WordPress: riconoscere ed evitare i cattivi plugin

WordPress: riconoscere ed evitare i cattivi plugin

In questo articolo vedremo quali sono i segni più evidenti del fatto che un plugin di WordPress non è stato sviluppato in modo corretto. Questo ci servirà per orientarci meglio nelle nostre scelte future.

Il plugin non segue gli standard di WordPress

Un plugin che non segue gli standard di scrittura del codice di WordPress è un plugin "fuorilegge". Non seguendo gli standard di WordPress, è difficile da modificare e da gestire.

È sufficiente osservare le sue funzioni: se non vi è uno spazio tra gli argomenti della funzione e le parentesi tonde, ad esempio, è chiaro che il plugin non segue gli standard di WordPress.

Il plugin non usa le funzionalità built-in di WordPress

WordPress dispone di una serie di funzionalità incorporate che vanno dalla gestione dei post alla gestione dei file allegati. Un plugin che non usa tali funzionalità ma ripiega su soluzioni proprietarie laddove non è necessario, è un plugin potenzialmente pericoloso.

Consideriamo la seguente vulnerabilità di un tema:

A vulnerability has been reported in the Highlight - Powerful Premium theme for WordPress, which can be exploited by malicious users to compromise a vulnerable system.

The vulnerability is caused due to the /wp-content/themes/highlight/lib/utils/upload-handler.php script improperly validating the extension of an uploaded file This can be exploited to execute arbitrary PHP code by uploading a malicious PHP script.

In questo caso lo sviluppatore ha semplicemente cercato di "riscoprire l'acqua calda" creando un sistema di upload custom che non fa uso della Media Library di WordPress.

Il punto è che su WordPress lavorano svariati team di sviluppatori, ciascuno addetto ad un particolare componente. Risulta chiaro quindi che il loro lavoro sarà sempre più accurato del lavoro di un singolo sviluppatore. La morale è che se in WordPress è già presente una funzionalità, occorre usare quella invece di partire da zero.

Il plugin non viene aggiornato con regolarità

Un plugin che non viene aggiornato con regolarità (almeno una volta ogni tre mesi) è un plugin potenzialmente pericoloso. Andrebbe senz'altro rimosso e sostituito.

L'autore del plugin non fornisce assistenza

Se l'autore di un plugin non fornisce assistenza o se fornisce un'assistenza scadente (ritardi nelle risposte, sommarietà, ecc.), il suo plugin può costituire un problema nel caso di malfunzionamenti (ad esempio dopo un aggiornamento di WordPress). In tal caso il plugin andrebbe rimosso e sostituito.

Conclusione

Prima di installare un plugin è bene raccogliere informazioni su di esso per capire se è affidabile o meno. Utilizzate i forum, le community ed i blog per raccogliere questo tipo di informazioni. Vi risparmierete molti problemi.

Torna su