使用 WordPress 插件的风险

WordPress 最棒的一点就是几乎任何东西都能找到插件。事实上，就CMS插件而言，他们的开发者社区是首屈一指的。由于插件对 WordPress 平台的吸引力巨大，许多网站管理员通常会在网站上添加大量插件。我把这段时间称为插件蜜月期，因为总有一天，某个插件会失效。很多时候，插件失效会导致网站崩溃  插件的风险  。

降低 WordPress 插件风险的 个问题

每次向 WordPress 添加新插件，都会增加网站失败的风险。每个插件都会添加新代码，这些代码通常会覆盖 WordPress 的某些核心功能。网站管理员在考虑插件时应该考虑几个问题。

1. 该插件正在积极开发吗？

WordPress 插件世界中有很多废弃的软件。考虑选择插件时，首先应该做的一件事就是查看它上次更新的时间。Yoast 经常更新他的WordPress SEO 插件，而且评价很高，因此更值得信赖。但是，如果您遇到一个多年未更新的插件，德国 WhatsApp 号码数据 您可能需要继续寻找。

2. 该插件的安全性如何？

插件的安全性很难辨别。不过，解决这个问题的最佳方法之一是了解该插件在 WordPress 中的作用。

如果插件影响用户帐户、登录、缓存以及 WordPress 的其他敏感功能，您可能需要研究一下它的工作原理。此外，搜索并阅读您感兴趣的每个插件的评论也是一个好主意，这有助于确定该插件是否曾经被入侵过。

3.您可以信任不是从 WordPress 插件目录下载的插件吗？

WordPress 及其社区在发现和报告其插件目录内的安全性和稳定性问题方面做得非常出色。遗憾的是，这并不适用于站外分发的插件。

从 WordPress 插件目录以外的网站下载和使用插件会对您的网站构成切实的威胁。根据插件作者及其意图，这些插件很容易包含垃圾代码，甚至更糟的是，还会为垃圾邮件发送者提供后门访问权限！

当考虑插件目录中没有的插件时（类似于之前讨论过的插件），请调查其作者，确定其是否值得信赖，并确保该插件仍在积极开发中。Rocketgenius 及其Gravity Forms 插件就是一个很好的例子，他们只是“陷入”这个行业 它就是一个很好的例子，并且值得信赖。

4. 这个插件会和我正在使用的其他插件发生冲突吗？

很容易找到并激活一些看似完全不同的插件，但后来才发现它们覆盖了 WordPress 中的相同代码库。当这种情况发生时，要么其中一个插件会覆盖另一个插件，要么更糟的是，它会破坏网站的正常运行。

避免这种情况的方法之一是谨慎使用插件。此外，尽量使用功能非常明确的插件。此外，一次只激活一个插件，然后测试你的网站，确保一切正常，再激活另一个插件。

5.这个插件会如何影响我的网站的性能？

管理员经常会添加一些插件，让网站一切正常运行，但最终却发现网站速度变得异常缓慢。插件因降低网站性能而臭名昭著。以至于像 WPEngine 这样的主机提供商实际上禁止使用某些插件。

测试插件是否影响网站性能的最佳方法是先使用GTmetrix之类的工具创建基准速度。然后逐个启用插件，并每次测试速度。此外，不要仅仅依赖速度工具， 在短信中 务必在浏览器中亲自测试，以发现任何明显的差异。

精益奔跑并保持警惕

WordPress 插件本身并不坏。如果网站管理员遵循 WordPress 插件的最佳实践，就能大大降低使用插件所带来的风险。总而言之，使用 WordPress 插件时请始终牢记以下几点：

• 尽可能少使用插件
• 研究作者的可信度
• 确认该插件得到积极支持/开发
• 添加插件时密切关注网站性能
• 积极监控并保持插件更新
• 经常备份您的网站，以防发生灾难

您的网站是否因为各种 WordPress 插件而受到攻击？如果是这样，请在下方评论区告诉我们发生了什么，以及您是如何解决这个问题的。