CMSWordPressآموزش

چگونه افزونه های وردپرس را قبل از نصب بررسی کنیم تا به سایت آسیب وارد نشود؟

افزونه ها یکی از سه عنصر اصلی هر وب سایت وردپرس هستند (دو مورد اصلی هسته وردپرس و تم شما است). با این حال، به دلیل بعضی باگ هایی که دارند مورد توجه قرار می گیرند و باعث به وجود آمدن مشکلاتی از قبیل آسیب پذیری های امنیتی می گردند، بنابراین بهتر است بررسی افزونه قبل از نصب را حتما انجام دهیم.

اگر می دانید که چگونه قبل از نصب پلاگین ها به درستی آن ها را برای وردپرس بیابید، می توانید از ایجاد مشکلاتی که ممکن است رخ دهد جلوگیری کنید. در نظر داشتن نظرات کاربران و به روزرسانی ها به شما کمک می کند تا گزینه های هوشمند برای محافظت از سایت خود را داشته باشید.

در این مقاله، به شما نشان خواهیم داد که چرا اهمیت دادن به پلاگین های WordPress بسیار مهم است. سپس پنج نکته مهم را با هم مرور خواهیم کرد.

چرا مهم است که افزونه های WordPress را قبل از نصب آن ها بشناسیم

نمی توان گفت افزونه ها برای wordpress بی اهمیت هستند. بدون استفاده از افزونه ها کار با wordpress سخت خواهد شد. بنابراین wordpress به افزونه ها نیاز دارد تا بتوانیم بهترین نتیجه را بدست آوریم و در وقت صرفه جویی کنیم.

وردپرس یک سیستم عامل اپن سورس است، بنابراین هزاران افزونه برای آن توسط توسعه دهندگان ساخته شده است.

از آنجا که هر یک از آن ها سبک و ابزار های منحصر به فرد خود را دارند، افزونه های مختلف همیشه خوب کار نمی کنند، حتی اگر از بهترین روش های رمزگذاری پیروی کنند.

این موضوع می تواند منجر به تضاد افزونه ها شود که خطا های متفاوتی را ایجاد می کند، حتی برخی از این موارد ممکن است باعث این موضوع شود که کاربران برای دسترسی به سایت شما یا انجام کار های اصلی مانند پر کردن فرم ها و تکمیل خرید ها با مشکل مواجه شوند.

علاوه بر این افزونه ها، کد ها را به سایت وردپرس شما اضافه می کنند. این بدان معناست که فرصت های بیشتری برای هکر ها به بدست می آید تا نقاط آسیب پذیر سایت را پیدا کنند و سایت شما را هک کنند.

در حقیقت در زمان نوشتن، افزونه ها مسئولیت تقریبا 20 درصد از آسیب پذیری های امنیتی سیستم عامل را بر عهده دارند. بسیاری از توسعه دهندگان سخت کار می کنند تا به سرعت هر مشکلی را که در محصولاتشان کشف شده است برطرف کنند، اما تا زمانی که این مشکل را برطرف نکنید، سایت شما هنوز آسیب پذیر خواهد بود.

هیچ افزونه ای کاملاً در برابر نفوذ های امنیتی مقاوم نیست. با این وجود بررسی کردن افزونه ها قبل از نصب آن ها می تواند به شما کمک کند که پلاگین هایی را که نمی شناسید نصب نکنید، این امر باعث می شود امنیت سایت شما حفظ شود و از مشکلات احتمالی جلوگیری کنید.

چگونه می توان افزونه های WordPress را قبل از نصب آن ها مورد بررسی قرار داد (5 نکته کلیدی درباره بررسی افزونه قبل از نصب)

هنگامی که می دانید به دنبال چه چیزی هستید، شناخت افزونه ها راحت تر می شود. در اینجا پنج عنصر وجود دارد که می توانید هنگام تصمیم گیری در مورد ایمنی یک افزونه برای سایت وردپرس در نظر بگیرید.

1.بررسی کنید که افزونه به روز رسانی شده است

بسیاری از توسعه دهندگان به طور مرتب از آسیب پذیری های امنیتی در محصولات خود استفاده می کنند تا مشتریان خود را از خطر هکر ها در امان نگه دارند. آن ها، آپدیت ها را به این دلیل منتشر می کنند.

به این ترتیب، آپدیت ها مشکلات افزونه ها را بر طرف می کند و این موضوع را بهبود می بخشند که افزونه چقدر می تواند ایمن باشد. پلاگین هایی که بیش از شش ماه بروزرسانی نشده اند، احتمالاً دارای آسیب پذیری امنیتی هستند.

می توانید به راحتی تاریخ آخرین به روزرسانی یک افزونه را در فهرست افزونه WordPress پیدا کنید. به عکس توجه کنید، بالای صفحه سمت راست قابل مشاهده است.

 بررسی افزونه قبل از نصب : آخرین به روزرسانی افزونه

تعیین زمان آخرین بروزرسانی افزونه های پریمیوم(افزونه های خریداری شده) می تواند کمی مشکل باشد. بازار های آنلاین مانند CodeCanyon معمولاً این اطلاعات را در sidebar لیست می کنند:

 بررسی افزونه قبل از نصب :نمایش آخرین به روز رسانی پلاگین

اما اگر یک افزونه را مستقیماً از وب سایت توسعه دهنده خریداری کنید، ممکن است تاریخ آخرین به روزرسانی را پیدا نکنید. در این موارد سریعا با فروشنده تماس بگیرید و اگر به هر دلیلی سوال شما را جواب ندادند، محتاط باشید.

2.تعیین کنید که آیا افزونه با نسخه وردپرس شما آزمایش شده است یا خیر

اگرچه اختلافات معمولا بر سر اختلال افزونه ها می باشد، اما می تواند بین یک افزونه و هسته وردپرس نیز باشد. برای جلوگیری از خطاهای سایت، عاقلانه است پلاگین هایی را نصب کنید که با نسخه سیستم عامل شما آزمایش شده اند.

با مشاهده خلاصه در سمت راست صفحه می توانید ببینید که آیا افزونه ای در دایرکتوری وردپرس با نسخه وردپرس شما آزمایش شده است:

 بررسی افزونه قبل از نصب : چک کردن نسخه افزونه با نسخه وردپرس شما

بنابراین اگر افزونه ای با چندین نسخه اخیر آزمایش نشده باشد، وردپرس یک هشدار در صفحه خود نشان می دهد:

 بررسی افزونه قبل از نصب : ارور وردپرس برای تست به روزرسانی

در سایت CodeCanyon و سایر بازارهای آنلاین، ممکن است بتوانید این اطلاعات را در sidebar پیدا کنید. در این حالت، نسخه های تست شده وردپرس تحت Software Version لیست شده اند:

 بررسی افزونه قبل از نصب : نسخه های تست شده وردپرس

توجه داشته باشید که ممکن است پس از انتشار نسخه جدید وردپرس، سازندگان محصولات خود را آزمایش کنند، معمولا می توان به محصولات توسعه دهندگان معتبر اعتماد کرد حتی اگر آخرین به روزرسانی آن ها نسخه دیگری باشد.

3. به رتبه بندی و بررسی ها در افزونه نگاه کنید

به روزرسانی ها و آزمایش ها می توانند مسیری طولانی را طی کنند تا از امنیت و سازگاری یک افزونه با سایر عناصر اطمینان حاصل شود، با این حال کاربران ممکن است موضوعاتی را ببینند که در محاسبات دیده نشده باشد.

اگر یک افزونه باعث بروز خطا های اساسی و یا مشکلات امنیتی شده باشد، در امتیازات رتبه پایین خواهد داشت. بنابراین هر افزونه در دایرکتوری وردپرس امتیازی را کسب می کند که با ستاره نمایش داده می شود:

 بررسی افزونه قبل از نصب : امتیاز دادن به افزونه

بازار هایی که افزونه را برای فروش می گذارند، معمولاً رتبه های کاربران را نیز ارائه می دهند:

 بررسی افزونه قبل از نصب : نمایش رتبه دهی توسط کاربران

علاوه بر جست و جو در افزونه هایی که دارای رتبه خوبی هستند، عاقلانه تر است که به بررسی رتبه های پایین تر نیز بپردازیم، این امر در مورد جدی ترین مشکلاتی که کاربران هنگام اجرای افزونه در سایت با آن مواجه شده اند به شما هشدار می دهد.

در WordPress.org، می توانید برای مشاهده نظرات بر روی See All کلیک کنید:

بررسی افزونه قبل از نصب : بررسی رتبه کاربران

توجه داشته باشید که بازار های آنلاین ممکن است نظرات را به صورت comments نمایش دهند :

 بررسی افزونه قبل از نصب : نمایش نظرات کاربران به صورت کامنت

به دنیال نظرات کاربرانی که به دلایل شخصی نظرات منفی به افزونه داده اند نباشید، بلکه به دنبال پاسخ هایی بگردید که در مورد اختلافات سایت، خطا ها یا مسائل امنیتی که به دلیل استفاده از افزونه ایجاد شده است بگردید.

4. تعداد نصب های فعال را در نظر بگیرید

نکته ای که باید در هنگام مشاهده رتبه بندی افزونه به آن توجه کنید تعداد نصب های فعال آن است، اگر ابزاری که در نظر دارید دارای رتبه پنج ستاره است اما فقط دو کاربر از آن استفاده کرده اند، شما واقعاً درک دقیقی از عملکرد آن ندارید.

هنگامی که یک افزونه حدود 1000 نصب فعال دارد، رتبه آن قابل اعتماد تر است.

وردپرس به وضوح افزونه های فعال خود را نشان می دهد:

 بررسی افزونه قبل از نصب : نمایش افزونه های فعال ورد پرس

پیدا کردن این اطلاعات برای افزونه های پریمیوم می تواند کمی دشوار باشد، به خصوص اگر مستقیم از وب سایت برنامه نویس خریداری شده باشد. با این حال بازار های آزاد مانند CodeCanyon اغلب فروش پلاگین را لیست می کنند:

بررسی افزونه قبل از نصب : نمایش میزان فروش پلاگین

5. سازگاری افزونه تست شده در یک Staging Site

یك راه برای اینکه اطمینان حاصل کنید افزونه باعث بروز خطا یا خرابی سایت شما نمی شود این است كه ابتدا آن را در یك staging site آزمایش كنید، staging site یک کپی از وب سایت شما است که فقط شما می توانید ببینید.

روش های زیادی برای راه اندازی staging site وردپرس وجود دارد. با این حال یکی از ساده ترین راه ها انتخاب هاست است که یکی از برنامه های شما را شامل می شود.

پس از راه اندازی staging site، می توانید پلاگین ها را به راحتی بر روی آن نصب کنید تا مطمئن شوید مشکلی ایجاد نمی کند. پس از اطمینان از بررسی همه موارد، می توانید فقط با چند کلیک تغییرات خود را به سایت وارد کنید.

نتیجه

افزونه ها برای گسترش کارایی وب سایت شما مفید هستند، از طرفی بر امنیت و بروزرسانی سایت شما نیز تاثیر می گذارند. انتخاب شما در نصب افزونه می تواند به مزایای آن ها کمک کرده و از مشکلات احتمالی جلوگیری کند.

هنگام تأیید افزونه ها برای وب سایت، این پنج عامل را به یاد داشته باشید:

  • بررسی کنید که افزونه آخرین به روزرسانی را داشته باشد.
  • مشخص کنید که آیا افزونه با نسخه وردپرس شما آزمایش شده است یا خیر.
  • به رتبه بندی و بررسی ها نگاه کنید.
  • تعداد نصب های فعال را در نظر بگیرید.
  • سازگاری افزونه را در یک سایت staging site آزمایش کنید.

پیروز و موفق باشید.

منبع How to Vet WordPress Plugins Before You Install Them

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا