WordPress关于提高插件安全性和性能的建议

WordPress宣布了一项提案,将对第三方插件采取更积极的检查方法,以提高安全性和网站性能。目前正在讨论的是一个插件检查器,它将确保插件遵循最佳实践。毕竟第三方插件是安全漏洞和网站性能瓶颈的一个主要来源。该提案概述了解决插件检查器的三种方法,并征求对该想法的反馈意见。

WordPress关于提高插件安全性和性能的建议插图

WordPress的提案定义了这个问题:

"虽然对插件的基础设施要求比对主题的要求少,但肯定有一些要求是值得核实的,而且在任何情况下,在插件中检查安全和性能的最佳实践,将和在主题中一样重要。然而到今天为止,还没有相应的插件检查器。"

WordPress的漏洞和糟糕的性能

之前WordPress发布平台已经收到了易受黑客攻击和缓慢的声誉。因此,当得知WordPress核心本身是一个高度安全的平台时,可能会感到惊讶。

但是影响WordPress平台的大多数漏洞都是由第三方插件造成的。尽管WordPress本身是相当安全的,但第三方插件已经使WordPress病毒性地成为黑客网站的代名词。

在WordPress网站性能方面也有一个类似的问题。一个WordPress性能团队积极致力于改善WordPress核心本身的性能。但是这种努力可能会被第三方插件所破坏,这些插件在不需要JavaScript和CSS的页面上加载JavaScript和CSS,或者不懒加载图片,这最终会降低网站性能。

插件检查器

WordPress已经产生了一个主题检查器,允许主题开发者检查他们的工作是否符合最佳实践和安全。同样的主题检查器也用在官方的WordPress主题库上。

因此,现在他们想探索为插件做同样的事情。拟议的插件检查器的目标是这样定义的:

"应该有一个WordPress插件检查工具,分析一个给定的WordPress插件,并以错误或警告的方式标记任何违反插件开发最佳实践的行为,特别是关注安全和性能。"

该提案列出了三种可能的方法:

  • A. 静态分析
    • 这是检查主题的方式,但也有局限性,比如不能运行代码。
  • B. 服务器端分析
    • 这种方法允许插件代码运行,加上静态分析也可以完成。
  • C. 客户端分析
    • 这将加载一个无头浏览器(本质上是一个模拟浏览器的机器人),然后测试插件的问题,这些问题不一定能通过服务器端的解决方案检测出来。该文件指出了这种方法的一些挑战,但也列出了解决这些问题的方法。

该提案有一个图表,其中一栏是方法A、B和C,另一栏是对每种方法的安全和性能问题的评分。评估发现,服务器端分析可能是最佳方法。

对插件的最佳做法

WordPress性能团队并不致力于创建一个插件检查器,这只是一个提议。这只是一个起点。尽管如此,检查第三方插件的安全和性能最佳做法是一个好主意,因为它将有利于WordPress用户和网站访问者。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress关于提高插件安全性和性能的建议》
文章链接:https://www.banzhuti.com/wordpress-a-plugin-checker-proposal.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证