5分钟生成10篇英文软文article forge软件试用

我开始变得非常沮丧。

google广告开户

在我的网站在加载缓慢和完全无响应之间花费了数小时后,我决定与我的托管服务提供商联系。 他们只能告诉我这个问题似乎与我博客上的一个插件有关。

然后我脑子里的灯泡终于亮了起来——几个小时前我才安装了一个新插件。 就在我的网站开始出现问题的时候。 啊哈。

我很快(嗯,实际上很慢)登录了我的网站并停用了有问题的插件。 答对了。 网站恢复正常。

几乎所有使用 WordPress 很长时间的人都会遇到这种情况:导致您的网站出现故障的插件问题。 然而,我们中的许多人继续疯狂地安装和卸载插件,不知道这样做所涉及的潜在风险。 更糟糕的是,我们中的一些人非常清楚我们可能让自己参与和 仍然 满足我们对插件的贪得无厌的渴望,几乎不考虑即将到来的陷阱。

简而言之,大多数 WordPress 用户对他们的网站过于漫不经心。 在这篇文章中,我想强调插件的潜在危险(尤其 免费的)并提供我希望的令人信服的论据,以反对在您的 WordPress 网站上肆意扩散插件。

插件真的能造成多大的危害?

简单来说,WordPress 插件是一个扩展内容管理系统 (CMS) 核心功能的程序。 插件的开发开始是因为程序员希望在不改变其核心结构的情况下增加 WordPress 的功能。

这些天来,有近 28,000 个免费插件在流通,WordPress 几乎可以做任何你能想到的事情(如果做不到,可能有人正在研究它)。

WordPress.org 插件

插件代表了 WordPress 跳动的心脏。 他们在 CMS 王国之王的指数增长中发挥了巨大作用。 如果没有插件,WordPress 是一个相对有限的平台。

WordPress divi主题

就其对您网站的影响而言,插件可能非常强大,并且出于所有意图和目的,它被视为 WordPress 的一部分,因此会影响您的整个 WordPress 安装。 例如,我的博客最近因为只有一个插件而慢了下来。 别搞错了——这几个文件可以产生非凡的影响。

考虑到这一点,WordPress 用户需要意识到,每次安装插件时,他们都将网站的健康掌握在开发人员手中。 如果开发人员擅长他所做的并且有责任心,那么遇到问题的机会就很小(尽管还不能保证)。 但遗憾的是,并非所有开发人员都对他们创建的插件负责。

当我们安装插件时,任何事情都可能发生。 您网站的加载速度可能会受到严重影响。 它甚至可以完全崩溃。 事实上,一些不道德的开发人员创建了糟糕的插件(或侵入其他值得信赖的插件),除了给其他人带来痛苦之外没有其他目的。 这些是我们每次点击时面临的可能性 启用.

WordPress.org 的问题

WordPress.org 插件目录

WordPress.org 很棒的原因有很多,但它并非没有缺陷。 在撰写本文时,WordPress.org 上有大量插件。 但是,这些插件中的绝大多数是:

  1. 过时的,
  2. 越野车,
  3. 臃肿,
  4. 不安全,或
  5. 上述一种或多种的组合。

即使是最大和最聪明的插件也会受到影响。 例如,早在 2013 年 5 月,Sucuri 就在广受欢迎的 W3 Total Cache 和 WP Supercache 插件中宣布了一个安全漏洞。 这两个插件有超过 7.5 百万 它们之间的下载,这表明这些缺陷可能造成多大的损害。

同样,在最近一篇关于 ManageWP 的文章中,我讨论了 Yoast 插件广泛使用的 SEO 中的错误。 Joost de Valk 是一位受人尊敬的开发人员,并迅速采取行动解决了这些问题,但 WordPress.org 显示许多人将 Yoast 版本的 SEO 标记为不兼容。

Yoast 的 SEO 现在已经恢复到最佳状态,但这些故事只是表明,在 WordPress 插件的世界中,没有人——即使是最受尊敬的开发人员——是万无一失的。

WordPress.org 可以是福也可以是祸——毫无疑问,它是一个应该谨慎使用的工具。

WordPress 中的安全问题

我已经写了很多关于 WordPress 安全的文章——在我自己的博客上、ManageWP 上、即将在 Smashing Magazine 上发表的一篇文章中。

fiverr建站WordPress程序员

我已经就该主题与大量专家进行了交谈——包括直接从事 WordPress 核心工作的人——并且压倒性的反应如下:WordPress 核心非常安全。 但是,由于外部影响(来自插件),事情开始变得棘手 人类)。

如果 WordPress 用户决定将他们的密码设置为“密码”,那么 WordPress 几乎无法保护自己免受暴力攻击。 不过,这在 WordPress 中不是问题——这是最终用户无知的问题。

同样,如果 WordPress 用户决定安装一个存在安全漏洞的插件,那么核心不对接下来发生的事情负责。 您安装的每个插件都存在潜在的安全风险。

高级插件肯定安全吗?

我敢肯定,如果进行一项研究,会发现错误/臃肿/不安全的插件与“健康”插件的比率在高级插件中会更加有利。 但是,这并不意味着所有高级插件都是完美的,您不应该这样假设。

就个人而言,我建议您仅从具有良好声誉的开发商那里购买。

独立站选品工具

例如,如果您从 WooThemes 下载插件(免费或其他方式),您可以确定它是经过认真编码的,并且极不可能对您网站的速度、功能或安全性产生负面影响。

另一方面,如果您遇到一个您从未听说过的网站出售听起来很棒的插件,您应该谨慎行事。

所以呢 应该 你做?

我不是说你应该卸载所有插件然后爬到房间的角落并采取胎儿的姿势,但我 说您应该仔细考虑您在网站上安装的每个插件的价值。 这可能是一个安全风险,它可能会耗尽你的资源,或者它可能是错误的和臃肿的。 但如果是 不是 在那里,它不可能是任何东西。

我最近审核了我的博客,并设法删除了 60% 的已安装插件,而功能几乎没有减少。 我用简单(透明)的代码片段替换了一些插件功能,发现许多其他功能确实没有 需要 一个插件。 例如,尽管允许您在网站中轻松插入分析跟踪代码的插件非常适合初学者,但之前创建过子主题的任何人在 header.php 中插入该代码都应该没有问题。

当您留下(希望)少量插件时,您应该进行第二次检查以确保您确实做到了 需要 商场。 如果您允许自己客观地检查列表,您可能会感到惊讶。

高质量外链购买

最后,您应该进行最后一次扫描。 针对每个插件问自己以下关键问题:

  1. 谁开发的?
  2. 最后一次更新是什么时候?
  3. 是否得到很好的支持?

根据这些问题的答案,您应该知道该怎么做。

最后的想法

您的网站仅与组成它的代码一样安全和高效。 理想情况下,您所有的插件都应该来自受信任的开发人员。

还有许多免费插件,它们都是负责任地开发和出色编码的,但请做好功课并确保避免使用恶意插件。

另一方面,大多数高级插件都可以信任,但这并不意味着 全部 其中可以。 永远不要妄下结论。

JasperAI 10000字免费额度试用

如果一切都失败了,那就回到黄金法则:少即是多。

您是否有自己的在 WordPress 网站上安装插件的规则,或者您对插件有自己的看法? 在下面的评论部分让我们知道!

cta-banner-10-产品页面-v2_2x

5分钟生成10篇英文软文article forge软件试用
tiktok