Чем плагины могут быть опасны для WordPress ?

Плагинов для движка wordpress существует бесконечное количество. И на самом деле, доступ к тысячи плагинов, расширяющих функционал базового движка – это главное преимущество и причина популярности блогов на wordpress. В начале своей работы с движком wordpress новички пробуют множество плагинов из базы загрузки. И я тоже устанавливал, тестировал и сносил ненужные плагины в поисках идеального решения. В конце концов я задал сам себе вопрос – а не вредно ли это для сайта использовать много плагинов. И какое количество можно назвать оптимальным без вреда для загрузки и работы сайта?

Как плагины влияют на работу движка WordPress

Нет ничего плохого, в том, что вы улучшаете свой сайт и расширяете возможности движка, устанавливая новые плагины. Даже больше одного, или больше десяти и даже больше двадцати.

Просто знайте, что каждый новый установленный плагин меняет код основного движка сайта. Самые непредвиденные последствия может принести установка плагина, несовместимого с вашей версией WordPress. Такие плагины могут вызвать ошибки совместимости (compatibility errors). Причем, необязательно, что они всплывут сразу же после установки. Это может отразиться в совершенно непредсказуемой ситуации. Помимо несовместимости с основных движком, есть риск конфликтов двух различных плагинов. Наиболее часто это происходит из-за конфликта библиотек js фреймворков. Например, плагины используют разные версии jquery и устанавливают каждый свою библиотеку. А еще хуже, если один плагин использует jquery, а второй – библиотеки другого фреймворка и они несовместимы.

Как количество установленных плагинов влияет на скорость сайта и безопасность?

Впервые с вопросом “А нафига я столько плагинов установил” я столкнулся, когда словил на сайте вирус. При открытии сайта с телефона, срабатывал скрипт переадресации и вместо моего блога открывался сайт с рекламой. Хорошо, что не с вирусами. Пришлось поковырять исходники и удалить “левый” код, который делал переадресацию. Но через неделю этот код снова появился на страницах блога и посылал моих посетителей смотреть рекламу. Я стал гуглить в интернете и искать причину “дырки” на моем движке и обнаружил, что проблема в старом плагине галереи картинок, который работал как часы, но при этом содержал дырку, позволяющую добавлять любой код в шапку страниц. Создатель плагина уже давно не занимался им, поэтому никаких обновлений и исправлений не выпускал. Последнее обновление в каталоге wordpress числилось от 2014 года. Пришлось снова удалять “левый” код, потом удалять плагин и искать алтернативный для работы галереи.

После этого случая я решил радикально сократить количество используемых плагинов. Даже, если они неативированы, лучше удалить их из движка. То же самое касается неиспользуемых тем сайта. Сколько обычно тем использует сайт? Одну. А сколько установлено тем у вас? Пять, шесть. Вы их попробовали, но не стали удалять? А еще вы их не обновляете регулярно? Ну значит, вы сами создаете условия, чтобы кто-то взломал ваш сайт.

WordPress – это самый популярный в мире движок сайтов. Поэтому не удивительно, что каждый день появляется новый отчет о найденных уязвимостях в плагинах или темах для этой CMS системы.

Больше плагинов wordpress – больше число запросов

Вполне логично, что добавив новые скрипты стоит ожидать большее число запросов к серверу. После установки, активации и настройки плагина, мы рекомендуем сравнить время загрузки страницы с включенным плагином и без него. Если работа плагина увеличивает загрузку, то поищите альтернативное решение или попробуйте реализовать функцию ручным кодингом. Измерить скорость можно в панели отладки браузера и во вкладке Network.

Скорость загрузки страницы постоянно учитывается поисковиками Google и Яндекс и напрямую влияет на позиции вашего сайта в результатах поиска. Медленные сайты будут терять позиции.

Запросы бывают не только к серверу, но и к базе данных. А это еще один ресурс, который используют плагины. Самое грустное, что после установки и удаления ненужного плагина – записи и таблицы, которые он создал навсегда останутся в вашей БД. Но я не знаю, как попробовать плагин и почистить базу. Для этого есть специальный “плагины – чистильщики”. А это уже похоже на какой-то замкнутый круг – ставить новый плагин, чтобы почистить мусор другого плагина.

Так сколько же плагинов – оптимальное количество?

The short answer to the question “how many plugins are too many?” is that there is no hard-and-fast rule. Plugins are a must for most WordPress websites, but you should only use as many of them as you need.

If you have dozens of active plugins, but you’re really only using a few of them, there’s no reason to keep the rest enabled. Those extra add-ons take up resources, and they increase the chance that you’ll run into compatibility issues.

With that in mind, if you follow these three basic tips, you can minimize the chance that plugins will impact your website negatively:

Choose plugins with high ratings, and check out negative reviews (which often point out problems you might otherwise overlook).
Before you install a plugin, make sure it gets regular updates.
Use a web host that offers the best performance you can afford.
Merely using a great web host can solve most performance issues with WordPress websites. If you’re also proactive about site maintenance, your pages should load quickly regardless of how many plugins you use.

If you need to determine whether a plugin gets regular updates, you can find that information within most repositories. For example, if you go to WordPress.org and check out any plugin, you’ll see how long it’s been since the last update:

If you see that the plugin gets regular updates and has positive ratings (along with 1,000+ installs), then it should be a safe choice.

Conclusion
In our opinion, there’s no such thing as too many plugins. Most websites with decent hosting should be able to handle dozens of active plugins without breaking a sweat. The real problem lies in using outdated tools that don’t follow best practices.

Beyond that, you shouldn’t keep plugins active if you’re not using them, because it’s a waste of resources and opens you up to unnecessary compatibility errors. As long as each plugin on your site serves a purpose, is regularly updated, and is well reviewed, you shouldn’t have to worry.


Posted

in

by

Tags: