لینک کوتاه برای دسترسی سریعتر
COPIED
https://ostadshoo.ir/?p=9832 COPIED

خطر استفاده از افزونه های قدیمی وردپرس

خواندن این مطلب

5 دقیقه

زمان میبرد!

خطر استفاده از افزونه های قدیمی وردپرس

آیا با خطر استفاده از افزونه های قدیمی وردپرس آشنایی دارید؟ همیشه با خود سر این موضوع کلنجار می‌رویم که آیا افزونه‌ای که در مخزن وردپرس منقضی شده را نصب کنیم یا نه! گاهی اوقات هنگامی که به دنبال افزونه‌ای برای اضافه کردن ویژگی جدید به وبسایت خود هستیم، ممکن است افزونه‌ای را بیابیم که عالی به نظر می‌رسد، اما  مدتی است که به روز نشده یا با نسخه وردپرس شما آزمایش نشده است. اغلب اوقات این موضوع ما را بر سر دوراهی قرار می‌دهد و واقعا نمی‌دانیم که چه برخوردی با آن بکنیم. آیا باید بی‌خیال افزونه مذکور شویم؟ استفاده از افزونه های قدیمی وردپرس خطرناک است و به سایتمان آسیب می‌زند؟ در این مقاله درباره افزونه‌های قدیمی وردپرس صحبت می‌کنیم و قطعا به شما می‌گوییم که با این افزونه‌ها چه کنید.

چرا پلاگین های وردپرس شما به روز نمی شوند

اگر هیچ برنامه پشتیبانی-مراقبتی وب سایت اجرا نشود پلاگین ها به روز نمی شوند.

وقتی به‌روزرسانی‌های وردپرس  شما به تعویق بی افتد، افزونه ها نیز آپدیت نمی شوند.

در صورتی پلاگین ها مجوز به روز رسانی نداشته باشند نیز آپدیت نمی شوند.

پلاگین هایی که به روز رسانی ندارندیا به عبارتی توسط توسعه دهندگان خود رها شده اند نیز این گونه اند.

خطر استفاده از افزونه های قدیمی وردپرس
خطر استفاده از افزونه های قدیمی وردپرس

“افزونه منسوخ” به چه معناست

دو دلیل اصلی برای منسوخ شدن یک افزونه وردپرس وجود دارد: یا توسعه‌دهنده آن کار بر روی آن را متوقف می‌کند یا ویژگی‌های جدیدی را منتشر می‌کند اما دیگر نسخه قدیمی خود را حفظ نمی‌کند.

وقتی یک پلاگین قدیمی را نصب می کنید، خطرات امنیتی را وارد سایت وردپرسی خود می کنید. در واقع، پلاگین ها و قالب های قدیمی یک دروازه رایج برای دسترسی هکرها به وب سایت ها هستند.

 در سال ۲۰۱۴، یکی از بزرگترین حملات DDoS در تاریخ علیه وب سایت هایی که از پلاگین فرم تماس شخص ثالث قدیمی استفاده می کردند، راه اندازی شد. اگرچه این افزونه در نهایت از مخزن سایت وردپرس حذف شد، اما بسیاری از وب‌سایت‌ها همچنان در برابر حمله آسیب‌پذیر بودند. افزایش لینک های مخربی که پلاگین های قدیمی را هدف قرار می دهند یک مشکل وحشتناک است.

بررسی قدیمی بودن یک افزونه وردپرسی

صفحه مخصوص به پلاگین وردپرس اطلاعات مفید زیادی را در مورد هر افزونه در اختیارمان قرار می‌دهد. به عنوان مثال، تاریخ آخرین بروزرسانی هر افزونه و آخرین نسخه وردپرس که با آن آزمایش شده است را به وضوح نشان می‌دهد. اگر افزونه‌ای برای چندین نسخه وردپرس تست نشده باشد، در بالای صفحه افزونه هشداری شبیه به این نمایش داده می‌شود:

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress

یعنی: این افزونه با سه نسخه اصلی وردپرس تست نشده است. ممکن است دیگر نگهداری یا پشتیبانی نشود و هنگام استفاده با نسخه‌های جدید وردپرس مشکلات سازگاری داشته باشد.

وردپرس این اطلاعات را از کجا می آورد؟ نویسندگان افزونه موظفند هنگام ارسال افزونه‌ها به مخزن افزونه‌های وردپرسی، آن را در یک فایل readme ارائه کنند.

متأسفانه، برخی توسعه دهندگان هنگام انتشار بروزرسانی جدید وردپرس، فایل readme را فراموش کرده و بروز نمی‌کنند. گاهی اوقات یک افزونه اخیراً بیشتر از آنچه صفحه افزونه آن نشان می‌دهد آزمایش می‌شود. اکنون که می‌دانید چگونه می‌توان بروز بودن یا نبودن یک افزونه را بررسی کرد، بیایید نگاهی به نحوه تشخیص بی‌خطر بودن آن بیندازیم.

خطر استفاده از افزونه های قدیمی وردپرس
خطر استفاده از افزونه های قدیمی وردپرس

چرا باید افزونه های خود را به روز نگه دارید

افزونه های قدیمی وردپرس می توانند به وب سایت شما آسیب برسانند. اگر شما اخطار های آپدیت وردپرس را رد کنید قطعا ضرر خواهید دید. به این دلیل که به‌روزرسانی‌های ناسازگار می‌تواند منجر به مشکلات امنیتی جدی، مشکلات سازگاری و بدهی فنی شما شود.

دلیل اول: اگر شما همواره وب سایت خود را آپدیت نگه دارید از آسیب پذیری های امنیتی جلوگیری می کنید. هنگامی که نسخه جدیدی از وردپرس منتشر می شود، به طور خودکار هر گونه آسیب پذیری امنیتی که از آخرین نسخه کشف شده است را برطرف می کند. تا زمانی که سایت شما با آخرین نسخه های وردپرس به روز باشد، همیشه از باگ های شناخته شده و آسیب پذیری های امنیتی در امان خواهد بود.

دلیل دوم: با آپدیت پلاگین ها ان هارا قابل اعتمادتر کنید. در طول سال‌ها، ما متوجه الگوی بسیاری از افزونه‌های وردپرس شده‌ایم، آنها ابتدا خوب کار می‌کنند، و سپس کم کم کاملا از کار می افتند.

دلیل سوم: آپدیت افزونه ها خود باعث می شود که آن ها پس از مدتی بهتر کار کنند و سرعتشان افزایش یابد.

دلیل چهارم: به روز رسانی افزونه ها باعث می شود تا آن ها با آخرین نسخه های وردپرس سازگار باشند. شما می توانید نسخه فعلی وردپرس که توسط هر پلاگین پشتیبانی می شود را در صفحه مخزن آن مشاهده کنید. اگر افزونه ای شماره نسخه را نشان نمی دهد، به این معنی است که افزونه دیگر توسط وردپرس نگهداری نمی شود. در واقع، این موضوع بخش بزرگی از پروژه WordPress است.

 استفاده از افزونه های قدیمی وردپرس ایده خوبی نیست، گاهی اوقات پلاگینی که به دنبال آن هستید تنها افزونه‌ای است که کار شما را راه می‌‌اندازد.

مورد دیگری که می‌توانید به دنبال آن باشید، شهرت نویسنده است. اگر یک نویسنده افزونه محبوبیت داشته باشد، می‌توانید به او ایمیل زده و بپرسید که آیا برنامه‌ای برای بروزرسانی افزونه دارد یا خیر.

پیشنهاد مطالعه: بهترین افزونه های ثبت نام کاربران وردپرس

بهترین افزونه های ثبت نام کاربران
1
بهترین افزونه های ثبت نام کاربران وردپرس
بهترین افزونه های ثبت نام کاربران کدام اند؟ یکی از اساسی‌ترین قسمت‌های هر وبسایت مربوط...
دریافت اعلان برای تغییرات پست در وردپرس
2
دریافت اعلان برای تغییرات پست در وردپرس
دریافت اعلان برای تغییرات پست در وردپرس چگونه انجام میشود؟ آیا می‌خواهید برای تغییرات پست...
خروج خودکار کاربران از وردپرس
1
خروج خودکار کاربران از وردپرس
خروج خودکار کاربران از وردپرس چگونه انجام میشود؟ بسیاری از ما عادت داریم بدون اینکه...
نقل قول های تصادفی در وردپرس
1
نمایش نقل قول های تصادفی در وردپرس
 نقل قول های تصادفی در وردپرس چگونه نمایش داده میشوند؟ نقل قول‌ها از طرف افراد...
نمایش نسخه پی دی اف مطالب در وردپرس
0
نمایش نسخه پی دی اف مطالب در وردپرس با PDF.js Viewer
نمایش نسخه پی دی اف مطالب در وردپرس با چه افزونه ای انجام میشود؟ آیا...
فوتر وردپرس
0
فوتر وردپرس و گزینه‌ هایی که باید به آن اضافه شوند
به فوتر وردپرس  چه امکاناتی باید افزوده شود؟ آیا نمی دانید چه چیزی را در...
1 2 3 29

درباره نویسنده



نظرات کاربران



دیدگاهتان را بنویسید

مطالب مرتبط