WordPress插件很棒;他们可以节省你的时间,加快你的网站,改善搜索引擎优化,管理会员,以及更多。插件让网页设计师和开发人员能够更快更好地构建复杂的网站。官方拥有超过2万个插件和超过3.3亿次下载WordPress插件目录毫无疑问,插件是WordPress生态系统的重要组成部分。
但是使用WordPress插件也有一个缺点。过度依赖插件会让你的网站面临越来越多的风险。让我们来讨论一下插件的问题,以及在安装插件之前应该考虑的事情。
插件的问题
一个WordPress网站运行缓慢,我的客户不知道为什么。他让我看一看。
所以我登录了。我立即注意到网页响应的显著延迟。我直接查看了插件列表,以确认我对可能是什么原因的怀疑。
果然,我看到了一个超过40个活动插件的列表!
现在,非常重要的是,数量WordPress插件不是问题。而大量的插件会增加可能性对于这些困难,插件数量本身并不是罪魁祸首。也就是说,开发不良的插件是引起麻烦的常见原因。在处理插件时你会遇到的一些常见问题是:
- 速度降低
- 安全漏洞
- 暴露在长期风险中(比如插件没有更新)
速度降低
与插件相关的站点速度问题是由插件作者糟糕的开发实践引起的。这里有两个可能的原因,为什么WordPress插件会减慢一个网站(和你的WordPress速度优化努力):
- 重复的JavaScript库:插件可能正在请求开源库(例如。
jQuery, MooTools等),而不检查它们是否已经被请求。这是一个web性能最佳实践问题。一个好的插件应该被充分利用
wp_enqueue_script
加载JavaScript库,并确保没有多余的请求。 - 不必要的HTTP请求:另一个糟糕的做法是在不需要站点文件时包含它们。
例如,您可能只需要在站点上的一两个页面上提供联系表单,但是您正在使用的插件的相关JavaScript和CSS文件已经被钩入
wp_head
现在所有的网页都在请求。为了避免这种情况,这些文件应该有条件地添加仅当需要插件的函数时。
安全漏洞
开发不良的插件的另一个主要问题是潜在的安全漏洞。没有什么比接到客户的电话说他们的网站被黑客攻击更糟糕的了。
下面是WordPress插件中一些常见的安全漏洞:
- 脆弱的库:2011年底在TimThumb中发现安全漏洞许多WordPress插件和主题都使用了这个PHP库,导致许多WordPress站点受到影响。这是一个使用WordPress插件会导致网站出现安全问题的例子。
- 缺乏良好的数据消毒和验证:另一个糟糕的安全实践是未能正确地消毒和验证数据,这可能导致MySQL注入和跨站点脚本(XSS)漏洞。一个好的插件应该遵循数据卫生/验证的最佳实践。
(对于WordPress开发者来说,有一个Wptuts+上的数据卫生和验证教程这可能会有帮助。)
长期风险
长期依赖WordPress插件会让你面临风险,包括:
- 插件开发停止:大多数插件都是免费开源的。随着时间的推移,插件开发人员的兴趣会逐渐消退,特别是对于不太流行的插件。
- 插件更新很慢:一个主要的风险是在插件中发现安全漏洞,开发人员不能足够快地发布更新。使用已弃用功能的插件也有可能在未来的WordPress版本中无法使用。
- 插件被WordPress核心更新所取代:通常会开发一个插件来解决WordPress目前无法满足的需求。
对于新的WordPress版本,可能不再需要插件,插件的进一步开发和维护可能会停止。当这种情况发生时,插件作者可能会建议停用插件并切换到新的核心特性;然而,并不能保证这种情况一定会发生。如果你过度依赖插件,你可能永远都离不开它。
安装WordPress插件前要问自己的问题
现在我们已经确定了使用WordPress插件的潜在问题,您可能会考虑评估是否真的需要一个插件。
下面是我建议你在决定使用WordPress插件之前先问的一些问题。
我需要这个插件吗?
当你搜索WordPress插件目录时,首先要确定的是是否真的需要这个插件。这是对站点至关重要的插件?
当你浏览网页时,找出你是否真的需要一个插件变得尤为重要WordPress插件目录中的顶级插件因为你可能会被诱惑去安装一个插件,仅仅因为许多其他网站似乎也在使用它。
我可以做我需要没有这个插件吗?
点击“安装”按钮,一切都可以正常工作,这使得插件非常有吸引力。对于非开发人员来说,即使是最简单的函数也需要使用插件。然而,如果你是一个很好的理解PHP, MySQL, web开发最佳实践和一点时间的开发人员,写你自己的代码在WordPress的显然也
可能是一个更好的选择,这样可以避免对第三方插件的依赖。
例如,搜索“Facebook赞”在WordPress插件目录下返回超过700个结果.如果你的唯一目标是在你的WordPress帖子上添加一个Facebook Like按钮,这很容易做到:获取代码从官方的Facebook开发者文档,然后把它放在适当的位置在你的主题single.php
或显然也
.
这个插件比其他竞争插件好吗?
这样做的目的是在你选择一个特定的插件之前获得一个好的选项列表。首先搜索插件目录并快速列出一个列表。
对每个插件进行研究,在网上寻找每个插件的评论。在研究WordPress插件时,请记住以下几点:
- 这些信息是什么时候发布的?在WordPress的世界里,事情瞬息万变,所以要确保评论仍然是相关的。
- 不要忽视付费的WordPress插件。有一些很好的付费选项可能不在你的搜索结果的顶部,或者可能不像他们的免费,开源的同行那样受欢迎。我建议你也评估一下。
如果你遇到麻烦,插件开发人员也会提供积极的支持。
- 定期检查你的插件列表。编译一个好的插件列表需要一些时间。由于事物变化得太快,我建议你定期回顾你的清单(我至少每年两次)。
哪个插件作者最有可信度?当你选择一个插件时,你是在信任它的作者。选择一个可信度最高的权威机构是很重要的。
确定可信度可能很困难。一个新开发者可能是最好的选择,但可能缺乏老开发者的宣传和声誉。没有精确的科学来回答这个问题,但这里有一些事情需要考虑:检查插件的活动。对于WordPress插件目录中的插件,可以查看过去两个月的支持票回复比例,以确定开发人员的响应情况。
这就是All in One SEO Pack插件的支持论坛页面看起来像:您可以很快地看到有多少票在主题列中的票证最后一次得到响应的时间新鲜列。对于付费插件,查看他们的官方支持论坛(如果可能的话),并检查有多少问题得到了回答,以及回答间隔了多长时间。试着找出开发人员为什么要创建这个插件。是什么促使他们做最初的工作?
是什么激励他们继续开发插件?答案并不总是显而易见的,看似“显而易见”的答案也可能是错误的。也许是为了满足自己的需求。
如果这只是开发人员的业余爱好,只是为了娱乐和实验,你可能会面临他们对项目失去兴趣的风险。如果开发插件是一项全职工作(就像一些高级插件的情况一样),那么开发人员继续开发和支持的动机仍然很高。尽可能确定开发人员的经验水平。这是他们的第一个(或唯一的)插件吗?
他们是做什么工作的?他们对WordPress核心有贡献吗?虽然经验不是衡量才能的唯一标准,但很多时候,它是一个安全的起点。
哪个插件的更新记录最好?
当你缩小插件列表时,要考虑插件的更新频率。
对于插件目录中托管的插件,请查看更新日志选项卡查看关于每次更新所做的事情的注释。还有,去开发人员TAB,看看开发日志在Trac上查看更新之间已经过了多少时间。
当你回顾这些信息时,下面是一些需要考虑的事情:- 评估插件更改的类型。一长串的bug修复清单,虽然解决了它们很好,但可能表明开发人员的编码实践很草率,并且有更多的bug有待发现的风险。
一个充满“特性请求”的插件,虽然表面上看起来不错,但这表明开发者可能对插件的未来没有明确的关注,它可能最终会成为一个怪物。
- 评估插件更新之间的间隔时间。请记住,一些高质量插件的简单性质可能不需要很多更新。一个重要的因素是一致性。每月更新一次要比连续一个月每天更新一次好,之后6个月保持沉默。
哪个插件被广泛采用?
考虑一下这个插件在整个WordPress生态系统中的使用和推荐。
它的下载量是多少?谁推荐它,为什么?关于插件有什么说法?
当你问这些问题时,请记住,一个插件的受欢迎程度并不会自动使它成为最佳选择。虽然这当然是一个因素,但要将它的受欢迎程度与你问过的关于插件作者和更新历史的其他问题的答案进行权衡。愿意使用(目前)不太受欢迎的插件,但它背后有一个可靠的开发人员。
结论
插件对WordPress很重要。
但我建议尽量减少插件的使用,并寻找事半功倍的方法。请在评论中分享你对WordPress插件的想法!
相关内容
WebFX职业
加入我们的使命,为全球各地的企业提供行业领先的数字营销服务-同时建立您的个人知识和个人成长。