Blog
Zakazane wtyczki

Zakazane i niedozwolone wtyczki dla WordPressa

Jeżeli już wiesz jak wybrać wtyczkę do WordPressa oraz jakie wtyczki warto zainstalować, to czas poznać te zakazane i niezalecane do instalowania. Wiele z nich może popsuć Twoją stronę, spowolnić ją lub jest zupełnie niepotrzebna.

Jeżeli wolisz nas posłuchać niż czytać artykuł, poniżej znajdziesz nasz podcast. Jest to wersja audio tego artykułu. Możesz jej słuchać poprzez systemową aplikację „Podcasty” na iOS, wybraną przez Ciebie aplikację pod systemem Android, iTunes, YouTube, SoundCloud i Spreaker.

Katalog z pluginami zawiera ponad 55 000 dodatków, a ta liczba stale rośnie. Mimo ich weryfikacji, trafiają się takie, które potrafią spowolnić działanie strony, nie robią to czego powinny lub po prostu ją popsują. Niezalecane wtyczki podzieliłem na kilka grup.

Security

Jak chronić WordPressa?

Wtyczki tego typu dają złudne poczucie bezpieczeństwa, a wiele z nich tak naprawdę sama posiada sporo błędów security. Zabezpieczanie każdego systemu niestety nie sprowadza się do wciśnięcia magicznego przycisku lub dodania wtyczki. To ciągły i skomplikowany proces. Jeżeli chcesz zabezpieczyć WordPressa zapoznaj się z artykułem: Kompendium: Jak zabezpieczyć WordPressa?.

Niezalecane wtyczki:

  • Wordfence Security
  • iThemes Security
  • Limit Login Attempts

Statystyki

Wtyczki, które zbierają statystyki odwiedzin po stronie WordPressa powinny być zakazane. Przez tego typu wtyczki, baza danych naszej stronie stale rośnie. Im częściej mamy odwiedzaną stronę internetową, tym więcej danych będzie trzeba zapisać w bazie. To powoduje oczywiście problemy wydajnościowe oraz zabiera sporo miejsca na hostingu.

  • WP PostViews
  • NewStatPress

Mailing

Z wtyczkami, które wysyłają sporą liczbę wiadomości zawsze jest ten sam problem – możemy zostać posądzeni o rozsyłanie SPAMu, zwłaszcza jak robimy to z jednego adresu IP z konta hostingowego. Jeżeli posiadamy małą liczbę odbiorców to nic nie stoi na przeszkodzie by z nich korzystać. Przy większej liczbie oraz częstej wysyłce, warto pomyśleć o usługach, które realizują takie mailingi.

Przykładowe wtyczki:

  • MailPoet
  • Newsletter

Kopie zapasowe

Kopię zapasową lepiej mieć niż nie. Stare powiedzenie mówi, że ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy zaczną je robić. Z wtyczkami do robienia kopii zapasowych trzeba postępować rozsądnie, tak aby onie nie wyrządziły nam szkody. Jeżeli nasz hostingodawca wykonuje kopie zapasowe i co ważniejsze – potrafi odzyskać pliki – to możemy zastanowić się, czy jest sens posiadać taką wtyczkę.

Na co warto zwrócić uwagę podczas korzystania z wtyczek do kopii zapasowych?

Przede wszystkim na bezpieczeństwo takich wtyczek oraz fakt, że podajemy w nich dane do innych seriwsów. Niestety, bardzo często loginy oraz hasła nie są zapisywane w postaci zaszyfrowanej. Jeżeli atakujący dostanie się do panelu WordPressa, również będzie miał dostęp do naszych kopii zapasowych.

Kolejną rzeczą o jakiej warto pamiętać, jest miejsce w jakim wykonujemy kopie zapasowe. Jeżeli jest to ten sam serwer hostingowy, to taka kopia może zająć sporo miejsca na hostingu. Firma hostingowa będzie wykonywała kopię zapasową Waszych kopii zapasowych co tylko wydłuży proces robienia backupu oraz jej odzyskania.

Kopia zapasowa
Kopia zapasowa, kopii zapasowej, która zajmuje na serwerze już prawie 100GB.

Poza miejscem jakie zajmuje backup, warto pamiętać, że samo jego wykonywanie z poziomu wtyczki obciąża serwer. Działanie takich wtyczek, może sprawić, że nasza strona działa po prostu wolniej w czasie wykonywania kopii zapasowej. Im większa strona tym dłużej kopia się wykonuje, tym więcej zajmuje ona miejsca.

(Nie)zalecane wtyczki:

  • UpdraftPlus
  • Duplicator
  • BackUpWordPress
  • BackupBuddy
  • BackWPup
  • WP-DB-Backup

Różne

Poniżej lista wtyczek, która powoduje spore obciążenie po stronie serwera www, bazy danych lub posiada sporo luk bezpieczeństwa. Lista ta będzie aktualizowana.

  • Really Simple SSL
  • Broken Link Checker
  • Dynamic Related Posts
  • Yet Another Related Posts Plugin
  • Yuzo Related Posts
  • SEO Auto Links & Related Posts
  • Similar Posts
  • wp-tab-widget
  • wp-phpmyadmin
  • wordpress-popular-posts
  • wordpress-gzip-compression
  • wordpress-database-reset
  • watermark-my-image
  • ultimate-social-deux
  • Tevolution
  • Tevolution-Directory
  • Tevolution-LocationManager
  • simple-session-support
  • similar-posts
  • seo-automatic-links
  • portable-phpmyadmin
  • fuzzy-seo-booster
  • agd-star-rating
  • mappress-google-maps-for-wordpress
  • Licznik odwiedzin
  • media-deduper-pro
  • pie-register
  • plugin-organizer
  • exec-php
  • ewww-image-optimizer
  • easy-social-share-buttons
  • dynamic-related-posts
  • custom-field-template
  • contextual-related-posts
  • ad-blocking-detector
  • accesspress-social-pro
  • qtranslatex
  • GDPR Compliance
  • WP File Manager

Dodaj komentarz!

Subscribe
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

58 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
Marzena Trembecka
Marzena Trembecka
13 sierpnia 2018 10:36

Dlaczego dla wtyczek do backupu opis jest „(Nie)zalecane wtyczki”, „Nie” jest w nawiasie. Czy to znaczy, że te wtyczki są zalecane, czy niezalecane?

Tomasz
Tomasz
Reply to  Marzena Trembecka
13 sierpnia 2018 16:21

A ty czytasz rylko nagłówki? Przecież jest wyjaśnione.

Marzena Trembecka
Marzena Trembecka
Reply to  Tomasz
13 sierpnia 2018 17:21

@Tomasz, dla mnie jest to niejasne. Zamiast zadawać pytanie, które nic nie wnosi, lepiej jakbyś udzielił odpowiedzi merytorycznej.

Jajina
Jajina
Reply to  Marzena Trembecka
13 sierpnia 2018 17:58

Przecież jest wyjaśnione. To zależy od ciebie jak do tego podejdziesz.

Basia
Basia
Reply to  Marzena Trembecka
25 stycznia 2019 15:23

To zadaj konkretne pytanie leniu.

FOTOdesign69
FOTOdesign69
Reply to  Tomasz
25 stycznia 2019 14:12

nie pytała ciebie to po co głos zabierasz nie mając nic mądrego do powiedzenia?

Artur B
Artur B
Reply to  FOTOdesign69
25 stycznia 2019 15:48

Akurat zadała głupie pytanie, które wynika z lenistwa nie czytania artykułów.

Kamil Porembiński
Kamil Porembiński
Reply to  Marzena Trembecka
13 sierpnia 2018 20:29

To wszystko zależy od Ciebie. Wtyczki do backupu potrafią uratować Ci bloga jak trzymasz go na hostingu co nie robi kopii zapasowych – ale z drugiej strony mocno go obciążają, źle skonfigurowane nic nie dają a tylko zapychają serwer. Do tego bardzo często przy dużych stornach po prostu nie robią kopii zapasowych a w razie włamania – są nic nie warto. To wszystko zależy od wielu czynników.

Marzena Trembecka
Marzena Trembecka
Reply to  Kamil Porembiński
13 sierpnia 2018 22:00

Dzięki Kamil, właśnie takiej odpowiedzi oczekiwałam 🙂

Krzysztof Radzikowski
Krzysztof Radzikowski
13 sierpnia 2018 12:02

qtranslatex zgubiles 🙂 moj faworyt – czyscilem w piatek wlam przez to

Kamil Porembiński
Kamil Porembiński
Reply to  Krzysztof Radzikowski
13 sierpnia 2018 20:29

Dodane 😉

Patrycjusz Brzeziński
Patrycjusz Brzeziński
17 sierpnia 2018 09:21

To z jakich pluginów w ogóle korzystać ;]

Kamil Porembiński
Kamil Porembiński
Reply to  Patrycjusz Brzeziński
17 sierpnia 2018 18:12
Patrycjusz Brzeziński
Patrycjusz Brzeziński
19 sierpnia 2018 18:41

A co powiecie o pluginie Cerber Security, Antispam & Malware Scan ? Używam od dobrych 3 lat na większości realizacji, robi dużo dobrego, ale czy przy okazji ma jakieś bugi – tego nie wiem :/

Jacek
Jacek
Reply to  Patrycjusz Brzeziński
20 sierpnia 2018 07:08

Żadna tego typu wtyczka nic nie robi dobrego.

Kamil Porembiński
Kamil Porembiński
Reply to  Patrycjusz Brzeziński
19 września 2018 22:43

Żadnych tego typu wtyczek nie używamy bo one nie mają sensu po prostu.

AveoCross
AveoCross
Reply to  Kamil Porembiński
20 września 2018 13:47

Używam iThemes. Wiec co zrobić by być spokojnym o bezpieczeństwo? Usunąć i olać sprawe?

Gortes
Gortes
Reply to  AveoCross
20 września 2018 15:16

Samemu zabezpieczyć 😉

AveoCross
AveoCross
Reply to  Gortes
20 września 2018 20:22

To znaczy jak? Można prosić o jakieś tipy/ultimate poradnik co należy zabezpieczyć?

Kamil Porembiński
Kamil Porembiński
Reply to  AveoCross
20 września 2018 21:04

Wystarczy przejrzeć naszą stronę. Tam masz wszystko: https://thecamels.org/kompendium-jak-zabezpieczyc-wordpressa/ 😉

AveoCross
AveoCross
Reply to  Kamil Porembiński
21 września 2018 11:56

Dzięki. Poczytam c:

Kamil Porembiński
Kamil Porembiński
Reply to  Patrycjusz Brzeziński
24 września 2018 06:41

Zobacz nasze kompendium: https://thecamels.org/kompendium-jak-zabezpieczyc-wordpressa/ tam jesz wszystko wyjaśnione 😉

Aleksander Wojny
Aleksander Wojny
3 września 2018 14:44

Anti-Malware Security and Brute-Force Firewall – a co z tym?

Krzysztof Radzikowski
Krzysztof Radzikowski
Reply to  Aleksander Wojny
20 września 2018 09:22

kazda ” security” dzialjaca wewnatrz wp moze byc oszukana przez malware

Kamil Porembiński
Kamil Porembiński
Reply to  Aleksander Wojny
24 września 2018 06:41

Przeczytaj proszę kompendium: https://thecamels.org/kompendium-jak-zabezpieczyc-wordpressa/ tam jesz wszystko wyjaśnione 😉

disqus_FHnLQjusuL
disqus_FHnLQjusuL
12 września 2018 15:54

A co z Advanced Custom Fields? https://www.advancedcustomfields.com/

Kamil Porembiński
Kamil Porembiński
Reply to  disqus_FHnLQjusuL
12 września 2018 17:53
Konrad
Konrad
14 listopada 2018 22:40

Jaki jest problem z Limit Login Attempts ?
Bo mi się to sprawdza

Karpiel
Karpiel
Reply to  Konrad
16 listopada 2018 07:32

Działa po stronie aplikacji a nie serwera. Czyli nie blokuje ataku tam gdzie powinna a przy prawdziwym ataku zamuli twoja strone tak, ze atakujący ja po prostuz ddosuje prościej.

Konrad
Konrad
Reply to  Karpiel
16 listopada 2018 08:21

Dziękuję za poradę. Mogę ją czymś innym zastąpić? 🙂

Karpiel
Karpiel
Reply to  Konrad
16 listopada 2018 16:05

Niczym.

Kamil Porembiński
Kamil Porembiński
Reply to  Konrad
16 listopada 2018 16:06

U nas nie potrzeba. Nasz monitoring wykrywa takie rzeczy i blokuje ruch 🙂

FOTOdesign69
FOTOdesign69
18 stycznia 2019 15:13

Mógłbyś po krótce rozwinąć mi czemu nie zalecana jest szczególnie wtyczka BackupBuddy a także Limit Login Attempts?
I czy chodzi Ci o tę wtyczkę easy-social-share-buttons ? A jeśli tak to co z nią nie tak? 🙂

Petrov
Petrov
Reply to  FOTOdesign69
18 stycznia 2019 15:33

Ty czytałeś artykuł w ogóle?

Kamil Porembiński
Kamil Porembiński
Reply to  FOTOdesign69
18 stycznia 2019 15:54

BackupBuddy – przeczytaj artykuł jeszcze raz 🙂
Limit Login Attempts – jak wyżej 🙂

FOTOdesign69
FOTOdesign69
Reply to  Kamil Porembiński
25 stycznia 2019 14:17

Używam BackupBuddy od lat i nie zauważyłem, aby prawdą były zarzuty jakie jej stawiasz.
Limit Login Attempts – nie znalazłem informacji jakoby miała kiedykolwiek luki w swoim bezpieczeństwie. Teraz jednak zastąpiłem ją już Defenderem z WPMU Dev bo robi on jeszcze więcej dobrego. 🙂

Jacek Wielki
Jacek Wielki
Reply to  FOTOdesign69
25 stycznia 2019 15:42

Zacytuję tych co znają się na WP: „kazda ” security” dzialjaca wewnatrz wp moze byc oszukana przez malware”.

Kamil Porembiński
Kamil Porembiński
Reply to  FOTOdesign69
25 stycznia 2019 15:48

@FOTOdesign69:disqus chyba nie czytałeś artykułów. Jeżeli za pomocą BackupBuddy robisz kopię na tym samym serwerze to nie masz kopii zapasowej. Jak na inny to: https://thecamels.org/pl/kompendium-jak-zabezpieczyc-wordpressa/#dane Od kopii zapasowych jest serwer i usługi na nim chodzące co robią to na poziomie systemu. Pomijamy obciążenie jakie generuje wtyczka. Wtyczki security działające w obrębie WordPressa poza obciążaniem serwera (w czasie ataku) – nadal mają tę samą wadę. Działają nie tam gdzie powinny i nie chronią przed atakami typu: https://thecamels.org/pl/atak-na-strony-oparte-o-wordpressa-poprzez-pliki-duplicatora/ i jak już wcześniej wspominano – łatwo je oszukać. Blokowanie IP we wtyczce? Pomysł mega głupi. Banowanie IP powinno być na poziomie serwera lub… Czytaj więcej »

FOTOdesign69
FOTOdesign69
Reply to  Kamil Porembiński
1 lutego 2019 19:45

Dziękuję za merytoryczne odpowiedzi!
Backupy robię oczywiście na zewnętrznym serwerze. Przy sporej ilości stron administrowanych BackupBuddy ułatwia ze swoim kalendarzem takie zautomatyzowane działania.
Zgadzam się oczywiście, że najlepiej byłoby, aby serwer takie rzeczy zapewniał. Tylko czy ktoś ma w ogóle taką ofertę (w rozsądnej cenie do tego) żeby trzymać kopie więcej niż sprzed 2 dni do tyłu?
Bo przecież zdarzyć się może, że zauważymy jakieś nieprawidłowości na mało zmieniającej się stronie klienta już po czasie, gdy będzie możliwe uzyskanie jej kopii od firmy hostingowej…

Kamil Porembiński
Kamil Porembiński
Reply to  FOTOdesign69
2 lutego 2019 22:26

My mamy kopie zapasowe do 30 dni wstecz: https://thecamels.org/pl/hosting/

A wystarczy włamać się do jednego Twojego WordPressa, wykraść dane z BackupBuddy i mamy dostęp do Twojego serwera, gdzie trzymasz kopie innych stron. No i mamy dostęp do innych stron. Widać w ogóle nie czytałeś artykułów 😉

Artur B
Artur B
Reply to  FOTOdesign69
25 stycznia 2019 15:54

@FotoDESIGN69:disqus comment image wypowiadasz się na temat wtyczek a twoja strona nie jest zabezpieczona nawet w podstawowym zakresie.

Kamil Porembiński
Kamil Porembiński
Reply to  FOTOdesign69
25 stycznia 2019 15:54

I tak jeszcze jedna fajna kwestia a prospos Defendera to zerknij w jego logi. Bo bloguje jedynie dostęp do wp-admin a nie serwera. Zatem mimo „zbanowania ip” – dalej ślę requesty do Twojej strony i atakować ją można zupełnie innymi URLami.

Artur B
Artur B
Reply to  Kamil Porembiński
25 stycznia 2019 16:01

Faktycznie! Haha! Lepiej… https://design69.pl/wp-login.php tu nie ma tej wtyczki a na https://foto.design69.pl/wp-login.php już jest. Serwer na nazwa.pl z domyślnym listowaniem katalogów i można pobrać backup z BackupBuddy 😐

FOTOdesign69
FOTOdesign69
Reply to  Kamil Porembiński
1 lutego 2019 19:53

Nie wiem czy dobrze zrozumiałem co masz na myśli… Ale Defender ma też 404 Detection i IP inne niż wp-admin też są permanentnie blokowane.

Kamil Porembiński
Kamil Porembiński
Reply to  FOTOdesign69
2 lutego 2019 22:26

Nie są blokowane 😉

Monika Czaplicka
Monika Czaplicka
27 stycznia 2019 14:55

Fajna lista,, a może dalibyście jakieś sugerowane zamienniki? 🙂

Kamil Porembiński
Kamil Porembiński
Reply to  Monika Czaplicka
27 stycznia 2019 15:57

Nie ma, bo każdy zamiennik będzie miał te same błędy logiczne. Od backupu jest serwer, od zabezpieczeń – użytkownik a nie wtyczka. Najlepszym zamiennikiem reszty jest – html i css. Ewentualnie https://thecamels.org/pl/przydatne-wtyczki-do-wordpressa/

Monika Czaplicka
Monika Czaplicka
Reply to  Kamil Porembiński
27 stycznia 2019 22:30

GDPR też lepiej ręcznie?
ewww-image-optimizer można zastąpić czymś na CDN i optymalizującym (jak sądzę) – dlatego pytam 😉

Łukasz Michalak
Łukasz Michalak
Reply to  Monika Czaplicka
28 stycznia 2019 09:22

A co robi to GDPR? Przecież to zbędne 🙂

A zamiast eww lepiej płatny wp-smush albo chcoiaż darmowy. CDN to jak masz serwis wielkości wykopu 🙂

Kamil Porembiński
Kamil Porembiński
Reply to  Monika Czaplicka
28 stycznia 2019 09:23

Ja używam Compress JPEG & PNG images od TinyPNG oraz na niektórych serwisach WP SMUSH PRO. Znajomi to kodują 🙂

Tom Talk | www.tomtalk.co
Tom Talk | www.tomtalk.co
Reply to  Kamil Porembiński
2 października 2019 09:30

no to blad, optymalizacja zdjec powinna byc robiona rowniez przez serwer… np Litespeed 🙂 [idac tym tokiem myslenia]

Piotr Fokt
Piotr Fokt
11 lutego 2019 16:18

NextGen Gallery za pierdzielnik w bazie bym dorzucił.

Kamil Porembiński
Kamil Porembiński
Reply to  Piotr Fokt
7 marca 2019 10:31

W sumie to za całokształt 😉

Paweł Patyk
Paweł Patyk
14 czerwca 2019 20:11

Do listy zdecydowanie należy dopisać YOAST „SEO”!

Tom Talk | www.tomtalk.co
Tom Talk | www.tomtalk.co
2 października 2019 09:30

Limit Login Attempts nie polecana??? a czemu?

Kuba
Kuba
Reply to  Tom Talk | www.tomtalk.co
26 maja 2020 12:54

Bo obciąża serwer zbędnymi zapytaniami podczas gdy jakiś bot próbuje sforsować hasło.

Marta
Marta
5 czerwca 2020 18:53

A właśnie chciałam zacząć używać wtyczki Newsletter i smuteczek. Chyba jednak trzeba zainwestować w dobry i w przystępnej cenie mailing 🙁