安装很久没有更新的WordPress插件安全吗?我们外贸网站运营都会有这个疑问。
很多时候我们找到一款插件后,有我们需要的功能,但是发现很久都没有更新,或者是和最新的WordPress版本不兼容,这种插件可以用在我们WordPress外贸独立站上吗?有没有危害?
下面我们来介绍一下如何判断过期的插件如何识别、选择、安装,以及会不会对我们的独立站造成危害。
什么是过期的WordPress插件?
如果一个插件很久都没有更新,或者是插件作者确认插件与最近WordPress的三大更新不兼容,那么这个插件就算是过期了。
我们一直给我们大胡说跨境学员说要保持插件的更新,因为很久不更新的插件会带来插件冲突、与WordPress主程序冲突、功能失效、被黑客攻击等安全问题。
但是有一种情况是,我们外贸网站需要某种功能但是只有一个插件还过期了,那么我们是选择安装还是放弃呢?
答案很简单就是这取决于这个插件。
前面我们说了过期插件的一些问题,比如兼容性、安全性等。
但这并不是说过期插件都存在这些问题,我们在安装这种插件的时候做好网站备份,然后测试安全性就可以。
检查插件是否过期
WordPress插件目录会展示很多插件的信息:插件最近更新时间,是否与最新的WordPress兼容等。
如果插件没有及时更新,会有下面的显示:

WordPress是如何知道插件是什么时候更新的呢?如果插件作者提交插件或者更新到WordPress插件目录的话,他就需要同时提交一个readme的文件,里面就有插件的更新信息。但是有时候,作者会忘记提供。这时候插件也有可能是和最新WordPress匹配。
如何检查安装某个插件是否安全?
安装过期的插件并不是说都会不安全,那如何说明这个插件是安全的呢?
a.检查用户的评价和评分

找到具体插件,点击reviews就可以看到用户的评分和评价,如果有很多人反应插件问题,那么这个插件就不能使用。
b.检查插件的支持页面

在这个页面我们可以看到用户的反馈信息。当然我们也给大家说过如果有插件问题,我们也可以在这里得到帮助。
c.检查插件的开发页面

从这里我们可以看到插件的变化日志,如果一个插件作者2年左右没有更新的话,就不要安装这个插件。
先在本地环境安装保证软件的安全性。
如何在本地安装WordPress我们给大家写过相应的教程。
总结:
大家尽量不要安装过期的WordPress插件,但是有些插件由于非常简单,也不用经常更新。所以我们需要学会选择并测试。更多Wordpress教程多关注大胡说跨境。