WordPress插件与网站安全性能共存有哪些妙招？

网络工程师 - 食不言

2022年2月25日

目录总起

安全要保鲜，请做插件更新

我知道很多人不喜欢手机和Windows这些设备的版本更新，不过保持插件的更新对于WordPress网站的安全性能来说是至关重要的。过时的插件会使你的网站变成黑客的靶子，WordPress自身和WordPress插件的新版本发布后，长时间不随之更新的插件极易被入侵。

你不仅需要在看见更新提醒时，动动手指更新这些插件，你还应该定期检查插件列表，以确保插件的运营方最近更新过这个插件。如果运营方已经长达一年没有更新过自己的代码技术，我会建议你跟它说“再见”。

留意未激活启用的插件，更新或者删掉

这个就是承接我在上一个观点所提到的：更新你的插件！即使这个WordPress插件你只是放着、既没有激活也没有开启，还是必须要更新！未激活、未启用的插件也是“生存”在网站上的“血肉”，如果它存在安全漏洞，一样会像细胞影响器官一样引发连锁疾病。同理，有些人长期使用同一主题模板，却坚持不升级，以为用旧的主题可以兼容旧的插件，所谓的“用魔法打败魔法”，就会进入安全的逻辑闭环。

但这是个很有意思的问题，这类不激活不启用的WordPress插件大多这辈子都不会被使用，各位运营其实可以直接删掉。建议不需要任何犹豫地删掉它，你最不希望看到的就是网站变成一个充斥着未使用插件的墓地：保持网站整洁是值得的。

WordPress插件要少而精

WordPress插件多起来就会八字不合，无法兼容，网站会越来越慢！不是说某个插件的代码不好，才会引起问题，每个插件之间的体系和架构没有互相打过招呼，他们不适合一起运作。

在网站上安装大量的插件会带来这个极端问题：相互冲突。

按道理来说，WordPress插件越多，你的网站越可能找到互相挑战互相冲突的插件。处理插件冲突引起的bug是我们开发者总是遇到的问题，因为WordPress发展至今已经有无数个安装设置组合，而大多数WordPress网站在插件安装上都有自己的一套架构体系。

所以即使你已经非常谨慎地选择自己想要的插件，特意购买了长期运营又稳定的插件品牌，还是要对插件的数量留个心眼：尽量自己开发，插件数量越少越好。

质量永远胜过数量

在这样的逻辑下，你要非常谨慎地选择插件，程度不亚于父母为新生儿选择无毒用品。因为每个插件安装后，你不一定能删干净他们的代码。如果对方写代码的习惯非常差，你的WordPress网站可就掉坑里了。无论这个插件的功能有多吸引你，不要总是看它的外貌，多去了解内部结构和代码习惯。

如果你一定要使用和安装WordPress插件，请注意如下事项：

这个插件的被下载次数
等级是否属于中上
客户评价一定要点进去看

有些人安装插件完全是因为自己没有开发能力，所以想要的功能都买来试试。其实，如果这个功能不是你目前就迫切需要的，建议先不需要安装。等哪天你真的需要了，再来安装使用。对于我来说，在我的WordPress网站上安装一个新插件是一个非常之重要的决定，不亚于领养宠物。我每次都会很小心的问我自己无数遍：我真的需要这些功能吗？是不是可以自己花些时间把它写出来？我是被口口相传的功能吸引了还是真的需要它？

希望每位开发者都能这样问问自己。

插件的付费会员不一定就最好

人们对价值的感知受到成本的影响，这是一个众所周知的心理学事实。如果我免费或付费给你同样的东西，你的价值观念很可能会在不同的情况下发生改变。

这种现象有时可以从人们对付费插件的态度中看出，不过事实是：有很多肆无忌惮的高级插件开发者会利用你的这种心理。我可以自信地告诉你：收取费用的插件版本并不意味着它就很好，有很多质量非常好的免费插件是由你绝对信任的开发者发布的。

话虽如此，同等条件下，制作精良的付费插件通常是最好的。如果你选择了一个信誉良好的高级插件开发者，你可能会享受到最好的功能，一流的技术支持和一致的更新。关键是要确保你支持的是“正确的”开发人员。不要只是点一点谷歌搜索，然后选择排在榜首的插件内容就了事。你要找出人们愿意亲自推荐的人，例如加入WordPress社区，记录下那些被积极谈论的人– 这些插件开发者才是你值得信任的人。

一些你一定要用的WordPress插件

安装插件要对症下药，WordPress插件的安装直接取决于你创建的网站类型，例如：大型电子商务网站可以选择安装WooCommerce，此时你的商品橱窗和详情视频等都已经安排好了，简单做个样式就已经可以自由上传产品了。不过，还是有一些像疫苗一样你不得不安装的插件，我会推荐所有网站都安装的。

Yoast SEO
WP Rocket
Contact Form 7

写在最后：没事不要用插件

非必要，不安装插件。举个简单的例子，如果你只是想看自己的网站在百度或者谷歌上的访客数据，请直接到百度或者谷歌的后台设置一下，到主题里安装两行代码就完事了。这种就是非不要不安装的情况，插件越多，网站日后的运营就越困窘。

网络工程师 - 食不言

毕业于广东外语外贸大学，从业于IT行业七年，专注于研究外贸电商营销网站搭建工作，目前是多项跨国电商项目搭建负责人、国际驾校和Vitibox每月订阅酒盒的发起人。

2022年1月4日

网站建设

WordPress建站之DDOS攻击小课堂

DDOS攻击知多少？关于DDOS的一切，你到底知道多少呢？如果你的网站遭遇了DDOS攻击，那作为站长的你，可谓是苦不堪言了。几乎是每隔一段时间，就会有人爆出网站遭受了DDOS的攻击，导致网站崩溃，访客难以访问。这不仅仅影响了网站用户的正常使用，并且还对网站造成了重大的损失。常言道，知己知彼，方能百战百胜。要想成功规避DDOS攻击给我们网站带来的影响，那你可要好好听讲这节WordPress建站之DDOS攻击科普小课堂呢。

前端工程师 - Zoao

了解更多

2022年2月7日

网站建设

WordPress免受网络攻击的上佳良方

选用WordPress建站时，兴高采烈；遭受黑客攻击时又埋怨WordPress的不好？是否有想过，你的以偏概全是对它最大的误解。盲目批评前要检查一下......

前端工程师 - Ever

了解更多