WordPress: Устаревшие плагины что делать? Старые, устаревшие и не поддерживаемые плагины опасны! Список прилагается…
Здравствуйте, уважаемые друзья и гости блога Pribylwm.ru! Вы задавались вопросом – Устаревшие плагины что делать? Будете ли Вы чувствовать себя комфортно, используя программный продукт, который был создан девять лет назад и последний раз обновлялся шесть лет назад? Возможно нет.
Однако как минимум два миллиона человек не видят в этом никаких проблем. Они используют бесплатный плагин Limit Login Attempts, созданный в январе 2009 года и обновленный в последний раз в июне 2012 года. Хотя это убедительный пример, он, конечно, не единственный.
Не обслуживаемые и попросту устаревшие плагины затопляют официальный репозиторий плагинов WordPress. Только 30% из более чем 55 000 плагинов были обновлены за последние двенадцать месяцев.
Сколько плагинов было обновлено за последний месяц или год? К сожалению, не так много.
Как ясно видно из приведенной ниже диаграммы, 27% плагинов на репо не обновлялись в течение 5+ лет! Это довольно длительное время по любым стандартам. По мере увеличения количества плагинов эта мрачная статистика будет только ухудшаться.
Поддерживать плагин не дешево, и многие разработчики понимают это только после того, как они поместили его в репозиторий. Есть много причин, почему эти плагины все еще находятся в репозитории и почему они не будут удалены в ближайшее время. Суть в том, что Вы несете ответственность за то, что Вы устанавливаете на свой сайт. И только Вы сами, должны тщательно выбирать плагины.
Проблема бесплатного в WordPress
Исторически состоявшиеся плагины WordPress считаются бесплатными, и подавляющее большинство пользователей находит их в официальном репо. По какой-то причине этот образ мышления привел к ситуации и проблеме, с которой мы все сталкиваемся. Многие плагины в репозитории устарели и не опробованы в последней версии WordPress. В теории это не проблема, на практике это так. И по сути является большой проблемой для многих вебмастеров.
WordPress быстро развивается, и основные релизы выходят несколько раз в год. Плагины, которые не тестировались в новых выпусках, обязательно будут иметь ошибки и несовместимости с последними версиями. Они могут варьироваться от незначительных сбоев графического интерфейса пользователя до серьезных проблем, которые мешают активировать плагин, или даже хуже, некоторые производят белый экран смерти.
Не обслуживаемые плагины часто вызывают проблемы с безопасностью. И хотя сотрудники WP.org удаляют плагины, как только обнаруживается проблема безопасности. На самом деле это не совсем так, как кажется. Это далеко не проактивная мера, и она только мешает новым людям устанавливать проблемный плагин.
Устаревшие плагины что делать? Как защитить себя? Делайте выбор правильных плагинов!
В жизни бывают моменты, когда у тебя нет выбора. Только одна компания доставляет интернет-кабель в ваш дом? Ну, если Вы хотите доступ в Интернет, они ваши единственные варианты. Но когда дело доходит до плагинов WordPress, такие ситуации очень редки. Большинство плагинов имеют множество альтернатив. Некоторые бесплатные, некоторые платные. Некоторые с активными, другие с менее активными установками. Но есть альтернативы! И по моему мнению, большинство альтернатив лучше, чем использование плагинов, которые не обновлялись годами!
Итак, как выйти за пределы даты «последнего обновления» и убедиться, что плагин поддерживается и безопасен? Откройте форум поддержки и посмотрите, как выглядит активность. Если плагин имеет множество загрузок и активных установок, но нет свежих тем поддержки, есть большая вероятность, что с ним никто не столкнется. Если бы это вызывало серьезные проблемы, люди бы говорили об этом, поверьте мне на слово.
С другой стороны, если форум наводнен темами и на них нет своевременного ответа (или его вообще нет), тогда перед вами стоит типичный старый, не обслуживаемый плагин. У пользователей возникают проблемы, и никто не может их решить. Не используйте этот плагин. Найдите альтернативу. Если форум очень живой и темы регулярно получают ответы – прочитайте их. В большинстве случаев это означает, что автор активен и оказывает поддержку.
Нет хранилища плагинов, включая Tidy Repo, невосприимчивых к старым плагинам. Вот почему некоторые плагины четко помечаются своими добросовестными создателями, которые не обновлялись в течение +6 месяцев. По умолчанию это не проблема, но, безусловно, требует более глубокого изучения плагина и возможности поиска лучших, более часто поддерживаемых альтернатив.
Топ 10 необслуживаемых плагинов с 200 000+ активных установок
| Имя плагина | Активные установки | Последнее обновление |
|---|---|---|
| Limit Login Attempts | 2+ миллиона | Июнь 2012 |
| PS Auto Sitemap | 200,000+ | Июль 2015 |
| Cookie Law Info | 200,000+ | Август 2015 |
| Table of Contents Plus | 200,000+ | Январь 2016 |
| Quick Page/Post Redirect Plugin | 200,000+ | Апрель 2016 |
| Force Regenerate Thumbnails | 600,000+ | Сентябрь 2016 |
| Login LockDown | 200,000+ | Сентябрь 2016 |
| Simple Page Ordering | 200,000+ | Ноябрь 2016 |
| Simple 301 Redirects | 300,000+ | Январь 2017 |
| Simple Social Icons | 200,000+ | Февраль 2017 |
Поэтому, уважаемые друзья, вопрос “Устаревшие плагины что делать?”, сейчас еще довольно остро стоит для многих вебмастеров. И особенно он актуален среди пользователей движка WordPress, который очень популярен, чаще других CMS обновляется и имеет огромную базу дополнительных модулей в виде плагинов.
Вот собственно говоря, пока все, что я хотел Вам рассказать про устаревшие плагины и что делать с ними на WordPress. На этом заканчиваю.
Всем удачи и благополучия! До новых встреч!
А ведь правда, главная проблема всех устаревших и не обновляемых плагинов – появление уязвимости к взлому. С остальными проблемами можно как то справиться малой кровью, а вот если тебя взломали, подправили код или добавили вредоносные ссылки, а ты еще и не сразу об этом узнал…Все тлен) И главное – потеря трафика и возможные санкции от поисковиков, если будет что то серьезное
Да, Вы правы на все 100% Максим! Спасибо за комментарий и удачи Вам!