您是否想知道安装和使用过时的 WordPress 插件是否安全?
有时,当您正在寻找一个插件来向您的网站添加新功能时,您可能会发现一个看起来很完美的插件,但它已经有一段时间没有更新了,或者还没有用您的 WordPress 版本进行测试。很多时候,这会导致初学者问这样的问题:我可以在不破坏我的网站的情况下使用它吗?
在本文中,我们将讨论如何确定您是否可以安全地安装过时的 WordPress 插件。
WordPress 插件如何过时?
如果一个 WordPress 插件有一段时间没有收到任何更新,或者如果它没有经过插件作者的测试以确保它与 WordPress 的最新 3 个主要版本兼容,它可能会变得过时。
我们始终建议我们的读者保持WordPress 网站中的插件是最新的。这些更新使插件与对 WordPress 核心所做的更改兼容,添加新功能,修复错误并解决安全漏洞。
但是,如果您正在使用或想要使用的插件有一段时间没有更新怎么办?或者如果它没有经过最新版本的 WordPress 测试怎么办?它仍然可以安全使用吗?
简短的回答是,这取决于插件。
有时过时的插件根本无法与新版本的 WordPress 一起正常工作。或者该插件甚至可能已被开发人员放弃,因此永远不会添加新功能。
过时插件最大的担忧是可能会 出现安全问题。如果插件得不到维护或更新,它可能会成为黑客的目标。
然而,仅仅因为一个插件已经过时并不意味着它有任何这些问题。一些过时的插件使用起来非常安全。但是,我们建议您在将插件安装到实际站点之前彻底测试该插件。
话虽如此,让我们来看看如何判断 WordPress 插件是否已过时,以及如何确定安装它是否安全。
检查插件是否过时
WordPress插件目录显示了很多关于每个插件的有用信息。例如,它清楚地显示了每个插件的最后更新日期,以及测试它的最新版本的 WordPress。
如果一个插件还没有针对多个版本的 WordPress 进行测试,那么插件页面的顶部会显示一个警告,类似于这个:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress. |
WordPress 从哪里获得这些信息?插件作者在将插件提交到 WordPress 插件目录时需要在自述文件中提供它 。
不幸的是,繁忙的开发人员并不总是在发布新的 WordPress 更新时更新自述文件。有时,插件的测试时间比其插件页面显示的时间更晚。
现在您知道如何检查 WordPress 插件是否已过时,让我们来看看如何判断安装是否安全。
检查过时的插件是否可以安全安装
仅仅因为一个插件最近没有更新或测试并不意味着它不能工作。您如何判断该插件是否可以安全地安装在您的 WordPress 网站上?
检查用户评分和评论
您可以单击 WordPress 插件目录中的“评论”选项卡,查看用户对插件的意见和投诉。如果最新版本的 WordPress 存在兼容性问题,那么其他用户可能已经在此页面上提到了它。
您还可以查看用户评分。如果评论是最近的并且是五颗星,那么可以安全地假设您可以在您的网站上使用该插件。
检查插件支持页面
当您单击“支持”选项卡时,您将被带到该插件的支持论坛。在这里您可以看到用户在使用该插件时遇到的任何问题。
您还将看到插件开发人员的响应速度,以及他们是否及时成功地解决了问题。
如果您决定安装该插件,那么如果您需要支持,您应该来这里。您可以在我们的指南中了解有关如何正确请求 WordPress 支持并获得支持的更多信息。
查看插件开发页面
检查安装插件是否安全的另一种方法是转到插件开发页面。这显示了插件开发人员的活跃程度。
只需转到 WordPress 插件页面并单击“开发”选项卡。
特别是查看“变更日志”部分,了解插件的更新频率以及最近所做的更改和改进。
如果开发人员正在积极更新插件,那么这通常意味着该插件质量高,可以安全地在您的 WordPress 网站上使用。
另一方面,如果一个插件超过两年没有更新,那么它可能意味着这个插件已经被废弃了。在这种情况下,您不应该安装该插件,因为开发人员并未积极维护它。
检查插件上的 WPBeginner 教程
您还可以在 WPBeginner 博客上检查插件是否可以安全安装。您可以通过导航到博客 » WordPress 插件页面或使用搜索功能来查找有关插件的教程。
如果我们最近发布了关于插件的教程,那么这意味着该插件在我们测试时与最新版本的 WordPress 兼容。
在暂存站点或本地 WordPress 安装上测试插件
假设您已完成上述步骤并确定过时的插件看起来可以安全安装。接下来你应该做什么?
您可能希望先在暂存站点或本地 WordPress 安装上测试它,而不是立即在您的实时站点上安装插件。
WordPress 暂存站点是一个测试站点,您可以使用它在上线前安全地测试插件是否存在问题。
暂存站点位于您的网络托管服务器上,因此您可以确信,如果该插件在那里工作,您将不会在您的实时站点上遇到问题。
一些 最好的 WordPress 托管公司, 如Bluehost、SiteGround和WP Engine提供一键式登台网站。您还可以手动或使用插件创建暂存站点。
您可以在我们的指南中了解如何轻松地为 WordPress 创建暂存站点。
作为暂存站点的替代方案,您可以在自己的计算机上安装 WordPress 并在那里测试插件。您可以按照我们的指南,了解如何在 Mac或Windows上本地安装 WordPress ,或使用 XAMPP。
如果该插件在您的测试站点上运行良好,则可以安全地将其安装到您的实际网站上。
最后的想法
虽然使用过时的插件不是一个好主意,但有时您正在寻找的插件是唯一可以满足您需要的插件。在这种情况下,您需要按照我们在指南中提到的那样进行尽职调查。
您可以寻找的其他东西是作者的声誉。如果是流行的插件作者,那么你可以给他们发邮件,询问他们是否有更新插件的计划。
有些插件非常简单,不需要任何更新,这就是为什么作者可能不会推出更新,因为他们知道它仍然有效。流行的Page Links To 插件就是一个很好的例子。
它由 WordPress 核心贡献者之一 Mark Jaquith 编写,该插件已经存在很长时间了。它不需要任何积极的开发,因为它只做一件事并且做得很好。因此,即使它在 WordPress.org 上显示了过时的错误,您也可以安全地安装此插件。
不利的一面是,如果您希望拥有更高级的重定向功能,那么插件中将缺少它,这就是为什么许多用户切换到 All in One SEO 插件的原因,因为它包含此功能和许多更强大的SEO功能插件。
