Plugin WordPress này có đáng tin cậy không? Các dấu hiệu cho thấy bạn không được bỏ qua

mệnh Blair Jersyer | WordPress Tutorial

Ngay cả những trang web WordPress nhỏ nhất và đơn giản nhất cũng cần có plugin. Akismet là bắt buộc nếu trang web có blog. Một plugin bảo mật như Defender là không thể thương lượng. Và một Mẫu liên hệ vững chắc là cần thiết nếu bạn có ý định thu thập khách hàng tiềm năng.

Tuy nhiên, đối với hầu hết các phần, chúng tôi biết rằng những plugin WordPress thường được sử dụng và tham chiếu là đáng tin cậy. Chúng có hàng triệu lượt tải xuống, xếp hạng cao và các nhà phát triển plugin đã làm việc chăm chỉ để xây dựng danh tiếng tích cực trong cộng đồng bằng cách tạo các plugin không có lỗi và cung cấp hỗ trợ hàng đầu.

Nhưng mọi thứ khác thì sao? Làm thế nào để bạn biết nếu điều này Plugin WordPress có vẻ phổ biến (thực sự sẽ làm nên điều kỳ diệu cho trang web của bạn) có đáng tin cậy không? Thật không may, với các plugin chịu trách nhiệm về tỷ lệ vi phạm bảo mật cao (Wordfence đưa con số đó là 55,9%), thật đáng sợ khi nghĩ rằng bất kỳ quyết định sử dụng plugin nào của bạn đều là một canh bạc nguy hiểm.

Điều tôi muốn làm bây giờ là nói về cách bạn có thể biết nếu một Plugin WordPress đang bật. Cụ thể, tôi sẽ chia sẻ 15 dấu hiệu cảnh báo bạn nên chú ý để cho bạn biết khi nào tốt nhất không nên tải xuống.

6 dấu hiệu cảnh báo rằng một plugin WordPress không đáng tin cậy

Tôi vẫn cảm thấy tồi tệ khi đưa đánh giá đó lên plugin WordPress bởi vì, thực sự, chúng rất tuyệt vời. Khi được mã hóa tốt và được quản lý đúng cách, chúng có thể làm được những điều tuyệt vời bên trong WordPress. Nhưng tiếc là điều này không phải luôn luôn như vậy.

Đôi khi bạn nhận được một plugin được tạo ra bởi một nhà phát triển mới với hy vọng kiếm tiền, nhưng lại không dành thời gian để viết mã và duy trì nó. Cũng có khi bạn bắt gặp một plugin est được mã hóa tốt, nhưng một dòng mã sai sẽ xung đột với plugin khác và phá hủy toàn bộ trang web của bạn ngay lập tức. Và tất nhiên, luôn có nguy cơ bị tin tặc hoặc nhà phát triển WordPress không có thật nhúng tay vào.

Vì vậy, điều đó có nghĩa là bạn phải hết sức thận trọng về những thứ bạn cho vào, ngay cả khi ý định của nhà phát triển ban đầu là tốt.

Để siêng năng, bạn cần biết cách nhận biết những dấu hiệu cảnh báo của một điều xấu. Plugin WordPress. Bắt đầu bằng cách sử dụng hệ thống xác minh để đảm bảo plugin phù hợp với trang web của bạn. Sau đó, bạn có thể bắt đầu đào sâu hơn để xem liệu bạn có thể phát hiện ra bất kỳ dấu hiệu cảnh báo nào không.

1. Kho plugin có vẻ lạ

Hãy bắt đầu với nơi bạn săn những thứ này plugin WordPress. Ví dụ: giả sử bạn quan tâm đến việc tìm một plugin bổ sung một tính năng không quá tầm thường. Bạn thực hiện tìm kiếm trên Google về tính năng này và các kết quả hàng đầu sẽ đưa bạn đến một số trang web dành cho nhà phát triển WordPress độc lập tuyên bố bán một plugin thực hiện được điều đó.

Khi đó, một vài hồi chuông cảnh báo sẽ vang lên trong đầu bạn. Mặc dù điều này không có nghĩa là nguồn của plugin không thể đáng tin cậy nếu bạn truy cập trang web và có vẻ như nó được xây dựng vào đầu những năm 00 và không có cách nào để liên hệ với nhà phát triển ngoại trừ thông qua một địa chỉ email tại AOL… tốt, đó là một lá cờ đỏ rất lớn.

Nói chung, hãy luôn tìm kiếm các plugin WordPress đến từ các nguồn đáng tin cậy. Bắt đầu với:

wordpress plugins.jpeg

Nếu bạn bắt đầu ở đó, bạn sẽ giảm đáng kể khả năng rơi vào một quả táo xấu trong chuyến du lịch của bạn.

2. Danh tiếng như một nhà phát triển mờ nhạt

Tiếp theo, hãy xem danh tiếng của nhà phát triển plugin. Bạn không nhất thiết phải biết người đó là ai, họ sống ở đâu, trình độ học vấn của họ là gì hoặc bất cứ điều gì khác (trừ khi bạn tò mò). Những gì bạn đang tìm kiếm ở đây là những lá cờ đỏ cho bạn biết rằng có điều gì đó không ổn.

Dưới đây là một số dấu hiệu cảnh báo:

  • Họ là chủ sở hữu mới của plugin và không có nền tảng là nhà phát triển, điều này có nghĩa là họ đã mua một plugin đủ phổ biến để sử dụng làm phương tiện đưa mã độc vào các trang web.
  • Tìm kiếm trên Google về tên của họ không cho kết quả. Thậm chí không phải trang web WordPress của riêng họ.
  • Hoặc, tìm kiếm trên Google về tên của họ sẽ trả về kết quả, nhưng bạn thấy những thứ như “Không tin [tên của nhà phát triển]” hoặc “[tên của nhà phát triển] là gian lận. "
  • Bằng cách nhấp vào tên của họ trong kho lưu trữ WordPress hoặc trên Thị trường CodeCanyon, một trang web bị lỗi thời nghiêm trọng và tạo cờ đỏ của riêng nó xuất hiện.
hồ sơ codecanyon.jpeg

Điểm tốt về CodeCanyon Marketplace là nó cung cấp trạng thái và phần thưởng cho các tác giả plugin dựa trên doanh số bán hàng, thành tích và đánh giá. Vì vậy, nếu bạn thực sự lo lắng về người hoặc nhóm đằng sau plugin là ai, bạn có thể khám phá hồ sơ của tác giả.

3. Plugin được coi là nguy hiểm

Tất nhiên, bạn cũng nên xem xét danh tiếng của chính plugin WordPress. Giống như tôi đã nói trước đó, đôi khi nhà phát triển thậm chí không muốn đưa mã xấu vào plugin hoặc chúng quá mới để biết thêm. Vì vậy, ngay cả khi chúng có hình ảnh nhiễu, plugin có thể không có.

Có một số điều bạn có thể kiểm tra sẽ giúp bạn xác minh tính bảo mật của plugin WordPress, nhưng đối với điều này, tôi muốn tập trung vào các đề cập rõ ràng rằng plugin không được tin cậy. một công dụng. Điều này có nghĩa là truy cập Google và tìm kiếm các từ như "nguy hiểm", "bị tấn công" và "bị xâm phạm" cùng với tên của plugin. Nếu bạn thấy kết quả chứng minh mối quan tâm về an toàn, hãy bỏ đi.

4. Mã có vẻ đáng ngờ

Đây có thể không phải là cách dễ kiểm tra nhất vì không phải ai cũng biết cách viết mã cho một plugin. Tuy nhiên, nếu bạn đủ quen thuộc với cấu trúc và hướng dẫn của tệp, ít nhất bạn có thể xác minh rằng tất cả các yếu tố cần thiết đã được thực hiện.

Bạn có thể sử dụng Hướng dẫn WordPress Codex cho viết một plugin để làm điều này. Xóa mã bắt buộc khỏi tệp và tập trung vào những gì còn lại. Nếu có bất kỳ điều gì đáng ngờ đối với bạn, hãy ra ngoài đó và tìm một plugin mới.

5. Không đủ tải về

Trên WordPress, bạn sẽ có thể thấy số lượng cài đặt đang hoạt động:

Cài đặt hoạt động WordPress.jpeg

 

Điều này thật tuyệt vì bạn không chỉ xem số lượng người đã tải xuống và xóa plugin. Đây là số lượng trang web được cài đặt hiện tại, là một chỉ báo tốt về độ tin cậy.

Thị trường plugin bao gồm các con số như tổng doanh số bán hàng, điều này cũng tốt, mặc dù bạn sẽ phải dựa vào dữ liệu khác để xác nhận rằng chúng thực sự có ý nghĩa:

doanh số của plugins.jpeg

Nói chung, tôi khuyên bạn nên tránh các plugin WordPress có ít hơn 1000 lượt tải xuống. Thực sự bạn nên muốn một con số cao hơn thế (có thể là hơn 5000), nhưng đôi khi điều đó là không thể nếu đó là một tính năng hoàn toàn mới chưa hoạt động hoặc một plugin hỗ trợ thứ gì đó không hoạt động. không được sử dụng phổ biến. Nhưng nó cũng phụ thuộc vào việc plugin có gần đây hay không.

6. Không tương thích với phiên bản mới nhất của WordPress

Khi xem xét các plugin WordPress trong kho lưu trữ, có hai số liệu thống kê bạn nên xem khi nói đến phiên bản WordPress:

phiên bản wordpress testee.jpeg

Trường "Yêu cầu phiên bản WordPress" sẽ cho phép bạn biết phiên bản WordPress của bạn có thể đi được bao xa để hoạt động bình thường với plugin. Điều đó nói rằng, bạn không bao giờ nên để trang web của mình chạy trên phiên bản WordPress cũ hơn.

“Đã kiểm tra” là trường khác để xem xét ở đây. Điều này sẽ cho bạn biết liệu nó có tương thích với bản cập nhật cơ sở mới nhất hay không. Nếu plugin vẫn chưa được cập nhật lên phiên bản mới nhất, hãy bỏ qua nó.

Và, nếu bạn thấy thông báo này, hãy chạy:

xem plugin WordPress.jpeg
Có nhiều tín hiệu khác để xem xét, nhưng những tín hiệu này sẽ cung cấp cho bạn một ý tưởng nhanh chóng về chất lượng của plugin.

Đăng bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.