Bahkan situs WordPress terkecil dan paling sederhana pun membutuhkan plugin. Akismet adalah suatu keharusan jika situs tersebut memiliki blog. Sebuah plugin keamanan seperti Defender tidak dapat dinegosiasikan. Dan satu formulir kontak solid diperlukan jika Anda berniat mengumpulkan prospek.

Namun, sebagian besar, kita tahu bahwa ini plugin WordPress umum digunakan dan direferensikan dapat diandalkan. Mereka datang dengan jutaan unduhan, peringkat tinggi, dan pengembang plugin yang telah bekerja keras untuk membangun reputasi positif di komunitas dengan membuat plugin bebas kesalahan dan memberikan dukungan terbaik.

Tapi bagaimana dengan segala sesuatu yang lain? Bagaimana Anda tahu jika ini? WordPress Plugin tampaknya populer (yang benar-benar akan melakukan keajaiban untuk situs Anda) dapat diandalkan? Sayangnya, dengan plugin, bertanggung jawab atas persentase pelanggaran keamanan yang tinggi (Wordfence menempatkan angka itu di 55,9%), menakutkan untuk berpikir bahwa keputusan apa pun yang Anda buat untuk menggunakannya adalah pertaruhan yang berbahaya.

Apa yang ingin saya lakukan sekarang adalah berbicara tentang bagaimana Anda dapat mengetahui apakah a WordPress Plugin aktif. Secara khusus, saya akan membagikan 15 tanda peringatan yang harus Anda waspadai yang akan memberi tahu Anda kapan sebaiknya tidak mengunduhnya.

6 tanda peringatan bahwa plugin WordPress tidak dapat diandalkan

Saya masih merasa tidak enak karena meletakkan ulasan itu di plugin WordPress karena, sungguh, mereka luar biasa. Ketika dikodekan dengan baik dan dikelola dengan baik, mereka dapat melakukan hal-hal luar biasa di dalam WordPress. Namun sayangnya hal ini tidak selalu terjadi.

Terkadang Anda mendapatkan plugin yang dibuat oleh pengembang pemula yang berharap menghasilkan uang, tetapi tidak meluangkan waktu untuk membuat kode dan memeliharanya. Ada juga kalanya Anda menemukan plugin itu est dikodekan dengan baik, tetapi baris kode yang salah bertentangan dengan plugin lain dan merusak seluruh situs Anda dalam sekejap. Dan, tentu saja, selalu ada risiko peretas atau pengembang WordPress palsu untuk mendapatkannya.

Jadi itu berarti Anda harus ekstra waspada tentang siapa yang Anda biarkan, meskipun niat pengembang asli baik.

Agar rajin, Anda perlu mengetahui cara mengenali tanda-tanda peringatan suatu hal buruk WordPress Plugin. Mulailah dengan menggunakan sistem verifikasi untuk memastikan plugin tersebut tepat untuk situs Anda. Kemudian Anda dapat mulai menggali lebih dalam untuk melihat apakah Anda dapat menemukan tanda-tanda peringatan tersebut.

1. Repositori plugin tampak aneh

Mari kita mulai dengan tempat Anda berburu ini plugin WordPress. Misalnya, Anda tertarik mencari plugin yang menambahkan fitur yang tidak terlalu biasa. Anda melakukan pencarian Google untuk fitur tersebut dan hasil teratas mengarahkan Anda ke sejumlah situs pengembang WordPress independen yang mengklaim menjual plugin yang melakukan hal itu.

Beberapa lonceng peringatan harus berbunyi di kepala Anda. Meskipun itu tidak berarti bahwa sumber plugin tidak dapat dipercaya jika Anda membuka situs dan sepertinya dibuat pada awal tahun 00-an dan tidak ada cara untuk menghubungi pengembang kecuali melalui alamat email AOL… yah, itu adalah tanda bahaya besar.

Secara umum, selalu cari plugin WordPress yang berasal dari sumber tepercaya. Dimulai dari:

wordpress plugins.jpeg

Jika Anda mulai di sana, Anda akan sangat mengurangi kemungkinan jatuh pada apel yang buruk selama perjalanan Anda.

2. Reputasi sebagai pengembang ternoda

Selanjutnya, lihat reputasi pengembang plugin. Anda tidak perlu tahu siapa orang itu, di mana mereka tinggal, apa pendidikan mereka, atau apa pun (kecuali Anda penasaran). Apa yang Anda cari di sini adalah tanda bahaya yang memberi tahu Anda bahwa ada sesuatu yang salah.

Berikut beberapa tanda peringatan:

  • Mereka adalah pemilik baru plugin dan tidak memiliki latar belakang sebagai pengembang, yang dapat berarti bahwa mereka telah membeli plugin yang cukup populer untuk digunakan sebagai kendaraan untuk memasukkan kode berbahaya ke situs web.
  • Pencarian Google atas nama mereka tidak membuahkan hasil. Bahkan bukan situs WordPress mereka sendiri.
  • Atau, penelusuran Google atas nama mereka memberikan hasil, tetapi Anda melihat hal-hal seperti “Jangan percaya [nama pengembang]” atau “[nama pengembang] adalah penipuan. "
  • Dengan mengklik nama mereka di repositori WordPress atau di CodeCanyon Marketplace, sebuah situs web yang benar-benar usang dan menghasilkan bendera merahnya sendiri muncul.
profil codecanyon.jpeg

Hal yang baik tentang CodeCanyon Marketplace adalah ia memberikan status dan hadiah untuk pembuat plugin berdasarkan penjualan, pencapaian, dan ulasan. Jadi jika Anda benar-benar khawatir tentang siapa orang atau tim di balik plugin tersebut, Anda dapat menjelajahi profil penulisnya.

3. Pengaya dianggap berbahaya

Tentu saja, Anda juga harus melihat reputasi plugin WordPress itu sendiri. Seperti yang saya katakan sebelumnya, terkadang pengembang bahkan tidak ingin memasukkan kode buruk ke dalam plugin atau mereka terlalu baru untuk mempelajari lebih lanjut. Jadi meskipun mereka memiliki gambar yang melengking, plugin mungkin tidak.

Ada beberapa hal yang dapat Anda periksa yang akan membantu Anda memverifikasi keamanan plugin WordPress, tetapi untuk yang ini saya ingin fokus pada penyebutan eksplisit bahwa plugin tidak dipercaya. sebuah kegunaan. Ini berarti membuka Google dan mencari kata-kata seperti "berbahaya", "diretas", dan "disusupi" sehubungan dengan nama plugin. Jika Anda melihat hasil yang membuktikan masalah keamanan, tinggalkan.

4. Sepertinya kode itu mencurigakan

Yang ini mungkin bukan yang termudah untuk diperiksa karena tidak semua orang tahu cara menulis kode untuk sebuah plugin. Namun, jika Anda cukup paham dengan struktur dan pedoman file, Anda setidaknya dapat memverifikasi bahwa semua yang penting sudah ada.

Anda dapat menggunakan Panduan WordPress Codex untuk tulis sebuah plugin untuk melakukan ini. Hapus kode yang diperlukan dari file dan fokus pada yang tersisa. Jika ada yang tampak mencurigakan bagi Anda, pergilah ke sana dan temukan plugin baru.

5. Unduhan tidak cukup

Di WordPress, Anda akan dapat melihat jumlah penginstalan aktif:

Instalasi aktif WordPress.jpeg

 

Ini bagus karena Anda tidak hanya melihat jumlah orang yang telah mengunduh dan menghapus plugin. Ini adalah jumlah situs web yang saat ini dipasang, yang merupakan indikator keandalan yang baik.

Pasar plugin mencakup angka-angka seperti total penjualan, yang juga bagus, meskipun Anda harus mengandalkan data lain untuk mengonfirmasi bahwa itu benar-benar berarti:

penjualan plugins.jpeg

Secara umum, saya menyarankan untuk menghindari plugin WordPress dengan kurang dari 1000 unduhan. Sungguh Anda harus menginginkan angka yang lebih tinggi dari itu (mungkin lebih dari 5000), tetapi terkadang itu tidak mungkin jika itu adalah fitur baru yang belum berfungsi atau plugin yang mendukung sesuatu yang tidak berfungsi. tidak umum digunakan. Tetapi itu juga tergantung pada apakah plugin tersebut terbaru atau tidak.

6. Tidak kompatibel dengan versi terbaru WordPress

Saat meninjau plugin WordPress di repositori, ada dua statistik yang harus Anda lihat terkait versi WordPress:

versi wordpress testee.jpeg

Bidang "Memerlukan Versi WordPress" akan memungkinkan Anda mengetahui sejauh mana versi WordPress Anda dapat bekerja dengan baik dengan plugin. Karena itu, Anda tidak boleh membiarkan situs Anda berjalan di versi WordPress yang lebih lama.

"Diuji ke" adalah bidang lain untuk dilihat di sini. Ini akan memberi tahu Anda apakah itu kompatibel dengan pembaruan dasar terbaru. Jika plugin belum diperbarui ke versi terbaru, abaikan saja.

Dan, jika Anda melihat pesan ini, jalankan:

lihat plugin WordPress.jpeg
Ada lebih banyak sinyal yang harus diperhatikan, tetapi ini sudah memberi Anda gambaran singkat tentang kualitas plugin.