Quando criamos um site é necessário instalar alguns plugins, mas como saber se um plugin WordPress é bom? Eles estão em toda parte e são indispensáveis para nossos sites e blogs, porque fazem parte de ações do WordPress que sem plugins não há como fazer. Por exemplo: um plugin de cache é necessário, um plugin de segurança também, assim como um plugin de SEO.
Uma das razões pelas quais o WordPress é tão popular é a liberdade que dá aos usuários para adicionar qualquer número de funções com a ajuda de plug-ins. Os usuários podem escolher entre cerca de 50.000 plugins disponíveis gratuitamente no repositório de plugins do WordPress. E isso sem contar os muitos plugins gratuitos e premium de terceiros.
Mas às vezes tanta escolha leva a problemas potenciais. Plugins desonestos, plugins desatualizados... Todos podem fornecer um vetor para hackers obterem acesso ao seu site. Então, para tapar esses buracos potenciais, aqui estão algumas dicas para manter seu site seguro, eliminando as vulnerabilidades do plugin WordPress tanto quanto possível.
[wpsm_titlebox title="Índice" style="1"][contents h2 h3][/wpsm_titlebox]
Índice
O que faz um plugin WordPress?
Os plugins do WordPress são scripts PHP que estendem a funcionalidade do WordPress. Eles aprimoram os recursos do WordPress ou adicionam recursos inteiramente novos ao seu site, como por exemplo: meta tags, cache, limpar códigos e links desnecessários, acrescentar shortcode, criar mecanismos de segurança e muito mais.
Os plugins são geralmente desenvolvidos por voluntários e geralmente são gratuitos para o público. Além disso muitos plugins tem uma versão grátis e você pode adquirir mais recursos comprando a versão Premium. Como saber se um plugin WordPress é bom? É isso que vamos ver agora!
Antes que você comece com plugins WordPress
Ao procurar um plugin, a primeira coisa que você deve fazer é anotar exatamente o que você deseja que este plugin faça. Em nossa experiência, recomendamos que você crie uma lista de verificação com os recursos que está procurando: em ordem de importância.
A ordem de importância é importante porque às vezes você não encontrará tudo em um plugin. O fator de importância ajudará a tornar sua decisão mais fácil.
Lembre-se de que não precisa ser um plugin que faz tudo. Se você encontrar dois plugins que funcionam bem juntos para oferecer o que você precisa, instale-os. A contagem total de plugins não importa, mas a qualidade, há esta sim é importantíssima.
Dito isso, vamos dar uma olhada em como escolher o melhor plugin para WordPress.
Como saber se um plugin WordPress é bom e seguro?
A primeira coisa a fazer é verificar se o plugin está sendo atualizado sempre que o WordPress também está mudando de versão, ou seja, sendo atualizado também. Mas isso nós vamos adicionar em nossa lista a seguir. Também é imprescindível que você procure os plugins no repositório do site WordPress, exceto aquelas plugins que muitas empresas desenvolvem e certamente tem credibilidade como: Wp Rocket, só para citar um exemplo. E isso é fácil de fazer porque você pode pesquisar plugins pelo seu painel de administrador do WordPress.
Para ver se um plugin é realmente bom e seguro para seu site veja isso:
Verifique se o plugin é atualizado constantemente
A primeira coisa a fazer é verificar o tempo de atualização do plugin e se ele é compatível com sua versão do WordPress. Quando procuramos um plugin pelo painel de administrador do WordPress, as informações de atualização e compatibilidade são exibidas.
Note que o WordPress enfatiza que o plugin deve ser compatível com a versão do CMS instalado. E quando um plugin tem mais de 1 ano sem atualizações, uma faixa de advertência é exibida para mostrar que o plugin não foi atualizado.
Existem plugins que podem funcionar por anos sem atualização. Embora não seja recomendado, se o seu tema e o próprio WordPress suportarem acho que não haverá problemas. Mas você deve confiar no plugin!
Depois de verificar estes detalhes fique atento para os próximos. A simples atualização do plugin com frequência não quer dizer que ele é seguro e bom para seu site. Veja os próximos passos.
Confira as estatísticas do plugin WordPress
Outro fator importante que você deve olhar é a reputação do plugin e vamos vê-lo em conjunto neste tópico. Por que isso é importante? Imagine que você vai comprar um produto em uma loja e à sua esquerda tem um cliente reclamando do produto, para o vendedor. E quando você olha para sua direita tem outro cliente que está devolvendo o mesmo produto por alguma insatisfação. Você compraria este produto? Talvez não, ou pensaria duas vezes!
A mesma coisa acontece com os plugins do WordPress. Para saber se realmente eles são bons, veja a classificação nas estrelas e os comentários dos usuários.
Verifique os comentários dos usuários com 5 estrelas e com 1 estrela também. Depois tire suas conclusões. O plugin do WordPress é bom, quando sua reputação está em alta!
A quantidade de instalações é importante? Sim, logicamente sim. Aqui está a explicação para isso. Existem centenas ou milhares de plugins que são gratuitos, são atualizados e tem uma avaliação média de 5 estrelas. Isso é excepcional, ou poderia ser, mas tome cuidado com plugins com poucas instalações ativa e uma avaliação de 5 estrelas, principalmente se já tem algum tempo que foi desenvolvido.
Muitos desenvolvedores convidam amigos para classificar seus plugins com 5 estrelas para ver se o plugin ganha fama.
Entenda isso como parte de uma corrupção, ou falta de honestidade, porque se realmente o plugin é bom, logo os usuários do WordPress pelo mundo saberão.
Teste a velocidade do site
Uma dica importante para saber se um plugin do WordPress é bom, ele não deve causar lentidão no carregamento do seu site. Use o plugin Query Monitor para avaliar os efeitos dos plugins em seu site. Para garantir que o plugin que você está usando em seu site seja realmente leve, é crucial medir a velocidade e o desempenho de seu site antes e depois de instalá-lo. Aqui estão algumas ótimas maneiras de fazer isso:
- Use uma ferramenta online como PageSpeed Insights ou GTmetrix.
- Ou use o plugin Query Monitor.
- Teste a instalação de um novo plugin em um ambiente de teste.
Verificar vulnerabilidades do plugin
O WPScan Vulnerability Database é um bom lugar para verificar se algum plugin é uma ameaça à segurança. O serviço lista plugins e suas vulnerabilidades conhecidas. Você pode pesquisar um plugin por nome ou filtrar todas as vulnerabilidades do plugin em ordem alfabética. Se você pegar um determinado plugin na lista, primeiro verifique a página de listagem do plugin para uma atualização. Se não houver atualização para corrigir a vulnerabilidade, você deve excluir o plug-in por enquanto, se possível.
Vulnerabilidades de plugins do WordPress
Outra forma de detectar essas ameaças a tempo é assinar serviços pagos, como o apropriadamente chamado Plugin Vulnerabilities. Você terá acesso a dados sempre atualizados, pois esses serviços monitoram continuamente as ameaças à segurança e as tentativas de hacking. E se você estiver usando um plugin que está em risco, você receberá um alerta por e-mail sobre isso. Como você recebe a notificação com este serviço, é muito mais provável que você possa agir rapidamente.
Você também pode detectar essas ameaças executando uma varredura em seu site de vez em quando. Um plugin como Plugin Vulnerabilities não só verificará todos os plugins instalados, como também notificará você sobre os problemas de segurança mais comuns.
Quanto às ameaças que surgem posteriormente, você pode optar por receber alertas. Novas ameaças surgem quase diariamente, conforme os hackers tentam e visam sites WordPress. Por esse motivo, é importante que você verifique as vulnerabilidades com frequência.
Analisar a intenção do plugin instalado
Esta é a dica mais importante, que você só descobre quando instala o plugin. Quantas vezes já nos deparamos com mensagens de plugins solicitando que compartilhemos nossos dados para que os desenvolvedores dos plugins possam aprimorar a usabilidade e o desempenho dos plugins deles? Muitas vezes e isso pode ser um risco, embora pior que isso, seja a falta dessa solicitação e com ela a invasão imperceptível.
Quando você instala um plugin que solicita o compartilhamento dos seus dados, nunca o faça.
Outra nora importante: sempre que você desinstalar um plugin, verifique as seguintes pastas: cache, wp-content, wp-uploads
e a própria pasta de plugin. Verifique também o arquivo wp-config.php
na pasta raiz do seu servidor.
Depois de verificar estas pastas e arquivos, limpe os arquivos e pastas que alguns plugins deixam. Estes são rastros que indicam o quão perigoso são os plugins para seu site.
Apenas limpe os arquivos órfãos dos plugins. Nunca exclua arquivos e pastas de plugin ativos.
Ainda falando de rastros deixados pelos plugins, o principal deles fica no banco de dados. Muitos plugins criam tabelas de banco de dados e quando você os desinstala, as tabelas permanecem lá. Use o plugin WP-Optimize para reparar e otimizar suas tabelas. Este plugin tem a opção de remover tabelas órfãs, se você não quiser mantê-las em seu banco de dados.
O que fazer quando um plugin não funciona
Se um plugin apresentar um erro ou não funcionar, a primeira coisa que você deve fazer é descobrir se ele está em conflito com outro plugin ou tema. Desative todos os outros plugins e ative o tema padrão do WordPress. Tente testar o plugin novamente. Se ainda não funcionar, você pode querer abrir um thread de suporte.
Visite a página de plugins no diretório de plugins do WordPress e clique na guia Suporte. Role para baixo até encontrar o formulário de suporte e preencha-o.
Lembre-se de que os plugins do WordPress são de código aberto, o que significa que eles não vêm com nenhuma garantia e os autores do plugin não são obrigados a responder às suas perguntas. No entanto, a maioria dos autores de plug-ins se preocupam com seu código e farão o possível para responder às perguntas de suporte sempre que puderem. Confira nosso guia sobre como solicitar suporte para WordPress de maneira adequada e obtê-lo
Palavras Finais
Espero que esta dicas sejam úteis e que você possa escolher apenas os plugins que são realmente necessários ao site. Abarrotar seu sistema WordPress com muitos plugins pode causar vários problemas, como: conflitos, lentidão, alto consumo de CPU e memória no seu servidor, entre outras coisas. Por outro lado, instale plugins WordPress e permaneça com os melhores para seu site, independentemente de plugins grátis ou pagos. Doe para os desenvolvedores dos plugins que você usa e confia, porque eles passam muito tempo de suas vidas tentando criar benefícios para todos nós.