Plugins WordPress desatualizados - Qual o perigo?

Os usuários do WordPress costumam perguntar: Os plugins desatualizados são seguros para uso em um site WordPress?

Tem certeza de que deseja instalar este plugin? Atualmente está desatualizado. Vai prejudicar meu site? Devo usar outro plugin?

Então aqui está um artigo que explica quando você pode e quando não deve usar plugins desatualizados.

Como saber quando o plugin está desatualizado?

O WordPress é um dos sistemas de gerenciamento de conteúdo mais populares do mundo e também possui um dos maiores repositórios de plugins gratuitos da web. É um ótimo lugar para encontrar ferramentas úteis que podem expandir seus negócios!

Existem muitas oportunidades para os desenvolvedores criarem e publicarem plugins na plataforma WordPress. Os autores têm a chance perfeita de mostrar seus conhecimentos de codificação e ganhar dinheiro com isso.

Eles esperam que, ao oferecer esses benefícios, consigam convencer alguns clientes a fazer o upgrade.

A maioria dos autores de plugins quer que sua grande chance se torne de alguma forma em cliente/pagante da versão pro do plugin.

Infelizmente, muitos plugins novos se esforçam para se manter no meio de milhões. Muitos não têm atualizações depois de anos por falta de incentivo dos desenvolvedores. E dessa forma começa a questão “desatualizado“.

A consequência usual para isso é que o plugin não será atualizado e testado com a versão mais recente do WordPress.

Aviso no WordPress de plugin desatualizado

É importante que os criadores de plugins iniciantes também tenham documentação com o plugin. Isso ajudará a passar pelo processo de revisão com mais facilidade.

E nesses arquivos existe uma "tag" que mostra se o plug-in está acompanhando as versões mais recentes do WordPress.

E aqui as coisas divergem completamente

Os plugins pagos têm uma “tag” que é atualizada automaticamente para que você sempre saiba.

Nem sempre é assim na versão grátis e geralmente até mesmo o autor esquece disso. Ele pode até testar e atualizar a versão do plugin, mas não lembra de atualizar essa “tag“.

Os autores não perceberam a necessidade de atualizar “tags” mesmo depois de atualizar seu plugin, e é por isso que elas nem sempre não estão sendo feitas.

E o autor tendo uma versão pro (paga) também ajuda e incentiva na atualização.

O WordPress está migrando para versões cada vez mais seguras e os efeitos da vulnerabilidade estão começando a se tornar mais aparentes. Essas novas medidas de segurança aumentam o risco para hackers que precisam encontrar outra maneira de explorar seu site.

Os caminhos mais comuns que podem tentar primeiro invadir um site:

Plugins instalados, mas desativados e desatualizados

Plugins ativos que estão desatualizados

Posso instalar um plugin que não foi testado?

Não posso dizer o que fazer, mas posso dizer que na maioria dos casos, você pode instalar correndo o seu risco.

Além disso, o mercado está dando as boas-vindas aos recém-chegados e não há escassez de concorrência para você. Você pode digitar isso em seu mecanismo de pesquisa e ver se há algo nos resultados que possa ajudá-lo.

Você provavelmente pode encontrar um plugin melhor se estiver disposto a trabalhar mais e explorar algumas opções diferentes.

Algo que eu Claudio Gomes já olho na hora: se estiver escrito que foi atualizado + - 2 anos atrás já ligo o alerta.

Lembre-se: se o seu site foi hackeado, você será colocado na lista negra no Google e tirar é chatinho.

E os plugins desatualizados, mas desativado posso manter?

Se esse plugin está desatualizado como citei + - 2 anos e você não usa mais desinstala. Esse é o meu conselho e evite problemas até mesmo de compatibilidade.

Espero que tenha curtido o conteúdo sobre:
Plugins WordPress desatualizados - Qual o perigo?
Em DICAS BLOGS temos diversos artigos sobre este tema. Recomendo :)