Czy instalowanie wielu wtyczek do WordPress jest bezpieczne?
W trakcie prac nad budową strony internetowej napotykasz przeszkody, które w wielu przypadkach łatwo można rozwiązać za pomocą instalacji dedykowanej wtyczki. Z tego artykułu dowiesz się czy takie rozwiązanie zawsze jest dobre oraz jak minimalizować ryzyko, jak wybierać wtyczki i jednocześnie oprzeć się pokusie instalacji coraz to bardziej wymyślnych rozwiązań.
Syndrom gotującej się żaby
Syndrom gotującej się żaby często jest przytaczany jako metafora braku reakcji na stopniowo rosnące zagrożenie. Tak jak żaba nie ucieka ze stopniowo podgrzewanej wody, tak my, nie zauważamy wzrastającego zagrożenia, stopniowo się do niego przyzwyczajając. Jeśli jednak żabę umieścimy we wrzącej wodzie, ta od razu z niej wyskoczy. Tak samo wiele z nas, jeśli dziś zobaczyłoby na ile rzeczy dotyczących prywatności wyraziło zgodę w internecie, mogłoby poczuć się w najlepszym przypadku niekomfortowo. Ten sam mechanizm funkcjonuje np. w momencie podejmowania decyzji o instalacji kolejnej wtyczki w WordPress. Dlatego zawsze warto dokładnie przeanalizować potrzebę instalacji każdej kolejnej wtyczki.
Jak rozpoznać bezpieczną wtyczkę?
Nigdy nie będziemy mieć 100% pewności czy wtyczka którą wybraliśmy zapewni nam najwyższe bezpieczeństwo przez cały czas jej użytkowania. Korzystając jednak z kilku podstawowych zasad możemy zminimalizować ryzyko wyboru tej niewłaściwej. Jakie to zasady?
1. Ocena
Niewątpliwą zaletą społeczności internetowych jest moc jaką niesie za sobą ich liczebność. System ocen jest jednym z pierwszych które sprawdzamy w poszukiwaniu opinii na temat produktu, który wybieramy. Praktycznie w każdym przypadku, i WordPress nie jest tu wyjątkiem, maksymalna ocena jest dobrą prognozą dla produktu, który wybieramy.
WordPress pokazuje czytelne podsumowanie każdej z wtyczek dostępnych do instalacji. Ważna jest ocena oraz ilość opinii.
2. Ilość pobrań
Znaleźliśmy już odpowiednią wtyczkę i ma ona pożądaną ocenę (np. 5 gwiazdek) ale ma tylko 20 pobrań. Czy to dużo? Obok widzisz wtyczkę, która ma ocenę 4 gwiazdki ale ma 500 000 pobrań. Która w Twoim odczuciu jest bardziej godna zaufania? Według statystyk WordPress stoi za 30%-40% wszystkich stron dostępnych w internecie. Teraz wróć do 20 pobrań pierwszej wtyczki i pomyśl czy to popularna i sprawdzona przez setki tysięcy, jak nie miliony użytkowników na całym świecie zaufana wtyczka. Odpowiedź wydaje się jasna. Czy jednak warto rezygnować z rozwiązania które może być doskonałe, ale jest dopiero w początkowej fazie istnienia? Ten dylemat może nam pomóc rozwiązać obserwacja pozostałych podpowiedzi jakie serwuje nam WordPress.
Jeśli nie masz pewności jaka ilość aktywnych instalacji jest dla Ciebie progiem zaufania, zestaw wybraną wtyczkę z inną, najbardziej popularną w danej kategorii. Takie zestawienie może być dobrym punktem odniesienia do świadomej oceny.
3. Aktualizacje
Nieodłącznym elementem posiadania strony internetowej zbudowanej w oparciu o CMS, jest potrzeba przeprowadzania aktualizacji. Same aktualizacje są wprowadzane z wielu powodów, do najważniejszych z nich można zaliczyć:
– poprawa bezpieczeństwa w odpowiedzi na coraz doskonalsze ataki,
– poprawa wydajności,
– wprowadzenie nowych rozwiązań i usprawnień.
Potrzeba wykonywania aktualizacji jest oczywista, ale należy mieć nad nią kontrolę. Twórcy wtyczek najczęściej udostępniają możliwość wyboru: automatyczne aktualizacje oraz aktualizacje manualne. Wybór należy do Ciebie, ale należy wziąć pod uwagę bardzo ważny czynnik – niektóre z aktualizacji mogą w znacznym stopniu wpłynąć na sposób działania oraz wyświetlania Twojej strony. Warto przygotować się na taką sytuację i mieć ją pod kontrolą.
Jak ocenić czy wtyczka również podlega systematycznym aktualizacjom? I w tym wypadku WordPress wychodzi nam na przeciw:
Przykład na powyższym zrzucie ekranu jest dość jaskrawy. Widać, że ostatnia aktualizacja drugiej wtyczki odbyła się 3 miesiące temu, więc jak na standardy świata IT bardzo dawno temu. Co w sytuacji gdy ostatnia aktualizacja odbyła się 3-4 tygodnie wcześniej? Jeżeli bardzo zależy nam na danej wtyczce, warto obserwować czy otrzyma aktualizację, a w międzyczasie korzystać z czasowego rozwiązania.
1.4. Wydawca wtyczki
Dopełnieniem procesu oceny powinno być sprawdzenie dostawcy wtyczki którą chcemy zainstalować. W tym miejscu należy uważać na sztuczki stosowane przez niektórych wydawców, które mają na celu zbudowanie zaufania poprzez podszycie się pod dużą firmę, która cieszy się ogólnym zaufaniem i dobrą oceną. Powszechną praktyką jest stosowanie w nazwie liter „WP” które jednoznacznie kojarzą się z WordPressem i co ma wskazywać, że dostawca ten jest oficjalnie powiązany z tym CMS. Należy stanowczo zaznaczyć, że taka praktyka w wielu przypadkach nie jest stosowana aby ukryć złe intencje a jedynie wyróżnić się i przebić spośród tysięcy innych twórców. W wielu przypadkach rozwiązania od tych twórców są powszechnie stosowane i są jednymi z najlepszych, warto jednak pamiętać, że nazewnictwo również może być wykorzystywane.
Co jeszcze można zrobić aby ocenić dostawcę?
Sprawdź stronę internetową dostawcy – zobacz jak jest rozbudowana, sprawdź czy dostawca posiada dużą społeczność w social media oraz czy zapewnia materiały szkoleniowe i wsparcie techniczne. Sprawdź czy twórcy udostępniają rozbudowaną dokumentację swojego produktu. Szukaj dobrze rozpoznawalnych dostawców, których znasz także spoza WordPressa. Jeżeli nie przewidujesz środków na korzystanie z płatnych wtyczek uważaj na ukryte warunki i mocno okrojone wersje bezpłatne. Takie rozwiązania często w krótkim czasie wymuszają zakup płatnego rozwiązania.
Oprócz sprawdzenia wtyczki w opisanych w tym artykule aspektach, należy zwrócić uwagę na samą liczbę wtyczek jakie posiadamy na swojej stronie internetowej. Każda z wtyczek to duża ilość kodu, który ma bezpośrednie przełożenie na szybkość strony i czas jej ładowania. Przed decyzją o instalacji nowej wtyczki należy zastanowić się czy rozwiązanie które wybieramy na pewno jest dla nas niezbędne.
Podsumowanie
Wtyczki są nieodłącznym elementem posiadania strony internetowej opartej o CMS WordPress. Korzystanie z nich jest w wielu sytuacjach niezbędne, jednak warto zachować zdrowy rozsądek i mieć świadomość zagrożeń jakie może za sobą nieść nieprzemyślane korzystanie z takiego oprogramowania. Kierowanie się kilkoma prostymi zasadami opisanymi w tym artykule pozwoli już w znacznym stopniu ograniczyć ryzyko związane nieświadomym korzystaniem z wtyczek do CMS WordPress.
