10 ข้อผิดพลาดที่พบบ่อยที่สุดของปลั๊กอิน WordPress

หนึ่งในคุณสมบัติที่ประสบความสำเร็จมากที่สุดของ WordPress คือสามารถสนับสนุนชุมชนนักพัฒนาที่ขยายฟังก์ชันพื้นฐานของระบบจัดการเนื้อหานี้ผ่านการสร้างปลั๊กอิน นั่นและความจริงที่ว่าส่วนแบ่งการตลาดของ WordPress ไม่ได้หยุดเติบโตในช่วงไม่กี่ปีที่ผ่านมาเป็นกุญแจสำคัญในการดึงดูดผู้มีความสามารถ

ปลั๊กอิน WordPress นั้นดีที่สุด การที่รู้ว่าถ้าคุณต้องการปรับแต่งเว็บไซต์ของคุณ คุณสามารถทำได้โดยเพียงแค่มองหาปลั๊กอินที่ทำสิ่งที่คุณต้องการ ทำให้คุณอุ่นใจได้ และยังช่วยลดต้นทุนได้มากอีกด้วย

ไม่จำเป็นต้อง (ในกรณีส่วนใหญ่) พัฒนาโซลูชันที่กำหนดเองเป็นการบรรเทา มันทำให้การเข้าถึงเว็บไซต์ที่ซับซ้อนเป็นประชาธิปไตยในราคาเพียงเศษเสี้ยวของราคาที่พวกเขาจะใช้เมื่อไม่กี่ปีที่ผ่านมา

แต่ไม่ใช่ทุกสิ่งที่เป็นเตียงกุหลาบ เมื่อเลือกปลั๊กอิน WordPress เราต้องระวังให้มาก ความนิยมของ WordPress ดึงดูดผู้มีความสามารถ แต่ยังดึงดูดนักพัฒนาที่มีประสบการณ์น้อยซึ่งบางครั้งสร้างปลั๊กอินที่ไม่มีระดับคุณภาพที่ต้องการ การตรวจจับพวกเขาไม่ใช่เรื่องง่ายเหมือนกับการนับจำนวนการให้คะแนนในเชิงบวกที่พวกเขามีหรือจำนวนไซต์ที่ติดตั้ง มันซับซ้อนกว่ามาก

สิ่งที่เราประสบใน Nelio ตั้งแต่เราเริ่มวิเคราะห์การติดตั้ง WordPress ของลูกค้าคือปริมาณขยะที่เราพบว่ามีการติดตั้งอยู่ที่นั่น เราเคยเห็นสิ่งที่คุณไม่เชื่อ...

นั่นเป็นเหตุผลที่วันนี้ฉันจะอธิบายปัญหาที่พบบ่อยและน่าสงสัยที่สุดที่เราพบในช่วงหลายปีที่ผ่านมาด้วยปลั๊กอิน WordPress

รายการปัญหาปลั๊กอิน WordPress

ต่อไปนี้คือรายการปัญหาที่คุณสามารถหาได้จากปลั๊กอิน WordPress ปัญหาเหล่านี้เป็นปัญหาทั่วไป และเราจะไม่ให้ชื่อเฉพาะของปลั๊กอินที่ประสบปัญหาเหล่านี้ แต่มีอยู่แล้ว และคุณต้องระมัดระวังเพื่อหลีกเลี่ยง

สร้างตารางเพิ่มเติมในฐานข้อมูล

ฐานข้อมูล WordPress เป็นเขตสงคราม ปลั๊กอินจำนวนมากขยายเพื่อเพิ่มตารางของตนเอง สิ่งนี้ไม่จำเป็นต้องผิด แต่โดยส่วนใหญ่ก็ไม่จำเป็น

ฐานข้อมูล WordPress เป็นแบบทั่วไปเพียงพอที่จะไม่ต้องเพิ่มตารางใหม่สำหรับปลั๊กอินของคุณ เหตุใดนักพัฒนาจึงเห็นความจำเป็นในการเพิ่มตารางเพิ่มเติมใน WordPress? คำตอบนั้นค่อนข้างง่าย: ความสะดวกสบายและความเขลา

หลายครั้งที่ง่ายกว่าสำหรับผู้ที่มีประสบการณ์น้อยใน WordPress ในการวางตารางเพิ่มเติมและทำการสืบค้นโดยตรงใน SQL เพื่ออ่านและแก้ไขข้อมูล ซึ่งนอกจากจะเป็นช่องโหว่ด้านความปลอดภัยแล้ว หากทำได้ไม่ดี คุณหลีกเลี่ยงการใช้ตารางเมตา

หากคุณต้องการขยายข้อมูลผู้ใช้ คุณมีตาราง wp_usermeta เช่นเดียวกันกับเนื้อหา ( wp_postmeta ) ความคิดเห็น ( wp_commentmeta ) หรือแม้แต่ข้อกำหนดการจัดหมวดหมู่ (ป้ายกำกับและหมวดหมู่ด้วยตาราง wp_termmeta )

WordPress มีวิธีการอ่านและแก้ไขข้อมูลเมตาในลักษณะที่เป็นมาตรฐานและปลอดภัย นักพัฒนา WordPress ที่รัก อย่าใช้ตารางเพิ่มเติมในปลั๊กอินของคุณ เว้นแต่ว่าคุณมีเหตุผลด้านประสิทธิภาพ

โหลดสคริปต์และรูปแบบที่ไม่ถูกต้อง

ปลั๊กอิน WordPress ส่วนใหญ่จะต้องโหลดไฟล์ JavaScript และ CSS ของตัวเองไม่ช้าก็เร็ว บางครั้งในแผงผู้ดูแลระบบ WordPress และบางครั้งที่ด้านหน้าของเว็บ และที่น่าเศร้าก็คือ นี่คือสิ่งที่ผิดอยู่บ่อยครั้ง

ในการเพิ่มสไตล์ CSS หรือไฟล์ JavaScript ใน WordPress คุณต้องจัดคิวในคิว WordPress มาตรฐาน ในการดำเนินการนี้ ก่อนอื่นให้ลงทะเบียนด้วยฟังก์ชัน wp_register_style และ wp_register_script จากนั้นจัดคิวด้วย wp_enqueue_style และ wp_enqueue_script ตามลำดับ

โปรดทราบว่าฟังก์ชันเหล่านี้ช่วยให้คุณสามารถกำหนดการอ้างอิงที่สไตล์และสคริปต์ของคุณมี ดังนั้น WordPress จึงจัดการการพึ่งพาได้อย่างถูกต้องและจัดคิวเฉพาะสิ่งที่คุณต้องการเท่านั้น

อย่างอื่นผิดหมด และที่นี่แม้แต่เอกสารของนักพัฒนาก็ยังต้องตำหนิ ดูตัวอย่างที่มาใน wp_head hook ใน WordPress Codex นักพัฒนาจะใช้สิ่งนี้เป็นข้อมูลอ้างอิง แล้วเกิดอะไรขึ้นคือพวกเขาทำลายสิ่งต่าง ๆ ?.

อย่าคิดแม้แต่จะใช้ wp_dequeue_script หรือ wp_dequeue_style เพื่อถอดสคริปต์หรือสไตล์ออกจาก WordPress หลายครั้งที่เราได้เห็นวิธีที่ปลั๊กอินดีคิวเวอร์ชันของ jQuery ที่มาพร้อมกับ WordPress เพื่อเพิ่มของตัวเอง (ซึ่งมักจะล้าสมัย) และจากที่นั่นทุกอย่างหยุดทำงาน...

หากคุณตรวจพบปลั๊กอินที่โหลดสคริปต์และรูปแบบไม่ถูกต้องตามหลักเกณฑ์ของ WordPress นี่เป็นเหตุผลเพียงพอที่จะปิดการใช้งานจากการติดตั้งของคุณทันที

ไม่ทำความสะอาดฐานข้อมูลเมื่อปิดใช้งานปลั๊กอิน

นี่เป็นอีกหนึ่งลักษณะคลาสสิกของปลั๊กอิน WordPress และบางทีคุณอาจพบบ่อยที่สุด ในการทำงาน ปลั๊กอิน WordPress จะต้องเพิ่มบันทึกในฐานข้อมูลของคุณ ปัญหาคือเมื่อคุณปิดใช้งานปลั๊กอิน เป็นเรื่องปกติที่ระเบียนเหล่านั้นจะยังคงอยู่ในตารางฐานข้อมูลของคุณตลอดไป

ปลั๊กอิน WordPress มักจะไม่ลบข้อมูลที่สร้างในฐานข้อมูลของคุณเมื่อคุณปิดใช้งาน และไม่มีไม่มีรถบรรทุกขยะที่ผ่านไปเป็นครั้งคราวและนำข้อมูลที่ไร้ประโยชน์นี้ไปด้วย

ปลั๊กอิน WordPress ควรลบตารางเพิ่มเติมที่สร้างขึ้นและข้อมูลที่เพิ่มลงในตารางมาตรฐานเมื่อผู้ใช้ปิดใช้งาน แต่มันเกิดขึ้นน้อยมาก ฉันแนะนำให้คุณไปที่ฐานข้อมูลของคุณและคอยดูมัน แน่นอนว่าคุณจะพบขยะที่ไร้ประโยชน์ที่นั่น

หากนักพัฒนาระมัดระวัง การปิดใช้งานปลั๊กอินใน WordPress จะถามว่าคุณต้องการปิดใช้งานชั่วคราวหรือถาวร ตัวเลือกหลังจะลบข้อมูลทั้งหมดที่ได้เพิ่มไว้ระหว่างการทำงาน ดังนั้นจึงนำขยะออกเพื่อให้ทุกอย่างสะอาด

ไม่ให้คำแนะนำผู้ใช้

เมื่อคุณติดตั้งปลั๊กอิน WordPress และเปิดใช้งาน คุณมักจะคาดหวังให้เมนูใหม่ปรากฏบนแดชบอร์ด WordPress ซึ่งคุณจะพบฟังก์ชันต่างๆ ของปลั๊กอิน แต่นี่ไม่ใช่กรณีเสมอไป

มีบางครั้งที่ปลั๊กอินใหม่เพิ่มเมนูภายในเมนูที่มีอยู่ ซึ่งมักจะเป็นเมนูเครื่องมือหรือเมนูการตั้งค่า ดังนั้นผู้ใช้จะต้องตรวจสอบเพื่อดูว่ามีเมนูใดบ้างที่มีปลั๊กอินใหม่ที่เพิ่งติดตั้งและเปิดใช้งาน

เป็นการดีที่จะอธิบายในไฟล์ README.txt ของปลั๊กอินว่าเกิดอะไรขึ้นเมื่อคุณเปิดใช้งานปลั๊กอินใน WordPress ของคุณ วิธีนี้คุณจะลดความวิตกกังวลของผู้ใช้และทำให้ชีวิตง่ายขึ้นอีกเล็กน้อย มิฉะนั้น หากผู้ใช้ไม่พบฟังก์ชันที่ปลั๊กอินเพิ่มเข้าไป พวกเขาจะปิดการใช้งาน และในฐานะนักพัฒนาซอฟต์แวร์ สิ่งสุดท้ายที่คุณต้องการให้เกิดขึ้น

คุณอาจคิดว่านี่เป็นสิ่งที่เกิดขึ้นกับมือใหม่เท่านั้น แต่นั่นไม่ใช่กรณี เมื่อเร็ว ๆ นี้ ฉันติดตั้งปลั๊กอินบางอย่างเพื่อทำบางสิ่ง (ฉันเตือนคุณว่าฉันจะไม่ให้ชื่อ ?) และฉันพบว่าตัวเองอยู่ในสถานการณ์เดียวกันนี้ ไม่พบการตั้งค่าปลั๊กอิน และถ้ามันเกิดขึ้นกับฉันซึ่งควรจะทำงานกับ WordPress มาเป็นเวลานาน สถานการณ์เดียวกันนี้แย่มากสำหรับคนที่มีประสบการณ์น้อย

การเปลี่ยนอินเทอร์เฟซผู้ใช้ WordPress

WordPress ใช้งานง่ายหรืออย่างที่พวกเขาพูด และส่วนสำคัญของสิ่งนี้ก็ต้องขอบคุณอินเทอร์เฟซผู้ใช้ที่ WordPress รวมไว้โดยค่าเริ่มต้น อินเทอร์เฟซนี้เรียบง่ายในการติดตั้ง WordPress ใหม่ แต่จะซับซ้อนมากขึ้นเมื่อเราเพิ่มปลั๊กอินมากขึ้นเรื่อยๆ

นอกจากนี้ ปัญหาทั่วไปของปลั๊กอิน WordPress ก็คือบางครั้งพวกเขาใช้อินเทอร์เฟซผู้ใช้ที่แตกต่างจากที่ผู้ใช้คาดหวังในแดชบอร์ดของ WordPress อย่างสิ้นเชิง

ฉันรู้ว่าอินเทอร์เฟซผู้ใช้ของ WordPress ค่อนข้างน่าเบื่อในมุมมองของนักออกแบบ แต่บางครั้งก็ฉลาดกว่ามากที่จะทำตามสไตล์เดียวกันและประสบการณ์ผู้ใช้แบบเดียวกันกับที่ผู้ใช้ของคุณคุ้นเคย มากกว่าการเลือกใช้โซลูชันที่ต่างไปจากเดิมอย่างสิ้นเชิง

ในปลั๊กอินของเรา เราพยายามรักษารูปแบบ WordPress ให้เหมือนเดิมและใส่ทุกองค์ประกอบของอินเทอร์เฟซผู้ใช้ที่เราเชื่อว่าผู้ใช้คาดหวังให้ปรากฏ แต่เราได้เห็นอินเทอร์เฟซของปลั๊กอินจำนวนมากที่ดูเล็กน้อยหรือไม่มีอะไรเหมือน WordPress ทำให้ผู้ใช้สับสน

คำแนะนำคือ หากคุณเป็นผู้ออกแบบปลั๊กอิน WordPress คุณต้องปฏิบัติตามคำแนะนำเกี่ยวกับสไตล์ของ WordPress และนำส่วนประกอบที่มีอยู่มาใช้ใหม่เพื่อสร้างอินเทอร์เฟซใน React ซึ่งส่งออกโดยตรงจากตัวแก้ไขบล็อกของ Gutenberg เรากำลังใช้มันในการปรับปรุงที่เราทำการทดสอบ Nelio A/B และมันเยี่ยมมาก

บุกรุกขอบเขตของทรัพย์สินของคุณ

WordPress Dashboard มีโซนที่แตกต่างกันสองประเภทจากมุมมองของนักพัฒนา ในอีกด้านหนึ่ง เรามีพื้นที่ส่วนตัว ซึ่งเป็นหน้าที่มีปลั๊กอินบางตัวเพิ่มเข้าไป ภายในโซนเหล่านี้ ควรจัดคิวเฉพาะสไตล์ CSS และสคริปต์ที่รวมโดยปลั๊กอินที่หน้าเว็บเหล่านั้นอยู่เท่านั้น

ในทางกลับกัน เรามีพื้นที่ส่วนกลาง ซึ่งเป็นพื้นที่ทั้งหมดที่มาโดยค่าเริ่มต้นใน WordPress ตัวอย่างของพื้นที่ทั่วไป ได้แก่ ตัวแก้ไขเนื้อหา โปรแกรมแก้ไขเมนูหรือวิดเจ็ต การตั้งค่า ฯลฯ

ปลั๊กอินที่มีโปรแกรมอย่างดีซึ่งเป็นไปตามแนวทางของ WordPress จะจัดคิวสคริปต์และรูปแบบที่ส่งผลต่อโซนส่วนตัวเท่านั้น ซึ่งหมายความว่าเมื่อพวกเขาเข้าคิวทรัพยากรเหล่านี้ พวกเขามีเงื่อนไขในรหัสเพื่อตรวจสอบว่าพวกเขากำลังพยายามทำบนหน้าส่วนตัวของทรัพย์สินของตนเองหรือไม่ มิฉะนั้นจะไม่เข้าคิวอะไรนอกขอบเขตนั้น

ขออภัย มีปลั๊กอินจำนวนมากที่ "ลืม" เพื่อรวมเงื่อนไขนี้ในโค้ดของตน ซึ่งทำให้โค้ดและสไตล์ JavaScript โหลดบนทุกหน้าตลอดเวลา ซึ่งอาจทำลายหน้าทั่วไปอื่นๆ หรือแม้แต่หน้าส่วนตัวของปลั๊กอินอื่นๆ

การตรวจจับทำได้ง่ายกว่าที่เห็น หากคุณกำลังใช้ปลั๊กอินและอินเทอร์เฟซผู้ใช้ดูใช้งานไม่ได้ อาจเป็นไปได้ว่าปลั๊กอินอื่นวาง JavaScript หรือ CSS ในตำแหน่งที่ไม่ควร และกำลังทำลายสไตล์และการทำงานของปลั๊กอินตัวแรก เราเคยเห็นแล้ว มันเกิดขึ้นกับเรา (ที่พวกเขาทำลายอินเทอร์เฟซของเรา) และน่าเสียดายที่มันจะเกิดขึ้นต่อไป

ไม่ปฏิบัติตามแนวทางปฏิบัติด้านการเขียนโปรแกรมที่ดี

คุณไม่จำเป็นต้องเป็นแฮ็กเกอร์ที่เก่งที่สุดในโลกเพื่อเขียนโปรแกรมใน WordPress แต่คุณภาพขั้นต่ำในการเขียนโปรแกรมนั้นเป็นสิ่งที่คาดหวัง

ข้อดีอย่างหนึ่ง (ถ้าไม่ดีที่สุด) ของ WordPress ก็คือปรัชญาโอเพ่นซอร์ส การสำรวจซอร์สโค้ดของปลั๊กอินเป็นสิ่งที่คุณสามารถทำได้เสมอ (อย่างน้อยก็ปลั๊กอินเหล่านั้นในที่เก็บอย่างเป็นทางการ)

คุณอาจพบทุกสิ่ง: โค้ดที่น่าดูและโค้ดที่จะทำให้คุณร้องไห้ และนั่นไม่ได้หมายความว่าอันหนึ่งแย่กว่าอีกอันจากมุมมองของประสิทธิภาพ แต่ถ้าคุณเห็นรหัสที่มีการเยื้องมาอย่างดี และมีโครงสร้างตามการแจกจ่ายไฟล์และโฟลเดอร์อย่างมีตรรกะ แสดงว่าคุณพบจอกศักดิ์สิทธิ์แล้ว

หากโค้ดของปลั๊กอิน WordPress ดูดี อาจเป็นเพราะโปรแกรมเมอร์มีความรอบคอบและขัดเกลา นั่นเป็นสัญญาณที่ชัดเจนของคุณภาพ

การเปิดช่องโหว่ความปลอดภัย

ปลั๊กอิน WordPress ไม่มีอะไรมากไปกว่าชุดคำสั่งโค้ด โดยปกติ PHP และ JavaScript ที่ขยายการทำงานของ WordPress รหัสนี้จะได้รับข้อมูลจากผู้ใช้อย่างปลอดภัยและแสดงผลข้อมูลบนหน้าจอ

เป็นไปได้ว่าเมื่อรับข้อมูลและพิมพ์บนหน้าจอ คุณกำลังเพิ่มช่องโหว่ด้านความปลอดภัย หากคุณไม่ประมวลผลข้อมูลนั้นอย่างถูกต้อง WordPress ให้ความสำคัญอย่างมากกับการตรวจสอบและล้างข้อมูลอินพุตและหลบหนีข้อมูลจากเอาต์พุต

มีฟังก์ชันมากมายในการตรวจสอบความถูกต้องของข้อมูล และตรวจสอบให้แน่ใจว่าสิ่งที่ผู้ใช้ป้อนลงในปลั๊กอินเป็นสิ่งที่เราต้องการจริงๆ และด้วยเหตุนี้จึงหลีกเลี่ยงการฉีดโค้ด หากผู้พัฒนาปลั๊กอินไม่ได้ใช้ แสดงว่าเป็นเพราะความเกียจคร้านหรือความไม่รู้ ระวังสิ่งที่คุณติดตั้งใน WordPress ไม่เช่นนั้นคุณจะต้องเสียใจ

ทำกิจกรรมที่ไม่เหมาะสม

ต่อจากส่วนก่อนหน้า มีปลั๊กอินที่มาจากแหล่งที่มาที่น่าสงสัย บางครั้ง เพื่อประหยัดเงินบางส่วน คุณต้องดำดิ่งลงไปในที่มืดบนอินเทอร์เน็ตเพื่อค้นหาไฟล์ .zip ที่มีปลั๊กอินที่คุณต้องการแต่คุณไม่ต้องการจ่าย

เมื่อคุณพบมัน ทุกสิ่งคือความสุข จนกว่าคุณจะรู้ว่าปลั๊กอินนั้นมาพร้อมกับของขวัญ ตั้งแต่โปรแกรมรวบรวมข้อมูล ตัวขุด cryptocurrency สแปม ไปจนถึงโค้ดอันตรายที่สามารถควบคุมเว็บไซต์ของคุณได้ คุณสามารถหาทุกอย่าง

ระวังที่มาของปลั๊กอินที่คุณพบที่นั่น พื้นที่เก็บข้อมูล WordPress อย่างเป็นทางการและตลาดซื้อขายดีที่สุดเป็นแหล่งที่เชื่อถือได้เพียงแหล่งเดียวสำหรับปลั๊กอิน WordPress ของคุณ หากต้องการอยู่ภายในที่เก็บเหล่านั้น นักพัฒนาปลั๊กอินต้องผ่านการทดสอบคุณภาพบางอย่าง เชื่อถือเฉพาะสถานที่ที่รู้จักและหลีกเลี่ยงปลั๊กอินที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือ

ไม่เพิ่มมูลค่า

ข้อผิดพลาดที่เลวร้ายที่สุดที่ปลั๊กอิน WordPress สามารถทำได้คือการไม่เพิ่มมูลค่าให้กับผู้ใช้ ในฐานะนักพัฒนา บางครั้งคุณมีความคิดที่บ้าๆบอๆ ที่คุณคิดว่ามีประโยชน์มากสำหรับผู้อื่น ความจริงก็คือถ้าปลั๊กอินของคุณนำมามีขนาดเล็กมาก จำนวนผู้ใช้ที่ปลั๊กอินจะใกล้เคียงกัน

มีปลั๊กอินมากมายในที่เก็บ WordPress อย่างเป็นทางการซึ่งมีค่าต่ำ แต่นี่เป็นสิ่งที่เกิดขึ้นในตลาดกลางหรือที่เก็บแอปพลิเคชันใดๆ

หากในฐานะนักพัฒนาซอฟต์แวร์ คุณต้องการโดดเด่นกว่าคู่แข่งรายอื่นๆ ให้เน้นที่การมอบคุณค่าให้กับผู้มีโอกาสเป็นผู้ใช้ของคุณ ด้วยวิธีนี้ปลั๊กอินของคุณจะได้รับความนิยมที่จำเป็นต่อการประสบความสำเร็จใน WordPress

การเลือกปลั๊กอิน WordPress นั้นซับซ้อน

ไม่ใช่ทุกอย่างขึ้นอยู่กับจำนวนบทวิจารณ์ของผู้ใช้และการนับดาว การเลือกปลั๊กอิน WordPress ที่ดีนั้นซับซ้อน มีความประหลาดใจที่ซ่อนอยู่มากมายที่ค้นพบโดยการวิเคราะห์ซอร์สโค้ดของปลั๊กอินเท่านั้น และถ้าไม่มีความรู้ที่จะเข้าใจก็ควรระวัง

ดูความคิดเห็นที่คุณจะพบในฟอรัมการสนับสนุนปลั๊กอินในที่เก็บเพื่อดูว่าผู้คนมีปัญหาประเภทใด ลองใช้ปลั๊กอินในสภาพแวดล้อมที่มีการควบคุม และหากคุณพบเห็นสิ่งแปลกปลอม โปรดติดต่อนักพัฒนาเพื่อขอความช่วยเหลือ

หากหลังจากนี้คุณไม่พอใจกับสิ่งที่คุณเห็น ให้มองหาทางเลือกอื่น มีปลั๊กอินมากมายรอคุณอยู่ หรือแสดงความคิดเห็นด้านล่าง เรามองหาแนวคิดเกี่ยวกับปลั๊กอินใหม่ๆ ที่น่าสนใจเพื่อเพิ่มลงในคอลเล็กชันของเราอยู่เสมอ

ภาพ เด่น โดย Goh Rhy Yan บน Unsplash