Post on 04-Aug-2015
HALLO
DE GEVAREN VAN WORDPRESS PLUGINS
en meer tips voor een stabiele, snelle, en veilige WordPress installatie
@sboerrigter
SJOERD BOERRIGTER
“Wij maken gebruiksvriendelijke websites en webapplicaties, samen met opdrachtgevers
die het beste willen voor hun klanten”
GEVAREN VAN PLUGINS
• Veiligheid
• Performance (snelheid)
• Stabiliteit
• Voldoet niet altijd aan verwachtingen
VEILIGHEID
VULNERABILITIES
• Hosting
• Themes
• Plugins
• Zwak wachtwoord
VOORBEELDEN
• MailPoet
• Gravity Forms
• W3 Total Cache
• WP Super Cache
• Jetpack
• Yoast WordPress SEO
UPDATE REGELMATIG
SOUP KITCHEN SERVER
• Plugins zijn een veel voorkomende bron van hacks
• Update WP + plugins regelmatig!
• Verwijderd plugins die je niet nodig hebt
• Ook als ze inactief zijn
• Ruim ook de rest van je server op
SECURITY PLUGINS?
ZORG VOOR EEN STERK WACHTWOORD
PERFORMANCE
PLUGIN PERFORMANCE
• Check welke plugins scripts toevoegen aan wp_head() en wp_footer().
• Check welke plugins de meeste impact hebben op de laadtijd van de website (Plugin Performance Profiler)
• Overweeg plugins te verwijderen
BERUCHTE PLUGINS
• Broken Link checker
• MyReviewPlugin
• Fuzzy SEO Booster
• WP PostViews
• Related post plugins (bijna allemaal)
• Meer op: http://wpengine.com/support/disallowed-plugins/
PERFORMANCE OPTIMALISEREN
• CSS + Javascript bestanden samenvoegen (minder requests)
• Minify
• Caching
• Gebruik een CSS sprite i.p.v. losse images
• W3 Total Cache / WP Super Cache / WP Rocket
• Hosting
STABILITEIT
BESTAANDE PLUGINS
• Plugins kunnen conflicteren met andere code
• Installeer daarom nooit zomaar plugins op de live omgeving
• Gebruik een lokale testomgeving
DATABASE VERVUILING
VERWACHTING
BESTAANDE PLUGINS
• Doen vaak voor 95% van wat je wil
• De laatste 5% zijn het moeilijkst
• Plugin code aanpassen in geen best practice
• Meer features ≠ beter
ALTIJD AFHANKELIJK VAN DE PLUGIN DEVELOPER
VOORDAT JE EEN PLUGIN INSTALLEERT
define( 'WP_DEBUG', true );
ALTERNATIEVEN
HEB JE DIE PLUGIN ECHT NODIG?
PROBEER VERSCHILLENDE PLUGINS EN TEST ZE GOED
ZELF (LATEN) MAKEN
BEDANKT