خطر استفاده از افزونه های قدیمی وردپرس

استفاده از افزونه های قدیمی وردپرس

همیشه با خود سر این موضوع کلنجار می‌رویم که آیا افزونه‌ای که در مخزن وردپرس منقضی شده را نصب کنیم یا نه! گاهی اوقات هنگامی که به دنبال افزونه‌ای برای اضافه کردن ویژگی جدید به وبسایت خود هستیم، ممکن است افزونه‌ای را بیابیم که عالی به نظر می‌رسد، اما  مدتی است که به روز نشده یا با نسخه وردپرس شما آزمایش نشده است. اغلب اوقات این موضوع ما را بر سر دوراهی قرار می‌دهد و واقعا نمی‌دانیم که چه برخوردی با آن بکنیم. آیا باید بی‌خیال افزونه مذکور شویم؟ استفاده از افزونه های قدیمی وردپرس خطرناک است و به سایتمان آسیب می‌زند؟ در این مقاله درباره افزونه‌های قدیمی وردپرس صحبت می‌کنیم و قطعا به شما می‌گوییم که با این افزونه‌ها چه کنید.

استفاده از افزونه های قدیمی وردپرس

چگونه پلاگین‌های وردپرس قدیمی یا منقضی می‌شوند؟
اگر یک افزونه وردپرس برای مدتی هیچ بروزرسانی دریافت نکند، یا اگر توسط توسعه دهنده افزونه برای اطمینان از سازگاری آن با سه نسخه آخر وردپرس تست نشده باشد، قدیمی و منقضی است. ما همیشه به مخاطبین خود توصیه می‌کنیم که افزونه‌های وبسایت وردپرسی خود را به روز نگه دارند. این به‌روزرسانی‌ها افزونه را با تغییرات ایجاد شده در هسته وردپرس سازگار نگه می‌سازند، ویژگی‌های جدید اضافه می‌کنند، باگ‌ها را از بین برده و آسیب‌پذیری‌های امنیتی را برطرف می‌کنند.

اما اگر افزونه‌ای که از آن استفاده می‌کنید یا تمایل به استفاده از آن دارید، برای مدتی به‌روزرسانی نشده باشد، تکلیفش چیست؟ یا اگر با آخرین نسخه وردپرس تست نشده باشد چه؟ آیا هنوز استفاده از آن بی خطر است؟ یا به سوال اصلی خود برگردیم: آیا استفاده از افزونه های قدیمی وردپرس خطرناک است؟

در یک کلام باید بگویم بستگی به نوع افزونه دارد! 

گاهی اوقات افزونه‌های قدیمی با نسخه‌های جدیدتر وردپرس به درستی کار نمی‌کنند. یا حتی ممکن است افزونه توسط توسعه دهنده رها شده باشد، به طوری که هیچ ویژگی جدیدی اضافه نشده و هیچ عملیاتی روی آن صورت نگرفته باشد. بزرگترین نگرانی در استفاده از افزونه های قدیمی وردپرس این است که احتمال وجود مشکلات امنیتی به مراتب حس می‌شود. اگر این افزونه نگهداری یا به‌روزرسانی نشود، ممکن است به هدفی برای هکرها تبدیل شود.

با این حال، فقط به دلیل قدیمی بودن یک افزونه نمی‌توان گفت که قطعا مشکل داشته و ما را دچار تهدید خواهد کرد. استفاده از برخی  افزونه‌های قدیمی کاملا بی خطر است. با این حال، توصیه می‌کنیم قبل از نصب افزونه در سایت اصلی، آن را به طور کامل تست کنید و در محیطی تستی اجرا سازید. با توجه به صحبت‌هایی که شد، بیایید نگاهی به نحوه تشخیص قدیمی بودن افزونه وردپرس بیندازیم، و ببینیم چگونه می‌توان تصمیم گرفت که آیا نصب آن بی خطر است یا خیر.

بررسی قدیمی بودن یک افزونه وردپرسی

صفحه مخصوص به پلاگین وردپرس اطلاعات مفید زیادی را در مورد هر افزونه در اختیارمان قرار می‌دهد. به عنوان مثال، تاریخ آخرین بروزرسانی هر افزونه و آخرین نسخه وردپرس که با آن آزمایش شده است را به وضوح نشان می‌دهد. اگر افزونه‌ای برای چندین نسخه وردپرس تست نشده باشد، در بالای صفحه افزونه هشداری شبیه به این نمایش داده می‌شود:

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress

یعنی: این افزونه با سه نسخه اصلی وردپرس تست نشده است. ممکن است دیگر نگهداری یا پشتیبانی نشود و هنگام استفاده با نسخه‌های جدید وردپرس مشکلات سازگاری داشته باشد.

بررسی قدیمی بودن یک افزونه وردپرسی

در تصویر بالا یک نمونه را مشاهده می‌کنید.
وردپرس این اطلاعات را از کجا می آورد؟ نویسندگان افزونه موظفند هنگام ارسال افزونه‌ها به مخزن افزونه‌های وردپرسی، آن را در یک فایل readme ارائه کنند.

  نحوه اتصال ساب دامین به هاست دیگر در سی پنل و دایرکت ادمین

متأسفانه، برخی توسعه دهندگان هنگام انتشار بروزرسانی جدید وردپرس، فایل readme را فراموش کرده و بروز نمی‌کنند. گاهی اوقات یک افزونه اخیراً بیشتر از آنچه صفحه افزونه آن نشان می‌دهد آزمایش می‌شود. اکنون که می‌دانید چگونه می‌توان بروز بودن یا نبودن یک افزونه را بررسی کرد، بیایید نگاهی به نحوه تشخیص بی‌خطر بودن آن بیندازیم.

بررسی بی خطر بودن افزونه وردپرسی

فقط به این دلیل که یک افزونه اخیراً به‌روزرسانی یا آزمایش نشده دلیل خوبی بر صدور رای منفی در استفاده از افزونه های قدیمی وردپرس نیست. الان این سوال مطرح می‌شود که چگونه می‌توان تشخیص داد که با نصب این نوع افزونه خطری سایتمان را تهدید نمی‌کند؟

امتیازات و نظرات کاربران را بررسی کنید

برای مشاهده نظرات و شکایات کاربران در مورد افزونه، می‌توانید روی برگه «بازبینی» در فهرست افزونه وردپرس کلیک کنید. اگر مشکل سازگاری با نسخه اخیر وردپرس وجود داشته باشد، ممکن است سایر کاربران آن را در این صفحه ذکر کرده باشند. برای نمونه به تصویر زیر نگاه کنید:

رتبه بندی و نظرات کاربران

همچنین می‌توانید امتیازاتی که کاربران به افزونه داده‌اند را بررسی کنید. اگر بررسی‌ها مربوط به زمان اخیر و دارای پنج ستاره است، می‌توانید به افزونه اعتماد کنید.

صفحه پشتیبانی افزونه را بررسی کنید

وقتی روی برگه «پشتیبانی» کلیک می‌کنید، به انجمن پشتیبانی افزونه هدایت می‌شوید. در اینجا می‌توانید مشکلاتی را که کاربران با این افزونه داشته‌اند، مشاهده کنید.

صفحه پشتیبانی افزونه

همچنین خواهید دید که توسعه دهنده افزونه چقدر پاسخگو است و آیا به موقع مشکلات افراد را حل می‌کند. این مسئله بسیار مهم بوده و باید قبل از استفاده از افزونه های قدیمی وردپرس باید درنظر گرفته و بررسی کنید.

صفحه توسعه افزونه را بررسی کنید

راه دیگر برای بررسی بی‌خطر بودن افزونه قدیمی، رفتن به صفحه توسعه افزونه است. این موضوع نشان می‌دهد که توسعه دهنده افزونه چقدر فعال است. به سادگی به صفحه افزونه وردپرس بروید و روی زبانه «devlopment» کلیک کنید.

صفحه توسعه افزونه

به طور خاص، نگاهی به بخش “Changelog” بیندازید تا ببینید این افزونه چند بار بروز شده و چه تغییرات و بهبودهایی اخیراً انجام شده است. اگر توسعه دهنده به طور فعال افزونه را به روز می‌کند، معمولاً به این معنی است که افزونه با کیفیت بالا و ایمن برای استفاده در وبسایت شماست.
از طرف دیگر، اگر افزونه‌ای بیش از دو سال به روز نشده، شاید به این معنی باشد که افزونه رها شده است. در این صورت، نباید افزونه را نصب کنید، زیرا توسعه دهنده به طور فعال روی آن کار نمی‌کند.

تست افزونه در یک سایت تستی یا لوکال

فرض کنیم شما مراحل بالا را طی کرده‌اید و به این نتیجه رسیده‌اید که استفاده از افزونه های قدیمی وردپرس بی خطر به نظر می‌رسد. حال باید چه کنیم؟
به جای نصب فوری افزونه در سایت خود، بهتر است اول آن را در یک سایت تستی نصب کرده و تست کنید. چنانچه افزونه روی حالت تستی مشکل و تداخلی نداشت، می‌توانید روی سایت اصلی خود نیز نصب کنید.

جمع بندی نهایی

در حالی که استفاده از افزونه های قدیمی وردپرس ایده خوبی نیست، گاهی اوقات پلاگینی که به دنبال آن هستید تنها افزونه‌ای است که کار شما را راه می‌‌اندازد. در اینصورت، باید با توجه به توضیحات بالا، دقت لازم را انجام دهید.
مورد دیگری که می‌توانید به دنبال آن باشید، شهرت نویسنده است. اگر یک نویسنده افزونه محبوبیت داشته باشد، می‌توانید به او ایمیل زده و بپرسید که آیا برنامه‌ای برای بروزرسانی افزونه دارد یا خیر.

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.