Предупреждающие знаки, которые следует пропустить при загрузке плагинов WordPress

Если вы спросите меня, что делает WordPress особенным, это будет его экосистема. WordPress — это простая в использовании система управления контентом. Вы можете установить его в течение нескольких минут. Другой важной частью WordPress является его плагин.

Неважно, для какой цели вы собираетесь использовать свой сайт; нужно установить плагины. Например, для защиты от спама нужно установить как минимум Akismet. Или, может быть, установить плагин безопасности для защиты вашего сайта? Что ж, правда в том, что без установки плагинов вы не сможете в полной мере воспользоваться тем, что может предложить WordPress.

Вышесказанное также верно для новых блоггеров, которые запускают веб-сайт. Им нужны базовые плагины, чтобы запустить свой сайт. Однако не все плагины одинаковы. Некоторые из них замечательны, но другие могут вызвать проблемы на вашем сайте.

По данным Wordfence, плагины WordPress несут ответственность за нарушения безопасности примерно в 55,9%. Это большое число.

И именно поэтому сегодня мы перечислим предупреждающие знаки, чтобы пропустить загрузку плагинов WordPress. Если вы не примете надлежащих мер предосторожности, добавление плохих плагинов может увеличить общую стоимость вашего сайта.

Эти советы помогут вам обнаружить вредоносные плагины еще до того, как вы подумаете о загрузке плагина. Итак, не дожидаясь, приступим.

Предупреждающие знаки, чтобы пропустить загрузку плагинов WordPress

1. Плагин не из авторитетного источника:

Первое, на что вы должны обратить внимание, это откуда вы загружаете плагин.

Быстрый поиск в Google «плагина для разработчиков веб-сайтов» может привести к сотням результатов. Однако пока не начинайте скачивать плагин. Быстрая проверка возраста репозитория.

Если он слишком старый, то пора его пропустить. Один из способов выяснить это — посмотреть адрес электронной почты разработчика. В старых электронных письмах обычно используются почтовые сервисы, которые больше не работают (например, AOL). Еще одна подсказка, включая очень старый дизайн веб-сайта, слишком много рекламы и так далее.

Мы рекомендуем использовать репозиторий плагинов WordPress и CodeCanyon для загрузки вашего плагина. Это отличные источники для начала поиска плагинов.

2. Плагин давно не обновлялся:

Поскольку существует несколько плагинов для одной и той же цели, вы обнаружите, что разработчики рано или поздно перестают заботиться о своем плагине. Они перестают добавлять патчи, исправлять ошибки или уязвимости. Кроме того, при установке старого плагина могут возникнуть проблемы с совместимостью.

Чтобы понять, загружаете ли вы старый плагин, проверьте функцию «Последнее обновление». Если больше года, то лучше пропустить. Кроме того, если вы загружаете из официального репозитория плагинов WordPress, он четко покажет вам сообщение о его несовместимости.

3. Проверьте, не загружаете ли вы бета-версию плагина:

Разработка плагина проходит ряд этапов. Одним из шагов является выпуск плагинов для тестирования аудиторией. Они называются «бета-плагинами». Бета-плагины являются незавершенными продуктами и предназначены только для экспериментальных целей.

Многие владельцы WordPress тестируют наши бета-плагины, чтобы понять, будут ли они совместимы с их установкой, когда она выйдет.

Проще говоря, бета-плагин предназначен только для тестирования. Они могут быть сильно сломаны или содержать уязвимости. Как правило, трудно понять, находится ли плагин в бета-версии или нет.

Чтобы узнать, вам нужно перейти на вкладку «Разработка» или ознакомиться с их примечаниями к выпуску. Скачивайте бета-плагин только в том случае, если вы знаете, что делаете.

4. Проверьте репутацию разработчика:

Хороший способ узнать, хорош ваш плагин или нет, — узнать о его разработчике. В конце концов, это человек, который разрабатывает плагин? Итак, какие красные флажки вы должны для разработчика? Перечислим ниже.

Будьте осторожны, если увидите нового владельца застройщика. Это означает, что он был распродан и, возможно, в ближайшее время не будет обновлений. Кроме того, вы понятия не имеете о намерениях нового разработчика.

Проведите причинно-следственное исследование имен разработчиков. Если про него идет что-то негативное, то от плагина лучше держаться подальше.

Результат поиска возвращается пустым. Это означает, что разработчик не популярен или не создал свой профиль. Если их официальный сайт также не открывается, лучше поискать другие плагины.

5. Подозрительный код:

Еще один способ определить плохой плагин — посмотреть код. Мы знаем, что большинство пользователей не могут посмотреть код, но тем не менее это жизнеспособный способ для тех, кто знаком с разработкой плагинов для WordPress.

Попробуйте проверить тривиальные вещи, такие как структура файла плагина. Вы также можете следить за кодексом «Разработка плагинов» на WordPress.

6. Несовместимость:

Нет смысла устанавливать плагин, несовместимый с вашей версией WordPress. Чтобы понять совместимость, вам нужно взглянуть на два поля: «Требуется версия WordPress» и «Проверено до».

Первое значение определяет, какая версия WordPress минимально необходима для работы плагина. В поле «Проверено до» указано, до какой версии WordPress плагин был протестирован и гарантированно работает.

7. Плохие рейтинги:

Рейтинги говорят вам, насколько хорош или плох плагин. Например, они дадут вам хороший сигнал о том, стоит ли скачивать плагин. Если плагин ниже 3, всегда лучше пропустить этот плагин и поискать альтернативу. Оценки около 3,5 должны быть тщательно изучены перед загрузкой.

Попробуйте почитать отзывы и понять. Например, если вы выбираете плагин для создания веб-сайтов, всегда лучше выбрать плагин с рейтингом 4+ или даже выше. Причина в том, что плохой плагин для конструктора сайтов может испортить ваш сайт без возможности восстановления.

Последние мысли:
Найти хороший плагин не сложно. Однако обнаружить плохой плагин непросто. Нужен опыт, знания и интуиция, чтобы понять, плохой плагин или нет. Приведенные выше советы наверняка помогут вам пропустить плохие плагины. Итак, что вы думаете о приведенных выше советах? Прокомментируйте ниже и дайте нам знать.

Биография автора:
Паван Саху — основатель MarkupTrend. Он блогер и специалист по маркетингу, увлеченный написанием статей, связанных с WordPress, SEO, маркетингом, веб-дизайном, CMS и т. д.