แม้แต่ไซต์ WordPress ที่เล็กและเรียบง่ายที่สุดก็ยังต้องการปลั๊กอิน Akismet เป็นสิ่งที่จำเป็นหากไซต์มีบล็อก ปลั๊กอินความปลอดภัยเช่น ศรัณยู ไม่สามารถต่อรองได้ และหนึ่ง แบบฟอร์มติดต่อ ของแข็งเป็นสิ่งจำเป็นหากคุณต้องการรวบรวมลีด
อย่างไรก็ตาม ส่วนใหญ่แล้ว เรารู้ว่าสิ่งเหล่านี้ ปลั๊กอิน WordPress ที่ใช้กันทั่วไปและอ้างอิงมีความน่าเชื่อถือ พวกเขามาพร้อมกับการดาวน์โหลดนับล้าน เรตติ้งสูงและนักพัฒนาปลั๊กอินที่ทำงานอย่างหนักเพื่อสร้างชื่อเสียงในเชิงบวกในชุมชนด้วยการสร้างปลั๊กอินที่ปราศจากข้อผิดพลาดและให้การสนับสนุนที่ยอดเยี่ยม
แต่แล้วอย่างอื่นล่ะ? รู้ได้อย่างไรว่าสิ่งนี้ WordPress ปลั๊กอิน เห็นได้ชัดว่าเป็นที่นิยม (ซึ่งจะสร้างสิ่งมหัศจรรย์สำหรับไซต์ของคุณจริงๆ) มีความน่าเชื่อถือหรือไม่ น่าเสียดายที่ปลั๊กอินมีส่วนรับผิดชอบต่อการละเมิดความปลอดภัยในสัดส่วนที่สูง (Wordfence ใส่ตัวเลขนั้นไว้ที่ 55,9%) น่ากลัวที่จะคิดว่าการตัดสินใจใดๆ ที่คุณใช้นั้นเป็นการพนันที่อันตราย
สิ่งที่ฉันอยากจะทำตอนนี้คือพูดถึงวิธีที่คุณจะบอกได้ว่า a WordPress ปลั๊กอิน เปิดอยู่ โดยเฉพาะอย่างยิ่ง ฉันจะแบ่งปันสัญญาณเตือน 15 ข้อที่คุณควรระวัง ซึ่งจะแจ้งให้คุณทราบเมื่อไม่ควรดาวน์โหลด
6 สัญญาณเตือนว่าปลั๊กอิน WordPress ไม่น่าเชื่อถือ
ฉันยังรู้สึกแย่ที่ได้เขียนรีวิวนั้นบน ปลั๊กอิน WordPress เพราะพวกเขายอดเยี่ยมจริงๆ เมื่อเขียนโค้ดได้ดีและมีการจัดการอย่างถูกต้อง พวกเขาสามารถทำสิ่งที่ยอดเยี่ยมใน WordPress ได้ แต่น่าเสียดายที่นี่ไม่ใช่กรณีเสมอไป
บางครั้งคุณได้รับปลั๊กอินที่สร้างโดยนักพัฒนามือใหม่ที่หวังจะสร้างรายได้ แต่ไม่ได้ใส่เวลาในการเขียนโค้ดและดูแลรักษามัน นอกจากนี้ยังมีหลายครั้งที่คุณเจอปลั๊กอินที่ EST เขียนโค้ดได้ดี แต่โค้ดผิดบรรทัดขัดแย้งกับปลั๊กอินอื่นและทำให้ทั้งไซต์ของคุณแตกในทันที และแน่นอนว่ามีความเสี่ยงที่แฮ็กเกอร์หรือนักพัฒนา WordPress ปลอมจะรับมือกับมันได้เสมอ
นั่นหมายความว่าคุณต้องระมัดระวังเป็นพิเศษว่าคุณยอมให้ใครเข้ามาแม้ว่าความตั้งใจของผู้พัฒนาเดิมจะดีก็ตาม
การจะขยันหมั่นเพียรนั้น คุณจำเป็นต้องรู้วิธีสังเกตสัญญาณเตือนเรื่องเลวร้าย WordPress ปลั๊กอิน. เริ่มต้นด้วยการใช้ระบบการตรวจสอบเพื่อให้แน่ใจว่าปลั๊กอินนั้นเหมาะสมกับเว็บไซต์ของคุณ จากนั้นคุณก็สามารถเริ่มเจาะลึกลงไปเพื่อดูว่าคุณมองเห็นสัญญาณเตือนใดๆ หรือไม่
1 ที่เก็บปลั๊กอินดูเหมือนแปลก
เริ่มจากที่ที่คุณล่าสิ่งเหล่านี้กันก่อน ปลั๊กอิน WordPress. ตัวอย่างเช่น สมมติว่าคุณสนใจที่จะค้นหาปลั๊กอินที่เพิ่มคุณลักษณะที่ไม่ธรรมดาจนเกินไป คุณค้นหาคุณลักษณะนี้โดย Google และผลลัพธ์อันดับต้นๆ จะนำคุณไปยังไซต์นักพัฒนา WordPress อิสระจำนวนหนึ่งที่อ้างว่าขายปลั๊กอินที่ทำแบบนั้น
จากนั้นเสียงระฆังเตือนสองสามอันจะดังขึ้นในหัวของคุณ แม้ว่านี่จะไม่ได้หมายความว่าแหล่งที่มาของปลั๊กอินไม่สามารถเชื่อถือได้หากคุณเข้ามาที่ไซต์และดูเหมือนว่ามันถูกสร้างขึ้นในช่วงต้นยุค 00 และไม่มีวิธีติดต่อกับนักพัฒนายกเว้นผ่าน ที่อยู่อีเมล AOL …นั่นคือธงสีแดงขนาดใหญ่
โดยทั่วไปให้มองหาปลั๊กอิน WordPress ที่มาจากแหล่งที่เชื่อถือได้เสมอ เริ่มกับ:
- ที่เก็บของปลั๊กอิน WordPress
- ตลาดปลั๊กอินเช่น CodeCanyon
- เว็บไซต์นักพัฒนาของปลั๊กอิน WordPress เช่น WPMU DEV
หากคุณเริ่มต้นที่นั่นคุณจะลดโอกาสที่จะตกบนแอปเปิ้ลที่ไม่ดีในระหว่างการเดินทาง
2 ชื่อเสียงในฐานะนักพัฒนาที่มัวหมอง
จากนั้นดูชื่อเสียงของผู้พัฒนาปลั๊กอิน คุณไม่จำเป็นต้องรู้ว่าใครคือใครอาศัยอยู่ที่ไหนการศึกษาของพวกเขาเป็นอย่างไรหรือสิ่งอื่นใด (เว้นแต่คุณจะอยากรู้อยากเห็น) สิ่งที่คุณกำลังมองหาคือธงสีแดงที่บอกคุณว่ามีบางอย่างผิดปกติ
นี่คือสัญญาณเตือนบางส่วน:
- พวกเขาเป็นเจ้าของปลั๊กอินคนใหม่และไม่มีภูมิหลังในฐานะนักพัฒนาซึ่งอาจหมายความว่าพวกเขาซื้อปลั๊กอินที่ได้รับความนิยมมากพอที่จะใช้เป็นเครื่องมือในการฉีดโค้ดที่เป็นอันตรายลงในเว็บไซต์
- การค้นหาชื่อโดย Google ไม่ให้ผลลัพธ์ใด ๆ ไม่ใช่แม้แต่ไซต์ WordPress ของตัวเอง
- หรือการค้นหาชื่อโดย Google จะแสดงผลลัพธ์ แต่คุณจะเห็นสิ่งต่างๆเช่น“ อย่าเชื่อว่า [ชื่อผู้พัฒนา]” หรือ“ [ชื่อผู้พัฒนา] เป็นการฉ้อโกง "
- เมื่อคลิกที่ชื่อของพวกเขาในที่เก็บ WordPress หรือใน CodeCanyon Marketplace เว็บไซต์ที่ล้าสมัยอย่างจริงจังและสร้างธงสีแดงของตัวเองจะปรากฏขึ้น
ข้อดีของ CodeCanyon Marketplace ก็คือมีสถานะและรางวัลสำหรับผู้เขียนปลั๊กอินตามยอดขายความสำเร็จและบทวิจารณ์ ดังนั้นหากคุณกังวลจริงๆว่าบุคคลหรือทีมที่อยู่เบื้องหลังปลั๊กอินคือใครคุณสามารถสำรวจโปรไฟล์ผู้เขียนได้
3 ปลั๊กอินถือว่าเป็นอันตราย
แน่นอนคุณควรพิจารณาถึงชื่อเสียงของปลั๊กอิน WordPress ด้วย อย่างที่ฉันได้กล่าวไว้ก่อนหน้านี้บางครั้งนักพัฒนาไม่ต้องการแนะนำโค้ดที่ไม่ถูกต้องลงในปลั๊กอินหรือเพิ่งจะใหม่เกินไปที่จะเรียนรู้เพิ่มเติม ดังนั้นแม้ว่าพวกเขาจะมีภาพที่ส่งเสียงแหลม แต่ปลั๊กอินก็อาจไม่เป็นเช่นนั้น
มีหลายสิ่งที่คุณสามารถตรวจสอบได้ซึ่งจะช่วยให้คุณตรวจสอบความปลอดภัยของปลั๊กอิน WordPress ได้ แต่สำหรับสิ่งนี้ฉันต้องการเน้นไปที่การกล่าวถึงอย่างชัดเจนว่าปลั๊กอินไม่น่าเชื่อถือ การใช้งาน ซึ่งหมายความว่าไปที่ Google และมองหาคำเช่น "อันตราย" "ถูกแฮ็ก" และ "ถูกบุกรุก" ร่วมกับชื่อของปลั๊กอิน หากคุณเห็นผลลัพธ์ที่พิสูจน์ได้ว่าเกี่ยวข้องกับความปลอดภัยให้เดินออกไป
4 โค้ดดูน่าสงสัย
อันนี้อาจไม่ใช่วิธีที่ง่ายที่สุดในการตรวจสอบเนื่องจากไม่ใช่ทุกคนที่รู้วิธีเขียนโค้ดสำหรับปลั๊กอิน อย่างไรก็ตามหากคุณคุ้นเคยกับโครงสร้างและแนวทางของไฟล์มากพออย่างน้อยคุณก็สามารถตรวจสอบได้ว่ามีข้อมูลสำคัญทั้งหมดหรือไม่
คุณสามารถใช้ Codex WordPress Guide สำหรับ เขียนปลั๊กอิน เพื่อทำสิ่งนี้. ลบโค้ดที่ต้องการออกจากไฟล์และโฟกัสที่สิ่งที่เหลือ หากมีสิ่งใดที่ดูน่าสงสัยสำหรับคุณให้ออกไปที่นั่นและค้นหาปลั๊กอินใหม่
5 ดาวน์โหลดไม่เพียงพอ
บน WordPress คุณจะเห็นจำนวนการติดตั้งที่ใช้งานอยู่:
นี่เป็นสิ่งที่ดีเพราะคุณไม่เพียงเห็นจำนวนคนที่ดาวน์โหลดและลบปลั๊กอิน นี่คือจำนวนเว็บไซต์ที่ติดตั้งในปัจจุบันซึ่งเป็นตัวบ่งชี้ความน่าเชื่อถือที่ดี
ตลาดปลั๊กอินรวมถึงตัวเลขเช่นยอดขายรวมซึ่งก็ดีเช่นกันแม้ว่าคุณจะต้องพึ่งพาข้อมูลอื่นเพื่อยืนยันว่าสิ่งเหล่านี้มีความหมายจริงๆ:
โดยทั่วไปฉันขอแนะนำให้หลีกเลี่ยงปลั๊กอิน WordPress ที่มีการดาวน์โหลดน้อยกว่า 1000 ครั้ง จริงๆแล้วคุณควรต้องการตัวเลขที่สูงกว่านั้น (อาจมากกว่า 5000) แต่บางครั้งก็เป็นไปไม่ได้หากเป็นคุณสมบัติใหม่เอี่ยมที่ยังใช้งานไม่ได้หรือปลั๊กอินที่รองรับสิ่งที่ไม่ได้ผล ไม่นิยมใช้ แต่ก็ขึ้นอยู่กับว่าปลั๊กอินเป็นล่าสุดหรือไม่
6 เข้ากันไม่ได้กับ WordPress เวอร์ชันล่าสุด
เมื่อตรวจสอบปลั๊กอิน WordPress ในที่เก็บมีสองสถิติที่คุณควรดูเมื่อพูดถึงเวอร์ชัน WordPress:
ช่อง "ต้องใช้ WordPress เวอร์ชัน" จะช่วยให้คุณทราบว่าเวอร์ชัน WordPress ของคุณไปได้ไกลแค่ไหนเพื่อให้ทำงานกับปลั๊กอินได้อย่างถูกต้อง ที่กล่าวว่าคุณไม่ควรปล่อยให้ไซต์ของคุณทำงานบน WordPress เวอร์ชันเก่า
"ผ่านการทดสอบแล้ว" เป็นช่องอื่น ๆ ที่จะดูที่นี่ ข้อมูลนี้จะบอกคุณว่าเข้ากันได้กับการอัปเดตพื้นฐานล่าสุดหรือไม่ หากปลั๊กอินยังไม่ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดให้ละเว้น
และถ้าคุณเห็นข้อความนี้ให้รัน: