Este plugin WordPress é confiável? Sinais de que você não deve ignorar

pela Blair Jersyer | WordPress Tutorial

Mesmo o menor e mais simples dos sites WordPress precisa de plug-ins. O Akismet é obrigatório se o site tiver um blog. Um plugin de segurança como defensor não é negociável. E um formulário de contato sólido é necessário se você pretende coletar leads.

Na maioria das vezes, no entanto, sabemos que esses WordPress plugins comumente usados ​​e referenciados são confiáveis. Eles vêm com milhões de downloads, altas classificações e desenvolvedores de plug-ins que trabalharam duro para construir uma reputação positiva na comunidade, criando plug-ins sem erros e fornecendo suporte de alto nível.

Mas e todo o resto? Como você sabe se isso WordPress Plugin aparentemente popular (o que realmente faria maravilhas pelo seu site) é confiável? Com plugins, infelizmente, responsáveis ​​por uma alta porcentagem de violações de segurança (Wordfence colocou esse número em 55,9%), é assustador pensar que qualquer decisão que você tome para usar um é uma aposta perigosa.

O que eu gostaria de fazer agora é falar sobre como você pode saber se um WordPress Plugin está ligado. Especificamente, vou compartilhar 15 sinais de alerta que você deve estar atento para que você saiba quando é melhor não baixar um.

6 sinais de aviso de que um plugin WordPress não é confiável

Ainda me sinto mal por colocar essa resenha no WordPress plugins porque, realmente, eles são incríveis. Quando bem codificados e gerenciados adequadamente, eles podem fazer coisas maravilhosas dentro do WordPress. Mas infelizmente nem sempre é assim.

Às vezes, você obtém um plugin que foi feito por um desenvolvedor novato na esperança de ganhar dinheiro, mas não dedicou tempo para codificá-lo e mantê-lo. Também há momentos em que você encontra um plugin que é bem codificado, mas uma linha errada de código entra em conflito com outro plug-in e destrói todo o seu site em um instante. E, claro, sempre há o risco de um hacker ou desenvolvedor de WordPress falso colocar as mãos nele.

Portanto, isso significa que você precisa estar mais atento sobre quais opções você permite, mesmo que as intenções do desenvolvedor original sejam boas.

Para ser diligente, você precisa saber como identificar os sinais de alerta de uma situação ruim. WordPress Plugin. Comece usando um sistema de verificação para ter certeza de que o plugin é o correto para o seu site. Então você pode começar a cavar mais fundo para ver se consegue detectar algum dos sinais de alerta.

1. O repositório de plugins parece estranho

Vamos começar onde você caça esses WordPress plugins. Por exemplo, digamos que você esteja interessado em encontrar um plugin que adicione um recurso que não seja muito mundano. Você faz uma pesquisa no Google pelo recurso e os principais resultados direcionam você para vários sites independentes de desenvolvedores de WordPress que afirmam vender um plug-in que faz exatamente isso.

Então, alguns sinos de alerta devem soar em sua cabeça. Embora isso não signifique que a fonte do plug-in não seja confiável se você visitar o site e parecer que ele foi criado no início dos anos 00 e não há maneira de entrar em contato com o desenvolvedor, exceto por meio um endereço de e-mail da AOL ... bem, isso é uma grande bandeira vermelha.

Em geral, sempre procure plug-ins do WordPress que vêm de fontes confiáveis. Começar com:

plugins.jpeg wordpress

Se você começar por aí, reduzirá bastante as chances de cair em uma maçã podre durante suas viagens.

2. Uma reputação como desenvolvedor manchado

A seguir, observe a reputação do desenvolvedor do plugin. Você não precisa necessariamente saber quem é a pessoa, onde ela mora, qual é a sua educação ou qualquer outra coisa (a menos que você esteja curioso). O que você está procurando aqui são bandeiras vermelhas informando que algo está errado.

Aqui estão alguns dos sinais de aviso:

  • Eles são os novos proprietários do plugin e não têm experiência como desenvolvedores, o que pode significar que eles compraram um plugin popular o suficiente para usar como um veículo para injetar código malicioso em sites.
  • Uma pesquisa no Google de seu nome não produz resultados. Nem mesmo seu próprio site WordPress.
  • Ou uma pesquisa no Google por seu nome retorna resultados, mas você vê coisas como “Não acredite em [nome do desenvolvedor]” ou “[nome do desenvolvedor] é uma fraude. "
  • Ao clicar em seu nome no repositório do WordPress ou no CodeCanyon Marketplace, um site seriamente obsoleto e que gera suas próprias bandeiras vermelhas é exibido.
perfil codecanyon.jpeg

A vantagem do CodeCanyon Marketplace é que ele fornece status e recompensas para os autores de plug-ins com base nas vendas, realizações e avaliações. Portanto, se você está realmente preocupado com quem é a pessoa ou equipe por trás do plugin, você pode explorar o perfil do autor.

3. O plugin é considerado perigoso

Obviamente, você também deve examinar a reputação do próprio plugin do WordPress. Como eu disse antes, às vezes o desenvolvedor nem queria introduzir código ruim no plugin ou eles eram muito novos para saber mais. Portanto, mesmo que eles tenham uma imagem estridente, o plugin pode não ser.

Há uma série de coisas que você pode verificar que o ajudarão a verificar a segurança de um plug-in do WordPress, mas para este eu quero me concentrar nas menções explícitas de que um plug-in não é confiável. um uso. Isso significa ir ao Google e procurar palavras como "perigoso", "hackeado" e "comprometido" em conjunto com o nome do plugin. Se você vir resultados que comprovam preocupações com a segurança, afaste-se.

4. O código parece suspeito

Este pode não ser o mais fácil de verificar, pois nem todo mundo sabe escrever código para um plugin. No entanto, se você estiver familiarizado o suficiente com a estrutura e as diretrizes do arquivo, pode pelo menos verificar se todos os itens essenciais estão em vigor.

Você pode usar o Guia do WordPress do Codex para escreva um plugin para fazer isso. Remova o código necessário do arquivo e concentre-se no que resta. Se algo parecer suspeito para você, vá lá e encontre um novo plugin.

5. Não há downloads suficientes

No WordPress, você poderá ver o número de instalações ativas:

Instalação ativa WordPress.jpeg

 

Isso é ótimo porque você não vê apenas o número de pessoas que baixaram e excluíram o plug-in. Este é o número de sites instalados atualmente, o que é um bom indicador de confiabilidade.

Os mercados de plug-ins incluem números como vendas totais, que também são bons, embora você precise confiar em outros dados para confirmar se eles realmente significam algo:

vendas de plugins.jpeg

Em geral, sugiro evitar plug-ins do WordPress com menos de 1000 downloads. Na verdade, você deveria querer um número maior do que esse (provavelmente mais de 5000), mas às vezes isso não é possível se for um novo recurso que ainda não funcionou ou um plugin que suporta algo que não funciona. não é comumente usado. Mas também depende se o plugin é recente ou não.

6. Incompatível com a versão mais recente do WordPress

Ao revisar os plug-ins do WordPress no repositório, há duas estatísticas que você deve observar quando se trata da versão do WordPress:

versão wordpress testee.jpeg

O campo "Requer versão do WordPress" permitirá que você saiba até onde sua versão do WordPress pode ir para funcionar corretamente com o plugin. Dito isso, você nunca deve permitir que seu site seja executado em uma versão mais antiga do WordPress.

“Testado para” é o outro campo a ser examinado aqui. Isso o informará se ele é compatível com a atualização de base mais recente. Se o plugin ainda não foi atualizado para a versão mais recente, ignore-o.

E, se você vir esta mensagem, execute:

ver plugins WordPress.jpeg
Existem muitos outros sinais para examinar, mas eles já lhe darão uma ideia rápida da qualidade do plugin.

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.