настраиваем и работаем с Wordpress

Ваш движок WordPress легко взломают из-за плагинов

Z задал сам себе вопрос — а не вредно ли это для сайта использовать много плагинов. И какое количество можно назвать оптимальным без вреда для загрузки и работы сайта? Эксперты считают, что более 20 установленных плагинов сильно тормозят работу сайта. Но есть и более важные причины.



Плагинов для движка wordpress существует бесконечное количество. Это одна из причин популярности этой CMS — доступ к тысячи плагинов, расширяющих функционал базового движка. В начале своей работы с движком wordpress новички пробуют множество плагинов из базы загрузки. И я тоже устанавливал, тестировал и сносил ненужные плагины в поисках идеального решения. В конце концов я задал сам себе вопрос — а не вредно ли это для сайта использовать много плагинов. И какое количество можно назвать оптимальным без вреда для загрузки и работы сайта?

Как плагины влияют на работу движка WordPress

Нет ничего плохого, в том, что вы улучшаете свой сайт и расширяете возможности движка, устанавливая новые плагины. Даже больше одного, или больше десяти и даже больше двадцати.

Просто знайте, что каждый новый установленный плагин меняет код основного движка сайта. Самые непредвиденные последствия может принести установка плагина, несовместимого с вашей версией WordPress. Такие плагины могут вызвать ошибки совместимости (compatibility errors). Причем, необязательно, что они всплывут сразу же после установки. Это может отразиться в совершенно непредсказуемой ситуации. Помимо несовместимости с основных движком, есть риск конфликтов двух различных плагинов. Наиболее часто это происходит из-за конфликта библиотек js фреймворков. Например, плагины используют разные версии jquery и устанавливают каждый свою библиотеку. А еще хуже, если один плагин использует jquery, а второй — библиотеки другого фреймворка и они несовместимы.

Как количество установленных плагинов влияет на скорость сайта и безопасность?

Впервые с вопросом «А нафига я столько плагинов установил» я столкнулся, когда словил на сайте вирус. При открытии сайта с телефона, срабатывал скрипт переадресации и вместо моего блога открывался сайт с рекламой. Хорошо, что не с вирусами. Пришлось поковырять исходники и удалить «левый» код, который делал переадресацию. Но через неделю этот код снова появился на страницах блога и посылал моих посетителей смотреть рекламу. Я стал гуглить в интернете и искать причину «дырки» на моем движке и обнаружил, что проблема в старом плагине галереи картинок, который работал как часы, но при этом содержал дырку, позволяющую добавлять любой код в шапку страниц. Создатель плагина уже давно не занимался им, поэтому никаких обновлений и исправлений не выпускал. Последнее обновление в каталоге wordpress числилось от 2014 года. Пришлось снова удалять «левый» код, потом удалять плагин и искать алтернативный для работы галереи.

После этого случая я решил радикально сократить количество используемых плагинов. Даже, если они неативированы, лучше удалить их из движка. То же самое касается неиспользуемых тем сайта. Сколько обычно тем использует сайт? Одну. А сколько установлено тем у вас? Пять, шесть. Вы их попробовали, но не стали удалять? А еще вы их не обновляете регулярно? Ну значит, вы сами создаете условия, чтобы кто-то взломал ваш сайт.

WordPress — это самый популярный в мире движок сайтов. Поэтому не удивительно, что каждый день появляется новый отчет о найденных уязвимостях в плагинах или темах для этой CMS системы.

Больше плагинов wordpress — больше число запросов

Вполне логично, что добавив новые скрипты стоит ожидать большее число запросов к серверу. После установки, активации и настройки плагина, мы рекомендуем сравнить время загрузки страницы с включенным плагином и без него. Если работа плагина увеличивает загрузку, то поищите альтернативное решение или попробуйте реализовать функцию ручным кодингом. Измерить скорость можно в панели отладки браузера и во вкладке Network.

Скорость загрузки страницы постоянно учитывается поисковиками Google и Яндекс и напрямую влияет на позиции вашего сайта в результатах поиска. Медленные сайты будут терять позиции.

Запросы бывают не только к серверу, но и к базе данных. А это еще один ресурс, который используют плагины. Самое грустное, что после установки и удаления ненужного плагина — записи и таблицы, которые он создал навсегда останутся в вашей БД. Но я не знаю, как попробовать плагин и почистить базу. Для этого есть специальный «плагины — чистильщики». А это уже похоже на какой-то замкнутый круг — ставить новый плагин, чтобы почистить мусор другого плагина.

Сколько плагинов для WordPress — оптимальное количество?

Нет четкого ответа на вопрос «как много плагинов можно использовать»? Некоторые эксперты в сети пишут, что не стоит устанавливать более 20 плагинов. Но откуда они взяли эти цифры? Наверное, имеется в виду максимальное число, которое Вордпресс выдержит и окончательно не скопытится.

При этом существует ряд плагинов обязательных для использования на большинстве сайтов. А что делать с остальными?

Допустим у вас установлено 12 плагинов. Проверьте сами себя, помните ли вы какие из них за что отвечают. Если у вас нет малейшего представления о назначении плагина, просто отключите его. Не удаляйте. Проверьте, повлияло ли это на функционал сайта. Может, что-то перестало работать и тут вы поймете для чего был необходим плагин.

Далее проверьте есть ли в списке плагины, назначение которых вам известно, но пользуетесь вы ими очень редко или совсем не пользуетесь. Сразу удаляйте такие плагины. Поверьте мне, через полгода вы также осознаете, что они вам не пригодились. Просто движок тратил на них ресурсы при каждой загрузке страниц, тратили место в БД и на хостинге, и постояно жили с риском несовместимости с движком или взлома ненужного плагина.

Как выбирать только нужные плагины для WordPress

Когда вы ищите плагин для дополнительного функционала, убедитесь, что вы выбираете лучший вариант. На что необходимо обращать внимание:

  1. Совместимость плагина с вашей версией Вордпресс
    Это важный фактор, который необходимо учитывать. Разработчики плагина, которые оперативно дорабатывают его под новые версии движка вызывают больше доверия и можно рассчитывать, что они следят за безопасностью плагина. А вот если плагин не обновлялся несколько месяцев или лет, то в какой-то момент вы получаете серьезные риски работоспособности важего движка. Информация о последнем апдейте всегда указывается в каталоге, прямо под названием плагина.
  2. Количество установок плагина
    Чем больше владельцев сайта установили и используют плагин, тем больше доверия к нему. Также можно рассчитывать, что вокруг плагина собралось сообщество пользователей и в сети можно найти
  3. Отзывы
    Выбираем обновляемый плагин с наибольшим числом установок и заходим в раздел «отзывы» в каталоге плагинов. Советую начать чтение с негативных отзывов, чтобы сразу понять с какими трудностями вы можете столкнуться при использовании плагина. Скорее всего негативные отзывы будут притянуты за уши, или его написал новичок в Вордпрессе, который ожидал, что плагин сразу решит его проблемы без начальных настроек. Но может оказаться, что какой-то функционал работает не так как нужно. Если для вас это критично, то выбираем альтернативный плагин.

Выводы

Когда я только начинал работать с Вордпресс, я устанавливал все плагины подряд. Пробовал, тестировал и забывал удалять.

Сейчас у меня есть минимальный список базовых плагинов, которые я использую. В основном, это плагины для улучшения SEO. Но это не пакетные монстры, а три плагина:

  • для настройки Schema
  • для генерации sitemap.xml
  • для установки кнопок Pinterest на изображения на сайте

Из украшалок у меня установлен один плагин lightbox, но в ближайшее время, я его удалю, так как в новых версиях WordPress по клику на изображении выводится, встроенный в движок, показ увеличенного варианта.

Никаких elementor или других больших плагинов я не использую, а вопросы дизайна решаю вручную или встроенными блоками свежей редакции WordPress.