Díky pluginům je WordPress snadno rozšířitelný. Přímo ve své administraci si najdete plugin, který potřebujete, stáhnete (nainstalujete), aktivujete a máte novou požadovanou funkcionalitu. Pro uživatele na první pohled pohádka. Realita je bohužel trochu jiná. Systém pluginů je z technického hlediska velmi jednoduchý a volný. Takže aby byly pluginy kvalitní, jejich zpracování klade velkou odpovědnost na znalosti, zkušenosti a preciznost jejich autorů.
Mnoho těchto pluginů při své aktivaci provádí prvotní inicializace, ovšem už nemají dořešené chování při deaktivaci, či opakované aktivaci apod. Další část pluginů také v průběhu chodu zahlcují databázi provozními údaji, které už ale zpětně neruší. A podobných problémů je celá řada.
Jsou pluginy zlo?
Všechny ne, ale určitá nezanedbatelná část pluginů zlo opravdu je. Na první pohled to tak sice nemusí vypadat. Z dlouhodobého hlediska mohou špatně napsané pluginy působit značné výkonnostní a bezpečnostní problémy a mít tak neblahý dopad na provoz celého webu.
Problémy se rozumí především bezpečností nedostatky mimo WP a vliv na rychlost načítání, resp. zpomalení webu. Uživatel má bohužel jen nemnoho možností jak zjistit, který plugin je dobrý nebo špatný. Nejúčinnější je projít a ověřit zdrojový kód pluginů. Kdo by to ale dělal?
Je vhodné dát na doporučení, recenze, komentáře, zkušenosti a dále se rozmyslet, zda daný plugin vážně potřebujete. Je také vhodné mít zkušební prostředí, tzv. staging, kde běží kopie webu pro účely testování nových funcionalit apod.
„Pluginy ve WordPressu klidně používejte, ale s velkým rozmyslem, v co nejmenším možném počtu a jen ty nejlepší… :-)” M.Hlaváč | Brilo.cz
Základní typy pro výběr (nových) pluginů
- Doporučení – pouze od důvěryhodných osob, které mají plugin na vlastní kůži ověřený.
- Poslední aktualizace – neměla by být starší než několik týdnů, maximálně měsíců.
- Autor – firma nebo jednotlivec? Vypadá důvěryhodně? Jak důkladně má vyplněný profil a popis pluginu nebo vlastní stánku?
- Recenze a hodnocení – jejich hodně nebo málo? Blíží se průměrné hodnocení 5 hvězdičkám? Kolikrát už byl hodnocen – desítky, stovky, tisíce? Vyjadřují se ostatní uživatelé v recenzích kladně?
- Kód – pokud se sami vyznáte v PHP, nebo máte někoho zkušeného k ruce, stačí zdrojový kód prohlédnout a ověřit, zda se alespoň tváří v pořádku.
- Zkouška – než plugin nainstalujete a aktivujete přímo na webu, je vhodné ho nejprve vyzkoušet a ověřit v libovolném zkušebním prostředí, ať už online nebo lokálně.
Příklad výběru WordPress pluginu – malý příběh
Není to tak dávno, co se k nám dostal web na WordPressu, který měl v podstatě jen několik stránek a měl databázi o velikosti více jak 300 MB. Po analýze problému, proč se web načítá pomalu, jsme zjistili, že je na webu nainstalováno více jak 50 pluginů! Některé dokonce ani nebyly aktivní. Nakonec jsme zjistili, že tabulka v databázi s globálními hodnotami (tzv. wp_options) obsahovala cca 250 MB dat balastu (tj. více jak 80% celkové velikosti databáze), který tam v průběhu životnosti webu po sobě zanechaly právě špatně napsané pluginy a šablona.
Data jsme tedy “vyčistili” a na nějakou dobu se problém vyřešil. Nicméně to bylo jen jednorázové řešení pro danou chvíli a pokud by se nezakročilo rázně, tak by se problém po čase opakoval. V takovém případě je vážně nejlepší řešení celý web udělat znovu a pořádně.
Pluginy které v Brilo Teamu používáme
- Hlavní doporučené:
- SEO – Yoast SEO nebo The SEO Framework
- Bezpečnost – iThemes Security nebo Wordfence Security
- Cachování obsahu – WP Super Cache nebo W3 Total Cache
- Další vhodné:
- Překlady: WPML (komerční)
- Komprese velikosti obrázků – Compress JPEG & PNG images
- Rozšíření WYSIWYG editoru: TinyMCE Advanced
- Úprava uložení hesel: Password bcrypt
- Publikace na sociální sítě: NextScripts: Social Networks Auto-Poster7
To je vše, více pluginů od nás nečekejte. Tyto podle našeho názoru mají smysl a jsou bezpečné. Ostatní je lepší na míru si naprogramovat.