说说 WordPress 的插件(Plugins)


昨天说了 WordPress 主题,虽然有站长说水!但今天明月将继续给你水 WordPress 插件。插件,是为 WordPress 添加各种功能的扩展组件。WordPress 它之所以成为目前使用最广泛的博客程序之一,是因为它有很多插件。仅 WordPress 官网收录的插件有几万个。假如算上没有被 WordPress 官网收录的插件,说有十万个,一点也不夸张。有了这么多 WordPress 插件,让 WordPress 程序可以扩展各种功能。

通俗点儿说 WordPress 插件就是 WordPress 扩展的体现几乎可以肯定 WordPress 网站很难找到没有插件的网站,至少明月玩 WordPress 到目前为止,还没有看到没有任何插件。 WordPress 站点,可以想象插件在 WordPress 网站的重要性,但明月真的是成也插件,败也插件!许多攻击 WordPress 性能差其实是插件造成的,背锅的总是 WordPress!许多攻击 WordPress 性能差其实是插件造成的,背锅的总是 WordPress!这主要是因为有些人故意混淆视听,或者这些人根本不会使用它 WordPress 甚至没用过 WordPress。

至于插件能实现什么功能?例如,明月就是一个例子 wooCommerce 插件,感兴趣的朋友可以自己补百度,谷歌脑,明月也多次使用这个插件,实现的功能是立即一个 WordPress 网站变身成网店甚至网店的插件,相当强大神奇。所谓建设外贸站基本都是 WordPress wooCommerce 这种组合已经完成,现在似乎可以集成支付宝、货到付款、微信支付等。

一旦你进入 WordPress 插件的海洋,你会发现只有你找不到,没有你想不到的,真的有很多种。然而,一切都有优缺点,插件在这一点上的特别突出主要会影响两个环节的性能和安全。

先说性能问题

插件会影响 WordPress 许多新手网站管理员可能会忽略整体运行性能,因为许多网站管理员会安装一些插件,以台功能和前端显示效果。几天后,他们发现网站运行越来越慢,服务器负载值飙升,甚至服务器负载保持在最高峰值,甚至一些对服务器了解有限的站长也会盲目增加服务器配置和带宽,更不用说效果了,普通人无法接受这些成本。造成性能瓶颈的主要原因些插件设计和使用不合理。

以 Wordfence Security 插件为例:

可参考【WordPress 安全杀毒插件——Wordfence Security 介绍这个插件很强大 WordPress 网站安全保护插件、保护和调查恶意访问、扫描、后门、木马非常强大,但最大的批评之一是需要频繁的数据库读写操作,这对数据库造成了很大的压力,如果网站访问流量稍大,服务器停机需要几分钟。使用过 Wordfence Security 插件的站长应该感觉很深,对吧?所以为了 WordPress 安全建议明月脱机扫描(请参考【推荐个人】 Web 后门扫描工具——WebShellkiller】一篇文章),不是很推荐。 Wordfence Security 插件,当然,如果您的服务器是土豪劣绅,请使用它 Wordfence Security 当然,插件不是问题。

插件影响 WordPress 如何解决性能问题?

当然,有一些答案,也就是说,不要使用不能使用的插件,特别是增强背景编辑、管理插件、前端酷特效插件,因为这些插件包含大量的第三方 JS/CSS 外部链接请求,如果这些请求链接是海外链接,您的国内服务器带宽将被这些呼叫请求覆盖,导致用户访问缓慢甚至失败。此外,明月不建议使用大型功能插件,但也有例外,即 wooCommerce 插件,因为 wooCommerce 插件目前是 WordPress 官方在维护更新的,对 WordPress 兼容性很高,性能影响很小。总之,使用插件这件事要记住一个原则:WordPress 可以考虑官方插件,不能使用其他插件。

除了不需要,还有另一种方法是如果可以用代码解决,就不需要插件,这就要求站长有一定的 PHP 代码使用经验,原理很简单,就是插件的代码放在当前使用主题上。 functions.php 文件里,为防止主题更新覆盖覆盖,防止主题更新 functions.php 可以参考文件导致自定义代码丢失【如何方便更新主题时保留? functions.php 解决一文的方法。但理论上,在你身上添加代码片段 functions.php 在文件中,与安装相同代码的文件 WordPress 插件对性能的影响是完全相同的。这种明月推荐的方法实际上只是一个妥协,这是一个很好的替换一些小插件的方法。

有时一些插件实现了一些优秀的主题内部集成的功能,所以插件的选择和使用可以结合当前的主题来选择和考虑,一些插件功能不是必要的,特别是那些增强插件,无论是前端还是背景都没有意义,勤奋的站长不会使用。几乎所有进入坑的人都是新手站长,所以插件就够了。别给你的 WordPress 后台太多的插件是对插件的正确态度。

先说安全

插件带来的安全隐患几乎题几乎相同,主题(请参考谈谈 WordPress 的主题(Theme)】一文)明月说,WordPress 安全隐患主要集中在主题和插件上。这个隐患可以大也可以小。如果你是服务器操作和维护的小白,给你带来的安全问题可能是灾难性的,通过插件或主题获取服务器 root 这不是一件事。所以明月建议站长在准备试用插件时一定要试用,最好是戴套试用。

如何正确试用插件?

要试用某个插件的时候不是直接上传安装或者 WordPress 在线安装如此简单和粗糙,最好通过第三方恶意代码扫描工具检查插件目录,看看是否有隐藏的恶意代码(如:后门、木马等)(请参考推荐 Web 后门扫描工具——WebShellkiller】一文),确认没有可疑代码后再上传启用。事实上,最安全的方法是模拟当地计算机上相应的在线博客网站的离线网站。这样,戴避孕套尝试明月感觉是最安全的。虽然听起来有点恶心,但一些未知的隐患真的很恶心和可怕。明月被植入黑链影响了两年后门和木马 SEO(参考【我的一个网站被黑客挂黑链,已经解决了!】),明月绝对是插件问题上的故事站长!

正确对待插件的选择和使用

跟 WordPress 同样的主题,使用和选择插件也是一件非常小心的事情,养成良好的习惯非常重要,明月总结以下经验,我希望能帮助你:

1.来源不明的插件绝对不会在网站上随意试用。

2、不要迷信“雷锋式”破解、汉化插件,这是个“无利不起早”的时代。

克制自己的好奇心,不能随便尝试。

4.咨询老站长,借鉴插件使用经验。

嗯,我真的编不下去(主要是快下班了!),以后想起来再加!

对不起,一个插件话题是我的水原创,哈哈,真的钦佩他们的水水平啊,让你笑,欢迎新老站长分享他们的观点和插件使用经验教训哦!

  • 分享:
评论
还没有评论
    发表评论 说点什么