همیشه با خود سر این موضوع کلنجار میرویم که آیا افزونهای که در مخزن وردپرس منقضی شده را نصب کنیم یا نه! گاهی اوقات هنگامی که به دنبال افزونهای برای اضافه کردن ویژگی جدید به وبسایت خود هستیم، ممکن است افزونهای را بیابیم که عالی به نظر میرسد، اما مدتی است که به روز نشده یا با نسخه وردپرس شما آزمایش نشده است. اغلب اوقات این موضوع ما را بر سر دوراهی قرار میدهد و واقعا نمیدانیم که چه برخوردی با آن بکنیم. آیا باید بیخیال افزونه مذکور شویم؟ استفاده از افزونه های قدیمی وردپرس خطرناک است و به سایتمان آسیب میزند؟ در این مقاله درباره افزونههای قدیمی وردپرس صحبت میکنیم و قطعا به شما میگوییم که با این افزونهها چه کنید.
استفاده از افزونه های قدیمی وردپرس
چگونه پلاگینهای وردپرس قدیمی یا منقضی میشوند؟
اگر یک افزونه وردپرس برای مدتی هیچ بروزرسانی دریافت نکند، یا اگر توسط توسعه دهنده افزونه برای اطمینان از سازگاری آن با سه نسخه آخر وردپرس تست نشده باشد، قدیمی و منقضی است. ما همیشه به مخاطبین خود توصیه میکنیم که افزونههای وبسایت وردپرسی خود را به روز نگه دارند. این بهروزرسانیها افزونه را با تغییرات ایجاد شده در هسته وردپرس سازگار نگه میسازند، ویژگیهای جدید اضافه میکنند، باگها را از بین برده و آسیبپذیریهای امنیتی را برطرف میکنند.
اما اگر افزونهای که از آن استفاده میکنید یا تمایل به استفاده از آن دارید، برای مدتی بهروزرسانی نشده باشد، تکلیفش چیست؟ یا اگر با آخرین نسخه وردپرس تست نشده باشد چه؟ آیا هنوز استفاده از آن بی خطر است؟ یا به سوال اصلی خود برگردیم: آیا استفاده از افزونه های قدیمی وردپرس خطرناک است؟
در یک کلام باید بگویم بستگی به نوع افزونه دارد!
گاهی اوقات افزونههای قدیمی با نسخههای جدیدتر وردپرس به درستی کار نمیکنند. یا حتی ممکن است افزونه توسط توسعه دهنده رها شده باشد، به طوری که هیچ ویژگی جدیدی اضافه نشده و هیچ عملیاتی روی آن صورت نگرفته باشد. بزرگترین نگرانی در استفاده از افزونه های قدیمی وردپرس این است که احتمال وجود مشکلات امنیتی به مراتب حس میشود. اگر این افزونه نگهداری یا بهروزرسانی نشود، ممکن است به هدفی برای هکرها تبدیل شود.
با این حال، فقط به دلیل قدیمی بودن یک افزونه نمیتوان گفت که قطعا مشکل داشته و ما را دچار تهدید خواهد کرد. استفاده از برخی افزونههای قدیمی کاملا بی خطر است. با این حال، توصیه میکنیم قبل از نصب افزونه در سایت اصلی، آن را به طور کامل تست کنید و در محیطی تستی اجرا سازید. با توجه به صحبتهایی که شد، بیایید نگاهی به نحوه تشخیص قدیمی بودن افزونه وردپرس بیندازیم، و ببینیم چگونه میتوان تصمیم گرفت که آیا نصب آن بی خطر است یا خیر.
بررسی قدیمی بودن یک افزونه وردپرسی
صفحه مخصوص به پلاگین وردپرس اطلاعات مفید زیادی را در مورد هر افزونه در اختیارمان قرار میدهد. به عنوان مثال، تاریخ آخرین بروزرسانی هر افزونه و آخرین نسخه وردپرس که با آن آزمایش شده است را به وضوح نشان میدهد. اگر افزونهای برای چندین نسخه وردپرس تست نشده باشد، در بالای صفحه افزونه هشداری شبیه به این نمایش داده میشود:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress
یعنی: این افزونه با سه نسخه اصلی وردپرس تست نشده است. ممکن است دیگر نگهداری یا پشتیبانی نشود و هنگام استفاده با نسخههای جدید وردپرس مشکلات سازگاری داشته باشد.
در تصویر بالا یک نمونه را مشاهده میکنید.
وردپرس این اطلاعات را از کجا می آورد؟ نویسندگان افزونه موظفند هنگام ارسال افزونهها به مخزن افزونههای وردپرسی، آن را در یک فایل readme ارائه کنند.
متأسفانه، برخی توسعه دهندگان هنگام انتشار بروزرسانی جدید وردپرس، فایل readme را فراموش کرده و بروز نمیکنند. گاهی اوقات یک افزونه اخیراً بیشتر از آنچه صفحه افزونه آن نشان میدهد آزمایش میشود. اکنون که میدانید چگونه میتوان بروز بودن یا نبودن یک افزونه را بررسی کرد، بیایید نگاهی به نحوه تشخیص بیخطر بودن آن بیندازیم.
بررسی بی خطر بودن افزونه وردپرسی
فقط به این دلیل که یک افزونه اخیراً بهروزرسانی یا آزمایش نشده دلیل خوبی بر صدور رای منفی در استفاده از افزونه های قدیمی وردپرس نیست. الان این سوال مطرح میشود که چگونه میتوان تشخیص داد که با نصب این نوع افزونه خطری سایتمان را تهدید نمیکند؟
امتیازات و نظرات کاربران را بررسی کنید
برای مشاهده نظرات و شکایات کاربران در مورد افزونه، میتوانید روی برگه «بازبینی» در فهرست افزونه وردپرس کلیک کنید. اگر مشکل سازگاری با نسخه اخیر وردپرس وجود داشته باشد، ممکن است سایر کاربران آن را در این صفحه ذکر کرده باشند. برای نمونه به تصویر زیر نگاه کنید:
همچنین میتوانید امتیازاتی که کاربران به افزونه دادهاند را بررسی کنید. اگر بررسیها مربوط به زمان اخیر و دارای پنج ستاره است، میتوانید به افزونه اعتماد کنید.
صفحه پشتیبانی افزونه را بررسی کنید
وقتی روی برگه «پشتیبانی» کلیک میکنید، به انجمن پشتیبانی افزونه هدایت میشوید. در اینجا میتوانید مشکلاتی را که کاربران با این افزونه داشتهاند، مشاهده کنید.
همچنین خواهید دید که توسعه دهنده افزونه چقدر پاسخگو است و آیا به موقع مشکلات افراد را حل میکند. این مسئله بسیار مهم بوده و باید قبل از استفاده از افزونه های قدیمی وردپرس باید درنظر گرفته و بررسی کنید.
صفحه توسعه افزونه را بررسی کنید
راه دیگر برای بررسی بیخطر بودن افزونه قدیمی، رفتن به صفحه توسعه افزونه است. این موضوع نشان میدهد که توسعه دهنده افزونه چقدر فعال است. به سادگی به صفحه افزونه وردپرس بروید و روی زبانه «devlopment» کلیک کنید.
به طور خاص، نگاهی به بخش “Changelog” بیندازید تا ببینید این افزونه چند بار بروز شده و چه تغییرات و بهبودهایی اخیراً انجام شده است. اگر توسعه دهنده به طور فعال افزونه را به روز میکند، معمولاً به این معنی است که افزونه با کیفیت بالا و ایمن برای استفاده در وبسایت شماست.
از طرف دیگر، اگر افزونهای بیش از دو سال به روز نشده، شاید به این معنی باشد که افزونه رها شده است. در این صورت، نباید افزونه را نصب کنید، زیرا توسعه دهنده به طور فعال روی آن کار نمیکند.
تست افزونه در یک سایت تستی یا لوکال
فرض کنیم شما مراحل بالا را طی کردهاید و به این نتیجه رسیدهاید که استفاده از افزونه های قدیمی وردپرس بی خطر به نظر میرسد. حال باید چه کنیم؟
به جای نصب فوری افزونه در سایت خود، بهتر است اول آن را در یک سایت تستی نصب کرده و تست کنید. چنانچه افزونه روی حالت تستی مشکل و تداخلی نداشت، میتوانید روی سایت اصلی خود نیز نصب کنید.
جمع بندی نهایی
در حالی که استفاده از افزونه های قدیمی وردپرس ایده خوبی نیست، گاهی اوقات پلاگینی که به دنبال آن هستید تنها افزونهای است که کار شما را راه میاندازد. در اینصورت، باید با توجه به توضیحات بالا، دقت لازم را انجام دهید.
مورد دیگری که میتوانید به دنبال آن باشید، شهرت نویسنده است. اگر یک نویسنده افزونه محبوبیت داشته باشد، میتوانید به او ایمیل زده و بپرسید که آیا برنامهای برای بروزرسانی افزونه دارد یا خیر.
