Czego szukasz?

Jeżeli szukasz odpowiedzi na pytania związane z SEO lub Wordpressem wpisz frazę i czekaj na podpowiedzi lub kliknij enter! Wyniki pokazują także linki do zewnętrznych źródeł.

163 artykułów w bazie

Jak sprawdzić czy wtyczka jest bezpieczna?6 min read

6 min read" > plug

Dużą zaletą WordPress jest to, że dla tego systemu dostępne są tysiące różnych wtyczek rozszerzających jego funkcjonalność. Tylko na stronie wordpress.org można znaleźć ponad 55 tysiące takich rozszerzeń (rys. 1). A jeśli do tej liczby dodać rozwiązania od różnych deweloperów, które nie zostały umieszczone na repozytorium WordPress, można powiedzieć na pewno, że wtyczek będzie więcej niż 60 tysiące.

Rysunek 1. Liczba wtyczek na repozytorium WordPress

Jeśli prowadzicie Państwo stronę w oparciu o WordPress też pewnie stosujecie różne wtyczki. To mogą być również znane dodatki z repozytorium, jak i własne rozwiązania od twórców motywów. Tak czy siak, ale ich użycie może stanowić dodatkowe zagrożenie dla Pańskiej strony. Dojść często włamania do systemu odbywają się przez luki w kodzie wtyczek. Dlatego, używając dodatkowe rozszerzenie, musicie Państwo być pewni, że ono nie spowoduje do wtarty dostępu do strony.
Wychodząc z powyższego wynika pytanie: „Czy wtyczka, którą pragnę użyć, jest bezpieczna?” Jeśli też zastanawiacie Państwo nad tym, zapraszam do bliższego zapoznania się z dzisiejszym tematem. Przygotowałem proste porady co do wyboru wtyczek. One pomogą ocenić dodatek bez jego poprzedniej instalacji. A ponieważ na repozytorium WordPress często dostępne są alternatywne rozwiązania, będą Państwo mogli wybrać lepsze z nich.

Poszukując wtyczkę dla strony warto zwrócić uwagę na takie parametry:

Opinie użytkowników i ocena produktu

Bez różnicy, czy wybieracie Państwo wtyczki na repozytorium WordPress czy na popularnych marketplace (np. TemplateMonster), musicie uważać na opinie użytkowników i średnią ocenę produktu (rys. 2). Dzięki nim możecie Państwo sformować własną opinie o tym produkcie. Przy tym nie zawsze obecność pozytywnych ocen oznacza, że wtyczka jest o dobrej jakości. To działa i w odwrotną stronę. Przede wszystkich musicie Państwo patrzyć na liczbę opinii.  Im więcej komentarzy, tym więcej informacji o wtyczce możecie Państwo otrzymać. Oprócz tego uważajcie na profile osób dodających opinii. Czy nie jest to konta zakładane na cel zwiększenia oraz zmniejszenia oceny dla produktu? Dojść często taki trick jest stosowany przez marketingowców.

Rysunek 2. Opinie i oceny wtyczki na repozytorium WordPress

Kompatybilność z aktualną wersją WordPress

Aktualizacji WordPress odbywają się regularnie. Dlatego ważnie jest, aby wybrana wtyczka była kompatybilna z najnowszą wersją systemu. Wtedy ona będzie działać poprawnie na Pańskiej stronie. Chociaż ważnie jest, aby motyw także wspierał nowe wtyczki. Inaczej może wyniknąć jakiś konflikt i strona „posypie się”.

Na repozytorium WordPress podana informacja jest umieszczona w sekcji „Szczegóły” (rys. 3):

 

Rysunek 3. Kompatybilność z wersją WordPress

Regularna aktualizacja wtyczki

Ten parametr jest związany z poprzednim. Jeśli wtyczka przez długi czas nie była odnawiana, to z dużym prawdopodobieństwem ona nie była testowana z aktualną wersję WordPress. Wtedy rozszerzenia może nie tylko działać nieodpowiednio, lecz także mieć błędy i podatności w kodzie. Dlatego użycie takiej wtyczki może spowodować do problemów z bezpieczeństwem w przyszłości. Dlatego regularność odnawiania (rys. 4) rozszerzenia świadczy, że produkt się rozwija i możliwe luki w kodzie będą usunięte.

Liczba aktywnych instalacji

Czy jest wtyczka popularna wśród użytkowników? Aby odpowiedzieć na to pytanie warto przejrzeć liczbę aktywnych instalacji. Ten parametr wskazuje ile kopie wtyczki zostało zainstalowano na stronach WordPress. Jeśli liczba aktywnych instalacji jest mała, musicie Państwo zastanowić czy warto używać taki dodatek.

Rysunek 5. Aktywne instalacje wtyczki

Obecność dokumentacji i wsparcie techniczne

Wybierając wtyczkę musicie Państwo zwrócić uwagę na obecność dokumentacji. Dobre przygotowane materiały świadczą, że deweloperzy doceniają swoich użytkowników i pragną, aby oni szybko opanowali możliwości dodatku. Ważnym aspektem jest także wsparcie technice. Tradycyjnie ono jest oferowane tylko dla płatnych rozszerzeń. Jeśli planujecie Państwo użyć wtyczkę z repozytorium WordPress, możecie przejść do sekcji Pomóc techniczna. Na forum można zgłosić o problem i czekać na jego poprawienie w nowych aktualizacjach rozszerzenia. Tutaj także możecie sprawdzić jak szybko deweloperzy odpowiadają na pytania i czy opracowują wynikające problemy użytkowników.

Na repozytorium WordPress (rys. 6) dokumentacja znajduje się w sekcji FAQ oraz bezpośrednio forum (sekcja Pomoc techniczna).

Rysunek 6. Dokumentacja i wsparcie

Teraz już wiecie Państwo na co warto zwrócić uwagę podczas wyboru wtyczki. Chociaż te porady nie gwarantują, że wybrane rozszerzenie jest na 100% bezpieczne. Jednak na pewno pomoże wybierać lepsze wtyczki z pośród dostępnych produktów.

Jak widać, do wyboru wtyczek watro podejść z ostrożnością. Jednak po instalacji nie trzeba zapominać o ich istnieniu. W celu zapewnienia bezpieczeństwa musicie Państwo uważać na kilka prostych porad:

  1. Nie instalujcie Państwo więcej wtyczek niż potrzebujecie. Im mniejsza liczba wtyczek, tym mniejsze prawdopodobieństwo, że są luki w kodzie. Jeśli, np. chcecie użyć Państwo wtyczki do SEO, nie używajcie trzech z nich do tego samego celu. Chyba że wykonują zasadniczo różne funkcje.
  2. Po zakończeniu korzystania z wtyczki warto jej wyłączyć i odinstalować. Nawet w stanie nieaktywnym wtyczka może zostać zhakowana i używać się do włamań na stronę. Więc jeśli nie planujecie Państwo używać rozszerzenie lepiej go odinstalować. Wtedy na pewno będą Państwo pewni, że strona nie będzie zaatakowana za pomocą nieaktywnej wtyczki.
  3. Zawsze aktualizujcie wtyczki. Aby uniknąć problemów, od czasu do czasu sprawdzajcie Państwo stronę swoich wtyczek i aktualizujcie je. Zwykle aktualizacje zawierają poprawki dotyczące luk w zabezpieczeniach i problemów bezpieczeństwa, które występują w kodzie wtyczki.

Podsumowanie

Szeroki wybór wtyczek dla WordPress pozwala szybko znaleźć potrzebne rozszerzenie dla strony. Jednak użycie dodatków jest jedną z kluczowych przyczyn włamań na stronę. Dlatego warto ostrożnie podchodzić do wyboru wtyczek, aby nie „otworzyć” hakerom dostęp do witryny. Porady podane w dzisiejszym artykułu pomogą Państwu ominąć rozszerzenia o słabej jakości i zmniejszyć ryzyko włamań na stronę. Chociaż popularne wtyczki mogą być także zaatakowane. Dlatego zawsze pamiętajcie o tworzeniu regularnej kopii zapasowej strony i bazy danych. Wtedy będą Państwo mogli szybko odnowić stronę bez stracenia danych. 🙂

P.S. A jak dużo wtyczek macie Państwo na swojej stronie www? I w jaki sposób wybieracie te rozszerzenia?

O Janusz Kamiński

Specjalista działu marketingu firmy TemplateMonster. W branży IT pracuje od 5 lat. Posiada doświadczenie w SEO, marketingu internetowym. Oprócz tego interesuje się projektowaniem internetowym.

Zostaw odpowiedź

Email nie będzie publikowany. Wymagane pola są oznaczone *

Możesz używać tych tagów HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Oferuję szereg usług związanych z WordpressemSPRAWDŹ OFERTĘ
Przeczytaj inne:
https-3344700_1280
Zalety certyfikatów SSL

Bezpieczeństwo w komunikacji za pośrednictwem Internetu jest niezwykle istotne. Z tego powodu, szczególną ochroną powinno otoczyć się wszystkie miejsca w...

Zamknij