Czy ta wtyczka jest niezawodna i bezpieczna? Kiedy nie pobierać

Każda strona WordPress, nawet najprostsza, potrzebuje wtyczek. Czemu? Ponieważ standardowa domyślna instalacja WordPressa nie zawiera wszystkich funkcji, których możesz potrzebować w Twojej witrynie. Wtyczka to składnik kodu, program, który jest instalowany w WordPressie, aby dodać te funkcje, których potrzebujesz w swojej witrynie.

Jeśli masz bloga i chcesz, aby czytelnicy uczestniczyli w komentowaniu twoich postów, będziesz potrzebować wtyczki Akismet, aby uniknąć komentarzy spamowych. Jeśli chcesz, aby odwiedzający kontaktowali się z Tobą, będziesz potrzebować wtyczki na swojej stronie internetowej, aby utworzyć formularz kontaktowy. Będziesz chciał się upewnić, że Twoja witryna jest w rankingu w wyszukiwarkach, a do tego będziesz potrzebować wtyczki SEO. I wiele wtyczek, które będziesz dodawać, aby mieć stronę internetową ze wszystkim, czego potrzebujesz.

Katalog wtyczek WordPress

Niezależnie od tego, czego potrzebuje Twoja witryna, w katalogu wtyczek WordPress masz do prawie 60 000 darmowych wtyczek, które możesz pobrać, aby dodać poszukiwaną funkcjonalność. Wystarczy wpisać nazwę wtyczki lub słowa kluczowe funkcjonalności, której potrzebujesz, a znajdziesz, a otrzymasz pełną listę wyników.

Problemy, które mogą wystąpić podczas instalowania wtyczek i co należy zrobić, aby ich uniknąć

Wspaniale jest mieć tyle wtyczek, które rozszerzają możliwości Twojego WordPressa, prawda? Jest wiele opcji do wyboru i możesz je wszystkie zainstalować, jeśli chcesz. Ale bądź ostrożny! Jeśli chodzi o wtyczki WordPress (a to pochodzi od niektórych, którzy sprzedają wtyczki, mówi ci), mniej zwykle oznacza więcej.

Nie chodzi jednak tylko o liczby. Strona z 15 zainstalowanymi wtyczkami nie jest ani lepsza, ani gorsza niż ta z 20, postaraj się mieć minimalną liczbę aktywnych wtyczek, aby zaspokoić maksimum Twoich potrzeb. Na jakie aspekty Twojej witryny może mieć wpływ dowolna zainstalowana wtyczka? I jakie środki ostrożności możemy podjąć, aby ich uniknąć?

1. Wtyczka zawiera funkcje, których nie potrzebujesz

Jednym z problemów, jakie napotykasz podczas wyszukiwania wtyczki w katalogu WordPress, jest to, że po wpisaniu słowa kluczowego możesz uzyskać wyniki z setek wtyczek, które pasują do Twojego wyszukiwania, ale nie są dokładnie tym, czego potrzebujesz.

Z jednej strony wiele terminów może być używanych w bardzo różnych kontekstach i możesz znaleźć wtyczki, które nie mają nic wspólnego z tym, czego szukasz. Na przykład, jeśli chciałbyś znaleźć wtyczkę, która pozwoliłaby Ci tworzyć testy A/B na Twojej stronie WordPress, a do tego wpiszesz „Testowanie A/B”, znajdziesz około 150 wtyczek. Niektóre wtyczki umożliwiają tworzenie testów A/B dowolnego elementu WordPressa, inne służą do tworzenia wyskakujących okienek, biuletynów, formularzy, reklam, cenników, e-maili itp. z opcją tworzenia z nich testów A/B . Jak możesz sobie wyobrazić, opcje, które oferuje każda z tych wtyczek, mogą być bardzo różne.

Z drugiej strony, nawet jeśli znajdziesz wtyczkę zawierającą to, czego szukałeś, może ona również zawierać wiele innych funkcji, z których nie będziesz korzystać. Czy to złe? Ogólnie rzecz biorąc, dodanie kodu do witryny WordPress, którego nie potrzebujesz, zaszkodzi funkcjonowaniu Twojej witryny w innych aspektach, co omówię poniżej.

Rozwiązanie: Zadaj sobie pytanie, czy naprawdę tego potrzebujesz

Z mnóstwem wtyczek w WordPressie pierwszą rzeczą, którą powinieneś zadać sobie, jest to, czy naprawdę potrzebujesz wtyczki, którą chcesz zainstalować. Nie instaluj wtyczki tylko dlatego, że wiesz, że ma ją wiele osób. Dobrze zidentyfikuj problem i/lub potrzebę, a następnie zadaj sobie pytanie: czy ta wtyczka go rozwiąże?

Czasami jedyną rzeczą, której szukasz, jest bardzo prosta funkcjonalność, którą można uzyskać za pomocą kilku linijek kodu. Na przykład, jeśli chcesz po prostu dodać niestandardowy przycisk Facebook Like, lepiej dodać ten kod, kopiując go z oficjalnej dokumentacji i dodając do odpowiedniej lokalizacji w pliku single.php lub functions.php motywu, zamiast decydując, którą wtyczkę zainstalować, spośród prawie 700 wtyczek, które znajdziesz, wyszukując „Facebook Like” w katalogu wtyczek.

2. Wtyczka zmienia użyteczność edytora WordPress

Zdecydowana większość wtyczek doda „nowe opcje” do edytora WordPress, dzięki czemu będziesz mógł korzystać z nowych funkcji, które udostępniają. Niektóre z nich mogą dodać nowe menu, inne dodadzą nowe pola konfiguracyjne lub metaboksy, a jeszcze inne mogą całkowicie przekształcić edytor WordPress.

Dla tych z nas, którzy lubią korzystać z natywnego WordPressa, doświadczenie użytkownika, gdy natkniesz się na wtyczkę, która przekształciło twoje paski boczne i dodał kilka metaboksów, jest dość traumatyczne. W tym artykule możesz zobaczyć przykład, w jaki sposób można wpłynąć na użyteczność, instalując baterię wtyczek, których nie potrzebujesz.

Rozwiązanie: Porównaj to z podobnymi wtyczkami

Zanim zaczniesz się zanurzać i zainstalujesz pierwszą wtyczkę, która zapewni Ci funkcjonalność, której szukasz, zrób listę podobnych wtyczek. Spójrz na ich opis i zrzuty ekranu, a szybko zorientujesz się, jak integrują się z edytorem bloków. W środowisku testowym zainstaluj te, które Twoim zdaniem najlepiej pasują do tego, czego szukasz, i przeanalizuj, jak zmieniają wygląd pulpitu WordPress i jego użyteczność.

3. Wtyczka spowalnia szybkość ładowania

Dodanie kodu do Twojej strony z pewnością wpłynie na szybkość ładowania strony. Ogólnie rzecz biorąc, niektóre wtyczki wpływają głównie na front-end, takie jak kreatory stron, formularze kontaktowe, suwaki lub galerie itp. Inne, takie jak wtyczki do tworzenia kopii zapasowych, wpływają na back-end. Są też takie, jak wtyczki SEO czy zapory ogniowe, które wpływają zarówno na front-end, jak i back-end.

Ale skąd mam wiedzieć, czy wtyczka spowolni prędkość ładowania mojej witryny?

Rozwiązanie: Przetestuj prędkość ładowania

Jednym z testów, które możesz wykonać, jest test podwójnego obciążenia Twojej witryny, przed i po zainstalowaniu wtyczki. Aby to zrobić, zakładając, że chcesz sprawdzić front-end, sprawdź czas ładowania najczęściej odwiedzanych stron i postów, gdy wtyczka jest dezaktywowana i po jej aktywacji. W przeglądarce Chrome kliknij prawym przyciskiem myszy i kliknij "Sprawdź". Przejdź do zakładki „Sieć” i ponownie odśwież stronę ( Cmd Shift R na Macu lub Ctrl F5 na Windows).

Na przykład zobaczmy, jak instalacja wtyczki wpływa na mnie. W tym przykładzie jest to wtyczka WooCommerce na mojej lokalnej stronie internetowej.

Jak widać na powyższym obrazku, samo aktywowanie lub dezaktywacja wtyczki zmienia czas ładowania strony z 204 ms na 369 ms. Możesz również sprawdzić, ile czasu zajmuje przeglądarce otrzymanie pierwszej informacji z serwera, klikając pierwszy pasek koloru w kolumnie „Wodospad”.

W ten sposób możesz sprawdzić wpływ za każdym razem, gdy aktywujesz lub dezaktywujesz wtyczkę. Pamiętaj, że czas ładowania strony może mieć wpływ na SEO. Jeszcze jeden powód, aby instalować tylko te wtyczki, których potrzebujesz.

4. Czy wtyczka jest bezpieczna?

Zgodzisz się ze mną, że najgorszą rzeczą, jaka może się przytrafić Twojej witrynie lub którejkolwiek z witryn Twoich klientów, jest to, że zostaną zhakowani. Dlatego bezpieczeństwo powinno być jednym z głównych problemów przed instalacją jakiejkolwiek wtyczki.

Nigdy nie można zagwarantować 100% bezpieczeństwa. Na przykład w tym roku tysiące witryn WordPress zostało dotkniętych trzema lukami w zabezpieczeniach zdalnego wykonywania kodu, które zostały wykryte we wtyczce „PHP Everywhere”.

Aby uzyskać więcej informacji na temat luk w oprogramowaniu, ta witryna zawiera listę wszystkich luk znalezionych we wszystkich typach oprogramowania. Możesz wyszukiwać według produktu, roku, dostawcy, wersji, typu luki itp.

Rozwiązanie: Ogranicz ryzyko

Jeśli zamierzasz zainstalować wtyczkę i widzisz, że ma dużą baterię luk lub kilka luk, które nie zostały jeszcze naprawione, być może powinieneś pomyśleć dwa razy przed pobraniem jej, nie sądzisz?

Jakie środki ostrożności powinniśmy podjąć, aby chronić naszą stronę internetową? Zalecamy, abyś upewnił się, że usługa hostingowa, w której hostujesz swoją witrynę, podejmuje maksymalne środki ochrony, wykonując na bieżąco kopie zapasowe i przywracanie oraz skany pod kątem złośliwego oprogramowania. Dodatkowo masz również zestaw wtyczek zabezpieczających, które możesz zainstalować, które oferują podobne usługi, ale pamiętaj, że jeśli te usługi są już oferowane przez Twoją firmę hostingową, nie ma potrzeby instalowania zbędnych wtyczek.

5. Ryzyka długoterminowe

Zainstalowanie wtyczki oferującej funkcje, których szukałeś, wiąże się również z długoterminowym ryzykiem, o którym powinieneś wiedzieć:

• Rozwój wtyczek może zostać przerwany: większość wtyczek jest bezpłatna i ma otwarte oprogramowanie. Z biegiem czasu zainteresowanie programistów wtyczką może zmaleć lub spaść.
• Aktualizacje wtyczek są powolne: albo z powodu błędu lub luki w zabezpieczeniach we wtyczce, albo z powodu dostosowania się do nowych wersji WordPressa, nie wszyscy programiści są w stanie publikować aktualizacje wystarczająco szybko.
• Wtyczka została zastąpiona przez aktualizacje rdzenia WordPress: Wtyczka jest często opracowywana w celu zaspokojenia potrzeb, które nie są obecnie zaspokajane w WordPress. Dzięki nowym wersjom WordPress może nie być już potrzebny, a wtyczka nie będzie już rozwijana i utrzymywana. W takim przypadku autor wtyczki może zalecić sposoby dezaktywacji wtyczki i przejścia do nowej funkcjonalności zawartej w WordPress; jednak nie masz gwarancji, że tak się stanie.

Rozwiązanie: Sprawdź wiarygodność wtyczki

Czy możemy uniknąć tego ryzyka? Sprawdzenie wiarygodności wtyczki pomoże zmniejszyć ryzyko znalezienia się z zainstalowaną nieaktualną wtyczką i brakiem pomocy technicznej w celu rozwiązania problemów. Jak to robimy?

Na stronie opisu wtyczki masz już wiele informacji, aby zorientować się w niezawodności wtyczki.

Jak widać na powyższym obrazku, dostępne są następujące informacje:

• Kiedy odbyła się ostatnia aktualizacja wtyczki: jeśli była to dawno temu, prawdopodobnie jest nieaktualna.
• Liczba aktywnych instalacji: im więcej, tym lepiej, ponieważ jest to wskaźnik popularności wtyczki. Pamiętaj jednak, że każda nowa wtyczka potrzebuje trochę czasu, aby zdobyć taką popularność.
• Najnowsza wersja WordPressa, w której została przetestowana, jest wskaźnikiem zdolności twórców wtyczek do dostosowania się do nowych aktualizacji, które się pojawiają.
• Oceny pokazujące satysfakcję użytkowników informują o doświadczeniach innych osób korzystających z wtyczki.
• Wsparcie: problemy rozwiązane w ciągu ostatnich dwóch miesięcy przez twórców wtyczek pomogą Ci zobaczyć, jakie problemy możesz napotkać i jakiego poziomu wsparcia możesz się spodziewać.

Ale nie poprzestawaj na tym, spójrz na szczegółowe recenzje użytkowników. Ich wyjaśnienia są świetnym wskaźnikiem, aby lepiej zrozumieć wtyczkę i sposób jej działania. Przydatne jest również sprawdzenie, skąd pochodzą oceny: czasami okazuje się, że najniższe oceny zostały wystawione z pierwszymi wersjami wtyczki i że najnowsza wersja wtyczki działa idealnie.

Na stronie opisu możesz również kliknąć przycisk „Wyświetl forum pomocy”, gdzie możesz zobaczyć nie tylko ilość i szczegółowość pytań lub wsparcia, którego użytkownicy potrzebowali przy użyciu wtyczki, ale także staranność i rzetelność autorów udzielających tego wsparcia. Jest to dobry wskaźnik tego, czego się spodziewać, jeśli pojawią się jakiekolwiek problemy.

Wreszcie w zakładce „Rozwój” znajdziesz dodatkowe informacje o wszystkich dziennikach zmian różnych wersji wtyczki. Dobrym wskaźnikiem jest to, że dziennik pokazuje datę zmiany (nie jest obowiązkowe jej wskazywanie), aby zobaczyć częstotliwość aktualizacji wtyczek. A także, że opisy są wystarczająco szczegółowe, aby zrozumieć wprowadzone zmiany.

Wniosek

Wtyczki są ważne dla WordPressa. Zalecam jednak ograniczenie korzystania z wtyczek do minimum i szukanie sposobów, aby osiągnąć więcej mniejszym kosztem. Pamiętaj, że popularność wtyczki ma duże znaczenie jako kryterium wyboru, ale daj szansę nowym, jeśli za tym stoi potężny zespół programistów.

Polecane zdjęcie Justina Morgana na Unsplash.