Wtyczki (pluginy) są rozszerzeniami do WordPressa pozwalającymi na dodanie jakichś dodatkowych funkcjonalności. To między innymi z tego się bierze ogromna popularność WordPressa. Dostępnych jest tyle wtyczek, że bazując na WordPressie możemy właściwie zbudować co tylko chcemy bez umiejętności programowania (chociaż ta się bardzo przydaje). W tym wpisie (i filmie) pokażę Ci jak zainstalować wtyczkę WordPress.
Do tego materiału potrzebujesz własnej strony na WordPressie, działającej na jakimś hostingu i najlepiej z certyfikatem SSL.
Skąd brać wtyczki (i czy trzeba za nie płacić)
Z wtyczkami jest podobnie jak z motywami. Czyli są wtyczki zarówno darmowe jak i płatne. Te, które znajdziemy w repozytorium WordPressa są darmowe. Do repozytorium wtyczek dostaniesz się ze swojego panelu administratorskiego przechodząc do „Wtyczki” i klikając na „Dodaj nową”. Tam w polu „Szukaj wtyczek” wpisujesz nazwę szukanej wtyczki i wciskasz enter.
Wtyczki dostępne w repozytorium WordPressa możesz też zobaczyć tutaj.
Płatne wtyczki znajdziesz na stronach ich twórców. Będą do ściągnięcia w formie pliku .zip (archiwum).
Jak wybierać wtyczki
Ostrożnie. Zarówno ja jak i inni twórcy stron na WordPressie (z dużo większym doświadczeniem), wskazują szczególnie jeden problem, który powtarza się u większości ich klientów. A jest nim pluginoza.
Pluginoza objawia się tym, że każdy, nawet najmniejszy problem, jest rozwiązany przez klienta jakąś wtyczką. Część z tych problemów nawet nie jest realnym problemem (warto sobie odpowiedzieć np. na pytanie czy dana zmiana zwiększy Twoje przychody albo ilość członków Twojej platformy?).
Wtyczek co do zasady powinniśmy mieć zainstalowanych jak najmniej. Żeby nie być gołosłowną, poniżej przykłady.
Bezpieczeństwo
Im więcej masz wtyczek, tym większa szansa na to, że na Twojej stronie pojawi się jakaś podatność. Tutaj działa po prostu statystyka. Luki bezpieczeństwa w oprogramowaniu się zdarzają niezależnie od tego czy masz WordPressa czy jakiegoś innego CMSa. Takie luki moją się pojawić właśnie w zainstalowanych wtyczkach. Im więcej masz wtyczek, tym więcej jest potencjalnych miejsc, w których jakaś podatność może się pojawić. Masz też więcej do monitorowania na bieżąco.
Co się może stać, jeżeli ktoś wykorzysta podatność, w którejś wtyczek zainstalowanych na Twoim WordPressie? To zależy od podatności, ale z takich bardziej dramatycznych rzeczy, które mi przychodzą do głowy, to możesz stracić dostęp do strony, dane Twoich użytkowników mogą zostać wykradzione, albo możesz odkryć, że na Twojej stronie znajdują się treści, których wcale tam nie umieściłeś. I reklamy niebieskich tabletek wcale nie są najgorszym, co możesz odkryć.
Utrzymanie
Każdą wtyczkę trzeba aktualizować. Niestety nie jest tak, że zainstalujesz ją raz i masz z grzywki. Zmieniają się technologie, wykrywane są nowe problemy we wtyczkach i w związku z tym pojawiają się w nich zmiany i poprawki, a czasami też nowe funkcje.
W skrajnym przypadku wtyczki mogą po prostu przestać działać albo zacząć działać źle, gdy nie będziemy ich regularnie aktualizować. Albo jeszcze gorzej: wtyczka może mieć jakąś podatność, która zostanie podana do wiadomości publicznej. Wtedy zdecydowanie musisz taką wtyczkę zaktualizować, zanim ktoś to wykorzysta na Twojej stronie.
Dlatego im mniej wtyczek, tym mniej rzeczy do monitorowania i aktualizowania.
Konflikty i kompatybilność
Im więcej masz wtyczek tym większe ryzyko, że któreś z nich nie będą ze sobą dobrze współpracować. Twórcy wtyczek nie mają możliwości przetestować swojej wtyczki ze wszystkimi innymi wtyczkami istniejącymi w internecie. Im więcej masz wtyczek, tym większe ryzyko, że któreś z nich będą się ze sobą gryzły.
Szybkość
Im mniej wtyczek, tym szybsza będzie Twoja strona. To oczywiście zależy też od tego jak dana wtyczka jest napisana, ale umówmy się, jesteś tutaj, bo chcesz założyć stronę i robić biznes, a nie przebranżowić się na developera. Dlatego najlepiej zrobisz jak (znowu!) zainstalujesz jak najmniej wtyczek.
Jak zainstalować wtyczkę WordPrress
Albo poprzez oficjalne repozytorium, albo korzystając z pliku .zip. Ta druga opcja będzie dotyczyć zwykle płatnych wtyczek, które nie są dostępne w oficjalnym repozytorium. Wystarczy, że w sekcji „Wtyczki” klikniesz „Wyślij wtyczkę na serwer”, załączysz plik .zip i dalej będziesz postępować zgodnie z instrukcjami.