使用过时的WordPress插件安全吗?(解释)

您是否想知道安装和使用过时的WordPress插件是否安全?有时,当您搜索插件以向您的网站添加新功能时,您可能会发现一个看起来很完美的插件,但它已经有一段时间没有更新了,或者还没有用您的 WordPress 版本进行测试。通常,这会导致初学者问我是否可以在不破坏我的网站的情况下使用它?在本文中,我们将讨论如何确定您是否可以安全地安装过时的WordPress插件

使用过时的WordPress插件安全吗?

WordPress插件如何过时?

如果WordPress插件有一段时间没有收到任何更新,或者没有经过插件作者的测试以确保其与WordPress的最新3个主要版本的兼容性,则WordPress插件可能会过时。

我们始终建议读者保持WordPress网站上的插件是最新的。这些更新使插件与对WordPress核心所做的更改兼容,添加新功能,修复错误并解决安全漏洞。

但是,如果您正在使用或想要使用的插件有一段时间没有更新怎么办?或者,如果它没有经过最新版本的WordPress测试怎么办?使用起来还安全吗?

简短的回答是:这取决于插件。

有时,过时的插件根本无法与较新版本的WordPress一起正常工作。或者该插件甚至可能已被开发人员放弃,因此不会添加新功能。

过时插件的最大担忧是可能会出现安全问题。如果插件未得到维护或更新,它可能会成为黑客的目标。

但是,仅仅因为插件已过时并不意味着它存在任何问题。一些过时的插件使用起来非常安全。但是,我们建议您在将插件安装到活动站点之前对其进行全面测试。

检查插件是否过时

WordPress插件目录显示了有关每个插件的许多有用信息。例如,它清楚地显示了每个插件上次更新的日期以及测试它的最新版本的WordPress。

如果一个插件还没有经过多个版本的WordPress测试,那么插件页面顶部将显示一个警告,类似于这个:

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

检查WordPress插件是否过时

WordPress从哪里获得这些信息?插件作者在将插件提交到 WordPress 插件目录时,需要在自述文件中提供它。

不幸的是,忙碌的开发人员并不总是在发布新的WordPress更新时更新自述文件。有时,一个插件的测试时间比其插件页面显示的要晚。

现在您知道如何检查WordPress插件是否已过时,让我们看一下如何判断安装是否安全。

检查过时的插件是否可以安全安装

仅仅因为插件最近没有更新或测试并不意味着它不起作用。您如何判断该插件是否可以安全地安装在您的WordPress网站上?

检查用户评分和评论

您可以单击WordPress插件目录上的“评论”选项卡,以查看用户对该插件的意见和投诉。如果最新版本的WordPress存在兼容性问题,那么其他用户可能在此页面上提到了它。

检查用户评论和评级

您还可以查看用户评分。如果评论是最近的和五星,那么可以安全地假设您可以在您的网站上使用该插件。

查看插件支持页面

当您单击“支持”选项卡时,您将被带到插件的支持论坛。在这里,您可以看到用户在使用插件时遇到的任何问题。

检查插件的支持页面

您还将看到插件开发人员的响应速度以及他们是否及时成功解决问题。

如果您决定安装插件,如果您需要支持,您应该来这里。

查看插件开发页面

检查安装插件是否安全的另一种方法是转到插件开发页面。这显示了插件开发人员的活跃程度。

只需转到WordPress插件页面,然后单击“开发”选项卡。

检查插件的开发页面

特别是,请查看“更改日志”部分,了解插件的更新频率以及最近进行了哪些更改和改进。

如果开发人员正在积极更新插件,那么这通常意味着该插件是高质量且可以在您的WordPress网站上安全使用的。

另一方面,如果插件在两年多内没有更新,那么这可能意味着该插件已被放弃。在这种情况下,您不应该安装插件,因为开发人员没有积极维护它。

检查插件上的WPBeginner教程

您还可以在WPBeginner博客上检查该插件是否可以安全安装。您可以通过导航到博客 » WordPress 插件页面或使用搜索功能来查找插件上的教程。

检查插件上的WPBegner教程

如果我们最近发布了一个关于插件的教程,那么这意味着当我们测试它时,该插件与最新版本的 WordPress 兼容。

在暂存站点或本地WordPress安装上测试插件

假设您已经完成了上述步骤,并决定过时的插件看起来可以安全安装。接下来你应该怎么做?

与其立即在您的实时站点上安装插件,您可能希望首先在暂存站点或本地 WordPress 安装上对其进行测试。

WordPress 暂存站点是一个测试站点,可用于在上线之前安全地测试插件是否存在问题。

暂存站点位于您的网络托管服务器上,因此您可以确信,如果插件在那里工作,您就不会在实时站点上遇到问题。

处理暂存环境

一些最好的WordPress托管公司,例如Bluehost,SiteGroundWP Engine,提供一键式登台网站。 您还可以手动或使用插件创建暂存站点。

您可以在我们的指南中了解如何轻松为WordPress创建暂存站点

作为暂存站点的替代方案,您可以在自己的计算机上安装 WordPress 并在那里测试插件。您可以按照我们的指南了解如何在Mac或Windows上本地安装WordPress,或使用XAMPP

通过飞轮下载本地

如果插件在您的测试站点上运行良好,那么将其安装在您的实时网站上是安全的。

结语

虽然使用过时的插件不是一个好主意,但有时您正在寻找的插件是唯一可以满足您的需求的插件。在这种情况下,正如我们在指南中提到的,您将需要进行尽职调查。

您可以寻找的另一件事是作者的声誉。如果它是一个流行的插件作者,那么你可以给他们发电子邮件,询问他们是否有更新插件的计划。

有些插件非常简单,不需要任何更新,这就是为什么作者可能不会推出更新,因为他们知道它仍然有效。流行的页面链接到插件就是一个很好的例子。

它是由WordPress核心贡献者之一Mark Jaquith编写的,该插件已经存在了很长时间。它不需要任何积极的开发,因为它只做一件事并且做得很好。因此,即使它在 WordPress.org 上显示过时的错误,您也可以安全地安装此插件。

但是,缺点是,如果您希望拥有更高级的重定向功能,那么插件中将缺少它。这就是为什么许多用户切换到多合一 SEO 插件的原因,因为它包含此功能和插件中许多更强大的 SEO 功能。