Selbst die kleinste und einfachste WordPress-Site benötigt Plugins. Akismet ist ein Muss, wenn die Website einen Blog hat. Ein Sicherheits-Plugin wie Verteidiger ist nicht verhandelbar. Und ein Kontaktformular solid ist notwendig, wenn Sie beabsichtigen, Leads zu sammeln.

Zum größten Teil wissen wir jedoch, dass diese Wordpress-Plugins häufig verwendete und referenzierte sind zuverlässig. Sie kommen mit Millionen von Downloads, hohen Bewertungen und Plugin-Entwicklern, die hart daran gearbeitet haben, sich einen positiven Ruf in der Community aufzubauen, indem sie fehlerfreie Plugins erstellt und erstklassigen Support bieten.

Aber was ist mit allem anderen? Woher wissen Sie, ob dies WordPress Plugin anscheinend beliebt (was wirklich Wunder für Ihre Website bewirken würde) zuverlässig ist? Da Plugins leider für einen hohen Prozentsatz von Sicherheitsverletzungen verantwortlich sind (Wordfence bezifferte diese Zahl auf 55,9 %), ist es beängstigend zu glauben, dass jede Entscheidung, die Sie treffen, ein gefährliches Glücksspiel ist.

Was ich jetzt tun möchte, ist darüber zu sprechen, wie Sie feststellen können, ob a WordPress Plugin ist an. Insbesondere werde ich 15 Warnzeichen nennen, auf die Sie achten sollten, damit Sie wissen, wann es am besten ist, keines herunterzuladen.

6 Warnzeichen, dass ein WordPress-Plugin unzuverlässig ist

Ich fühle mich immer noch schlecht, dass ich diese Bewertung auf den gestellt habe Wordpress-Plugins weil sie wirklich toll sind. Wenn sie gut codiert und richtig verwaltet werden, können sie in WordPress wunderbare Dinge tun. Aber leider ist dies nicht immer der Fall.

Manchmal bekommt man ein Plugin, das von einem neuen Entwickler erstellt wurde, um Geld zu verdienen, aber nicht die Zeit investiert hat, um es zu codieren und zu warten. Es gibt auch Zeiten, in denen Sie auf ein Plugin stoßen, das wurde Gut codiert, aber eine falsche Codezeile steht in Konflikt mit einem anderen Plugin und zerstört Ihre gesamte Site sofort. Und natürlich besteht immer das Risiko, dass ein Hacker oder gefälschter WordPress-Entwickler es in die Hände bekommt.

Das bedeutet, dass Sie besonders wachsam sein müssen, welche Sie einlassen, auch wenn die Absichten des ursprünglichen Entwicklers gut waren.

Um gewissenhaft vorgehen zu können, müssen Sie wissen, wie Sie die Warnzeichen eines Übels erkennen WordPress Plugin. Beginnen Sie mit der Verwendung eines Verifizierungssystems, um sicherzustellen, dass das Plugin das richtige für Ihre Website ist. Dann können Sie tiefer graben, um zu sehen, ob Sie eines der Warnzeichen erkennen können.

1. Das Plugins-Repository scheint seltsam

Beginnen wir damit, wo Sie diese jagen Wordpress-Plugins. Angenommen, Sie wären daran interessiert, ein Plugin zu finden, das eine nicht allzu banale Funktion hinzufügt. Sie führen eine Google-Suche nach der Funktion durch und die Top-Ergebnisse führen Sie zu einer Reihe unabhängiger WordPress-Entwicklerseiten, die behaupten, ein Plugin zu verkaufen, das genau das tut.

Dann sollten ein paar Warnglocken in Ihrem Kopf läuten. Dies bedeutet zwar nicht, dass der Quelle des Plugins nicht vertraut werden kann, wenn Sie auf die Site kommen, und es sieht so aus, als ob sie in den frühen 00ern erstellt wurde und es keine Möglichkeit gibt, den Entwickler zu kontaktieren, außer über eine E-Mail-Adresse bei AOL… nun, das ist eine riesige rote Fahne.

Suchen Sie im Allgemeinen immer nach WordPress-Plugins, die aus vertrauenswürdigen Quellen stammen. Beginnen mit:

Wordpress plugins.jpeg

Wenn Sie dort anfangen, verringern Sie die Wahrscheinlichkeit, auf Ihren Reisen auf einen schlechten Apfel zu fallen, erheblich.

2. Ein Ruf als angeschlagener Entwickler

Schauen Sie sich als nächstes den Ruf des Plugin-Entwicklers an. Sie müssen nicht unbedingt wissen, wer die Person ist, wo sie lebt, wie ihre Ausbildung ist oder was auch immer (es sei denn, Sie sind neugierig). Was Sie hier suchen, sind rote Fahnen, die Ihnen sagen, dass etwas nicht stimmt.

Hier sind einige der Warnzeichen:

  • Sie sind ein neuer Besitzer des Plugins und haben keinen Hintergrund als Entwickler. Dies könnte bedeuten, dass sie ein Plugin gekauft haben, das populär genug ist, um bösartigen Code in Websites einzufügen.
  • Eine Google-Suche nach ihrem Namen liefert keine Ergebnisse. Nicht einmal ihre eigene WordPress-Site.
  • Oder eine Google-Suche nach ihrem Namen liefert Ergebnisse, aber Sie sehen Dinge wie "Glaube nicht [Name des Entwicklers]" oder "[Name des Entwicklers] ist ein Betrug. ""
  • Durch Klicken auf ihren Namen im WordPress-Repository oder im CodeCanyon Marketplace wird eine Website angezeigt, die stark veraltet ist und ihre eigenen roten Fahnen generiert.
Profil codecanyon.jpeg

Das Gute an CodeCanyon Marketplace ist, dass es Plugin-Autoren Status und Belohnungen basierend auf Verkäufen, Erfolgen und Bewertungen bietet. Wenn Sie sich also wirklich Sorgen darüber machen, wer die Person oder das Team hinter dem Plugin ist, können Sie das Profil des Autors durchsuchen.

3. Das Plugin gilt als gefährlich

Natürlich sollten Sie auch den Ruf des WordPress-Plugins selbst untersuchen. Wie ich bereits sagte, wollte der Entwickler manchmal nicht einmal schlechten Code in das Plugin einführen, oder sie waren einfach zu neu, um mehr zu wissen. Selbst wenn sie ein quietschendes Bild haben, ist das Plugin möglicherweise nicht vorhanden.

Es gibt eine Reihe von Dingen, die Sie überprüfen können, um die Sicherheit eines WordPress-Plugins zu überprüfen. In diesem Fall möchte ich mich jedoch auf die expliziten Erwähnungen konzentrieren, denen ein Plugin nicht vertraut. eine Verwendung. Dies bedeutet, zu Google zu gehen und nach Wörtern wie "gefährlich", "gehackt" und "kompromittiert" in Verbindung mit dem Namen des Plugins zu suchen. Wenn Sie Ergebnisse sehen, die Sicherheitsbedenken belegen, gehen Sie weg.

4. Der Code scheint verdächtig

Dieser ist möglicherweise nicht am einfachsten zu überprüfen, da nicht jeder weiß, wie man Code für ein Plugin schreibt. Wenn Sie jedoch mit der Struktur und den Richtlinien der Datei ausreichend vertraut sind, können Sie zumindest überprüfen, ob alle wesentlichen Elemente vorhanden sind.

Sie können den Codex WordPress Guide für verwenden schreibe ein Plugin um dies zu tun. Entfernen Sie den erforderlichen Code aus der Datei und konzentrieren Sie sich auf die verbleibenden Elemente. Wenn Ihnen etwas verdächtig erscheint, gehen Sie raus und suchen Sie ein neues Plugin.

5. Nicht genug Downloads

Unter WordPress können Sie die Anzahl der aktiven Installationen anzeigen:

Aktive Installation WordPress.jpeg

 

Das ist großartig, weil Sie nicht nur die Anzahl der Personen sehen, die das Plugin heruntergeladen und gelöscht haben. Dies ist die Anzahl der derzeit installierten Websites, was ein guter Indikator für die Zuverlässigkeit ist.

Zu den Plugin-Märkten gehören Zahlen wie der Gesamtumsatz, die ebenfalls gut sind, obwohl Sie sich auf andere Daten verlassen müssten, um zu bestätigen, dass sie wirklich etwas bedeuten:

Verkauf von plugins.jpeg

Im Allgemeinen empfehle ich, WordPress-Plugins mit weniger als 1000 Downloads zu vermeiden. Eigentlich sollten Sie eine höhere Zahl wollen (wahrscheinlich über 5000), aber manchmal ist das nicht möglich, wenn es sich um eine brandneue Funktion handelt, die noch nicht funktioniert hat, oder um ein Plugin, das etwas unterstützt, das dies nicht tut. wird nicht häufig verwendet. Es hängt aber auch davon ab, ob das Plugin aktuell ist oder nicht.

6. Inkompatibel mit der neuesten Version von WordPress

Wenn Sie WordPress-Plugins im Repository überprüfen, sollten Sie zwei Statistiken beachten, wenn es um die WordPress-Version geht:

Wordpress-Version testee.jpeg

Im Feld "WordPress-Version erforderlich" können Sie feststellen, wie weit Ihre WordPress-Version gehen kann, um ordnungsgemäß mit dem Plugin zu arbeiten. Sie sollten Ihre Website jedoch niemals auf einer älteren Version von WordPress laufen lassen.

"Getestet bis" ist das andere Feld, das hier betrachtet werden muss. Hier erfahren Sie, ob es mit dem neuesten Basisupdate kompatibel ist. Wenn das Plugin noch nicht auf die neueste Version aktualisiert wurde, ignorieren Sie es.

Und wenn Sie diese Nachricht sehen, führen Sie Folgendes aus:

Ansicht Plugins WordPress.jpeg
Es gibt noch viel mehr Signale zu sehen, aber diese geben Ihnen bereits einen schnellen Überblick über die Qualität des Plugins.