Плагины WordPress имеют огромные возможности: они могут экономить ваше время, ускорять работу сайта, улучшать сео и многое другое. Плагины позволяют веб-дизайнерам и разработчикам лучше и быстрее создавать сложные сайты. В официальном каталоге плагинов WordPress находится более чем 20,000 вариантов и насчитывается более чем 330,000,000 загрузок, это подтверждает тот факт, что плагины являются важной составляющей системы WordPress.
Но как бы хороши не были в использовании плагины WordPress, есть и обратная сторона. Слишком сильно полагаясь на плагины, вы можете подвергнуть ваш сайт большому риску. Давайте рассмотрим проблемы, связанные с плагинами и смежными с ними вещами.
1. Проблемы с плагинами.
Сайт WordPress клиентов, с которыми я работал, функционировал довольно вяло, и никто не понимал почему. Меня попросили с этим разобраться. Когда я вошёл на сайт я тут же заметил значительные задержки в ответной реакции веб-страницы. Я сразу же направился к списку плагинов, чтобы проверить мои подозрения о том, что может быть причиной. Конечно, я увидел список более сорока активных плагинов!
Вот таким образом администраторы видят окно плагинов в WordPress:
На самом деле, число плагинов WordPress – это не главная проблема. Вероятность сложностей возрастает не зависимо от количества плагинов. Большое число плагинов – это ещё не преступление.
Тем не менее, слабо развитые плагины являются достаточно распространённой причиной неприятностей. Перечислим некоторые проблемы, с которыми вы можете столкнуться, когда начнёте работать с плагинами:
- снижение скорости;
- уязвимая безопасность;
- воздействие долгосрочных рисков (например, ситуация, когда плагин не обновляется)
2. Снижение скорости.
Проблемы скорости сайта, связанные с плагинами, возникают из-за недостаточного опыта разработчика этих плагинов.
Существует две причины, почему плагины WordPress могут замедлять работу сайта:
- Дублированные библиотеки JavaScript: плагин может запрашивать открытие библиотеки (например, jQuery, MooTools и т.д. ), не проверяя были ли они уже запрошены. Хороший плагин использует wp_enqueue_script, чтобы загрузить библиотеки JavaScript и проверить, есть ли избыточные запросы.
- Ненужные HTTP – запросы: второй причиной, замедляющей работу сайта, является ненужные для сайта файлы. Например, вам может быть нужна только контактная форма на одной или двух страницах вашего сайта, но JavaScript и CSS – файлы, связанные с плагином, который вы используете, были подключены в wp_head, и поэтому запрашиваются всеми веб-страницами. Чтобы избежать подобной ситуации, эти файлы следует добавлять только в том случае, когда необходимы данные функции плагина.
3. Уязвимая безопасность.
Другой главной проблемой плохо разработанных плагинов – это потенциальная уязвимость безопасности. Есть только пару вещей, которые могут быть хуже, чем звонок от клиента, жалующегося на то, что его сайт взломали.
Перечислим основные угрозы безопасности, связанные с плагинами WordPress.
- Уязвимые библиотеки: в прошлом 2011 году угрозы для безопасности были найдены в TimThumb; PHP - библиотека используется во многих темах и плагинах WordPress, в результате чего и пострадали многие WordPress сайты. Это пример того, как использование плагинов WordPress может повлиять на безопасность вашего сайта.
- Отсутствие хорошей обработки и проверки данных: хорошая безопасность зависит также от правильной обработки и проверки данных, что может привести к угрозе MySQL – инъекций и межсайтового скриптинга (XSS). Хорошо, когда плагин следует рекомендациям тщательной проверки данных. (Для разработчиков WordPress могут быть полезны методическая информация проверки на Wptuts+ )
4. Долгосрочные риски.
Использование WordPress-плагина длительное время может привести к следующим рискам:
- Разработка плагина может быть прекращена: большинство плагинов является свободными и открытыми ресурсами. Через некоторое время, разработчики плагинов перестают их создавать, особенно это касается менее популярных плагинов.
- Медленное обновление плагинов: если в плагине найдены угрозы безопасности, разработчик не в состоянии обеспечить быстрое обновление. Плагин, использующий старые функции, также рискует не войти в новые версии WordPress.
- Замена плагина основными обновлениями WordPress: плагины часто разрабатываются для удовлетворения потребностей, которые в настоящее время не встречается в WordPress. В новых версиях WordPress они больше могут быть не нужны, и дальнейшее развитие и поддержание плагина может остановиться. Когда случается подобное, автор плагина может рекомендовать способы, как перейти на новую основную функцию, однако нет никакой гарантии, что это произойдёт. И если вы сильно зависите от плагина, вы можете застрять с ним навечно.
5. О чём нужно подумать, перед тем как устанавливать плагин WordPress.
Теперь, когда мы определили потенциальные проблемы использования плагинов WordPress, вы можете подумать и оценить, действительно ли вы нуждаетесь в плагинах.
Ниже я предлагаю несколько вопросов, которые вам следует задать самим себе, прежде чем решить, использовать ли плагины WordPress.
Нужен ли мне этот плагин?
Пролистывая список плагинов WordPress, определите, есть ли реальная необходимость устанавливать тот или иной плагин. Важен ли этот плагин для сайта? Эти вопросы помогут вам избежать загрузки плагинов лишь по причине того, что их часто используют другие сайты.
Могу ли я сделать это без данного плагина?
Нажав кнопку «Установить», вы сможете наблюдать за увлекательным процессом, как все работает.
Для людей, не имеющих отношения к разработке, использование плагинов для облегчения работы с функциями просто необходимо. Однако для разработчиков с доскональным пониманием PHP, MySQL и т.д., рекомендуется самим написать код, чтобы избежать ошибок и зависимости от третьей стороны. К примеру, в поисках плагина «Facebook Like» мы находим более 700 результатов. Если вы хотите добавить кнопку “Facebook like” на сайт на базе WordPress, советуем вам получить код от официальных разработчиков документов Facebook, и затем разместить его на своей странице.
Какой плагин лучше?
Для начала необходимо определить список плагинов. Далее вы должны проанализировать отзывы по каждому модулю, состоящему в вашем списке. Вот некоторые моменты, на которые стоит обратить внимание:
- Когда была опубликована информация? Всё стремительно меняется в мире WordPress. Убедитесь, что обзор актуален.
- Не зацикливайтесь только на премиум плагинах WordPress.
Не всегда подходящий плагин находится в верхних строчках результатов поиска. Советую вам проанализировать все возможные варианты. Часто сами разработчики плагина готовы прийти вам на помощь.
- Постоянно пересматривайте свой список плагинов.
Потребуется много времени, чтобы составить хороший список плагинов. Учитывая тот факт, что всё меняется, я рекомендую вам пересматривать свой список время от времени. Я делаю это дважды в год.
Какой автор плагинов внушает доверие?
Скачивая плагин, вы полностью полагаетесь на его автора. Важно выбрать авторитетный источник с наивысшим уровнем надежности. Это может стать достаточно тяжелой задачей. Новый разработчик может оказаться лучше других, но отсутствие рекламы и репутации негативно сказываются на продвижении. Не существует однозначных рекомендаций по поводу выбора плагина, но кое-о-чем стоит помнить:
Анализируйте активность плагина.
Сравните степень ответов тех поддержки на жалобы и предложения за последние 2 месяца, чтобы определить уровень ответственности разработчиков.
Страница форума поддержки All in One SEO Pack выглядит следующим образом:
Здесь сразу отображается, на сколько жалоб дали ответ в колонке Topic, и сколько времени прошло с момента последней реакции в колонке Freshness.
Отзывы на премиум плагины советуем просматривать на их официальных страницах и форумах.
Постарайтесь понять, зачем разработчик создал плагин.
Что побудило его к разработке? Ответ не всегда очевиден. Если это всего лишь хобби или эксперимент, вы рискуете столкнуться с определенными трудностями и проблемами, например, когда разработчик теряет интерес к продукту и перестает его совершенствовать. Если для разработчика это основное занятие, особенно в случае премиум плагинов, то мотивация развивать и поддерживать проект очень высока.
Определите как можно лучше уровень квалифицированности разработчика.
Это первый и единственный плагин? Чем разработчик зарабатывает на жизнь? Какой вклад он сделал в систему WordPress. Несмотря на то, что опыт не всегда свидетельствует о таланте, это хорошая гарантия безопасности.
У какого из плагинов лучшая история обновлений?
Чтобы сократить список плагинов, обратите внимание на частоту обновлений. Открыв закладку Changelog , вы сможете просмотреть, что и когда обновлялось на WordPress.
Затем перейдите на закладку Developers и обратите внимание, как много времени прошло с момента последнего обновления.
Akismet’s Developers tab
Akismet’s Development Log on Trac
Анализируя эту информацию, обращайте внимание на следующие детали:
- Оценивайте характер изменений.
Длинный список мелких исправлений с одной стороны значит, что разработчик уделяет внимание деталям, а с другой – предвещает еще более длинный список мелких неполадок.
Обратите внимание на время, которое прошло с момента последнего обновления.
Имейте в виду, что простота некоторых качественных плагинов не требует частых обновлений. Важным фактором является последовательность. Ежемесячные обновления лучше, чем ежедневные обновления в течение месяца с последующими шестью месяцами тишины.
Какой плагин чаще всего устанавливают?
Рассмотрите случаи использования и рекомендации к определенному плагину в системе WordPress. Как много раз его загружали? Кто его рекомендует и почему? Что говорят о данном плагине?
Получая ответы на эти вопросы, помните, что популярность плагина не всегда автоматически делает его лучшим вариантом. Всегда сравнивайте популярность и прочие оцениваемые факторы, прежде чем принять решение. Не бойтесь загрузить менее популярный плагин, созданный более надежными разработчиками.
6. Заключение
Плагины играют важнейшую роль в системе WordPress. Тем не менее, я советую вам использовать минимум плагинов и искать пути достичь большего, используя меньше.
Автор: Jonathan Wold
Ссылка на первоисточник: http://sixrevisions.com/wordpress/before-install-wordpress-plugin
Добавить комментарий