5 советов как избежать опасных плагинов WordPress

Одно из преимуществ WordPress – обширный каталог бесплатных плагинов. Выбирая из десятков тысяч вариантов, вы можете добавлять на свой сайт ВордПресс новые функции с минимальными затратами на разработку и времени.

К сожалению, дополнения также есть и «ахиллесовой пятой» движка. Устаревшие решения и уязвимости – основной способ взлома ВП-сайтов. Чем больше вы их установили, тем больше нужно обслуживания, тем больше риск проблем с несовместимостью плагинов и ошибками веб-ресурса.

Разработчик вы или владелец сайта, есть несколько шагов, которые помогут вам избежать опасных дополнений.

  1. Проверьте новые плагины перед установкой

WordPress – платформа с открытым исходным кодом, а поэтому любой может создать плагин и выложить в оф. каталог.

Вот почему в WP-репозитории так много плагинов, и часто есть несколько вариантов, которые решают ту же задачу.

Каждый разработчик отвечает за обновление и поддержку своего продукта. Вам, как владельцу сайта, нужно проверить страницу плагина на оф. сайте и оценить такие его параметры:

  • сколько установок,
  • есть ли хорошие отзывы,
  • когда последний раз обновлялся,
  • совместим ли с последней версией движка,
  • есть ли без ответа вопросы поддержки.

Если расширение доступно давно, но имеет мало установок, – значит с ним что то не так. Нужно поискать другой вариант. Аналогично плохие отзывы о нем. Кроме того, если на странице поддержки есть много открытых вопросов, то, вероятно, что продукт был заброшен. В таком случае разработчик перестает обновлять, не отвечает в поддержке, прекращает тестировать с последними обновлениями ВордПресс.

  1. Держите под рукой список запрещенных плагинов

Существуют определенные плагины, которые никогда не подойдут для вашего сайта. Отслеживание этого списка поможет избежать проблем в будущем, особенно если новая команда разработчиков или менеджер берет на себя управление вашим сайтом.

Вы также можете узнать у вашей хостинговой компании, есть ли у них такой перечень. Он может включать расширения, которые приводят к проблемам с производительностью/безопасностью. Например, те, что нагружают базу данных и замедляют работу сайта.

Также рассмотрите все функции своего хостинга. Например, в ваш тарифный план могут входить ежедневные резервные копии или дополнительные способы защиты на уровне сервера. Для таких задач не нужно искать решения.

Помните: чем меньше плагинов, тем быстрее, стабильнее и безопаснее ресурс.

  1. Обновляйте плагины ежемесячно

Сайт требует постоянного обслуживания. Разработчики поддерживают код своего плагина, выпускают обновления. В них часто включаются исправления для уязвимостей безопасности. Поэтому регулярно их обновляйте. Это касается бесплатных и премиум-версий.

Кроме того, удаляйте расширение, если не используете и не планируете это делать.

Алейников Сергей
Алейников Сергей
WordPress-разработчик с опытом более 10 лет.
Задать вопрос
Сколько таких случаев было на моей памяти, когда сайт ломали из-за старой версии плагина. В них постоянно находят уязвимости. Не ленитесь зайти и обновить все плагины. Не бойтесь, что может что-то сломаться после обновления. Лучше потратить 5-10 минут на устранение, чем потом удалять вирусы и "левые" ссылки.
  1. Мониторинг уязвимостей WordPress

Поскольку ВП – самая популярная CMS, она больше всех привлекает внимание хакеров. К сожалению, непреднамеренные проблемы безопасности плагинов – наиболее уязвимый аспект WordPress, подвергающий риску миллионы сайтов.

База данных уязвимостей WPScan – хороший ресурс для проверки любых известных проблем безопасности. Тут вы найдете последние проблемы, обнаруженные в плагинах, темах и самом ядре движка. В каталоге вы можете просмотреть уязвимость и проверить, исправлена ли она. Если вы заметили установленные на своем сайта плагин или тему из этого списка, убедитесь, что вы удалили или обновили их.

  1. Обновите до последней версии PHP

WordPress работает на PHP. Подобно плагинам и темам, язык тоже периодически обновляется. Поскольку ПХП работает на стороне сервера, запуск сайта на устаревшей его версии может быть опасным. Если в устаревшей версии PHP обнаружена уязвимость, хакер может использовать ее для нацеливания на любые сайты и серверы, на которых выполняется этот код.

Дополнительным преимуществом обновления до последней версии PHP является то, что оно может помочь вам проверить и отсеять плагины. Перед обновлением сайта до следующей версии PHP, разработчик должен будет запустить тестирование совместимости, чтобы убедиться в отсутствии проблем совместимости с плагинами или темами.

Если плагин не проходит тест на совместимость, это может означать, что плагин больше не поддерживается и что нужно искать альтернативу.

Оставаясь в курсе последних обновлений PHP, вы сохраните свой сайт в безопасности.

Если вышеперечисленные пункты кажутся вам трудоемкими, подумайте, сколько денег вы сэкономите в долгосрочной перспективе. Благодаря WordPress, вы сможете масштабировать и изменять свой сайт по мере роста вашего бизнеса, легко переходя с информационного сайта на сайт электронной коммерции, без необходимости каждый раз перестраивать всю структуру веб-ресурса.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.
Задать вопрос