8 STORA tecken som du bör undvika att ladda ner ett WordPress-plugin

Två lika WordPress-plugins skapas inte. Vissa kan göra din webbplats bra.

Andra kan få ner allt sitt hårda arbete, genom luddig eller skadlig kod.

Här visar vi dig skillnaden mellan bra plugins och de som du bör undvika att ladda ner.

Du har valt ett företag som ska vara värd för din webbplats och bestämt dig för grundtext och layout.

Nästa steg alla entreprenörer vill dyka in i är att börja ladda ner några coola och funktionella WordPress-plugins för att förbättra din webbplats och användarupplevelse.

Den öppna källkoden hos WordPress är den bästa och den sämsta.

Bättre eftersom det har en av de mest aktiva, levande och innovativa utvecklingsgemenskaperna på webben.

Det värsta för trots all den kreativiteten finns det också en ton från dåliga ägg, genom medveten okunnighet eller direkt illvilja, att släppa tillägg att undvika istället för stora tillägg.

Ibland kan det vara svårt att se skillnad.

Du kan åtminstone göra det om du inte vet vad du ska leta efter.

Varje fel plugin som utvecklats delar vissa saker gemensamt.

Att veta hur man känner igen dessa röda flaggor kan hjälpa dig att undvika att ladda ner ett dåligt WordPress-plugin och bara installera de som får din webbplats att glänsa.

Åtta bra tecken att undvika när du laddar ner ett WordPress-plugin

Ingen verkar ladda ner den

Det första du bör tänka på innan du laddar ner ett nytt plugin är att titta på antalet aktiva plugin-nedladdningar.

Verkar ha en ansenlig användarbas?

Finns det många aktiva chattar i supportforumet?

Vad är den totala försäljningsstatistiken? Hur många använder det egentligen?

Medan aktiva inställningar saknas kanske indikerar att plugin-programmet fortfarande är relativt nytt på marknaden (eller bara dåligt marknadsfört), bör det låga antalet nedladdningar (eller avsaknaden av nedladdningsstatistik i plugin-förrådet) göra dig misstänksam.

Det finns förmodligen en anledning till att ingen använder det.

Se dokumentationen också. Applikationer med en utvecklare som är intresserad av sin produkt har ofta ganska omfattande dokumentation.

Ett ännu bättre tecken på utvecklarhanterad dokumentation är en aktiv wiki – det betyder att folk använder appen och att de gillar den tillräckligt mycket för att hjälpa andra att lära sig använda den.

Detta är det första steget för att undvika att ladda ner ett felaktigt WordPress-plugin.

Dålig recension

Kolla in vad folk säger om det nedan.

• Vilken typ av recensioner visas i en Google-sökning?
• Hur många stjärnor har du i butiken?
• Hur många positiva kontra negativa recensioner finns det?
• Har du en ögonblicksbild av plugin i aktion?

Titta inte bara på betygen.

Se recensioner innehållockså

Läss recensioner som om de var skrivna av riktiga människor, eller är det något konstigt med dem?

Det finns många skrupelfria utvecklare som är villiga att använda betaltjänster (eller bots) för att på konstgjord väg öka sina plugins eller appbetyg.

Här är vad du ska leta efter:

• Postas alla positiva recensioner på samma dag eller samma dag?
• Finns det verkligen konstiga och ovanliga språkval i recensionerna?
• Titta på profilerna för personer som har granskat plugin-programmet – har de recenserat något annat?
• Återigen, titta på andra källor som Google.

YouTube Den har också många WordPress-utvecklarhandledningar som dokumenterar den faktiska användningen av plugins.

Kolla in dessa screencasts för att se till att plugin-programmet är lätt att använda och värdefullt för din webbplats.

Om du hittar bra plugins kan du också göra några användbara videohandledningar för att hjälpa andra i WordPress-communityt att fatta smarta beslut om vilket plugin som ska laddas ner.

Något är fel i pluginförrådet

Förutsatt att du inte laddar ner direkt från WordPress Private Repository eller annan pålitlig källa som Koda eller WPMU-ENHETuppmärksamma var Vi ladda ner från.

Lita inte på någon oönskad webbplats laddad med tydligt falska recensioner eller felplacerade annonser.

Detsamma gäller för sajter som verkar ovanligt långsamma att ladda eller sajter som lovar gratis premiumplugins.

Dessa förråd är konfigurerade för det enda syftet att utgöra WordPress-säkerhetshot och infektera webbplatser.

Dessutom kan många av dessa falska plugins samla in värdefull information om din webbplats, såsom den aktuella versionen av WordPress, plugins installerade på webbplatsen, webbansvariga användare, deras registrerade användarnamn, lösenord och IP-adress. .

Som du kan se kan dessa falska plugins ångra år av aktivitet på din webbplats i en enda nedladdning och utsätta din webbplats och de personer som arbetar på din webbplats för otaliga hot.

Utvecklaren har ett dåligt rykte

Googla inte bara på ett plugin innan du installerar det.

Gör en snabb sökning efter utvecklarens namn eller identifierare.

Personer med en historia av dålig kvalitet, spam eller publicerande av skadliga plugin-program tenderar att dra till sig negativ uppmärksamhet ganska snabbt.

En utvecklares LinkedIn-profil kan också avslöja några ledtrådar kring deras rykte.

En respekterad utvecklare kommer att ha massor av kopplingar, rekommendationer och rekommendationer.

De kommer också att ha andra anmärkningsvärda prestationer som kan hittas med en snabb sökning, såsom intervjuer, föredrag och utmärkelser.

Detta är vad du bör göra även om ett plugin verkar seriöst – du vet aldrig vilken typ av extraordinärt skelett eller framgångssaga som finns i en utvecklares garderob förrän de börjar gräva.

Det var en hemsk dag

I allmänhet är ett bra plugin ett som uppdateras regelbundet – undvik alla plugin som inte har rörts på flera månader.

Det är ett tecken på att pluginet har tagits bort eller att utvecklaren inte riktigt bryr sig om att hålla den uppdaterad.

Det betyder också att din plugin sannolikt är laddad med säkerhetshål som är lätta att utnyttja.

Även om ett plugin stöds betyder det inte att det är uppdaterat.

Se till att den har testats framgångsrikt med de senaste tre stora versionerna av WordPress.

Dessutom, om du inaktiverar ett befintligt plugin på din webbplats eftersom det inte har uppdaterats på länge, måste du ta bort plugin.

Ett annat tips är att se hur ofta pluginet uppdateras.

Mer frekventa uppdateringar visar att utvecklare är lyhörda för användarfeedback och medvetna om sin förståelse för WordPress och säkerhet.

Man kan säga att alla plugin som inte har uppdaterats under det senaste året kan tas bort.

Annars kan du öppna dörren för alla typer av säkerhetshot.

Tar mycket plats

De flesta plugins bör vara ganska lätta.

När allt kommer omkring har din webbplats förmodligen en uttömmande lista över de olika plugins den använder för att fungera.

Om till och med ett av dessa plugins är enormt, kan det få hela din webbplats prestanda att dra.

Med hemsidan Hastighetsoptimering är en så viktig rankningsfaktor för SEODu har inte råd att sakta ner hastigheten på din webbplats för ett rejält WordPress-plugins skull.

Ett tillägg bör inte ha några problem under standardgränsen på 2MB för vissa PHP-installationer.

Om det är större än så bör du ta ett steg tillbaka och fråga dig själv Varför.

Det kan vara så att det är fruktansvärt optimerat eller så kan det vara så att utvecklaren gömmer sig i en otäck överraskning eller två tillsammans med plugin.

Misstänkt kod

Se till att kolla WPScans sårbara databas för att se om plugin-programmet finns och gör en fullständig säkerhetsskanning före och efter installationen.

Även plugins som inte kastar en massa röda flaggor kan äventyra din webbplats om de inte är väl kodade.

Helst skulle jag rekommendera att se koden själv, även om du inte har några sårbarheter eller skannrar av skadlig kod aktiverade.

Om koden ser välskriven och organiserad ut är det uppenbart. Om det verkar vara skrivet av en nybörjare, fortsätt med försiktighet.

Det finns en god chans att den innehåller ett gäng rookie-buggar och att du förmodligen inte har tid att fixa dem själv.

Ditt webbhotell tillåter inte det, av mycket goda skäl

Sist men inte minst, kolla din webbplatss svartlista för värdplugin.

De flesta värdar är värd för en, och de kommer vanligtvis att ge dig en bra förklaring av hur varje plugin fick det.

Nu är det viktigt att notera att bara för att ett plugin är otillåtet betyder det inte att det är dåligt, det kan vara en dubblett av något värden erbjuder.

Naturligtvis har det ofta att göra med kända säkerhetsproblem.

Åtta fantastiska tecken för att undvika nedladdningar av WordPress-plugin – Lär känna tecknen

Det finns många duktiga utvecklare i WordPress-communityt och de har kodat massor av bra plugins.

Men det finns också många dåliga äpplen.

Lyckligtvis är det inte svårt att se skillnaden mellan de två.

Som sagt, som en allmän försiktighetsåtgärd, säkerhetskopiera alltid din webbplats innan du laddar ner några plugins.

Även om du tycker att det är på topp.

Det är också en bra idé att ladda ner ett plugin i taget och prova det.

Generellt sett är det inte antalet tillbehör som orsakar problemet; det är dock kvaliteten på plugins du använder på din webbplats.

Nu vet du vad du ska leta efter.

Njut av att skapa och uppdatera fantastiska webbplatser!

Det är nu!

Så har du haft någon dålig erfarenhet av att ladda ner ett plugin?

Låt oss veta i kommentarerna, var noga med att prenumerera på kommentarer så att du kommer att meddelas om vår feedback.

vänliga hälsningar

Max