WP

WP-Recall

Yworld Prime Designer
Дополнение к PrimeForum

WP

WP-Recall

Yworld PF Motivation
Дополнение к PrimeForum

WP

WP-Recall

Prime Yworld PRO
Дополнение к PrimeForum

Безопасны или нет установленные вами плагины WordPress на сайт?

В какой-то степени мир плагинов WordPress немного похож на старый дикий запад. Платформа с открытым исходным кодом означает, что каждый может писать плагины для расширения функциональности. В лучшем случае авторы плагинов создают полезные инструменты, которые помогут нам создавать высокофункциональные веб-сайты за очень небольшую плату. Другая сторона монеты заключается в том, что плагины, содержащие дыры в безопасности и даже вредоносный код, могут поставить нас под угрозу.

wordpress

Например, недавно было обнаружено, что обновленная версия Display Widgets (плагин с более чем 200 000 активных установок) включает код, который генерирует спам сообщения ухудшая SEO в WordPress. Все это было сделано без оповещения или разрешения владельца сайта.

Хотя это, безусловно, было неприятностью, нетрудно представить, что в будущем будет еще хуже. Такое вредоносное ПО может потенциально удалить содержимое веб-сайта или заразить компьютер посетителя или мобильное устройство. Это серьезная угроза, которая может нанести большой ущерб.

Иногда мы попадаем в ловушку установки плагинов без оценки или просмотра отзывов и полагаем, что из этого ничего плохого не выйдет. К сожалению, эта стратегия не самая безопасная. Вместо этого есть некоторые вещи, которые вы можете сделать, чтобы снизить риск установки потенциально небезопасного плагина. Давайте посмотрим:

Первый вопрос: вам это действительно нужно?

Легко поставить плагин, как блестящую новую игрушку. И поскольку многие из них доступны бесплатно, соблазн  попробовать их ощутим. Но прежде чем устанавливать и активировать, стоит спросить, действительно ли вам нужна эта дополнительная часть программного обеспечения, работающая на вашем веб-сайте.

Поскольку любой, кто испытал плагин, который конфликтует с другими, уже установленными на их сайте, может сказать вам – добавление неправильного может привести к серьезным головным болям. Каждый новый плагин, который вы устанавливаете, создает еще одну потенциальную проблему из-за чего-то вроде конфликта JavaScript или проблемы безопасности. Важно тщательно взвешивать плюсы и минусы.

Подумайте об общей миссии вашего сайта. Является ли цель информировать посетителей о вашем бизнесе? Это продавать товары онлайн? Как бы то ни было, подумайте, помогает ли этот новый плагин «gotta-have-it» в этой миссии.

Имейте в виду, что плагины могут помогать разными путями. Таким образом, возможно плагин не должен выполнять важную функцию, он должен, по крайней мере, добавить что-то положительное в общую картину. Если ответ отрицательный, вы, вероятно, не нуждаетесь в нем.

Исследование приносит душевное спокойствие

Если вы решили, что конкретный плагин может быть полезным, то пришло время провести некоторые фундаментальные исследования. Не беспокойтесь – это быстро и просто!

Целью ваших исследований является:

Убедитесь, что плагин является законным.
Смотрите, что другие используют его успешно.
Узнайте об общих проблемах, которые пережили другие.
Хорошей новостью является то, что эту информацию, как правило, легко найти. Если это плагин, указанный в CodeCanyon или в официальном репозитории WordPress Plugin , списки плагинов, обзоры и комментарии пользователей легко доступны. Если вы смотрите на плагин из другого места, найдите форумы поддержки. Когда все остальное не удается, поиск Google должен найти полезную информацию.

Вы также должны посмотреть, были ли какие-либо недавние изменения владельца в плагине. В недавнем случае вредоносного кода, появляющегося в некоторых ранее доверенных плагинах, проблемы возникли после того, как программное обеспечение было приобретено новым автором, у которого были менее чистые мотивы. В то время как новая собственность сама по себе обычно не плохая вещь, плагин возможно получил вторую жизнь.

Будьте бдительны

Это может быть самой сложной задачей для владельцев веб-сайтов. Но это также одна из самых важных вещей, которые вы можете сделать, чтобы оставаться в безопасности. Установка плагина и не обновление его впоследствии является серьезным риском.

Один из самых популярных советов по безопасности в мире WordPress – это следить за тем, чтобы вы не отставали от обновлений тем и плагинов WordPress по мере их выпуска. Это жизненно важно, но для этого есть нечто еще большее.

Когда выпущена новая версия плагина, стоит повторить некоторые исследования, которые вы делали ранее. Особенно обратите внимание на журнал изменений плагина, в котором будет подробно рассказано о том, что изменилось с момента последней версии. Новые выпуски часто содержат некоторую комбинацию исправлений ошибок и новых функций. Это то, о чем вы хотите знать, даже если вы не программист.

Другое место, которое вы должны пересмотреть, – это любые доступные форумы поддержки. Вы часто обнаружите, что после выпуска новой версии плагина другие пользователи будут публиковать любые проблемы, с которыми они столкнулись. На самом деле, форумы поддержки WordPress были  местом информации о вредоносном коде в нескольких плагинах. Поэтому стоит потратить время на быстрое сканирование.

И, наконец, обычно хватает для сбора информации пары дней с выхода обновления – если нет серьезной проблемы безопасности или у вас возникают проблемы с функциональностью на вашем веб-сайте. В противном случае дайте обновлению некоторое время перед установкой и посмотрите, всплывают ли какие-либо потенциальные проблемы. Немного терпения в этой области действительно могут окупиться.

Безопасность стоит усилий

Децентрализованный плагин WordPress имеет как риски, так и примущества. Но снова и снова, даже когда ситуация идет наперекосяк, сообщество делает все возможное, чтобы оказать положительное влияние. Они часто являются нашим лучшим ресурсом для информации.

Конечно гарантий нет на устанавливаемый вами плагин, но подстраховавшись, вы снимете большую часть проблем.

0

Автор публикации: Игорь

82 публикаций 100500 Идей :)

Весь спектр SEO услуг, реклама, продвижение в социальных сетях. Изготовление сайтов.

Обратится в PM Отзывы Подписаться

Ответить

Войти с помощью: