ฉันใหม่กับ WordPress ฉันเพิ่งอ่านบทความเกี่ยวกับวิธีแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน แหล่งที่มาที่หลากหลายเช่น Google Pagespeed ก็ทำให้ฉันไม่สามารถใช้ปลั๊กอินหรืออย่างน้อยก็ทำให้มันน้อยที่สุด โดยส่วนตัวแล้วฉันก็พยายามหลีกเลี่ยงปลั๊กอินเพราะฉันรู้สึกควบคุมสิ่งที่เกิดขึ้นบนเว็บไซต์ของฉันได้มากกว่าและการดาวน์โหลดอันหนึ่งเกือบจะรู้สึกเหมือน 'ยอดเยี่ยมอีกสิ่งหนึ่งที่ฉันต้องเรียนรู้วิธีใช้'

ฉันเข้าใจว่า 'ปลั๊กอินแนะนำ' เป็นหัวข้อนอก แต่สิ่งที่ฉันตามมาคือคำอธิบายว่าทำไม / ถ้าปลั๊กอินบางตัวมีความจำเป็นใน WordPress

ยกตัวอย่างเช่น

ความปลอดภัย - ปลั๊กอินอันดับต้น ๆ เกี่ยวกับความปลอดภัย แต่เว็บไซต์ WordPress มีความเสี่ยงโดยทั่วไป? เหตุใดฉันจึงต้องมีปลั๊กอินเพิ่มเติมเพื่อหลีกเลี่ยงการใช้ประโยชน์

สำรองข้อมูล - ฉันยังใหม่กับโลกบล็อก แต่ไม่มีโฮสต์ส่วนใหญ่ที่ให้บริการสำรองข้อมูลใช่หรือไม่ หรือฉันต้องการปลั๊กอินพิเศษสำหรับ WordPress ด้วย?

การติดตามการฉ้อโกงการคลิกของ AdSense - ควรปิดกั้นการคลิกเพื่อหลีกเลี่ยงการขับไล่จาก Google แต่ฉันไม่เข้าใจว่ามีการคลิกปลอมไม่กี่คนที่ทุกคนต้องทำเพื่อปิดรายได้ของคุณเว้นแต่คุณจะดาวน์โหลดปลั๊กอิน?

แก้ไข: อาจจะดีกว่าถ้าถามสิ่งนี้ในฝ่ายสนับสนุนของ Google ไม่ต้องสนใจถ้าเป็นเช่นนั้น

ความจำเป็นของปลั๊กอิน

สิ่งที่จำเป็นสำหรับปลั๊กอินคืออะไรคำถามคือ " ฉันพอใจหรือไม่ว่าการทำงานหลักของ WordPress นั้นเป็นสิ่งที่ฉันต้องการ? "

หากคุณต้องการเพียงแค่บล็อกง่ายๆที่มีหมวดหมู่และหน้าสแตติกจำนวนหนึ่งที่คุณตั้งไว้ แต่ถ้าคุณต้องการเริ่มรวมแผนที่แบบอินเทอร์แอคทีฟปฏิทินเข้ากับเหตุการณ์บางที API ของบุคคลที่สามบังคับให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายากหรือแม้แต่เปลี่ยนไซต์ให้เป็นเครือข่ายโซเชียลแล้วคุณต้องใช้ปลั๊กอิน คำตอบของ Grant Palinให้ข้อมูลเชิงลึกมากขึ้นว่าทำไมบางคนอาจต้องการปลั๊กอิน คำตอบของ Dan Gayleชี้ให้เห็นว่ามีหลายธีมที่มีฟังก์ชั่นการใช้งานปลั๊กอินทุกประเภทโดยไม่ต้องใช้ปลั๊กอิน WordPress

ความปลอดภัยหลัก

WordPress หลักนั้นมีความปลอดภัยเป็นอย่างมากและชุมชนนักพัฒนาหลักจะแยกงานที่น่านับถือและแก้ไขจุดอ่อนด้านความปลอดภัยทันทีที่พบ - หนึ่งในข้อดีของการมีผู้ใช้หลายร้อยล้านคนและผู้สนับสนุนหลักเฉลี่ยประมาณ 200 คนต่อรุ่น . และความเสี่ยงที่ใช้ในการจะอยู่ในช่วงระยะเวลาระหว่างบัตรประจำตัวของช่องโหว่และการเปิดตัวของการแก้ไขปัญหาของตนเป็นอย่างรวดเร็วถูกกำจัดด้วยนอกเหนือจากการปรับปรุงหลักอัตโนมัติ

_{^{WordPress ความปลอดภัย Infographic จาก Pagely (จำนวนข้อมูลที่เป็นของแข็ง - คลิกผ่านเพื่อดูทั้งหมด)}}

ใช่WordPress มีช่องโหว่ความปลอดภัยโดยธรรมชาติ แต่Drupal , CakePHP, Ruby on Rails , Symfony, Zend และอื่น ๆ ... ไม่มีแพลตฟอร์มหรือระบบที่ฉันจะใช้โดยไม่ต้องใช้มาตรการป้องกันด้านความปลอดภัยเพิ่มเติมนอกเหนือจากแพลตฟอร์มที่มีอยู่แล้ว ฉันคิดว่ามันเป็นความคิดที่ดีที่จะพึ่งพา CMS หรือกรอบงานเพียงอย่างเดียวสำหรับการรักษาความปลอดภัยระดับแนวหน้าของเว็บไซต์ใด ๆ โดยเฉพาะกรอบใด ๆ ที่มีอัตราการยอมรับที่โดดเด่น

ความปลอดภัยของปลั๊กอิน

ปลั๊กอินไม่ปลอดภัยอย่างแน่นอน ปัญหาคือปลั๊กอินไม่ได้รับการตรวจสอบเพื่อให้แน่ใจว่าผู้เขียนปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดี WordPress ได้กำหนดมาตรฐานจำนวนหนึ่งที่ผู้เขียนควรปฏิบัติตาม แต่ปลั๊กอินจำนวนมากถูกเขียนโดยสามเณรหรือคนอื่น ๆ ที่เพิกเฉยต่อมาตรฐาน แต่เช่นเดียวกับที่มีอยู่ทั้งหมดของรหัสนั้นยิ่งคุณเพิ่มโค้ดเข้ากับระบบมากเท่าไหร่โอกาสในการแนะนำบั๊กและช่องโหว่ก็จะยิ่งมากขึ้นเท่านั้น ยิ่งคุณเพิ่มปลั๊กอินในการติดตั้งความเสี่ยงที่คุณมักจะทำก็จะยิ่งมากขึ้นเท่านั้น ด้วยวิธีเดียวกันรู้ว่าชุดรูปแบบของ WordPress นำเสนอภัยคุกคามที่เป็นอันตรายเท่า ๆ กันโดยเฉพาะอย่างยิ่ง "ชุดรูปแบบฟรี" ที่หาได้จากเว็บไซต์ชุดรูปแบบที่คลุมเครือซึ่งหลายแห่งพยายามที่จะใช้ประโยชน์จากไซต์ของคุณโดยตรงแทนที่จะเปิดเผยความไร้เดียงสาด้านความปลอดภัยผ่านความไม่รู้หรืออุบัติเหตุ รับเฉพาะธีมและปลั๊กอินจากแหล่งที่เชื่อถือได้และผู้เขียนที่น่าเชื่อถือ

กฎง่ายๆคือการไม่ติดตั้งปลั๊กอินจากผู้เขียนที่ไม่รู้จักหรือปลั๊กอินที่ค่อนข้างใหม่ในที่เกิดเหตุ หากทำได้ให้ใช้เวลาในการสร้างความน่าเชื่อถือของผู้เขียน จะเป็นการดีที่ได้เรียนรู้ปัจจัยที่ไปเป็นปลั๊กอินที่ดีที่มีความปลอดภัย ( หมายเลขที่ใช้ครั้งเดียว [อาคา "nonce" s] สำหรับการร้องขอและการตรวจสอบ URL ของการรักษาสุขอนามัยการป้อนข้อมูล , เอาท์พุทหลบหนี , การป้องกันการเข้าถึงโดยตรงไปยังปลั๊กอินไฟล์ , การเข้าถึงที่เหมาะสมของ ฐานข้อมูลผ่านวิธีการและฟังก์ชั่น WordPress , ไม่มีข้อผิดพลาดและประกาศเลิกเมื่อเปิดใช้งานการดีบัก [ละเว้นจากการเปิดใช้งานในสภาพแวดล้อมการผลิต] ฯลฯ ) และสัตวแพทย์ทุกปลั๊กอินที่คุณติดตั้งด้วยตัวคุณเองไม่มีสิ่งใดทดแทนความเข้าใจสิ่งที่จะเข้าสู่สคริปต์ปลั๊กอินที่ปลอดภัยหรือการป้องกันที่ดีกว่าจากปลั๊กอินเส็งเคร็ง

หากความคิดของปลั๊กอินและชุดรูปแบบที่ไม่ปลอดภัยทำให้คุณกลัวหรือคุณไม่คุ้นเคยหรือมองหาที่คุ้นเคยกับ PHP คุณอาจพบว่าบริการของWordPress.comเป็นส่วนหนึ่งของการดื่มชาของคุณมากขึ้น อนุญาตเฉพาะผู้ที่มุ่งมั่นที่จะปลอดภัยที่จะติดตั้งบนเว็บไซต์ของผู้ใช้ คุณยังสามารถใช้โดเมนที่กำหนดเองกับ WordPress.com ได้หากต้องการ

สำรองข้อมูล

โฮสต์บางแห่งให้บริการดังกล่าว เช่นเดียวกับที่ฉันไม่เชื่อถือความปลอดภัยของแพลตฟอร์มใด ๆ ที่จะยืนเป็นของตัวเองฉันไม่เชื่อถือโฮสต์ใด ๆ ที่จะดูแลการสำรองข้อมูลของฉัน แต่ฉันต้องการสำรองข้อมูลของฉันไว้ใน Dropbox ของฉันและซิงค์กับเซิร์ฟเวอร์ที่แตกต่างกันเพื่อให้ฉันมั่นใจได้ว่าฉันจะสามารถเข้าถึงสำเนาสำรองของฉันโดยตรงด้วยระบบต่างๆหลายระบบ หากโฮสต์ของฉันลดลงหรือถูกซื้อโดย บริษัท ขนาดใหญ่หรือโฮสติ้งอื่น ๆ ที่โชคร้ายไซต์ของฉันจะถูกคลิกเพียงไม่กี่ครั้งโดยที่ไม่ต้องเสี่ยงกับการจัดการกับโฮสต์ของฉัน

หมายเหตุสุดท้าย

คุณควรอ่านรายการ codex บนHardening WordPressเพื่อรับคำแนะนำด้านความปลอดภัยเพิ่มเติม หากคุณไม่คิดว่าคุณจะต้องใช้ปลั๊กอินจำนวนมากหรือปลั๊กอินที่ไม่ชัดเจนในอนาคตอาจเป็นเรื่องที่ฉลาดกว่าหากมีWordPress.comหรือผู้ให้บริการโฮสติ้ง WordPress ที่มีการจัดการทางเลือกเช่นPagelyโฮสต์บล็อกของคุณ

โดยไม่คำนึงถึงคุณสมบัติ "Automatic Core Updates" ใหม่ของ WordPress คุณยังคงต้องพยายามให้แน่ใจว่าการติดตั้งของคุณและปลั๊กอินและชุดรูปแบบทั้งหมดของคุณเป็นรุ่นล่าสุด บางคนอาจคิดว่ามันมากเกินไป แต่ฉันต้องการเปิดใช้งานการดีบักหลังจากการอัปเดตและตรวจสอบให้แน่ใจว่าไม่มีปลั๊กอินหรือชุดรูปแบบที่สูญเสียความเข้ากันได้ (กระแสของข้อผิดพลาดและประกาศเลิกใช้เป็นอาการที่รุนแรง) หากพวกเขามีฉันปิดการใช้งานพวกเขาจนกว่าผู้เขียนของพวกเขาปรับปรุงพวกเขาหรือทำการเปลี่ยนแปลงที่จำเป็นตัวเองเพื่อให้ฉันค้างไว้จนกว่าพวกเขาจะปล่อยการปรับปรุงอย่างเป็นทางการ โปรดทราบว่าคุณควรออฟไลน์เว็บไซต์ของคุณหรือเรียกใช้สำเนาการพัฒนาแบบออฟไลน์ของเว็บไซต์ของคุณก่อนที่คุณจะเปิดใช้งานการดีบักเพื่อแก้ไขปัญหาอะไรก็ได้

ฉันไม่แน่ใจว่าเป็นเรื่องที่แพร่หลายของ Ad-sense Click-bombing practice แต่ปลั๊กอินของ WordPress เสนอเพื่อลดผลกระทบของ Click-Bombs ดังกล่าวกำลังเสนอระดับความปลอดภัยเพิ่มเติมนอกเหนือจากข้อควรระวังที่ Google มี เว็บไซต์ที่ไม่ได้ใช้งาน WordPress ต้องเผชิญกับภัยคุกคามที่แน่นอนเกี่ยวกับการคลิกวางระเบิดและอาจต้องใช้การป้องกันด้วยวิธีการอื่นหรืออยู่รอดโดยปราศจากมัน

แหล่งข้อมูลเพิ่มเติม

• Codex: การเขียนปลั๊กอิน

  ^{บทนำที่เน้นการใช้ฟังก์ชั่นในการเขียนปลั๊กอินพร้อมด้วยเคล็ดลับความปลอดภัยที่ผสมกัน โดยเฉพาะอย่างยิ่งให้ความสนใจกับส่วนคำแนะนำการพัฒนาปลั๊กอินใกล้กับด้านล่างของหน้า}

• Codex: การตรวจสอบความถูกต้องของการฆ่าเชื้อและการหลบเลี่ยงข้อมูลผู้ใช้

  ^{แนะนำสั้น ๆ เกี่ยวกับแนวคิดเหล่านี้และทำไมพวกเขาถึงสำคัญ}

• Codex: คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย

• คู่มือ: มาตรฐานการเข้ารหัส PHP

  ^{มาตรฐานที่มุ่งเน้นทาง syntactically สำหรับรหัส PHP ใน WordPress พร้อมด้วยเคล็ดลับความปลอดภัยที่ผสมกัน}

• คู่มือ: มาตรฐานเอกสาร PHP แบบอินไลน์

  ^{ฉันชอบที่จะบอกคุณว่าอย่าติดตั้งปลั๊กอินที่ละเลยเอกสารในบรรทัด แต่ในความเป็นจริงแม้แต่นักพัฒนาที่ดีก็ไม่ได้ทำเช่นนี้เสมอไป อย่างไรก็ตามเอกสารในบรรทัดที่สมบูรณ์พร้อมด้วยแท็ก PHPDocเป็นเครื่องบ่งชี้ที่ดีว่าผู้เขียนมีความคิดว่าพวกเขากำลังทำอะไรอยู่}

• WPSE: "แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับปลั๊กอินและธีมของ WordPress คืออะไร"

  ^{คำตอบสำหรับคำถามนี้ให้คะแนนเพิ่มเติมไม่กี่แห่งซึ่งไม่ได้ระบุไว้ในแหล่งข้อมูลอื่น โปรดทราบว่าคำถามนี้ถูกล็อคและจะไม่ได้รับการอัปเดตเพื่อแสดงถึงพัฒนาการใหม่}

• WPSE: "ในบริบทใดที่ปลั๊กอินรับผิดชอบการตรวจสอบข้อมูล / การฆ่าเชื้อ?"

  ^{โดยสรุป"ฉันต้องรักษาความปลอดภัยข้อมูลของฉันเมื่อใดและเมื่อใดที่ฟังก์ชั่นหลักจะจัดการกับมันให้ฉัน?"}

• WPSE: "ใครคือนักพัฒนาปลั๊กอินที่น่าเชื่อถือที่สุด"

  ^{รายการเล็ก ๆ ของชื่อที่เชื่อถือได้และมีชื่อเสียงที่สุดในการพัฒนาปลั๊กอิน WordPress ไม่แน่นอนโดยละเอียด แต่อย่างใด แต่เป็นจุดเริ่มต้นที่ดีสำหรับ "การเดิมพันที่แน่นอน" อย่างรวดเร็ว โปรดทราบว่าคำถามนี้ถูกล็อคและจะไม่ได้รับการอัปเดตเพื่อแสดงถึงพัฒนาการใหม่}

• WPSE: ฉันจะสร้างความน่าเชื่อถือของผู้แต่งธีม / ปลั๊กอินได้อย่างไร? "

  ^{ผู้แต่งตามคำถามนี้มากเกี่ยวกับความจำเป็นของปลั๊กอินหวังว่าคำถามนี้จะให้กระบวนการทั่วไปสำหรับการเลือกผู้แต่งชุดรูปแบบ / ปลั๊กอินที่น่าเชื่อถือ}

• " อันตรายของปลั๊กอิน WordPress ไม่รู้ (และสิ่งที่ต้องทำเกี่ยวกับมัน) " - Tom Ewer

  ^{ภาพรวมที่ไม่ใช่ด้านเทคนิคที่แข็งแกร่งเกี่ยวกับอันตรายของปลั๊กอิน}

• " การพัฒนาสำหรับ WordPress ช่วยรักษาความปลอดภัยของคุณ " - Mike Jolley

  ^{ภาพรวมทางเทคนิคโดยย่อที่ยอดเยี่ยมของแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาปลั๊กอินที่ปลอดภัย โปรดทราบว่าอินโฟกราฟิกส์จาก wptemplate.com ที่เชื่อมโยงในบทความนี้มีเคล็ดลับที่ดีเพิ่มเติมสำหรับการรักษาความปลอดภัย WordPress โดยรวม แต่คอมไพล์ค่อนข้างแย่และเขียนเป็นภาษาอังกฤษที่แตก}

• " 7 กฎง่าย ๆ : แนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาปลั๊กอิน WordPress " - WP Tuts +

  ^{บทความเกี่ยวกับ Tuts + โดยทั่วไปแล้วจะมีความถูกต้องและมีคุณภาพสูง}

• " WordPress Security - ตัดผ่าน BS " - Tony Perez

  ภาพรวมทางเทคนิคที่ยอดเยี่ยมของช่องโหว่ด้านความปลอดภัยและข้อควรระวังของ WordPress ขึ้นอยู่กับการนำเสนอ Chicago 2012 WordCamp ของเปเรซ

ใส่เพียง - WordPress ทำสิ่งที่มันจะออกมาจากกล่องโดยไม่ต้องใช้ปลั๊กอิน

แต่! ต่างคนก็ต่างมีความคิดที่แตกต่างกันเกี่ยวกับสิ่งอื่นที่มันควรจะทำอย่างไร ความคิดเหล่านั้นบางส่วนเป็นเสียง บางคนเป็นคนเข็ญใจอย่างสมบูรณ์

โดยเฉพาะตัวอย่างของคุณ:

• WP (หรือรุ่นที่มีเสถียรภาพมากขึ้นในปัจจุบันได้อย่างแม่นยำของมันในขณะนั้น) มีความปลอดภัยปลั๊กอินการรักษาความปลอดภัยจำนวนมากมุ่งเน้นไปที่การตรวจสอบ (สิ่งที่ต้องการรหัสปลั๊กอินอื่น ๆ ) และการตรวจสอบเชิงรุก (ไม่มีอะไรที่เป็นจริงอย่างที่รักษาความปลอดภัย)

• หลายคน (รวมอยู่ด้วย) ไม่เชื่อใจบุคคลที่สามในการจัดการข้อมูลสำรอง มีเรื่องราวสยองขวัญมากมายเกี่ยวกับวิธีการที่โฮสต์ที่เชื่อถือได้ด้วยการสำรองข้อมูลนำไปสู่ผลลัพธ์ที่ค่อนข้างน่าเศร้าและหากคุณไม่สามารถตรวจสอบเข้าถึงและตรวจสอบการสำรองข้อมูลส่วนตัวที่โฮสต์ [คาดคะเน] เป็นการส่วนตัวที่ปลอดภัยกว่า

WordPress ใช้งานได้เอง หากความต้องการของคุณตรงไปตรงมาหรือคุณรู้วิธีเพิ่มฟังก์ชันการทำงานที่กำหนดเองโดยทั่วไปไม่จำเป็นต้องมีปลั๊กอิน อย่างไรก็ตามมีข้อดีสำหรับรุ่นปลั๊กอินบางอย่างที่ฉันจะระบุ:

• ฟังก์ชั่นแบบแยกส่วน, ปลั๊กแอนด์เพลย์ (ส่วนใหญ่)
• ห่อหุ้มฟังก์ชั่นพิเศษ
• หลีกเลี่ยงการบูรณาการล้อ
• ได้รับประโยชน์จากงานเขียนของปลั๊กอินที่มีประสบการณ์

อ้างอิงถึงจุดที่สองไปยังจุดสุดท้ายหากมีฟังก์ชันการทำงานบางอย่างที่คุณต้องการเพิ่มโอกาสที่ดีที่จะถูกนำไปใช้ในรูปแบบปลั๊กอินแล้ว ไม่ผิดที่จะได้ประโยชน์จากงานที่ทำไปแล้ว

ตามประเด็นสุดท้ายปลั๊กอินจำนวนมากที่มีเป็นผลมาจากชั่วโมงและประสบการณ์ของนักพัฒนา ปลั๊กอินดังกล่าวมีแนวโน้มที่จะสร้างขึ้นอย่างดีและได้รับการสนับสนุนและมีชื่อเสียงไปด้วย ดู Pippin Williamson, Scott Kingsley Clark และ Alex King เพื่อตั้งชื่อเพียงไม่กี่ พวกเขาไม่ได้มีความเชี่ยวชาญด้านเทคนิคที่พวกเขามีความน่าเชื่อถือ นี่เป็นประโยชน์อย่างมากของปลั๊กอินของบุคคลที่สาม

ในกรณีของการสำรองข้อมูลฉันไม่เต็มใจที่จะเชื่อใจโฮสต์เว็บด้วยสิ่งที่สำคัญมากโดยเฉพาะถ้าการสำรองข้อมูลถูกเก็บไว้บนเซิร์ฟเวอร์เดียวกันหรือภายในเครือข่ายเดียวกัน ปลั๊กอินหรือวิธี DIY ของบุคคลที่สามช่วยให้คุณควบคุมได้มากขึ้นเช่นเดียวกับการจัดเก็บข้อมูลสำรองในสถานที่แยกต่างหากจากเว็บไซต์

ปลั๊กอินความปลอดภัยไม่จำเป็นอย่างเคร่งครัดถ้ามีความรู้ในการจัดการการรักษาความปลอดภัยด้วยตนเอง ปลั๊กอินบางตัวเช่นBetter WP Securityช่วยให้การจัดการการอนุญาตไฟล์.htaccessคำสั่งและอื่น ๆ ง่ายขึ้น อื่น ๆ เช่นWordFenceให้บริการตรวจสอบในขณะที่ความพยายาม จำกัด การเข้าสู่ระบบให้การป้องกันบางอย่างสำหรับแบ็กเอนด์ไซต์

หากคุณกังวลเกี่ยวกับคุณภาพปลั๊กอินอาจเป็นเรื่องที่ได้รับความนิยมหรือพลาดไป ผู้ที่อยู่ใน WordPress ปลั๊กอิน repo ฉันคิดว่าอย่างน้อยต้องมีการตรวจสอบโดยคนที่อยู่เบื้องหลัง WordPress แต่คุณภาพหรือคุณค่านั้นค่อนข้างผันแปร - และขึ้นอยู่กับความต้องการและความสามารถของคุณเป็นอย่างมาก หากปลั๊กอินได้รับการตรวจสอบอย่างดีมีการสนับสนุนที่ใช้งานได้และมาจากผู้เขียนหรือทีมที่รู้จักกันดีว่าคุณมีแนวโน้มที่ดี

การสำรองข้อมูล

การสำรองข้อมูลสามารถดูแลโดยโฮสต์ของคุณ แต่พวกเขามักจะเสนอวิธี "ทั้งหมดหรือไม่มีอะไร" หากคุณใช้ปลั๊กอินคุณสามารถสำรองข้อมูลไฟล์รายสัปดาห์และสำรองฐานข้อมูลรายวันเรียกใช้ก่อนที่จะทำการบำรุงรักษาใด ๆ หรือซ่อนไฟล์สำรองลงในบัญชี SFTP / S3 ไม่สามารถทำได้โดยไม่ต้องใช้ปลั๊กอิน

ประสิทธิภาพ

เนื่องจากข้อกังวลของคุณอยู่ในประสิทธิภาพ (ตามหลักฐานจากการอ้างอิง Pagespeed ของคุณ) วิธีเดียวที่ฉันรู้ว่าจะใช้ CDN บุคคลที่สามสำหรับการโฮสต์รูปภาพของคุณคือการใช้ปลั๊กอิน (เว้นแต่คุณจะใช้สคริปต์บนเซิร์ฟเวอร์ของคุณจริงๆกรณีใดคุณอาจไม่ได้ถามคำถามนี้ที่นี่)

การบำรุงรักษาระยะยาว

ฟังก์ชั่นใด ๆ ที่อยู่นอกขอบเขตของ WP ตัวเองและแก้ไข / เปลี่ยนแปลงเนื้อหาของคุณ (เช่นรหัสย่อ) ควรอยู่ในปลั๊กอินเพราะคุณเกือบจะมั่นใจว่าสักวันหนึ่งจะเปลี่ยนธีมของคุณและคุณไม่ต้องการเนื้อหาที่แตกหักมากมาย เว็บไซต์.

อินพุตของผู้ใช้

การป้อนข้อมูลของผู้ใช้เป็นจุดที่มีช่องโหว่ด้านความปลอดภัยจำนวนมากเข้ามาดังนั้นหากคุณยอมรับข้อมูลผู้ใช้ทุกชนิดฉันจะพิจารณาใช้ปลั๊กอินที่มีชื่อเสียงเพื่อจัดการกับสิ่งนั้น พวกเขามีแนวโน้มที่จะได้รับการตรวจสอบจากผู้อื่นและถูกนำไปทดสอบมากกว่าแบบฟอร์มที่เขียนด้วยมือบางแบบที่คุณอาจต้องการเพิ่ม

อย่างไรก็ตาม

บางครั้งทุกสิ่งที่คุณต้องการอยู่ในรูปแบบของคุณ (โดยเฉพาะอย่างยิ่งถ้าคุณซื้อใน Code Canyon / Envato ฯลฯ เนื่องจากดูเหมือนว่าพวกเขาจะขับเคลื่อน "คุณสมบัติ" อย่างมาก)

บางครั้งมันง่ายกว่าที่จะทำการดัดแปลงธีมของคุณง่ายกว่าการจัดการกับปลั๊กอินเช่นส่วนที่ดีของปลั๊กอิน "seo"

จริง ๆ แล้วมันขึ้นอยู่กับความต้องการของคุณ หากคุณต้องการเพิ่มฟังก์ชันการทำงานเพิ่มเติมสำหรับไซต์ของคุณโดยไม่ต้องแก้ไขไฟล์ธีมดังนั้นคุณต้องมีปลั๊กอินอย่างแน่นอน

สิ่งเหล่านี้มีความสำคัญหากคุณต้องการเพิ่มระบบอีคอมเมิร์ซหรือปรับแต่งธีมลูกอย่างเต็มที่ไม่เช่นนั้นคุณจะต้องทำการเข้ารหัสที่กำหนดเองจำนวนมากสำหรับสิ่งต่าง ๆ เช่นอีคอมเมิร์ซ

อีกจุดที่สำคัญคือความแตกต่างระหว่างการใช้ชุดรูปแบบซึ่งรวมถึงตัวเลือกชุดรูปแบบจำนวนมากเมื่อเทียบกับชุดรูปแบบซึ่งมีปลั๊กอินเฉพาะสำหรับชุดรูปแบบจำนวนมาก

มันง่ายกว่าที่จะปรับแต่ง WordPress โดยการติดตั้งปลั๊กอินเพื่อเพิ่มฟังก์ชั่นมากกว่าการใช้ธีมซึ่งรวมถึงตัวเลือกจำนวนมากเพราะคุณต้องกรองฟังก์ชั่นที่มีอยู่โดยใช้รหัสแทนที่จะใช้การติดตั้งปลั๊กอินเพื่อเพิ่มฟังก์ชั่น ใช้.

โค้ดในปลั๊กอินนั้นยังได้รับการอัปเดตเมื่อ WordPress รุ่นใหม่เป็นเบต้าเช่นกันและหากปลั๊กอินไม่ได้รับการอัปเดตคุณสามารถลบและติดตั้งปลั๊กอินใหม่ได้อย่างง่ายดาย