Zelfs de kleinste en eenvoudigste WordPress-sites hebben plug-ins nodig. Akismet is een must als de site een blog heeft. Een beveiligingsplug-in zoals verdediger is niet bespreekbaar. En een Contact formulier solide is nodig als u van plan bent leads te verzamelen.
Voor het grootste deel weten we echter dat deze WordPress plugins algemeen gebruikt en waarnaar wordt verwezen, zijn betrouwbaar. Ze worden geleverd met miljoenen downloads, hoge beoordelingen en ontwikkelaars van plug-ins die hard hebben gewerkt om een ​​positieve reputatie in de gemeenschap op te bouwen door foutloze plug-ins te maken en eersteklas ondersteuning te bieden.
Maar hoe zit het met al het andere? Hoe weet je of dit WordPress Plugin schijnbaar populair (wat echt wonderen zou doen voor uw site) betrouwbaar is? Met plug-ins die helaas verantwoordelijk zijn voor een hoog percentage beveiligingsinbreuken (Wordfence schatte dat aantal op 55,9%), is het beangstigend om te denken dat elke beslissing die u neemt om er een te gebruiken een gevaarlijke gok is.
Wat ik nu wil doen, is praten over hoe je kunt zien of een WordPress Plugin staat aan. In het bijzonder ga ik 15 waarschuwingssignalen delen waar je op moet letten, zodat je weet wanneer je er beter geen kunt downloaden.
6 waarschuwingssignalen dat een WordPress-plug-in onbetrouwbaar is
Ik voel me nog steeds slecht voor het plaatsen van die recensie op de WordPress plugins want ze zijn echt geweldig. Als ze goed zijn gecodeerd en goed worden beheerd, kunnen ze geweldige dingen doen in WordPress. Maar helaas is dit niet altijd het geval.
Soms krijg je een plug-in die is gemaakt door een newbie-ontwikkelaar in de hoop geld te verdienen, maar die niet de tijd heeft genomen om deze te coderen en te onderhouden. Er zijn ook momenten waarop je een plug-in tegenkomt die dat doet is goed gecodeerd, maar de verkeerde regel code is in conflict met een andere plug-in en breekt uw hele site in een oogwenk. En er is natuurlijk altijd het risico dat een hacker of nep-WordPress-ontwikkelaar het in handen krijgt.
Dat betekent dus dat je extra waakzaam moet zijn over wie je binnenlaat, zelfs als de bedoelingen van de oorspronkelijke ontwikkelaar goed waren.
Om ijverig te zijn, moet u weten hoe u de waarschuwingssignalen van een slechte situatie kunt herkennen WordPress Plugin. Begin met het gebruik van een verificatiesysteem om er zeker van te zijn dat de plug-in de juiste is voor uw site. Vervolgens kunt u dieper gaan graven om te zien of u een van de waarschuwingssignalen kunt herkennen.
1. De repository van plug-ins lijkt vreemd
Laten we beginnen met waar je op deze jaagt WordPress plugins. Stel dat u bijvoorbeeld geïnteresseerd bent in het vinden van een plug-in die een functie toevoegt die niet al te alledaags is. U voert een Google-zoekopdracht uit naar de functie en de beste resultaten leiden u naar een aantal onafhankelijke WordPress-ontwikkelaarssites die beweren een plug-in te verkopen die precies dat doet.
Er zouden dan een paar waarschuwingsbellen in je hoofd moeten rinkelen. Hoewel dat niet betekent dat de bron van de plug-in niet kan worden vertrouwd als u op de site terechtkomt en het lijkt erop dat deze is gebouwd in de vroege jaren 00 en er geen manier is om contact op te nemen met de ontwikkelaar, behalve via een AOL-e-mailadres ... nou, dat is een enorme rode vlag.
Zoek in het algemeen altijd naar WordPress-plug-ins die afkomstig zijn van vertrouwde bronnen. Beginnen met:
- De repository van WordPress-plug-ins
- Plugin-markten zoals CodeCanyon
- Ontwikkelaarssites van WordPress-plug-ins zoals WPMU DEV
Als je daar begint, verklein je de kans op vallen op een slechte appel tijdens je reizen aanzienlijk.
2. Een reputatie als een aangetaste ontwikkelaar
Bekijk vervolgens de reputatie van de plug-in-ontwikkelaar. Je hoeft niet per se te weten wie de persoon is, waar ze wonen, wat hun opleiding is of wat dan ook (tenzij je nieuwsgierig bent). Waar u hier naar op zoek bent, zijn rode vlaggen die u vertellen dat er iets mis is.
Hier zijn enkele van de waarschuwingssignalen:
- Ze zijn een nieuwe eigenaar van de plug-in en hebben geen achtergrond als ontwikkelaar, wat zou kunnen betekenen dat ze een plug-in hebben gekocht die populair genoeg is om als voertuig te gebruiken om kwaadaardige code in websites te injecteren.
- Een Google-zoekopdracht naar hun naam levert geen resultaten op. Zelfs hun eigen WordPress-site niet.
- Of een Google-zoekopdracht naar hun naam levert resultaten op, maar je ziet dingen als "Geloof niet dat [naam ontwikkelaar]" of "[naam ontwikkelaar] fraude is. "
- Door op hun naam te klikken in de WordPress-repository of op de CodeCanyon Marketplace, verschijnt een website die ernstig verouderd is en zijn eigen rode vlaggen genereert.
Het goede van CodeCanyon Marketplace is dat het statussen en beloningen biedt voor auteurs van plug-ins op basis van verkopen, prestaties en recensies. Dus als je je echt zorgen maakt over wie de persoon of het team achter de plug-in is, kun je het profiel van de auteur bekijken.
3. De plug-in wordt als gevaarlijk beschouwd
Je moet natuurlijk ook kijken naar de reputatie van de WordPress-plug-in zelf. Zoals ik al eerder zei, wilde de ontwikkelaar soms niet eens slechte code in de plug-in introduceren of waren ze gewoon te nieuw om meer te leren. Dus zelfs als ze een piepende afbeelding hebben, is de plug-in dat misschien niet.
Er zijn een aantal dingen die u kunt controleren om u te helpen de veiligheid van een WordPress-plug-in te verifiëren, maar voor deze wil ik me concentreren op de expliciete vermeldingen waarvoor een plug-in niet wordt vertrouwd. een gebruik. Dit betekent dat u naar Google gaat en zoekt naar woorden als "gevaarlijk", "gehackt" en "gecompromitteerd" in combinatie met de naam van de plug-in. Als u resultaten ziet die beveiligingsproblemen aantonen, loop dan weg.
4. De code lijkt verdacht
Dit is misschien niet de gemakkelijkste om te controleren, omdat niet iedereen weet hoe hij code voor een plug-in moet schrijven. Als u echter voldoende bekend bent met de structuur en richtlijnen van het bestand, kunt u in ieder geval controleren of alle essentiële zaken aanwezig zijn.
U kunt de Codex WordPress Guide gebruiken voor schrijf een plug-in om dit te doen. Verwijder de vereiste code uit het bestand en focus op wat er nog over is. Als iets u verdacht lijkt, ga dan naar een nieuwe plug-in.
5. Niet genoeg downloads
Op WordPress kun je het aantal actieve installaties zien:
Dit is geweldig omdat je niet alleen het aantal mensen ziet dat de plug-in heeft gedownload en verwijderd. Dit is het aantal websites dat momenteel is geïnstalleerd, wat een goede indicator is voor de betrouwbaarheid.
Plugin-markten bevatten cijfers zoals de totale verkoop, die ook goed zijn, hoewel u op andere gegevens moet vertrouwen om te bevestigen dat ze echt iets betekenen:
Over het algemeen raad ik aan om WordPress-plug-ins met minder dan 1000 downloads te vermijden. Je zou eigenlijk een hoger aantal moeten willen (waarschijnlijk meer dan 5000), maar soms is dat niet mogelijk als het een gloednieuwe functie is die nog niet heeft gewerkt of een plug-in die iets ondersteunt dat niet werkt. wordt niet vaak gebruikt. Maar het hangt er ook van af of de plug-in recent is of niet.
6. Onverenigbaar met de nieuwste versie van WordPress
Wanneer u WordPress-plug-ins in de repository bekijkt, zijn er twee statistieken waar u naar moet kijken als het gaat om de WordPress-versie:
Het veld "Vereist WordPress-versie" laat u weten hoever uw WordPress-versie kan gaan om correct te werken met de plug-in. Dat gezegd hebbende, moet u uw site nooit op een oudere versie van WordPress laten draaien.
"Getest op" is het andere veld om hier naar te kijken. Dit zal u vertellen of het compatibel is met de nieuwste basisupdate. Als de plug-in nog niet is bijgewerkt naar de laatste versie, negeer deze dan.
En als u dit bericht ziet, voert u het volgende uit:
