가장 작고 단순한 WordPress 사이트에도 플러그인이 필요합니다. 사이트에 블로그가 있는 경우 Akismet은 필수입니다. 같은 보안 플러그인 방어자 협상할 수 없습니다. 그리고 하나 연락처 양식 리드를 수집하려면 솔리드가 필요합니다.
그러나 대부분의 경우 우리는 이러한 워드 프레스 플러그인 일반적으로 사용 및 참조되는 신뢰할 수 있습니다. 오류 없는 플러그인을 만들고 최고의 지원을 제공하여 커뮤니티에서 긍정적인 평판을 구축하기 위해 열심히 노력한 수백만 개의 다운로드, 높은 평가 및 플러그인 개발자와 함께 제공됩니다.
그러나 다른 모든 것은 어떻습니까? 이 경우 어떻게 알 수 있습니까? 워드 프레스 플러그인 분명히 인기 있는(당신의 사이트에 정말 놀라운 일을 할 것입니다) 신뢰할 수 있습니까? 불행히도 플러그인은 높은 비율의 보안 침해에 책임이 있으므로(Wordfence는 그 수치를 55,9%로 표시했습니다) 플러그인을 사용하기로 한 모든 결정이 위험한 도박이라고 생각하는 것은 끔찍합니다.
지금 하고 싶은 것은 워드 프레스 플러그인 켜져 있습니다. 특히, 주의해야 할 15가지 경고 신호를 공유하여 다운로드하지 않는 것이 가장 좋은 시기를 알려줄 것입니다.
WordPress 플러그인이 신뢰할 수 없다는 6가지 경고 신호
나는 아직도 그 리뷰를 게시하는 것에 대해 기분이 좋지 않다 워드 프레스 플러그인 왜냐하면 그들은 정말 대단하기 때문입니다. 잘 코딩되고 적절하게 관리되면 WordPress 내에서 멋진 일을 할 수 있습니다. 그러나 불행히도 항상 그런 것은 아닙니다.
때때로 당신은 돈을 벌고자 하는 초보 개발자가 만든 플러그인을 얻게 되지만 그것을 코딩하고 유지 관리할 시간을 투자하지 않았습니다. 플러그인을 접하게 되는 경우도 있습니다. 는 잘 코딩되어 있지만 한 줄의 잘못된 코드가 다른 플러그인과 충돌하여 사이트 전체가 순식간에 중단됩니다. 그리고 물론 해커나 가짜 WordPress 개발자가 이를 손에 넣을 위험이 항상 있습니다.
즉, 원래 개발자의 의도가 좋았더라도 누구를 들여보낼지 매우 신중해야 합니다.
부지런히 행동하려면 나쁜 징후를 감지하는 방법을 알아야 합니다. 워드 프레스 플러그인. 먼저 확인 시스템을 사용하여 플러그인이 귀하의 사이트에 적합한지 확인하세요. 그런 다음 더 깊이 파고들어 경고 신호를 발견할 수 있는지 확인할 수 있습니다.
1. 플러그인 리포지토리가 이상해 보입니다.
이걸 어디서 사냥하는지부터 시작해보자 워드 프레스 플러그인. 예를 들어, 너무 평범하지 않은 기능을 추가하는 플러그인을 찾는 데 관심이 있다고 가정해 보겠습니다. 해당 기능을 Google에서 검색하면 해당 기능을 수행하는 플러그인을 판매한다고 주장하는 여러 독립 WordPress 개발자 사이트로 연결되는 상위 결과가 나옵니다.
그러면 머릿속에서 경고음이 몇 번 울릴 것입니다. 그렇다고 해서 플러그인의 소스를 신뢰할 수 없다는 의미는 아니지만 사이트에 방문하면 플러그인이 00년대 초반에 구축된 것처럼 보이고 AOL의 이메일 주소를 통하는 것 외에는 개발자에게 연락할 방법이 없습니다... 음, 그것은 큰 위험 신호입니다.
일반적으로 항상 신뢰할 수 있는 소스에서 제공되는 WordPress 플러그인을 찾으십시오. 시작:
- WordPress 플러그인 저장소
- 다음과 같은 플러그인 마켓플레이스 CodeCanyon
- 다음과 같은 WordPress 플러그인 개발자 사이트 WPMU DEV
거기에서 시작하면 여행 중에 나쁜 사과를 만날 가능성이 크게 줄어듭니다.
2. 변색된 개발자라는 평판
다음으로 플러그인 개발자의 평판을 살펴보십시오. 그 사람이 누구인지, 어디에 사는지, 교육 수준이 무엇인지 등을 반드시 알 필요는 없습니다(궁금한 경우 제외). 여기서 찾고 있는 것은 무언가 잘못되었음을 알려주는 위험 신호입니다.
다음은 몇 가지 경고 신호입니다.
- 그들은 플러그인의 새로운 소유자이며 개발자로서의 실적이 없습니다. 즉, 웹 사이트에 악성 코드를 삽입하는 수단으로 사용하기 위해 상당히 인기 있는 플러그인을 구입했음을 의미할 수 있습니다.
- Google에서 이름을 검색해도 결과가 나오지 않습니다. 자신의 WordPress 사이트도 아닙니다.
- 또는 이름을 Google에서 검색하면 결과가 반환되지만 "[개발자 이름]을(를) 믿지 마세요" 또는 "[개발자 이름]은(는) 사기입니다."와 같은 메시지가 표시됩니다. »
- WordPress 리포지토리 또는 CodeCanyon Marketplace에서 해당 이름을 클릭하면 심각하게 오래된 웹사이트가 표시되고 자체적으로 위험 신호를 생성합니다.
CodeCanyon Marketplace의 좋은 점은 판매, 성과 및 평가를 기반으로 플러그인 작성자에게 상태 및 보상을 제공한다는 것입니다. 따라서 플러그인 뒤에 있는 사람이나 팀이 누구인지 정말 걱정된다면 작성자 프로필을 탐색할 수 있습니다.
3. 위험한 플러그인으로 간주됩니다.
물론 WordPress 플러그인 자체의 평판도 살펴봐야 합니다. 이전에 말했듯이 때때로 개발자는 플러그인에 나쁜 코드를 도입하고 싶지 않거나 너무 새롭기 때문에 더 이상 알 수 없습니다. 따라서 이미지가 삐걱거리는 경우에도 플러그인은 그렇지 않을 수 있습니다.
WordPress 플러그인의 보안을 확인하는 데 도움이 되는 여러 가지 사항을 확인할 수 있지만 여기서는 플러그인을 사용하기에 신뢰할 수 없다는 명시적인 언급에 초점을 맞추고 싶습니다. 이는 Google로 이동하여 플러그인 이름과 함께 "위험한", "해킹된" 및 "손상된"과 같은 단어를 검색하는 것을 의미합니다. 보안 문제를 입증하는 결과가 표시되면 자리를 피하세요.
4. 의심스러운 코드
모든 사람이 플러그인 코드를 작성하는 방법을 아는 것은 아니기 때문에 이것은 확인하기 가장 쉬운 방법이 아닐 수 있습니다. 그러나 파일의 구조와 지시문을 충분히 알고 있다면 최소한 모든 필수 요소가 제자리에 있는지 확인할 수 있습니다.
WordPress Codex 가이드를 사용하여 플러그인 작성 이것을하기 위해. 파일에서 필요한 코드를 제거하고 남은 부분에 집중하십시오. 의심스러운 것이 있으면 나가서 새 플러그인을 찾으십시오.
5. 다운로드가 충분하지 않음
WordPress에서 활성 설치 수를 볼 수 있습니다.
플러그인을 다운로드하고 삭제한 사람의 수만 표시되는 것이 아니기 때문에 좋습니다. 이것은 현재 설치된 웹사이트의 수로 신뢰성의 좋은 지표입니다.
Plugin Markets에는 총 판매액과 같은 수치가 포함되어 있는데, 이 수치도 훌륭하지만 실제로 의미가 있는지 확인하려면 다른 데이터에 의존해야 합니다.
일반적으로 다운로드 횟수가 1000회 미만인 WordPress 플러그인은 사용하지 않는 것이 좋습니다. 실제로는 그보다 더 높은 숫자(아마도 5000 이상)를 원해야 하지만, 아직 작동하지 않는 새로운 기능이나 일반적으로 사용되지 않는 것을 처리하는 플러그인인 경우에는 불가능할 수도 있습니다. 그러나 그것은 또한 플러그인이 최신인지 아닌지에 달려 있습니다.
6. WordPress 최신 버전과 호환되지 않음
저장소에서 WordPress 플러그인을 검토할 때 WordPress 버전과 관련하여 확인해야 하는 두 가지 통계가 있습니다.
"워드프레스 버전 필요" 필드는 플러그인과 제대로 작동하기 위해 워드프레스 버전이 얼마나 갈 수 있는지 알려줍니다. 즉, 이전 버전의 WordPress에서 사이트를 실행해서는 안 됩니다.
"Tested to"는 여기에서 살펴볼 다른 필드입니다. 최신 코어 업데이트와 호환되는지 알려줍니다. 플러그인이 아직 최신 버전으로 업데이트되지 않은 경우 무시하십시오.
이 메시지가 표시되면 다음을 실행합니다.
