آیا با خطر استفاده از افزونه های قدیمی وردپرس آشنایی دارید؟ همیشه با خود سر این موضوع کلنجار میرویم که آیا افزونهای که در مخزن وردپرس منقضی شده را نصب کنیم یا نه! گاهی اوقات هنگامی که به دنبال افزونهای برای اضافه کردن ویژگی جدید به وبسایت خود هستیم، ممکن است افزونهای را بیابیم که عالی به نظر میرسد، اما مدتی است که به روز نشده یا با نسخه وردپرس شما آزمایش نشده است. اغلب اوقات این موضوع ما را بر سر دوراهی قرار میدهد و واقعا نمیدانیم که چه برخوردی با آن بکنیم. آیا باید بیخیال افزونه مذکور شویم؟ استفاده از افزونه های قدیمی وردپرس خطرناک است و به سایتمان آسیب میزند؟ در این مقاله درباره افزونههای قدیمی وردپرس صحبت میکنیم و قطعا به شما میگوییم که با این افزونهها چه کنید.
چرا پلاگین های وردپرس شما به روز نمی شوند
اگر هیچ برنامه پشتیبانی-مراقبتی وب سایت اجرا نشود پلاگین ها به روز نمی شوند.
وقتی بهروزرسانیهای وردپرس شما به تعویق بی افتد، افزونه ها نیز آپدیت نمی شوند.
در صورتی پلاگین ها مجوز به روز رسانی نداشته باشند نیز آپدیت نمی شوند.
پلاگین هایی که به روز رسانی ندارندیا به عبارتی توسط توسعه دهندگان خود رها شده اند نیز این گونه اند.
“افزونه منسوخ” به چه معناست
دو دلیل اصلی برای منسوخ شدن یک افزونه وردپرس وجود دارد: یا توسعهدهنده آن کار بر روی آن را متوقف میکند یا ویژگیهای جدیدی را منتشر میکند اما دیگر نسخه قدیمی خود را حفظ نمیکند.
وقتی یک پلاگین قدیمی را نصب می کنید، خطرات امنیتی را وارد سایت وردپرسی خود می کنید. در واقع، پلاگین ها و قالب های قدیمی یک دروازه رایج برای دسترسی هکرها به وب سایت ها هستند.
در سال ۲۰۱۴، یکی از بزرگترین حملات DDoS در تاریخ علیه وب سایت هایی که از پلاگین فرم تماس شخص ثالث قدیمی استفاده می کردند، راه اندازی شد. اگرچه این افزونه در نهایت از مخزن سایت وردپرس حذف شد، اما بسیاری از وبسایتها همچنان در برابر حمله آسیبپذیر بودند. افزایش لینک های مخربی که پلاگین های قدیمی را هدف قرار می دهند یک مشکل وحشتناک است.
بررسی قدیمی بودن یک افزونه وردپرسی
صفحه مخصوص به پلاگین وردپرس اطلاعات مفید زیادی را در مورد هر افزونه در اختیارمان قرار میدهد. به عنوان مثال، تاریخ آخرین بروزرسانی هر افزونه و آخرین نسخه وردپرس که با آن آزمایش شده است را به وضوح نشان میدهد. اگر افزونهای برای چندین نسخه وردپرس تست نشده باشد، در بالای صفحه افزونه هشداری شبیه به این نمایش داده میشود:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress
یعنی: این افزونه با سه نسخه اصلی وردپرس تست نشده است. ممکن است دیگر نگهداری یا پشتیبانی نشود و هنگام استفاده با نسخههای جدید وردپرس مشکلات سازگاری داشته باشد.
وردپرس این اطلاعات را از کجا می آورد؟ نویسندگان افزونه موظفند هنگام ارسال افزونهها به مخزن افزونههای وردپرسی، آن را در یک فایل readme ارائه کنند.
متأسفانه، برخی توسعه دهندگان هنگام انتشار بروزرسانی جدید وردپرس، فایل readme را فراموش کرده و بروز نمیکنند. گاهی اوقات یک افزونه اخیراً بیشتر از آنچه صفحه افزونه آن نشان میدهد آزمایش میشود. اکنون که میدانید چگونه میتوان بروز بودن یا نبودن یک افزونه را بررسی کرد، بیایید نگاهی به نحوه تشخیص بیخطر بودن آن بیندازیم.
چرا باید افزونه های خود را به روز نگه دارید
افزونه های قدیمی وردپرس می توانند به وب سایت شما آسیب برسانند. اگر شما اخطار های آپدیت وردپرس را رد کنید قطعا ضرر خواهید دید. به این دلیل که بهروزرسانیهای ناسازگار میتواند منجر به مشکلات امنیتی جدی، مشکلات سازگاری و بدهی فنی شما شود.
دلیل اول: اگر شما همواره وب سایت خود را آپدیت نگه دارید از آسیب پذیری های امنیتی جلوگیری می کنید. هنگامی که نسخه جدیدی از وردپرس منتشر می شود، به طور خودکار هر گونه آسیب پذیری امنیتی که از آخرین نسخه کشف شده است را برطرف می کند. تا زمانی که سایت شما با آخرین نسخه های وردپرس به روز باشد، همیشه از باگ های شناخته شده و آسیب پذیری های امنیتی در امان خواهد بود.
دلیل دوم: با آپدیت پلاگین ها ان هارا قابل اعتمادتر کنید. در طول سالها، ما متوجه الگوی بسیاری از افزونههای وردپرس شدهایم، آنها ابتدا خوب کار میکنند، و سپس کم کم کاملا از کار می افتند.
دلیل سوم: آپدیت افزونه ها خود باعث می شود که آن ها پس از مدتی بهتر کار کنند و سرعتشان افزایش یابد.
دلیل چهارم: به روز رسانی افزونه ها باعث می شود تا آن ها با آخرین نسخه های وردپرس سازگار باشند. شما می توانید نسخه فعلی وردپرس که توسط هر پلاگین پشتیبانی می شود را در صفحه مخزن آن مشاهده کنید. اگر افزونه ای شماره نسخه را نشان نمی دهد، به این معنی است که افزونه دیگر توسط وردپرس نگهداری نمی شود. در واقع، این موضوع بخش بزرگی از پروژه WordPress است.
استفاده از افزونه های قدیمی وردپرس ایده خوبی نیست، گاهی اوقات پلاگینی که به دنبال آن هستید تنها افزونهای است که کار شما را راه میاندازد.
مورد دیگری که میتوانید به دنبال آن باشید، شهرت نویسنده است. اگر یک نویسنده افزونه محبوبیت داشته باشد، میتوانید به او ایمیل زده و بپرسید که آیا برنامهای برای بروزرسانی افزونه دارد یا خیر.
پیشنهاد مطالعه: بهترین افزونه های ثبت نام کاربران وردپرس