WordPress 最初只是一个简单的博客软件,现在据估计为全球前 1000 万个网站中的 30% 提供支持。WordPress受欢迎的因素之一是可以轻松创建插件和主题来扩展它并提供比默认设置更多的功能。
目前,WordPress 网站列出了 56,000 多个插件以及数千个主题。插件和主题在官方WordPress网站以及互联网上的许多其他网站上都可用。一些主题和插件是免费的,而其他一些则可能需要付费才能使用。每个人都喜欢不劳而获的东西,因此免费主题和插件网站非常受欢迎。
那么,在向 WordPress 网站添加插件和主题时您会遇到哪些问题?
好吧,第一个问题是,几乎任何人都可以轻松为 WordPress 编写插件或主题。因此,并非每个插件都是由专业的 Web 开发人员构建的:有些是由具有不同程度的专业知识和经验的业余爱好者制作的。这可能导致某些插件编写得不好、速度慢且有缺陷。有些插件可能会使网站速度慢得像爬行一样,其他插件的开发可能非常糟糕,以至于在执行所需任务时会使整个 VPS 速度慢得像爬行一样。编写糟糕的插件的另一个问题是,它们可能存在缺陷,使攻击者可以轻松破坏您的网站,然后可能破坏您的整个 VPS。
但是,糟糕的插件并不是唯一的威胁。由于任何人都可以编写插件和主题,一些黑客也会制作自己的插件和主题或修改现有的插件和主题。黑客修改的插件和主题不仅存在可被利用的缺陷,还附带了黑客可以利用的恶意软件。这种恶意软件的范围从代表黑客发送垃圾邮件的简单脚本到允许黑客通过网页控制服务器的完全自定义 shell,就像他们拥有对服务器的 SSH 访问权限一样。除非您知道自己在寻找什么,否则合法的主题或插件可能看起来与预先被黑的主题或插件非常相似,这使得在恶意软件被用于滥用服务器之前很难检测到。
如何检测不良的 WordPress 插件或主题:
通常,当您感觉到有害影响时,您就会第一次知道您的服务器上使用了不良的 WordPress 插件或主题,例如服务器超载,或收到来自您的服务器的关于垃圾邮件或更糟糕的辱骂性投诉。
所以你对此能做些什么?
建议不要在 WordPress 网站上使用任何插件或主题是很容易的,但当你真正尝试建立一个功能齐全的网站时,这会变得很麻烦。因此,最好的做法是谨慎选择要使用的插件。
- 首先,只安装您真正需要的插件和主题,并卸载您不需要的。
- 其次,确保你只从值得信赖的网站获取插件和主题。如果你不确定某个网站的标准,那么可以做一些调查,看看社区怎么说。
- 第三,检查插件的创建者及其最后更新时间,因为好的创建者会在社区中获得声誉,而定期更新的插件或主题则表明创建者会在发现缺陷时立即进行修复。