterbitkan: 2022-07-07

Setiap situs WordPress, bahkan yang paling sederhana sekalipun, membutuhkan plugin. Mengapa? Karena instalasi WordPress standar standar tidak berisi semua fitur yang mungkin Anda perlukan di situs web Anda. Plugin adalah komponen kode, program yang diinstal di WordPress untuk menambahkan fitur-fitur yang Anda butuhkan di situs web Anda.

Jika Anda memiliki blog dan ingin pembaca Anda berpartisipasi dengan mengomentari postingan Anda, Anda harus memiliki plugin Akismet untuk menghindari komentar spam. Jika Anda ingin pengunjung menghubungi Anda, Anda memerlukan plugin di situs web Anda untuk membuat formulir kontak. Anda akan ingin memastikan bahwa peringkat situs web Anda di mesin pencari dan untuk ini Anda memerlukan plugin SEO. Dan banyak lagi plugin yang akan Anda tambahkan untuk memiliki situs web dengan semua yang Anda butuhkan.

Daftar isi

  • Direktori Plugin WordPress
  • Masalah yang Dapat Terjadi Menginstal Plugin dan Apa yang Harus Anda Lakukan untuk Menghindarinya
    • 1. Plugin Termasuk Fitur yang Tidak Anda Butuhkan
    • Solusi: Tanyakan pada Diri Anda Apakah Anda Benar-Benar Membutuhkannya
    • 2. Plugin Mengubah Kegunaan Editor WordPress
    • Solusi: Bandingkan dengan Plugin Serupa
    • 3. Plugin Memperlambat Kinerja Kecepatan Pemuatan
    • Solusi: Uji Kecepatan Pemuatan
    • 4. Apakah Plugin Aman?
    • Solusi: Batasi Risiko
    • 5. Risiko Jangka Panjang
    • Solusi: Periksa Kredibilitas Plugin
  • Kesimpulan

Direktori Plugin WordPress

Apa pun kebutuhan situs web Anda, Anda memiliki hingga hampir 60.000 plugin gratis di Direktori Plugin WordPress yang dapat Anda unduh untuk menambahkan fungsionalitas yang Anda cari. Cukup ketik nama plugin atau kata kunci dari fungsi yang Anda butuhkan dan Anda akan menemukan dan Anda akan disajikan dengan daftar lengkap hasil.

Menemukan Plugin Pengujian A/B di Direktori Plugin WordPress
Mencari plugin Pengujian A/B di Direktori Plugin WordPress.

Masalah yang Dapat Terjadi Menginstal Plugin dan Apa yang Harus Anda Lakukan untuk Menghindarinya

Sangat menyenangkan memiliki begitu banyak plugin yang memperluas kemampuan WordPress Anda, bukan? Ada banyak opsi untuk dipilih dan Anda dapat menginstal semuanya, jika mau. Tetapi berhati-hatilah! Ketika datang ke plugin WordPress (dan ini datang dari beberapa yang menjual plugin memberitahu Anda), lebih sedikit biasanya lebih banyak.

Namun, ini bukan hanya masalah angka. Situs web dengan 15 plugin terpasang tidak lebih baik atau lebih buruk daripada situs web dengan 20 plugin, cobalah untuk memiliki jumlah minimum plugin aktif untuk memenuhi kebutuhan Anda secara maksimal. Jadi, aspek apa dari situs web Anda yang dapat dipengaruhi oleh plugin apa pun yang Anda instal? Dan tindakan pencegahan apa yang dapat kita ambil untuk menghindarinya?

1. Plugin Termasuk Fitur yang Tidak Anda Butuhkan

Salah satu masalah yang Anda alami saat mencari plugin di Direktori WordPress adalah setelah mengetik kata kunci, Anda bisa mendapatkan hasil dari ratusan plugin yang cocok dengan pencarian Anda tetapi tidak sesuai dengan yang Anda butuhkan.

Di satu sisi, banyak istilah dapat digunakan dalam konteks yang sangat berbeda dan Anda mungkin menemukan plugin yang tidak ada hubungannya dengan apa yang Anda cari. Misalnya, jika Anda ingin menemukan plugin yang memungkinkan Anda membuat pengujian A/B di situs WordPress Anda, dan untuk ini Anda mengetik "Pengujian A/B", Anda akan menemukan sekitar 150 plugin. Beberapa plugin memungkinkan Anda untuk membuat pengujian A/B dari setiap elemen WordPress Anda, yang lain untuk Anda membuat popup, atau buletin, formulir, iklan, tabel harga, email, dll. dengan opsi untuk membuat pengujian A/B dari mereka . Seperti yang dapat Anda bayangkan, opsi yang ditawarkan masing-masing plugin ini kepada Anda bisa sangat berbeda.

Di sisi lain, bahkan jika Anda menemukan plugin yang menyertakan apa yang Anda cari, mungkin juga menyertakan banyak fitur lain yang tidak akan Anda gunakan. Apakah itu buruk? Secara umum, menambahkan kode ke situs WordPress Anda yang tidak Anda perlukan akan merusak fungsi situs web Anda dalam aspek lain, seperti yang akan saya bahas di bawah ini.

Solusi: Tanyakan pada Diri Anda Apakah Anda Benar-Benar Membutuhkannya

Dengan banyaknya plugin di WordPress, hal pertama yang harus Anda tanyakan pada diri sendiri adalah apakah Anda benar-benar membutuhkan plugin yang ingin Anda instal. Jangan menginstal plugin hanya karena Anda tahu banyak orang memilikinya. Identifikasi dengan baik masalah dan/atau kebutuhan yang Anda miliki dan kemudian tanyakan pada diri Anda: apakah plugin ini akan menyelesaikannya?

Terkadang satu-satunya hal yang Anda cari adalah fungsionalitas yang sangat sederhana yang bisa Anda dapatkan dengan beberapa baris kode. Misalnya, jika Anda hanya ingin menambahkan tombol Suka Facebook khusus, mungkin lebih baik menambahkan kode itu dengan menyalinnya dari dokumentasi resmi dan menambahkannya ke lokasi yang sesuai di file single.php atau functions.php tema Anda, daripada memutuskan plugin mana yang akan diinstal dari hampir 700 plugin yang akan Anda temukan dengan mencari "Suka Facebook" di direktori plugin.

2. Plugin Mengubah Kegunaan Editor WordPress

Sebagian besar plugin akan menambahkan "opsi baru" ke editor WordPress sehingga Anda dapat menggunakan fitur baru yang mereka sediakan. Beberapa dari mereka mungkin menambahkan menu baru, yang lain akan menambahkan kotak konfigurasi atau metabox baru, dan yang lain dapat sepenuhnya mengubah editor WordPress Anda.

Bagi kami yang suka menggunakan WordPress asli, pengalaman pengguna yang Anda miliki ketika Anda menemukan sebuah plugin yang telah mengubah sidebar Anda dan menambahkan banyak metabox cukup traumatis. Dalam artikel ini Anda dapat melihat contoh bagaimana kegunaan dapat dipengaruhi dengan memasang baterai plugin yang tidak Anda perlukan.

Solusi: Bandingkan dengan Plugin Serupa

Sebelum terjun dan menginstal plugin pertama yang Anda temukan yang akan menawarkan fungsionalitas yang Anda cari, buatlah daftar plugin serupa. Lihat deskripsi dan tangkapan layarnya dan Anda akan segera mengetahui bagaimana mereka berintegrasi dengan editor blok. Dalam lingkungan pengujian, instal yang menurut Anda paling sesuai dengan apa yang Anda cari dan analisis bagaimana mereka mengubah tampilan Dasbor WordPress Anda dan kegunaannya.

3. Plugin Memperlambat Kinerja Kecepatan Pemuatan

Menambahkan kode ke situs web Anda pasti akan berdampak pada kecepatan pemuatan situs. Secara umum, beberapa plugin terutama mempengaruhi front-end, seperti pembuat halaman, formulir kontak, slider atau galeri, dll. Lainnya, seperti plugin cadangan, mempengaruhi back-end. Dan ada beberapa, seperti plugin SEO atau firewall, yang memengaruhi front-end dan back-end.

Tetapi bagaimana saya tahu jika sebuah plugin akan memperlambat kecepatan pemuatan situs web saya?

Solusi: Uji Kecepatan Pemuatan

Salah satu pengujian yang dapat Anda lakukan adalah pengujian beban ganda situs web Anda, sebelum dan sesudah menginstal plugin. Untuk melakukan ini, dengan asumsi Anda ingin memeriksa front-end, periksa waktu buka pada halaman dan posting yang paling banyak dikunjungi ketika Anda menonaktifkan plugin dan setelah mengaktifkannya. Di browser Chrome, klik kanan dan klik "Periksa". Buka tab "Jaringan" dan segarkan kembali Halaman ( Cmd Shift R di Mac atau Ctrl F5 di Windows).

Sebagai contoh, mari kita lihat bagaimana menginstal plugin mempengaruhi saya. Dalam contoh ini adalah plugin WooCommerce, di situs web lokal saya.

Waktu muat halaman dengan plugin dinonaktifkan
Waktu muat halaman dengan plugin dinonaktifkan.
Waktu muat halaman dengan plugin yang diaktifkan
Waktu muat halaman dengan plugin yang diaktifkan.

Seperti yang Anda lihat pada gambar di atas, hanya dengan mengaktifkan atau menonaktifkan plugin mengubah waktu buka halaman dari 204ms menjadi 369ms. Anda juga dapat melihat detail berapa lama browser menerima informasi pertama dari server dengan mengklik bilah warna pertama di kolom "Air Terjun".

Batas waktu server awal tanpa plugin terpasang
Waktu tunggu awal server tanpa plugin terpasang.
Waktu tunggu awal server dengan plugin terpasang
Waktu tunggu awal server dengan plugin terpasang.

Dengan cara ini Anda dapat memeriksa dampaknya setiap kali Anda mengaktifkan atau menonaktifkan plugin. Ingat bahwa waktu buka halaman dapat memengaruhi SEO. Satu lagi alasan untuk menginstal hanya plugin yang Anda butuhkan.

4. Apakah Plugin Aman?

Anda akan setuju dengan saya bahwa hal terburuk yang dapat terjadi pada situs web Anda atau situs web klien Anda adalah mereka diretas. Itu sebabnya keamanan harus menjadi salah satu perhatian utama Anda sebelum menginstal segala jenis plugin.

Keamanan tidak pernah bisa dijamin 100%. Misalnya, tahun ini ribuan situs WordPress terpengaruh oleh tiga kerentanan eksekusi kode jarak jauh yang terdeteksi di plugin “PHP Everywhere”.

Untuk detail lebih lanjut tentang kerentanan perangkat lunak, situs web ini mencantumkan semua kerentanan yang ditemukan di semua jenis perangkat lunak. Anda dapat mencari berdasarkan produk, tahun, vendor, versi, jenis kerentanan, dll.

Solusi: Batasi Risiko

Jika Anda akan menginstal sebuah plugin dan Anda melihat bahwa ia memiliki banyak kerentanan atau beberapa yang belum diperbaiki, mungkin Anda harus berpikir dua kali sebelum mengunduhnya, bukan?

Tindakan pencegahan apa yang harus kami ambil untuk melindungi situs web kami? Rekomendasi kami adalah Anda memastikan layanan hosting tempat Anda meng-host situs web Anda mengambil tindakan perlindungan maksimal dengan melakukan salinan cadangan dan pemulihan serta pemindaian malware secara berkelanjutan. Selain itu, Anda juga memiliki satu set plugin keamanan yang dapat Anda instal yang menawarkan layanan serupa, tetapi ingat bahwa jika layanan ini sudah ditawarkan oleh perusahaan hosting Anda, tidak perlu menginstal plugin yang berlebihan.

5. Risiko Jangka Panjang

Memasang plugin yang menawarkan fitur yang Anda cari juga memiliki risiko jangka panjang yang harus Anda waspadai:

  • Pengembangan plugin dapat dihentikan: kebanyakan plugin gratis dan open source. Seiring waktu, minat pengembang pada plugin dapat memudar atau menurun.
  • Pembaruan plugin lambat: baik karena bug atau kerentanan keamanan muncul di plugin atau untuk beradaptasi dengan versi baru WordPress, tidak semua pengembang dapat merilis pembaruan dengan cukup cepat.
  • Plugin ini digantikan oleh pembaruan inti WordPress: Sebuah plugin sering dikembangkan untuk mengatasi kebutuhan yang saat ini tidak terpenuhi di WordPress. Dengan versi baru WordPress, mungkin tidak lagi diperlukan dan plugin tidak lagi dikembangkan dan dipelihara. Ketika ini terjadi, pembuat plugin dapat merekomendasikan cara untuk menonaktifkan plugin dan beralih ke fungsionalitas baru yang disertakan di WordPress; namun, Anda tidak memiliki jaminan bahwa ini akan terjadi.

Solusi: Periksa Kredibilitas Plugin

Bisakah kita menghindari risiko ini? Memeriksa kredibilitas sebuah plugin akan membantu mengurangi risiko Anda menemukan plugin yang sudah usang dan tidak ada layanan dukungan untuk memperbaiki masalah Anda. Bagaimana kita melakukan ini?

Pada halaman deskripsi plugin Anda sudah memiliki banyak informasi untuk mendapatkan gambaran tentang keandalan sebuah plugin.

Informasi Pengujian A/B Nelio di direktori plugin WordPress
Informasi Pengujian A/B Nelio di Direktori Plugin WordPress.

Seperti yang Anda lihat pada gambar di atas, Anda memiliki informasi berikut yang tersedia:

  • Kapan pembaruan terakhir dari plugin: jika sudah lama, mungkin sudah usang.
  • Jumlah instalasi aktif: semakin banyak semakin baik, karena ini merupakan indikator popularitas plugin. Tetapi ingat bahwa setiap plugin baru membutuhkan waktu untuk mendapatkan popularitas itu.
  • Versi terbaru WordPress yang telah diuji merupakan indikator kemampuan pengembang plugin untuk beradaptasi dengan pembaruan baru yang keluar.
  • Peringkat yang menunjukkan kepuasan pengguna memberi tahu Anda pengalaman orang lain menggunakan plugin.
  • Dukungan: masalah yang diselesaikan dalam dua bulan terakhir oleh pengembang plugin akan membantu Anda melihat masalah apa yang mungkin Anda hadapi dan tingkat dukungan yang dapat Anda harapkan.

Tapi jangan berhenti di situ, lihat ulasan pengguna yang terperinci. Penjelasan mereka adalah indikator yang bagus untuk lebih memahami plugin dan cara kerjanya. Hal ini juga berguna untuk melihat dari mana peringkat berasal: terkadang Anda menemukan bahwa peringkat terendah dibuat dengan versi pertama plugin dan versi terbaru dari plugin berfungsi dengan sempurna.

Detail peringkat pengguna dari plugin Pengujian A/B Nelio
Detail peringkat pengguna dari plugin Nelio A/B Testing.

Dari halaman deskripsi, Anda juga dapat mengklik tombol “Lihat forum dukungan”, di mana Anda tidak hanya dapat melihat jumlah dan detail pertanyaan atau dukungan yang dibutuhkan pengguna menggunakan plugin, tetapi juga ketekunan dan ketelitian penulis yang memberikan dukungan tersebut. Ini adalah indikator yang baik tentang apa yang diharapkan jika ada masalah yang muncul.

Forum Dukungan WordPress.org Pengujian A/B Nelio
Forum dukungan Pengujian A/B Nelio di WordPress.org.

Terakhir, di tab “Pengembangan” Anda akan menemukan informasi tambahan tentang semua log perubahan dari berbagai versi plugin. Ini adalah indikator praktik yang baik bahwa log menunjukkan tanggal perubahan (tidak wajib untuk menunjukkannya) untuk melihat frekuensi pembaruan plugin. Dan juga deskripsinya cukup detail untuk memahami perubahan yang dilakukan.

Log Perubahan Pengujian A/B Nelio
Log perubahan Pengujian A/B Nelio.

Kesimpulan

Plugin penting untuk WordPress. Tetapi saya sarankan Anda menjaga penggunaan plugin seminimal mungkin dan mencari cara untuk mencapai lebih banyak dengan lebih sedikit. Ingat popularitas plugin memiliki bobot yang besar sebagai kriteria pemilihan, tetapi berikan kesempatan baru jika ada tim pengembang yang kuat di belakangnya.

Gambar unggulan Justin Morgan di Unsplash.