插件,是为 WordPress 添加各种功能的扩展组件。WordPress 之所以成为目前使用最广泛的博客程序之一,正因为它拥有非常多的插件。仅 WordPress 官网已收录的插件就有几万个了。如果算上没有被 WordPress 官网收录的插件,说有十万个,一点也不夸张。有了这数量庞大的 WordPress 插件,让 WordPress 程序可以扩展出各种各样的功能。
通俗点儿说 WordPress 插件就是 WordPress 扩展性的体现,几乎可以肯定的是凡是 WordPress 站点很难找到不用插件的,至少明月玩 WordPress 至今还没有看到不用任何插件的 WordPress 站点,可想而知插件在 WordPress 站点里的重要性,但是要明月说真的是“成也插件,败也插件!”。很多抨击 WordPress 性能差的,其实都是“插件”造成的,背锅的总是 WordPress!这主要是某些人故意混淆视听或者说这些人根本就不会使用 WordPress 甚至没有使用过 WordPress。
至于说插件都可以实现什么功能?明月就举一个例子那就是 wooCommerce 插件,有兴趣的朋友可以自行百度、谷歌脑补一下。明月也多次使用过这个插件,实现的功能就是瞬间将一个 WordPress 站点“变身”成在线商店甚至在线商城的插件,相当的强大和神奇。所谓的建设外贸站基本上都是 WordPress+wooCommerce 这个组合完成的,现在集成支付宝、货到付款、微信支付等等好像都可以了。
一旦你进入 WordPress 插件的“海洋”,你会发现只有你找不到的,没有你想不到的,真的是种类繁多。不过,凡事都是有利必有弊的,而“插件”在这点儿上表现的“尤为突出”,主要就是会影响到两个环节——性能和安全。
先说性能问题
插件会影响 WordPress 整体运行性能,这个可能很多新手站长们都会忽视,因为很多站长为了某个后台功能、前端展示效果就会装些插件,没用几天就发现站点运行越来越慢,服务器的负载值直线飙升,甚至服务器负载持续维持在一个最高峰值,甚至有些对服务器了解有限的站长会盲目的增加服务器配置和带宽,这样先不说效果会如何,就这些成本支出一般人都接受不了。造成“性能”瓶颈的主要原因其实就是某些插件设计和使用不合理造成。
以 Wordfence Security 插件为例:
可参考【WordPress 插件 Wordfence Security 主要功能设置和使用图文教程】一文,这个插件是一个很强大的 WordPress 站点安全防护插件,防护和排查恶意访问、扫描、后门、木马是非常给力的,但是有一个最大的诟病就是需要频繁的进行数据库读写操作,这就对数据库形成了不小的压力,如果站点访问流量稍微大一些,服务器宕机都是分分钟的事儿。使用过 Wordfence Security 插件的站长们应该感受很深刻吧?所以为了 WordPress 安全,明月建议大家脱机扫描(可参考【推荐个 Web 后门扫描排查工具—WebShellkiller】一文),并不是非常的推荐 Wordfence Security 插件,当然如果你的服务器是土豪配置,使用 Wordfence Security 插件当然就不是个事儿了。
插件影响 WordPress 性能这个事儿怎么解决呢?
答案当然是有的,那就是能不用的插件就不要用,特别是增强后台编辑、管理类的插件、前端炫酷特效插件这类尽量能不用就不用。因为这类插件都内含大量的第三方 JS/CSS 外链请求,如果这些请求链接都是海外链接的话,你国内的服务器带宽将会被这些调用请求给占满,从而造成用户访问缓慢甚至失败也就是必然的事儿了。另外,大型功能型插件明月是不建议使用的,不过也有例外那就是 wooCommerce 插件,因为 wooCommerce 插件目前是 WordPress 官方在维护更新的,对 WordPress 的兼容性非常的高,性能影响很小。总之,使用插件这个事儿谨记一个“原则”就是了:“WordPress 官方”插件是可以考虑的,其他的插件能不用就不要用。
除了能不用就不用还有个办法就是“能用代码解决的就坚决不用插件”,这需要站长们有一定的 PHP 代码使用经验了,原理很简单就是插件的代码放到当前使用主题的 functions.php 文件里,为了防止主题更新覆盖 functions.php 文件造成自定义代码丢失可以参考【在更新 WordPress 主题时如何保留 functions.php 里的自定义代码】一文的方法解决。但是从理论上来说将代码片段添加到您的 functions.php 文件中,与安装相同代码的 WordPress 插件,对性能的影响是完全一样的,这类明月推荐这个方法其实算是一个折中方案而已,对于一些小型插件这是个很好的替换方法。
有时候有些插件实现的功能在一些优秀的主题内部就有集成的,所以插件的选择和使用可以和当前的主题结合着来选择和考虑的,有些插件功能并不是必要的,特别是那些增强型的插件,无论是前端还是后台其实意义都不大,勤快点儿的站长们是不会用的。入“坑”的几乎清一色都是新手站长们,所以说插件其实够用就可以了,不要给你的 WordPress 后台碓彻太多的插件才是正确的对待插件的态度。
再说说安全问题
插件带来的安全隐患几乎和主题是同一个级别的,在说主题(可参考【WordPress 主题的选择和使用建议及频繁更换的弊端】一文)的时候明月就说过,WordPress 安全隐患主要就集中在主题和插件这两个环节。这个隐患是可大可小的,如果你是个服务器运维小白,那么给你带来的安全问题可能就是灾难性的,通过插件或者主题获取到服务器的 root 权限这都不是个事儿。所以明月建议各位站长们在准备试用某个插件的时候一定要先“试用”,最好是“戴套”试用。
如何正确的“试用”插件?
要试用某个插件的时候不是直接上传安装或者 WordPress 在线安装这么简单粗暴的,最好是先通过第三方恶意代码扫描工具进行插件目录排查一下看看是否有隐藏的恶意代码(比如:后门、木马等)(可参考【推荐个 Web 后门扫描排查工具—WebShellkiller】一文),确认没有可疑代码后再上传启用。其实最稳妥的办法就是在本地电脑模拟一个对应线上博客站点的脱机站点,这样“戴套”试用明月感觉最保险了,虽然听起来有点儿恶心,但是某些未知的隐患真的好恶心和恐怖的,明月自己曾经深受两年后门、木马的折磨被植入“黑链”影响到站点的 SEO(可参考【我的一个网站被黑客挂了黑链,已解决!】),在插件这个问题上,明月绝对是个“有故事”的站长!
正确对待插件的选择和使用
跟 WordPress 主题一样,使用和选择插件也是个需要非常慎重的事儿,养成良好的习惯很重要,明月总结下来如下几条经验,希望可以给大家有帮助:
- 来路不明的插件绝对不在“线上站点”上随意试用。
- 不要迷信“雷锋式”破解、汉化插件,这是个“无利不起早”的时代。
- 克制自己的好奇心,不是什么都可以随便尝试的。
- 多向老站长咨询、借鉴插件使用经验。
好吧,我实在编不下去了(主要是快下班了!),以后想起来了再添加吧!
桂公网安备 45010502000016号