WordPress eklentisi güvenli mi?Sumping indirmek için 15 uyarı işareti

En küçük ve en basit WordPress web sitesi bile eklentiler gerektirir. Sitenin bir blogu varsa Akismet bir zorunluluktur. Savunucular gibi güvenlik eklentileri müzakere edilemez. Ve potansiyel müşteri toplamayı düşünüyorsanız sağlam bir temas formuna ihtiyaç vardır. Bununla birlikte, çoğu, yaygın olarak kullanılan ve referans alınan WordPress eklentisinin güvenli olduğunu biliyoruz. Milyonlarca indirme, yüksek rütbe ve eklentiler, hatalardan arındırarak ve en iyi desteği sağlayarak toplulukta olumlu itibar oluşturmak için çok çalışan eklenti geliştiricilerle geliyorlar.
Peki ya diğer her şey? Popüler görünen WordPress eklentisinin (siteniz için gerçekten bir mucize yapacak) kullanımı güvenli olup olmadığını nasıl anlarsınız? Ne yazık ki, yüksek güvenlik ihlallerinin yüzdesinden sorumlu eklenti ile (son WordFence sayıyı%55.9’a yerleştirdi), bunu kullanmak için verdiğiniz kararın tehlikeli bir kumar olduğunu düşünmekten daha korkutucu. Şimdi yapmak istediğim, WordPress eklentisinin güvenli olup olmadığını nasıl öğrenebileceğiniz hakkında konuşmak. Özellikle, indirmeyi ne zaman geçmeniz gerektiğini size söyleyeceğine dikkat etmeniz gereken 15 uyarı işareti paylaşacağım.
15 Uyarı İşaretleri WordPress eklentilerinin güvenli olmadığı her zaman huzursuz hissediyorum çünkü WordPress eklentisi hakkında bu öneriyi yayınlamam gerekiyor çünkü gerçekten harikalar. İyi kodlandıklarında ve iyi yönetildiklerinde, WordPress’te olağanüstü şeyler yapabilirler. Ama maalesef her zaman böyle değil. Bazen sadece para kazanmayı uman, ancak kodlamak için doğru zaman almayan acemi bir geliştirici tarafından yapılmış bir eklenti alırsınız. Ayrıca iyi bir şekilde bakmış bir eklenti yaşadığınız zamanlar da vardır, ancak tüm sitelerinizin diğer eklentileri ve gözyaşları ile inatçı çatışma kodu hattı bir anda. Ve elbette, her zaman bilgisayar korsanları veya sahte WordPress geliştiricilerinin bunu elde etme riski vardır. Çalışkan olmak için, kötü bir WordPress eklentisinin işaretlerini nasıl tanıyacağınızı bilmelisiniz. İlk olarak, siteniz için doğru eklentiyi sağlamak için bir inceleme sistemi kullanarak başlayın. Ardından, uyarı işaretleri bulup bulamayacağınızı görmek için daha derine inmeye başlayabilirsiniz. 1. Eklenti deposu garip görünüyor, bu WordPress eklentisini aradığınız yerle başlayalım. Örneğin, çok yaygın olmayan özellikler ekleyen eklentiler bulmakla ilgileniyorsunuz. Bu özellikler (“Cinsiyet Açıklama Eklentileri” gibi) ve en iyi sonuçlar için bir Google araması yaparsınız ve sizi bunu yapan eklentileri sattığını iddia eden bir dizi bağımsız WordPress geliştirici web sitesine yönlendirirsiniz.
Bu durumda kafanızda bazı uyarı çanları çalmalıdır. Her ne kadar bu, siteye girerseniz eklentinin kaynağına güvenilemeyeceği anlamına gelmese ve ’00’in başlarında inşa edildiği ve AOL’deki e -posta adresi dışında geliştiriciyle iletişim kurmanın bir yolu yok gibi görünüyor … Bu büyük bir kırmızı bayrak. Genel olarak, her zaman güvenilir kaynaklardan gelen WordPress eklentilerini arayın. Başlangıç: WordPress eklenti deposu
CodeCanyon gibi eklenti pazarları
WPMU Dev gibi WordPress eklentisi geliştirici siteleri
Oradan başlarsanız, seyahatinizde kötü elma yaşama olasılığını büyük ölçüde azaltacaksınız.
2. Bir sonraki kararmış geliştirici itibarı, eklenti geliştiricisinin itibarına bakın. Kişinin kim olduğunu, nerede yaşadıklarını, eğitim geçmişinin ne olduğunu veya başka bir şey bilmenize gerek yok (merak etmedikçe). Burada aradığınız şey, sizi doğru olmayan bir şeye götüren bir tehlike işaretidir. İşte bazı uyarı işaretleri:

Yeni eklentilerdir ve geliştiriciler olarak daha önce geçmişleri yoktur, bu da web sitesine tehlikeli kodlar enjekte etmek için araç olarak kullanılmak üzere oldukça popüler olan eklentiler satın aldıkları anlamına gelebilir.
Onlar adına Google araması herhangi bir sonuç alamadı. Kendi WordPress sitesi bile değil.
Ya da Google’ın bunlar adına yapılan araması sonuç verir, ancak “[Geliştirici adı]” veya “[geliştirici adı] sahtekarlığa inanmayın” gibi şeyler görürsünüz.
WordPress depolarında veya Codecany Market’teki isimlerini tıklamak çok modası geçmiş bir web sitesi çekiyor ve kendi tehlikelerini getiriyor.
CodeCanyon Pazarı ile ilgili eğlenceli olan şey, eklenti yazarları için satış, başarılar ve sıralamalara dayalı statü ve ödüller sağlamaktır. Bu nedenle, eklentinin arkasındaki kişi veya ekibin kimden gerçekten endişeleniyorsanız, burada doğrulama bulabilirsiniz. Eklenti güvensiz olarak kabul edilir, elbette, WordPress eklentisinin kendisinin itibarını da görmeniz gerekir. Daha önce de söylediğim gibi, bazen geliştiriciler eklentiye kötü bir kod girmeyi bile düşünmüyorlar veya daha iyisini öğrenmek için çok yeniler. Yani, temiz bir görüntüye sahip olmalarına rağmen, eklenti olmayabilir. WordPress eklentisinin güvenliğini doğrulamanıza yardımcı olacak kontrol edebileceğiniz birkaç öğe var, ancak bunun için, bir eklentinin kullanımı güvenli olmadığı açık sözüne odaklanmak istiyorum. Bu, Google’a gitmek ve “güvensiz”, “hacklenmiş” ve “tehlikeye atılmış” gibi kelimeleri aramanın ad eklentisi ile ilgili olarak aramak anlamına gelir. Güvenlik sorunlarının kanıtını sağlayan sonuçları görürseniz, gidin.
4. Kod, bunun doğrulanması en kolay olmayabileceğinden şüpheli görünüyor çünkü herkes bir eklenti için kod yazacağını bilmiyor. Ancak, dosya yapısının ve yönünün nasıl olduğuna oldukça aşina iseniz, en azından tüm önemli şeylerin zaten var olduğundan emin olmak için kontrol edebilirsiniz. Bunu yapmak için eklentileri yazmak için WordPress Codex kılavuzunu kullanabilirsiniz. Gerekli kodu dosyadan silin ve yalnızca geriye kalanlara odaklanın. Birisi şüpheli görünüyorsa, oradan çıkın ve yeni bir eklenti arayın. 5. İndirme WordPress’te yeterli değil, aktif kurulumların sayısını görebileceksiniz:

Bu iyidir, çünkü sadece kaç kişinin indirmiş olabileceğini görmek ve ardından eklentiyi kaldırırsınız. Bu, şu anda yükleyen web sitelerinin sayısıdır, bu da güvenin iyi bir göstergesidir. Eklenti pazarı, gerçekten anlamına geldiğini doğrulamak için diğer verilere güvenmeniz gerekse de, toplam satışlar gibi sayıları içerir:
Genel olarak, 1000’den az indirme ile WordPress eklentilerinden kaçınmanızı öneririm. Gerçekten, bundan daha yüksek bir sayı istemelisiniz (belki daha çok 5.000 gibi), ancak kullanılmayan yeni bir özellik veya yaygın olarak kullanılmayan bir şeyi idare eden eklentiler olması imkansızdır.
6. En son WordPress sürümüyle uyumlu değil, WordPress eklentisini bir depodaki incelerken, WordPress sürümüyle ilgili görmek istediğiniz iki istatistik vardır:

“WordPress sürümünü gerektirir”, WordPress sürümünüzün eklentilerle düzgün çalışması için ne kadar çalışabileceğini söyleyecektir. Bu, sitenizin WordPress’in eski sürümünde çalışmasına izin veremezsiniz. “Test Edildi” burada görülecek başka bir alan. Bu size en son ve en büyük temel güncellemelerle uyumlu olup olmadığını söyleyecektir. Değilse, ancak son WordPress güncellemesi son birkaç gün içinde çıktı, birkaç tane daha verin. Eklenti o sırada en son sürüme güncellenmemişse, atlayın.

Ve bu mesajı görürseniz, çalıştırın:
7. Son zamanlarda yenilenmeyen veya sık sık sadece WordPress eklentisinin yakın zamanda güncellenmesi önemli değildir. Ayrıca sık sık güncellenmesi gerekir.

WordPress ve eklenti pazarlarında, son güncellemeden bu yana ne kadar süredir bulabilirsiniz.Üç aydan daha eski bir şey gerçekten kullanılmamalıdır.Bununla birlikte, çok basit ve her yeni çekirdek sürümünde çok fazla değişiklik gerektirmeyen bazı eklentiler vardır.Yani, üç ay idealdir, ancak bir yıl zirve noktası olmalıdır.Derecelendirme iyi bir sıralama değildir ve incelemeler bu gün ve yaşta çok önemlidir.Yelp veya TripAdvisor gibi, sadece dört yıldızlı bir sıralamadan daha az bir şey göstererek sizi restorana yönlendirebilecek web sitelerini düşünün.Aynı şey WordPress eklentisine de oldu ve şöyle olmalı:
Bana bu kötü eklenti sıralamasının hemen düğmeye basmak istemediğini söyleyemezsiniz. Kötü rütbe eklentinin hala yeni olduğu ve hala süreçte olduğu zamandan gelse bile, geliştiriciler veya araçlar üzerinde hala çok iyi bir yansıma değildir. Ancak, kötü bir sıralama gördüğünüzü, ancak bunun geçerli bir uyarı işareti olduğuna inanmıyorsunuz çünkü çok fazla insanın eklentiler hakkında olumlu konuştuğunu duydunuz. İşte o zaman sıralamanın yanında insanların bıraktığı incelemelere geçmeniz gerekiyor. Burada aradığınız şey, özellikle, kötü rütbenin geride kaldığı (ve söylenen) tarihtir. Tüm kötü sıralamaların 2015’ten önce gerçekleştiğini ve herkesin en son yinelemelerden çok etkilendiği görülüyorsa, eklenti yüklemeye layık olabilir. Belki geliştirici de olumlu yorumlar aşılamak için birçok insan buldu. Bu yüzden sadece “iyi” veya “harika eklenti” diyen birçok girişe dikkat edin. WordPress topluluğu genellikle yanıtlarında daha açıklayıcıdır. Burada dikkate alınması gereken bir diğer şey, eklenti sahiplerinin olumsuz yorumlara nasıl yanıt verdiğidir. WordPress, olumsuz yorumları silmek için yavaştır, çünkü “kötü deneyimlere tepki verme şeklinizin [yorumlar] itibarınızı ve eklenti itibarınızı bu incelemeden çok daha fazla etkileyeceğine inanırlar.

Bu yüzden sadece gözden geçirenin ne dediğini değil, aynı zamanda yazarın yanıtı da kontrol etmek önemlidir. Çevre sorunlarını araştırmayı ve çözmeyi teklif ettiler mi? Yamalar vermeye istekli/istekli mi? Aslında istismar, kullanıcı hatası veya yazarın kontrolü dışındaki çatışma nedeniyle kötü bir inceleme mi? Tabii ki, güvenlik sorunlarından bahseden incelemeler veya yorumlar görürseniz, gidin. Bu pazarlık edilebilir. 9. Bir WordPress geliştiricisi olmanıza ve CMS’de problem çözme konusunda iyi bir tedaviye sahip olmanıza rağmen, destek mevcut değildir, eklentinizin neden yüklenemeyeceğini, vaat edildiği gibi çalışmadığını veya beyaz ekrana neden olduğunu öğrenmenize gerek yoktur ölüm. Güvenlik ana endişe olduğunda, destek orada olmalıdır. Bu nedenle, WordPress’te dikkatli bir şekilde kullanılacak bu bilgilere kolayca sahip olmamız çok eğlenceli. Bununla aradığım üç şey var: destek taleplerine gerçekten yanıt verdikleri yüzde seviyesine bakın.

Yanıtın gerçekten yardımcı olduğundan emin olmak için geliştiricilerin yanıtlarından bazılarını okuyun.

Yanıt tarihi boyunca tarayın. Geliştirici, son üç ay içinde desteğe (hatta yorum yanıtına) yanıt vermezse, iyi bir işaret değildir.

Destek sizin için önemliyse, bunun dikkat çekmesine izin vermeyin. 10. Bazı WordPress eklentileri için belgeler yoktur, nasıl yükleneceği veya yapılandırılacağı hakkında çok fazla belge yazmak mantıklı olmayabilir. Ekran görüntüsü, bir tür set-it-and-arget-it (Akismet gibi) ise de gerekli olmayabilir. Bununla birlikte, hareket ettirmek veya çok teknik bir işlevi veya özelliği işlemek için bazı çalışmalar gerektiren eklentiler için, en azından bu konuda sorularınız varsa ekran görüntüleri ve belgeler olmalıdır. Hiçbir şey yoksa, web sitesinde bir yerde saklanmadığını doğrulayın. Ve hala kafanız karışmışsa, indirmeyin. Geliştiriciden destek almamakla aynı. 10. WordPress’te çok büyük performans çok önemlidir, bu nedenle, hızını ve sonuç olarak güvenliğini etkileyebilecek ne girdiğiniz konusunda bilinçli bir karar vermeniz gerekir. Yavaş WordPress eklentisi bir sorundur, ancak bazen sadece şişmiş boyutundan kaynaklanır. Ücretsiz WordPress eklentisiyle uğraşırken, masaüstünüze (doğrudan WordPress’e değil) indirmenizi tavsiye ederim. Dosya boyutuna dikkat edin. Sunucunuz bunu zaten orada olan her şeyle tutabilir mi?
Değilse, başkalarını arayın. 11. Diğerleri için uygun değil WordPress eklenti çatışmaları çeşitli nedenlerle ortaya çıkabilir. Bazen diğer eklentilere aykırıdırlar ve bazen WordPress’in kendisi için uygun olmayan teması veya çekirdeğidir. Bir kez daha, eklentileri sitenize yüklemeden önce araştırma yapın. Kullanıcının yorumunun WordPress’teki bilinen çatışmalar hakkında bir şeyler söylediğine bakın. Google size aynı şeyi söyleyebilmelidir. Eklentinin sitenizi tehlikeye atmayacağından oldukça eminseniz, yine de test alt sitelerine yüklemenizi öneririm. Sadece güvenli bir tarafta olmak için. Bu tür eklentilerin güvenliğini doğrulayabiliyorsanız, sitenizi çevrimiçi olarak geri getirmek veya sitedeki hasarlı özellikleri onarmak zamanınızla orantılı değildir. 12. WPSCAN web sitesi, WPSCAN güvenlik açığı veritabanının sorunu olduğunu söylüyor, WordPress eklentisinden bilinen tüm güvenlik açıklarının (uygun tarihle) günlüklerini saklıyor.
Sitenizde kullanmak istediğiniz belirli eklentileri bulmak için bir arama işlevi kullanabilirsiniz. Bu, adını hemen herhangi bir hatadan temizleyecektir. Ayrıca e -posta uyarıları için kaydolmanızı öneririm. Bu şekilde, (veya diğer eklentileriniz) güvenlik açığı listesinde görünmesi gerekiyorsa, bu bilgileri aktif olarak kazmanız gerekmez. 13. Web ana bilgisayarınız izin verilmediğini söylüyor, web barındırma şirketlerinin bazen izin verilmeyen veya yasaklanmayan eklentileri sakladığını biliyor muydunuz? Genellikle, bu, kullanıcılara (önbellekleme eklentileri gibi) sağladıkları işlevlerle örtüşen eklentilerle ilgilidir, ancak her zaman böyle değildir. Bazen eklentileri bilinen güvenlik sorunları ile hemen yasaklarlar. İzin verilmeyen eklentilerin bazı örnekleri listeler: Crazy Wheels
Hadi Baba
Kinsta
sayfa
WPE Makinesi

14. En sevdiğiniz blog aslında iyi olmadığını söylüyor, bununla birlikte, en sevdiğiniz WordPress güvenlik bloguna bile ihtiyacınız yok, WordPress eklentilerinin güvenli olmadığını veya iyi olmadığını söylüyor. Blog asla güvenilir veya güvenli bir eklenti olarak bahsetmediyse, neden kullanmayı zahmet ediyorsunuz? Bu insanlara makalelerini düzenli olarak okumalarına güveniyorsunuz, böylece sizi doğru yöne yönlendireceklerinden emin olmalısınız. 15. Sınav aracınız bir sorun gösteriyor
Son olarak, inceleme aracınızın ne dediğine bakın (WP kontrolü kullanmadıysanız … ne olur?) Evet, bu, eklentiyi gerçekten sitenize yüklemenizi gerektirir. Ancak, ona şüpheli bir şey olup olmadığını söyleyecektir. Karşılaştırma için bir temeliniz olması için denetçiyi kurulumdan önce çalıştırmayı unutmayın. Araç kurulumdan sonra yeni bir güvenlik uyarısı yayınladıysa, soruna neyin neden olduğunu bilirsiniz. Eklentiyi ve tüm dosyaları hemen kaldırın. Ve asla geriye bakmayın. WordPress eklentilerini sarmak birçok farklı şekilde ekşi olabilir, bu nedenle bunlardan birini sitenize emanet etmeden önce tam bir test yapmanız gerekir. Ardından, görmediğinizde inmediklerinden emin olmak için incelemeye devam etmelisiniz. Bu 15 uyarı işaretinden birini görürseniz, yeni eklentinin indirilmesini iletin. Size: Güvenlik sorunlarına neden olmaktan hiç endişelenmediğiniz bir WordPress eklentisi var mı?
Etiket:
Eklenti
WordPress
WordPress eklentisi

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir