Приветствую Вас, уважаемые читатели. Сегодня статья на тему: «Осторожно – плагины в WordPress».  Помимо положительной стороны, в плагинах WordPress, есть и отрицательная сторона этого вопроса.

Плагины – это расширения, позволяющие добавить на сайт дополнительные возможности, оптимизировать, и обезопасить его работу.

Конечно удобно в считанные минуты добавить на сайт дополнительную функцию, украшательство, или какую-нибудь финтифлюшку.

Но так ли это «безнаказанно»?

Есть люди которые устанавливают тот или иной плагин только потому, что у других тоже есть этот плагин. Кто-то устанавливает что-то, потому что «красиво» или «прикольно». А кто-то просто хочет, и всё!

Три явных минуса при использовании плагинов:

  1. Нагрузка на сервер.
  2. Увеличение времени генерации страниц для посетителей.
  3. Угроза безопасности.

Нагрузка на сервер

  • Установленный чистый сайт на WordPress, уже даёт нагрузку на сервер. Расходует ресурсы процессора и оперативной памяти.
использование ресурсов процессора и оперативной памяти WordPress
  • С каждым добавленным плагином, добавляется нагрузка на сервер, и расход ресурсов процессора и оперативной памяти.
нагрузка на ресурсы сервера после добавления плагинов

Увеличение времени генерации страниц

  • В результате добавления плагинов, увеличивается время обработки запросов сервером. В итоге, пользователя ждёт увеличение времени ожидания генерации запрошенной страницы.
увеличение времени генерации страницы для посетителя

Угроза безопастности

  • В плагинах обнаруживаются уязвимости, разработчики конечно их исправляют (если узнают об их наличии), но если Вы не своевременно производите обновление плагинов, то уязвимостью могут успеть воспользоваться злоумышленники.
  • Кроме того, об уязвимостях узнают не сразу, и Ваш сайт может стать жертвой, до того, как станет известно об уязвимости плагина.
  • Все сайты на WordPress, сканируются злоумышленниками на предмет установленных плагинов с уязвимостями, и если уязвимость будет обнаружена, то злоумышленник получит возможность использовать ваш сайт, или ресурсы Вашего сервера в своих целях.

Вот пример логов… Сайт проверяли на наличие уязвимых плагинов.

пример лога с проверкой на наличие уязвимых плагинов

Есть некоторые плагины, без которых почти невозможно обойтись. Но таких плагинов не так много. Большинство плагинов не имеют жизненной необходимости.

Подведём итог! Да, плагины это может быть красиво, прикольно, круто… Но готовы ли Вы мирится с имеющимися минусами, и рисковать безопасностью сайта?

Сегодня мы рассмотрели тему: «Осторожно – плагины в WordPress».  Прежде чем устанавливать какой-нибудь плагин, просто обдумайте все «ЗА» и «ПРОТИВ».

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «Осторожно – плагины в WordPress»: