這個插件可靠和安全嗎？ 什麼時候不下載

每個 WordPress 網站，即使是最簡單的網站，都需要插件。 為什麼？ 因為 WordPress 的標準默認安裝不包含您網站上可能需要的所有功能。 插件是一個代碼組件，一個安裝在 WordPress 中的程序，用於在您的網站上添加您需要的那些功能。

如果您有一個博客並且希望您的讀者通過評論您的帖子來參與，您將需要擁有 Akismet 插件以避免垃圾評論。 如果您希望訪問者與您聯繫，則需要在您的網站上安裝一個插件來創建聯繫表。 您需要確保您的網站在搜索引擎中的排名，為此您需要一個 SEO 插件。 還有一長串插件，您將添加這些插件以擁有一個包含您需要的一切的網站。

WordPress 插件目錄

無論您的網站需要什麼，您都可以在 WordPress 插件目錄中擁有多達近 60,000 個免費插件，您可以下載這些插件來添加您一直在尋找的功能。 只需輸入插件名稱或所需功能的關鍵字，即可找到並顯示完整的結果列表。

安裝插件可能出現的問題以及您應該如何避免這些問題

擁有這麼多擴展 WordPress 功能的插件真是太好了，不是嗎？ 有很多選項可供選擇，如果您願意，可以全部安裝。 但小心點！ 當談到 WordPress 插件時（這來自一些銷售插件的人告訴你），通常少即是多。

不過，這不僅僅是數字的問題。 一個安裝了 15 個插件的網站並不比一個安裝 20 個插件的網站好或差，盡量使用最少數量的活動插件來滿足您的最大需求。 那麼，您安裝的任何插件都會影響您網站的哪些方面？ 我們可以採取哪些預防措施來避免它們？

1.插件包括你不需要的功能

在 WordPress 目錄中搜索插件時遇到的問題之一是，在輸入關鍵字後，您可以從數百個與您的搜索匹配但並不完全符合您需要的插件中獲得結果。

一方面，許多術語可以在非常不同的上下文中使用，您可能會發現與您要查找的內容無關的插件。 例如，如果您想找到一個允許您在 WordPress 網站上創建 A/B 測試的插件，並為此輸入“A/B 測試”，您將找到大約 150 個插件。 一些插件允許您為 WordPress 的任何元素創建 A/B 測試，其他插件則允許您創建彈出窗口或時事通訊、表單、廣告、價格表、電子郵件等，並可選擇創建它們的 A/B 測試. 您可以想像，這些插件中的每一個為您提供的選項可能非常不同。

另一方面，即使您找到包含您要查找的內容的插件，它也可能包含許多您不會使用的其他功能。 那不好嗎？ 一般來說，向您的 WordPress 網站添加您不需要的代碼會在其他方面損害您網站的功能，我將在下面討論。

解決方案：問問自己是否真的需要它

使用 WordPress 中的大量插件，您應該問自己的第一件事是您是否真的需要要安裝的插件。 不要僅僅因為你知道很多人都有它而安裝插件。 確定你的問題和/或需求，然後問自己：這個插件能解決它嗎？

有時，您唯一需要的是一個非常簡單的功能，您只需幾行代碼即可獲得。 例如，如果您只想添加自定義 Facebook Like 按鈕，最好通過從官方文檔中復制代碼並將其添加到主題的single.php或functions.php文件中的適當位置來添加該代碼，而不是通過在插件目錄中搜索“Facebook Like”來決定從近 700 個插件中安裝哪個插件。

2.插件改變了WordPress編輯器的可用性

大多數插件都會向 WordPress 編輯器添加“新選項”，以便您可以使用它們提供的新功能。 其中一些可能會添加新菜單，另一些會添加新的配置框或元框，還有一些可以完全改變您的 WordPress 編輯器。

對於我們這些喜歡使用原生 WordPress 的人來說，當您遇到一個改變了您的側邊欄並添加了一堆元框的插件時，您的用戶體驗是相當痛苦的。 在本文中，您可以看到一個示例，說明如何通過安裝不需要的插件來影響可用性。

解決方案：將其與類似的插件進行比較

在嘗試安裝第一個可以為您提供所需功能的插件之前，請列出類似插件。 查看它們的描述和屏幕截圖，您將很快了解它們如何與塊編輯器集成。 在測試環境中，安裝那些您認為最適合您正在尋找的東西，並分析它們如何改變您的 WordPress 儀表板的外觀及其可用性。

3.插件減慢加載速度性能

向您的網站添加代碼肯定會對網站的加載速度產生影響。 一般來說，一些插件主要影響前端，例如頁面構建器、聯繫表單、滑塊或畫廊等。其他的，例如備份插件，影響後端。 還有一些，例如 SEO 插件或防火牆，會同時影響前端和後端。

但是我怎麼知道一個插件是否會減慢我網站的加載速度呢？

解決方案：測試加載速度

您可以做的測試之一是在安裝插件之前和之後對您的網站進行雙重負載測試。 為此，假設您要檢查前端，請在停用插件和激活插件後檢查訪問量最大的頁面和帖子的加載時間。 在 Chrome 瀏覽器中，右鍵單擊並單擊“檢查”。 轉到“網絡”選項卡並再次刷新頁面（Mac 上的Cmd Shift R或 Windows 上的Ctrl F5 ）。

例如，讓我們看看安裝插件對我的影響。 在此示例中，它是我本地網站上的 WooCommerce 插件。

如上圖所示，僅激活或停用插件會將頁面加載時間從 204 毫秒更改為 369 毫秒。 您還可以通過單擊“瀑布”列中的第一個顏色條來查看瀏覽器從服務器接收第一條信息所需的時間的詳細信息。

這樣，您可以在每次激活或停用插件時檢查影響。 請記住，頁面加載時間會影響 SEO。 僅安裝您需要的那些插件的另一個理由。

4. 插件安全嗎？

你會同意我的觀點，你的網站或任何客戶的網站可能發生的最糟糕的事情就是他們被黑客入侵了。 這就是為什麼在安裝任何類型的插件之前，安全性應該是您的主要關注點之一。

安全永遠不能得到 100% 的保證。 例如，今年數千個 WordPress 網站受到“PHP Everywhere”插件中檢測到的三個遠程代碼執行漏洞的影響。

有關軟件漏洞的更多詳細信息，本網站列出了在所有類型的軟件中發現的所有漏洞。 您可以按產品、年份、供應商、版本、漏洞類型等進行搜索。

解決方案：限制風險

如果您要安裝一個插件並且發現它有大量漏洞或一些尚未修復的漏洞，也許您應該在下載它之前三思而後行，不是嗎？

我們應該採取哪些預防措施來保護我們的網站？ 我們的建議是，通過持續執行備份和恢復副本以及惡意軟件掃描，確保您託管網站的託管服務採取最大限度的保護措施。 此外，您還可以安裝一組提供類似服務的安全插件，但請記住，如果您的託管公司已經提供了這些服務，則無需安裝多餘的插件。

5. 長期風險

安裝一個為您提供您正在尋找的功能的插件也有您應該注意的長期風險：

• 插件開發可以停止：大多數插件都是免費和開源的。 隨著時間的推移，開發人員對插件的興趣可能會減弱或下降。
• 插件更新緩慢：要么是因為插件中出現錯誤或安全漏洞，要么是為了適應新版本的 WordPress，並非所有開發人員都能夠足夠快地發布更新。
• 該插件已被 WordPress 核心更新所取代：通常開發一個插件來解決 WordPress 目前無法滿足的需求。 使用新版本的 WordPress，可能不再需要它，並且插件將不再開發和維護。 發生這種情況時，插件作者可以推薦停用插件並切換到 WordPress 中包含的新功能的方法； 但是，您無法保證會發生這種情況。

解決方案：檢查插件的可信度

我們能避免這些風險嗎？ 檢查插件的可信度將有助於降低發現自己安裝了過時的插件並且沒有支持服務來解決您的問題的風險。 我們如何做到這一點？

在插件描述頁面上，您已經有很多信息可以了解插件的可靠性。

如上圖所示，您可以獲得以下信息：

• 插件的最後一次更新是什麼時候：如果是很久以前，它可能已經過時了。
• 活躍安裝的數量：越多越好，因為它是插件受歡迎程度的一個指標。 但請記住，每個新插件都需要一些時間來獲得這種流行度。
• 經過測試的最新版本的 WordPress 是插件開發人員適應即將發布的新更新的能力的指標。
• 顯示用戶滿意度的評分告訴您其他人使用該插件的體驗。
• 支持：插件開發人員在過去兩個月內解決的問題將幫助您了解可能遇到的問題以及您可以期待的支持級別。

但不要停在那裡，去看看詳細的用戶評論。 他們的解釋是一個很好的指標，可以更好地理解插件及其工作原理。 查看評分的來源也很有用：有時您會發現插件的第一個版本獲得的評分最低，而插件的最新版本運行良好。

在描述頁面中，您還可以單擊“查看支持論壇”按鈕，在這裡您不僅可以查看用戶使用插件所需的問題或支持的數量和詳細信息，還可以查看提供該支持的作者的勤奮和徹底性。 如果出現任何問題，這是一個很好的指標。

最後，在“開發”選項卡中，您將找到有關插件不同版本的所有更改日誌的附加信息。 日誌顯示更改日期（並非強制指示）以查看插件更新頻率是一個很好的實踐指標。 而且描述足夠詳細，可以理解所做的更改。

結論

插件對於 WordPress 很重要。 但我建議您盡量少使用插件，並尋找事半功倍的方法。 請記住，插件的受歡迎程度作為選擇標準具有很大的權重，但如果有強大的開發團隊支持，請給新插件一個機會。

賈斯汀摩根在 Unsplash 上的特色圖片。