Плагины wordpress — как выбрать лучший и безопасный

Плагины wordpress используют практически все владельцы сайтов  на CMS WordPress. Некоторые плагины установлены на этом популярном движке изначально. Как пример, всем известный и необходимый плагин Akismet для борьбы со спамом, и не менее известный, но не настолько необходимый плагин Hello Dolly. Другие плагины wordpress пользователи устанавливают на сайт самостоятельно для решения самых различных задач.

Слава Богу плагинов для wordpress в сети великое множество и в этом большой плюс. С помощью огромного количества  плагинов можно реализовать любой функционал не утруждая себя изучением HTML, PHP, CSS и др. подобного. Однако существует обратная сторона медали.

Приведу пример. Вам необходим плагин галереи для wordpress, так как встроенная галерея Вас не устраивает. Вы делаете необходимый запрос и поиск вам выдает пару десятков плагинов галереи. Возникают вопросы: Какой из них выбрать? Какой будет работать надежно, а с каким вы в лучшем случае просто потеряете время на его установку, тестирование и как следствие — удаление, а в худшем — поймаете более серьезную  проблему.

Как проверить безопасность и надежность плагина?

Для чего необходима проверка?

Бывают плагины, созданные с одной целью — просто заработать денег. Как правило в таких плагинах присутствуют ошибки, которые вызывают конфликт с другими плагинами. А иногда одна ошибочная строка кода плагина способна полностью снести ваш сайт. К тому же такие плагины плохо защищены и уязвимы для взлома сайта хакером через такой плагин.

Поэтому при установке нового плагина необходимо обратить внимание на следующие моменты:.

1. Неизвестный ресурс  продажи плагина.

Допустим, вы ищете плагин, который добавит не слишком распространенную функцию на сайт, например, определяет кем вы будете в следующей жизни. Вы выполняете поиск в Яндекс или Google, и результат  указывают на несколько незнакомых сайтов.
Это не значит, что источнику плагина нельзя доверять, даже если электронная почта — единственный способ связи с разработчиком. Но стоит задуматься. Всегда выбирайте  плагины wordpress на авторитетных и популярных ресурсах, например в разделе плагины на официальном сайте WordPress

2. Репутация разработчика плагина.

Обратите внимание на  репутацию разработчика плагина. Предупреждением могут служить следующие моменты:

• Продавец плагина не имеет истории как разработчик. Это может означать то, что плагин был выкуплен, чтобы использовать его в качестве средства для ввода вредоносного кода на сайты.
• Поиск имени разработчика в Google не дает результатов. Нет даже сайта.
• Поиск выдает результаты с негативными отзывами о разработчике.
• Посмотрите на отзывы пользователей. Как отзываются люди о работе плагина.

3. Плагин считается небезопасным.

Ищите словосочетания «небезопасно», «взломали» вместе с названием плагина. Если вы видите какие-либо результаты, подтверждающие проблемы безопасности, не устанавливайте этот плагин.

4. Подозрительный код.

Если вы достаточно знакомы с PHP и иерархией файлов wordpress, вы можете проверить код и структуру плагина, посмотреть соответствует ли плагин руководству WordPress Codex для написания плагина.

5. Небольшое количество установок.

На официальном сайте WordPress, в описании плагина, вы можете увидеть количество активных установок.
Это значит, именно такое число сайтов в данный момент используют этот плагин. Если цифра небольшая, стоит задуматься.

6. Несовместимость с последней версией WordPress.

В описании плагина есть две важные строки:
Требуемая версия WordPress — минимальная версия WordPress для правильной работы плагина.
Совместим вплоть до — с какой из последних версий WordPress плагин будет работать без ошибок.
И не никогда забывайте обновлять WordPress до последней версии.

7. Старая дата обновления плагина.

Популярные плагины обновляется разработчиками регулярно. Вы можете проверить дату последнего обновления в описании плагина.
Если плагин обновлялся более 6 месяцев назад, это не очень хорошо. Найдите другой вариант.
Есть и исключения, например, простые плагины, которые просто не требуют изменений.

8. Невысокий рейтинг плагина.

В карточке плагина указан его рейтинг. Проверьте, есть ли там негативные отзывы и какие они.
Допустим, вы увидели много плохих отзывов за 2018 год и ни одного от 2020. Значит, разработчик исправил ошибки, теперь плагин работает правильно — его можно установить.
Обратите внимание, как разработчик реагирует на негативные отзывы и что предлагает.

9. Отсутствие техподдержки.

Даже если вы опытный пользователь WordPress и уже сделали несколько десятков сайтов, вы не должны отвечать за возможные ошибки плагина или появляющийся белый экран смерти. Это не ваша проблема, а проблема разработчика.
Как проверить техподдержку на качество:
посмотрите процент вопросов от пользователей, на которые ответил разработчик.
проверьте некоторые ответы разработчика — были ли они полезны для пользователей.
посмотрите, насколько быстро разработчик отвечает пользователям.

10. Отсутствие документации.

Для простых плагинов она не нужна. Вам не понадобятся даже скриншоты, чтобы понять, как работает плагин. Но если в плагине большое количество настроек — документация очень важна.

11. Конфликт плагина с другими плагинами.

Конфликт может возникать по нескольким причинам: когда плагины конфликтуют между собой, когда плагин конфликтует с вашей темой или версией WordPress. О конфликтах плагина и способах разрешения таких проблем необходимо говорить отдельно.
Опять же, проверяйте отзывы и любые упоминания о возможных конфликтах плагина. И, конечно, вы всегда можете установить и проверить плагин на дочерней теме. А после этого уже устанавливать на основной сайт.

12. Сканер уязвимостей WordPress WPScan.

Программа  WPScan (WPScan Vulnerability Database) хранит журнал всех известных уязвимостей (с соответствующими датами) плагинов WordPress. С помощью этой программы вы всегда можете просканировать установленные плагины на наличие уязвимостей.

Устанавливать плагины и пользоваться ими  просто необходимо,  они делают ваш ресурс более  функциональным и полезным. Но, обязательно перед установкой проверяйте безопасность плагина.

Читайте также: О замечательном плагине меню ресторана

На этом все, если статья понравилась, пожалуйста, поделитесь ею с друзьями в соцсетях кликнув по кнопкам ниже.