Skutočnosť, že WordPress je open source a má takú obrovskú a živú vývojársku komunitu, je skvelá. Obrovské množstvo dostupných pluginov je väčšinou spojené s bezpečnosťou poskytovanou miliónmi stiahnutí, vysokým hodnotením a spoľahlivými vývojármi, ktorí tvrdo pracovali, aby sa stali známymi osobnosťami komunity.
Nie všetky doplnky sú však bezpečné a automatické ochrany, na ktoré sa môžete spoľahnúť, nie sú účinné, pretože poukazujú na to, ktoré nie sú. Doplnok je totiž balík PHP kódu, ktorý môže obsahovať aj súbory, ako sú obrázky alebo JavaScript. Kód v doplnku WordPress má privilegovaný prístup k stránke a jej databáze. Prehliadače návštevníkov dôverujú akémukoľvek kódu JavaScript. Z tohto dôvodu je dôležité uistiť sa, že neobsahuje bezpečnostné chyby alebo malvér.
Takmer všetky najobľúbenejšie doplnky v oficiálnom úložisku sú úplne bezpečné. Zásuvné moduly s mnohými tisíckami používateľov sa intenzívne skúmajú a problémy sa rýchlo objavia. Existujú však desiatky tisíc doplnkov WordPress a je múdre byť ostražitý.
Najlepší spôsob, ako zistiť, či je doplnok bezpečný, je skontrolovať kód, ale nie je rozumné očakávať, že to bude väčšina hostiteľských klientov WordPress. Tento článok sa zaoberá tým, ako môžete identifikovať nebezpečné doplnky WordPress bez toho, aby ste sa pozreli na kód, a to tak, že identifikujete najvyššie červené príznaky, aby ste vedeli, čomu sa vyhnúť.
1. Je plugin z renomovaného zdroja?
Pre istotu by ste si mali nainštalovať pluginy z oficiálneho úložiska alebo z webovej stránky vývojára s dobrou povesťou v komunite. Vygooglite si meno vývojára a zistite, čo bolo napísané o ich doplnkoch. Ak nájdete väčšinou negatívny komentár alebo žiadne informácie, možno budete chcieť nájsť alternatívu.
2. Bol nedávno aktualizovaný?
Opustené doplnky nedostávajú bezpečnostné aktualizácie a môžu byť nekompatibilné s vašou verziou WordPress. Aj keď doplnok nebol opustený, zriedkavé aktualizácie sú zlým znamením.
Stránka doplnku na oficiálnom úložisku vám povie, kedy bol naposledy aktualizovaný a s ktorými verziami WordPress je kompatibilný. Vyhnite sa doplnkom, ktoré neboli aktualizované za posledných pár mesiacov. Aj keď starý plugin zdá sa aby správne fungovali, môžu sa vyskytnúť skryté problémy.
3. Má nepretržitú podporu?
Skontrolujte sekciu podpory na stránke doplnku na WordPress a zistite, či má doplnok nepretržitú a aktívnu podporu. Budete môcť vidieť, koľko problémov bolo identifikovaných a koľko ich vyriešila komunita vývojárov za posledných pár mesiacov. Okrem toho kliknutím na „zobraziť fórum podpory“ budete môcť vidieť, aká aktívna bola komunita doplnkov a akú veľkú podporu má od ostatných používateľov.
4. Je to „bezplatný“ prémiový doplnok?
Mnoho vývojárov prémiových doplnkov tiež vydáva bezplatnú verziu s obmedzenou funkčnosťou. Je úplne v poriadku používať tieto pluginy. Ak však nájdete plne funkčný prémiový doplnok ponúkaný zadarmo, neinštalujte ho. Piráti doplnkov inštalujú malvér do týchto takzvaných „nulovaných“ doplnkov.
5. Zmenil doplnok nedávno vlastníka?
Nie vždy to naznačuje problém: vývojári predávajú alebo prenášajú doplnky z mnohých dôvodov. V posledných mesiacoch sa však vyskytli prípady, keď obľúbené doplnky skončili v rukách spoločnosti bezohľadní vývojári.
6. Má vývojár zlú povesť?
Pred inštaláciou doplnku môže byť dobré skontrolovať reputáciu vývojára. Rýchle vyhľadávanie google ich mena si tu môže zaslúžiť veľa výsledkov. Podobne si nemôže zaslúžiť vôbec nič. To samo o sebe môže byť varovnou vlajkou a naznačuje, že vývojár je na scéne WordPress nový alebo nie je dôveryhodný.
7. Je obľúbený u používateľov WordPress?
Zásuvné moduly s malým počtom používateľov pravdepodobne spôsobia problémy. Existujú milióny stránok WordPress, takže ak si doplnok nainštalovalo iba niekoľko používateľov WordPress, mali by ste byť opatrní. Existuje niekoľko možností: doplnok sa zameriava na úzky výklenok alebo sa mu vyhýbajú iní používatelia WordPress. Môže to byť tiež úplne nový doplnok, ale aj to by mala byť červená vlajka.
Spravidla sa držte doplnkov, ktoré sú nainštalované na mnohých stránkach WordPress: problémy si s väčšou pravdepodobnosťou všimli a odstránili.
8. Je kompatibilný s najnovšou verziou WordPress?
Kontrola aktualizovanej kompatibility je dobrým krokom k tomu, aby ste mohli posúdiť spoľahlivosť a bezpečnosť doplnku. „Vyžaduje verziu WordPress“ vám oznámi, ako ďaleko sa musíte vrátiť, aby doplnok správne fungoval s vašou webovou stránkou. Uistenie sa, že máte najnovšiu verziu, je rovnako o bezpečnosti, ako aj o optimalizácii výkonu vášho webu WordPress.
Nakoniec, ak sa vám náhodou zobrazí hlásenie vyššie, určite nie je dobrý nápad nainštalovať plugin. Existuje dôvod, prečo ho vývojár neaktualizoval, a pravdepodobne to nie je dôvod, ktorý by ste chceli vedieť.
WordPress komunita je vo všeobecnosti spoľahlivá
Existujú tisíce čestných, kompetentných a veľkorysých vývojárov doplnkov. Ale sú tu aj zlé jablká, ako v každej veľkej komunite. Pred inštaláciou doplnku vykonajte týchto sedem jednoduchých kontrol, aby bola vaša stránka WordPress v bezpečí.
Chcete začať s WordPress Gutenberg? Naučte sa ho používať v našom sprievodcovi Gutenbergom. Prevedieme vás celým procesom nastavenia vašej prvej stránky s blokmi.
Ste vývojár, ktorý chce kódovať svoje vlastné aplikácie pomocou WordPress? Preskúmajte výhody bezhlavého WordPressu a zistite, či je to pre vás tá správna voľba.