Zakazane i niedozwolone wtyczki dla Wordpressa
Kamil Porembiński
Kamil Porembiński
07.08.2018

Zakazane i niedozwolone wtyczki dla WordPressa

Jeżeli już wiesz jak wybrać wtyczkę do WordPressa oraz jakie wtyczki warto zainstalować, to czas poznać te zakazane i niezalecane do instalowania. Wiele z nich może popsuć Twoją stronę, spowolnić ją lub jest zupełnie niepotrzebna.

If you would rather listen to us than read the article, below you will find our podcast. This is the audio version of this article. You can listen to it through the system’s „Podcasts” application on iOS, your choice of Android, iTunes, YouTube, SoundCloud i Spreaker.

Katalog z pluginami zawiera ponad 55 000 dodatków, a ta liczba stale rośnie. Mimo ich weryfikacji, trafiają się takie, które potrafią spowolnić działanie strony, nie robią to czego powinny lub po prostu ją popsują. Niezalecane wtyczki podzieliłem na kilka grup.

Security

Jak chronić WordPressa?

Wtyczki tego typu dają złudne poczucie bezpieczeństwa, a wiele z nich tak naprawdę sama posiada sporo błędów security. Zabezpieczanie każdego systemu niestety nie sprowadza się do wciśnięcia magicznego przycisku lub dodania wtyczki. To ciągły i skomplikowany proces. Jeżeli chcesz zabezpieczyć WordPressa zapoznaj się z artykułem: Kompendium: Jak zabezpieczyć WordPressa?.

Niezalecane wtyczki:

  • Wordfence Security
  • iThemes Security
  • Limit Login Attempts

Statystyki

Wtyczki, które zbierają statystyki odwiedzin po stronie WordPressa powinny być zakazane. Przez tego typu wtyczki, baza danych naszej stronie stale rośnie. Im częściej mamy odwiedzaną stronę internetową, tym więcej danych będzie trzeba zapisać w bazie. To powoduje oczywiście problemy wydajnościowe oraz zabiera sporo miejsca na hostingu.

  • WP PostViews
  • NewStatPress

Mailing

Z wtyczkami, które wysyłają sporą liczbę wiadomości zawsze jest ten sam problem – możemy zostać posądzeni o rozsyłanie SPAMu, zwłaszcza jak robimy to z jednego adresu IP z konta hostingowego. Jeżeli posiadamy małą liczbę odbiorców to nic nie stoi na przeszkodzie by z nich korzystać. Przy większej liczbie oraz częstej wysyłce, warto pomyśleć o usługach, które realizują takie mailingi.

Przykładowe wtyczki:

  • MailPoet
  • Newsletter

Kopie zapasowe

Kopię zapasową lepiej mieć niż nie. Stare powiedzenie mówi, że ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy zaczną je robić. Z wtyczkami do robienia kopii zapasowych trzeba postępować rozsądnie, tak aby onie nie wyrządziły nam szkody. Jeżeli nasz hostingodawca wykonuje kopie zapasowe i co ważniejsze – potrafi odzyskać pliki – to możemy zastanowić się, czy jest sens posiadać taką wtyczkę.

Na co warto zwrócić uwagę podczas korzystania z wtyczek do kopii zapasowych?

Przede wszystkim na bezpieczeństwo takich wtyczek oraz fakt, że podajemy w nich dane do innych seriwsów. Niestety, bardzo często loginy oraz hasła nie są zapisywane w postaci zaszyfrowanej. Jeżeli atakujący dostanie się do panelu WordPressa, również będzie miał dostęp do naszych kopii zapasowych.

Kolejną rzeczą o jakiej warto pamiętać, jest miejsce w jakim wykonujemy kopie zapasowe. Jeżeli jest to ten sam serwer hostingowy, to taka kopia może zająć sporo miejsca na hostingu. Firma hostingowa będzie wykonywała kopię zapasową Waszych kopii zapasowych co tylko wydłuży proces robienia backupu oraz jej odzyskania.

Kopia zapasowa
Kopia zapasowa, kopii zapasowej, która zajmuje na serwerze już prawie 100GB.

Poza miejscem jakie zajmuje backup, warto pamiętać, że samo jego wykonywanie z poziomu wtyczki obciąża serwer. Działanie takich wtyczek, może sprawić, że nasza strona działa po prostu wolniej w czasie wykonywania kopii zapasowej. Im większa strona tym dłużej kopia się wykonuje, tym więcej zajmuje ona miejsca.

(Nie)zalecane wtyczki:

  • UpdraftPlus
  • Duplicator
  • BackUpWordPress
  • BackupBuddy
  • BackWPup
  • WP-DB-Backup

Różne

Poniżej lista wtyczek, która powoduje spore obciążenie po stronie serwera www, bazy danych lub posiada sporo luk bezpieczeństwa. Lista ta będzie aktualizowana.

  • Really Simple SSL
  • Broken Link Checker
  • Dynamic Related Posts
  • Yet Another Related Posts Plugin
  • Yuzo Related Posts
  • SEO Auto Links & Related Posts
  • Similar Posts
  • wp-tab-widget
  • wp-phpmyadmin
  • wordpress-popular-posts
  • wordpress-gzip-compression
  • wordpress-database-reset
  • watermark-my-image
  • ultimate-social-deux
  • Tevolution
  • Tevolution-Directory
  • Tevolution-LocationManager
  • simple-session-support
  • similar-posts
  • seo-automatic-links
  • portable-phpmyadmin
  • fuzzy-seo-booster
  • agd-star-rating
  • mappress-google-maps-for-wordpress
  • Licznik odwiedzin
  • media-deduper-pro
  • pie-register
  • plugin-organizer
  • exec-php
  • ewww-image-optimizer
  • easy-social-share-buttons
  • dynamic-related-posts
  • custom-field-template
  • contextual-related-posts
  • ad-blocking-detector
  • accesspress-social-pro
  • qtranslatex
  • GDPR Compliance
  • WP File Manager