Wtyczki do WordPress to zło wcielone i specjalne zaproszenie dla hakerów oraz ich pupili: wirusów, robali, nadpisanych kodów i niepożądanych treści. Problem takich opinii polega na fakcie, że większość z nich pojawia się na stronach zbudowanych na WordPress. Czyli takich, które wykorzystują co najmniej kilka ogólnodostępnych wtyczek. Wtyczki muszą być bezpieczne. Tylko jak to osiągnąć?
W tym artykule:
- Czym są wtyczki dla WordPress?
- Skąd się biorą wtyczki do WordPress?
- Jak prawidłowo odczytywać opinie o wtyczkach do WordPress?
- Co jest ważne przy wyborze bezpiecznych wtyczek WordPress?
- Bezpłatne wtyczki premium mogą Cię sporo kosztować
- Jak postępować z zainstalowanymi wtyczkami WordPress, żeby były bezpieczne?
- Czy warto używać dodatków dedykowanych ocenie bezpieczeństwa zainstalowanych wtyczek WordPress?
- Podsumowanie.
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Czym są wtyczki dla WordPress?
Platforma WordPress to 1/3 dostępnych w Internecie stron www. Popularność tego CMSa wynika między innymi z ogromnych możliwości rozwoju oprogramowania, czyli wyboru wtyczek do WordPress. Aby strona zyskała niezbędną funkcjonalność, ingerencja w jej kod sprowadza się do zainstalowania odpowiedniego dodatku w kokpicie.
Prostota i masowość tego rozwiązania powoduje, że właśnie wtyczki są najbardziej atrakcyjnym elementem dla złośliwego oprogramowania. Używany na kilku milionach stron dodatek o identycznym kodzie to jak potencjalna broń masowego rażenia. Bardzo potencjalna, bowiem kilka milionów instalacji to także kilka milionów ochroniarzy.
Idealna wtyczka nie istnieje, tak samo, jak nie istnieje idealny kod. Wszystko można poprawiać w nieskończoność i nie ma zabezpieczeń, których nie można obejść. Bezpieczeństwo wtyczek WordPress wynika przede wszystkim z aktywnej społeczności użytkowników. Społeczność WordPress jest niczym wielofunkcyjny i działający bez przerw tester. Chcąc wybrać bezpieczne dodatki dla swojej strony, musisz poznać zasady, na jakich ta społeczność wyraża swoje opinie.
Skąd się biorą wtyczki do WordPress?
Każda wtyczka ma swojego autora. Zostać nim może każdy, kto potrafi programować i widzi w tym sens. Dla użytkownika dodatku nie ma to wielkiego znaczenia. Autor jednej udanej wtyczki do WordPress nie koniecznie będzie autorem wielu dobrych dodatków. Dużo ważniejszy jest katalog, z którego zamierzasz wtyczkę pobrać. Najpopularniejszym jest katalog (repozytorium) dostępny z poziomu kokpitu WordPress. Dostępne w nim wtyczki zawsze mają licencję umożliwiającą ich swobodne kopiowanie oraz przerabianie i dysponują nieodpłatną wersję podstawową. Brak obecności wtyczki w repozytorium WordPress nic nie mówi o jej poziomie bezpieczeństwa. Szczególnie że wtyczki w nim dostępne, mają różną jakość. Aby się w niej zorientować, warto przed zainstalowaniem dodatku zwrócić uwagę na kilka aspektów widocznych na jego karcie katalogowej.
Jak prawidłowo odczytywać opinie o wtyczkach do WordPress?
Katalog darmowych wtyczek do WordPress dostępny jest w kokpicie po zaznaczeniu kategorii: wtyczki – dodaj nową. Możesz go przeszukiwać hasłowo. Aby ocenić bezpieczeństwo wtyczki, potrzebujesz szczegółów interesującego Cię dodatku. Podpowiedzią będą następujące elementy widoczne na kartach katalogowych:
1. Ilość aktywnych instalacji
Najbardziej godny zaufania parametr. Wtyczki z błędami zabezpieczeń są szybko aktualizowane lub lawinowo usuwane przez użytkowników. Ilość aktualnych instalacji podpowie Ci, jaką wtyczka ma reputację w momencie, kiedy chcesz ją zainstalować. Informacje z blogów i forów mogą być pod tym względem nieaktualne i nawet zaufane źródło należy w ten sposób weryfikować.
2. Ranking wtyczek WordPress
Warto, żeby nie sięgał dna, ale pięć gwiazdek to nie zawsze priorytet. Zdarzają się negatywne opinie wynikające z niemerytorycznych powodów lub od znikomej ilości użytkowników wtyczki WordPress. Zamiast skupiać się na ilości gwiazdek, sprawdzaj, co oceniający wpisują w komentarzach. Karta wtyczki – Szczegóły – Oceny:
3. Termin aktualizacji wtyczek do WordPress
Bywa istotny, ale zdarzają się wyjątki. Często aktualizowana aplikacja oznacza aktywność odpowiedzialnego za nią autora. Zdarzają się aplikacje o niewielkich uprawnieniach, które aktualizowane są nawet co kilka lat i działają bezpiecznie. Orientacja w tej kwestii wymaga znajomości dostępnych wtyczek WordPress, a czasem aktywnego udziału w ich testowaniu.
4. Zgodność z używaną wersją CMS WordPress
Szczególnie istotny aspekt i warto wziąc go pod uwagę. Oznacza, że wszystkie funkcje interesującej Cię wtyczki są zgodne z Twoją wersją WordPressa. Jest to deklaracja autora wtyczki, a społeczność tego faktu nie zakwestionowała. Jest to wskazówka, że w przypadku pojawienia się problemów, autorzy rozważą ich naprawę.
Co jest ważne przy wyborze wtyczek WordPress?
Przede wszystkim umiar. Wybieraj tylko te wtyczki, które mają dokładnie tę funkcję, której potrzebujesz i jak najmniej dodatkowych. Wielofunkcyjne wtyczki do WordPress mają bardziej rozbudowany kod i nie wykorzystując wszystkich funkcjonalności, niepotrzebnie obciążasz nimi stronę. Podobnie jak instalowaniem wtyczek na zapas. Nieaktywna, nieaktualizowana wtyczka to zerowe korzyści i furtka dla złośliwego oprogramowania.
Bezpłatne wtyczki premium mogą Cię sporo kosztować
Wtyczki do WordPressa często bywają płatne, ponieważ ich producenci (i słusznie) chcą być za swoją pracę wynagradzani, tym bardziej, że często nad jedną wtyczką do WordPressa pracuje zespół programistów.
Wystrzegaj się wtyczek z niezaufanych źródeł (cracked / nulled).
Darmowe wtyczki możemy pobrać bezpośrednio z repozytorium WordPressa oraz na oficjalnej stronie producenta, a płatne są także dostępne w marketplace (np. Code Canyon). Czasem nazywa się je również wtyczkami premium. W Internecie istnieje także mnóstwo stron, które oferują płatne wtyczki premium za darmo. Są to tak zwane nulled plugins lub cracked plugins.
Zdecydowanie odradzam pobierania i instalacji takich wtyczek, ponieważ może to mieć poważne konsekwencje dla bezpieczeństwa Twojej witryny. Bowiem kod źródłowy takiego oprogramowania jest zmodyfikowany i niestety bardzo często pozwala na zdalne zalogowanie się przez hakerów do witryny. Wtyczki takie posiadają tzw. “backdoor” czyli tylne drzwi, dzięki czemu zainstalowana wtyczka jest bramą do panelu administratora Twojej strony, bazy danych oraz plików źródłowych strony.
Jak postępować z wtyczkami WordPress, żeby były bezpieczne?
Jedynym sposobem, w jaki możesz zadbać o bezpieczeństwo używanych wtyczek do WordPress, są aktualizacje. Kokpit WordPress po zalogowaniu automatycznie wyświetla informacje o ich dostępności dla poszczególnych dodatków. Wystarczy, że zareagujesz na komunikat i zatwierdzisz nowe wersje. Problem w tym, że to tylko kosmetyka.
Samo otwierającym się Sezamem dla złośliwego oprogramowania są te wtyczki, które aktualizacje mają rzadko i dotyczą funkcji, które sporadycznie wykorzystujesz. Braki w ich zabezpieczeniach są komunikowane przez społeczność ocenami, komentarzami i ilością aktywnych instalacji. O pojawieniu się nowych opinii, spadku zainteresowania dodatkiem albo jego wycofaniem z katalogu, WordPress indywidualnie Cię nie poinformuje. Musisz być na bieżąco z informacjami na kartach katalogu.
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Czy warto używać dodatków dedykowanych ocenie bezpieczeństwa zainstalowanych wtyczek?
Dostępne aktualnie wtyczki WordPress wspomagające konserwacje dodatków bardzo rzadko są używane przez specjalistów. Uznajemy je za niepotrzebną fanaberię. Ich funkcjonalność wymaga rozbudowanego kodu, który instalacja wtyczki dodaje do strony. Dlatego powodują obciążenie strony, negatywnie wpływają na jej wyniki w wyszukiwarkach, a nawet utrudniają Internaucie korzystanie z serwisu. Korzyści dla bezpieczeństwa strony można ocenić jako znikome w porównaniu z minusami, jakie wiążą się z wykorzystaniem tego typu rozbudowanych dodatków.
Wtyczki WordPress – podsumowanie
Strona, która ma przynieść Ci korzyści, musi być przyjazna dla użytkownika. Przyjaźń zaczyna się od zaufania. Dlatego strona musi być bezpieczna, a do tego kluczem są zadbane wtyczki do WordPress przez cały czas ich obecności w panelu administracyjnym. Wystarczy, że wybierzesz dla siebie popularne wtyczki z niewielką ilością funkcji z zaufanych katalogów, do których łatwo powrócić. Następnie zostaje Ci tylko codzienne sprawdzenie jak się mają oraz co społeczność WordPress o nich myśli. Po jakimś czasie będziesz lepiej wiedzieć co u wtyczki blokującej spam niż u Ciebie. Chyba, że zlecisz to zajęcie komuś, kto i tak już to lubi.
Zdjęcia: Unsplash