Перед установкой программного обеспечения на свой компьютер вы, возможно, немного изучите программное обеспечение, прежде чем загружать его в свою систему. Поскольку в мире традиционного программного обеспечения есть несколько устоявшихся поставщиков, отследить плохое программное обеспечение относительно просто.
Плагины WordPress часто немного сложнее отследить, потому что традиционные антивирусные программы не могут обнаружить веб-эксплойты. Вместо этого пользователи часто вынуждены полагаться на свои интуитивные или редкие комментарии в Интернете, чтобы выяснить, безопасно ли использовать код.
Лучший вариант обеспечения безопасности используемых плагинов WordPress — это проверять код вручную. Для большинства людей это временное обязательство немного чрезмерно. Следуя нескольким мерам здравого смысла, вы можете защитить себя от множества вредоносных плагинов WordPress.
Использование сканеров безопасности
Хотя большинство угроз безопасности нельзя контролировать с помощью автоматизированных инструментов, использование качественного веб-сканера безопасности — отличный способ дополнить меры безопасности здравого смысла. SitePoint упомянул несколько плагинов безопасности в своей статье об управляемых преимуществах и недостатках WordPress хостинга, на которые стоит обратить внимание. В частности, Wordfence и Sucuri SiteCheck являются надежными инструментами, которые могут помочь вам обнаружить вредоносные программы, которые не видны обычному пользователю.
Выходя за рамки отзывов
Хотя каталог плагинов WordPress и многие сайты плагинов WordPress предлагают отзывы пользователей, эта функция ненадежна по нескольким причинам.
Первая причина заключается в том, что обзоры в каталоге плагинов WordPress часто бывают редкими, и обзоры часто имеют только звездные оценки, а не реальные комментарии пользователей. Кроме того, обзоры на веб-сайтах компании не заслуживают доверия, поскольку разработчик имеет широкие возможности для манипулирования рейтингами.
Если вы ищете заслуживающие доверия отзывы, то вам следует проверить независимые торговые площадки плагинов, такие как Envato Market или BinPress, поскольку они являются наиболее выделяющимися поставщиками. Просто убедитесь, что вы обращаете внимание на комментарии пользователей, в которых подробно объясняется, почему они дали продукту оценку, которую они сделали.
Помимо того, что вы полагаетесь на обзоры, загляните на сайт плагина и посмотрите на форумах поддержки, чтобы получить представление об внимательности разработчика и качестве его кода. Посмотрите, есть ли у них профессиональная система поддержки, а также попробуйте связаться с разработчиком, если у вас есть сомнения по поводу их предложения.
Вам также следует попробовать поискать информацию о разработчике, чтобы узнать, не имеют ли они отрицательную репутацию в Интернете.
Хотя эти шаги не являются надежными, они намного лучше, чем делать слепые покупки.
Когда хорошие плагины становятся плохими
Хотя экранирование плагинов является обязательным условием для любого пользователя WordPress, даже отличными плагинами со временем можно пренебречь. Иногда вы можете купить плагин от известного разработчика, который взимает плату за подписку, или вы можете купить плагин по фиксированной ставке. В любом случае, магазины развития приходят и уходят. Даже некоторые из лучших плагинов больше не выпускаются.
Если вы можете найти надежный плагин, следующий шаг — убедиться, что он обновлен, чтобы идти в ногу со всеми основными ревизиями WordPress. Всякий раз, когда выходит серьезное обновление безопасности, вы должны проверить журнал изменений плагина. Тот факт, что плагин загружается в WordPress, не означает, что его можно использовать безопасно.
Как говорится в « Руководстве по WordPress» , основные выпуски отображаются по изменению первых двух чисел. Переход с 3,6 до 3,7 более значим, чем переход с 3,6,1 до 3,6,2. «Основной» выпуск означает, что обратная совместимость может быть (и обычно) нарушена. «Незначительные» обновления (обновления с третьим номером) устраняют только критические ошибки и вряд ли нарушат функциональность ваших плагинов.
Хотя плагин может работать в течение длительного периода времени, вы всегда должны проверять веб-сайт плагина или кодекс WordPress каждый раз, когда выпускается крупное обновление WordPress.
Даже если плагин работает по умолчанию, разработчик может объявить о технических проблемах и ошибках на своем веб-сайте, которые могут быть опасны для вашей установки WordPress. В большинстве случаев плагин будет продолжать работать, если он безопасен, но никогда не помешает проявлять осторожность.
Не забывайте о важности здравого смысла
Лучший способ защитить вашу установку WordPress от угроз безопасности — сократить совместную работу плагинов. Используйте плагины только тогда, когда они добавляют ощутимую ценность вашей установке, и избегайте их, когда они выполняют задачи, которые вы можете выполнять самостоятельно.
Использование плагина для редактирования файла .htaccess или использование плагина для вставки кода AdSense в ваш блог — не лучшее использование ваших ресурсов. Плагины, которые включают сложные функциональные возможности, не включенные в WordPress, такие как платные сети и форумы, являются хорошим использованием.
Как и на вашей рабочей станции, бесцельное добавление программного обеспечения может привести к снижению производительности. Изучение того, как настроить WordPress самостоятельно, позволит вам сохранить ваш сайт в безопасности, не упуская при этом полезных функций.