Imagine que você encontra o plugin WordPress perfeito para adicionar um recurso interessante ao seu site. Mas há um porém: ele não foi atualizado recentemente.
Você provavelmente está se perguntando se é seguro usá-lo ou se ele pode quebrar seu site. Esta é uma pergunta comum para muitos usuários do WordPress, especialmente iniciantes.
Na WPBeginner, podemos dar nossa perspectiva como um site que usa muitos plugins e como desenvolvedores que criaram vários plugins populares. Embora plugins desatualizados possam apresentar riscos de segurança e desempenho, podemos ajudá-lo a avaliar esses riscos para tomar decisões informadas.
Este artigo explica como decidir se você pode instalar com segurança um plugin desatualizado do WordPress. Discutiremos os perigos potenciais e forneceremos etapas para avaliar a confiabilidade de um plugin, ajudando você a proteger seu site e a escolher com sabedoria.
Como os Plugins do WordPress Ficam Desatualizados?
Um plugin do WordPress pode ficar desatualizado se não recebeu nenhuma atualização por um tempo ou se não foi testado pelo autor do plugin para garantir sua compatibilidade com as 3 versões principais mais recentes do WordPress.
Sempre recomendamos que nossos leitores mantenham os plugins em seu site WordPress atualizados. Essas atualizações mantêm o plugin compatível com as alterações feitas no núcleo do WordPress, adicionam novos recursos, corrigem bugs e abordam vulnerabilidades de segurança.
Mas e se um plugin que você está usando ou deseja usar não é atualizado há algum tempo? Ou e se ele não foi testado com a versão mais recente do WordPress? Ainda é seguro usá-lo?
A resposta curta é: depende do plugin.
Às vezes, plugins desatualizados simplesmente não funcionarão corretamente com versões mais recentes do WordPress. Ou o plugin pode até ter sido abandonado pelo desenvolvedor, de modo que novos recursos nunca serão adicionados.
A maior preocupação com plugins desatualizados é que pode haver problemas de segurança que podem surgir. Se o plugin não for mantido ou atualizado, ele pode se tornar um alvo para hackers.
No entanto, o fato de um plugin estar desatualizado não significa que ele tenha algum desses problemas. Alguns plugins desatualizados são perfeitamente seguros de usar. No entanto, recomendamos que você teste completamente o plugin antes de instalá-lo em seu site ativo.
Dito isso, vamos dar uma olhada em como saber se um plugin do WordPress está desatualizado e como você pode decidir se é seguro instalá-lo.
Verificando se um Plugin Está Desatualizado
O Diretório de Plugins do WordPress exibe muitas informações úteis sobre cada plugin. Por exemplo, ele mostra claramente a data em que cada plugin foi atualizado pela última vez e a versão mais recente do WordPress com a qual ele foi testado.
Se um plugin não foi testado para várias versões do WordPress, um aviso será exibido na parte superior da página do plugin, semelhante a este:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.
De onde o WordPress obtém essas informações? Os autores de plugins são obrigados a fornecê-las em um arquivo readme ao enviar plugins para o diretório de plugins do WordPress.
Infelizmente, desenvolvedores ocupados nem sempre atualizam o arquivo readme quando uma nova atualização do WordPress é lançada. Às vezes, um plugin foi testado mais recentemente do que a página do plugin indica.
Agora que você sabe como verificar se um plugin do WordPress está desatualizado, vamos ver como saber se é seguro instalá-lo.
Verificando se um Plugin Desatualizado é Seguro para Instalar
Só porque um plugin não foi atualizado ou testado recentemente não significa que ele não funcionará. Como você pode saber se o plugin é seguro para instalar em seu site WordPress?
Verifique as Avaliações e Comentários dos Usuários
Você pode clicar na aba 'Avaliações' no Diretório de Plugins do WordPress para ver opiniões e reclamações de usuários sobre o plugin. Se houver um problema de compatibilidade com uma versão recente do WordPress, outros usuários podem tê-lo mencionado nesta página.
Você também pode verificar as avaliações dos usuários. Se as avaliações forem recentes e de cinco estrelas, é seguro assumir que você pode usar o plugin em seu site.
Verifique a Página de Suporte do Plugin
Ao clicar na aba 'Suporte', você será levado ao fórum de suporte do plugin. Aqui, você pode ver quaisquer problemas que os usuários têm tido com o plugin.
Você também verá o quão responsivo é o desenvolvedor do plugin e se ele resolve problemas com sucesso e em tempo hábil.
Se você decidir instalar o plugin, é aqui que você deve vir se precisar de suporte. Você pode aprender mais em nosso guia sobre como pedir suporte para WordPress corretamente e obtê-lo.
Verifique a Página de Desenvolvimento do Plugin
Outra maneira de verificar se é seguro instalar o plugin é acessando a página de desenvolvimento do plugin. Isso mostra o quão ativo é o desenvolvedor do plugin.
Simplesmente vá para a página de plugins do WordPress e clique na aba 'Desenvolvimento'.
Em particular, dê uma olhada na seção 'Registro de Alterações' para ver com que frequência o plugin está sendo atualizado e quais alterações e melhorias recentes foram feitas.
Se o desenvolvedor estiver atualizando ativamente o plugin, isso geralmente significa que o plugin é de alta qualidade e seguro para usar em seu site WordPress.
Por outro lado, se um plugin não é atualizado há mais de dois anos, isso pode significar que o plugin foi abandonado. Nesse caso, você não deve instalar o plugin, pois o desenvolvedor não o está mantendo ativamente.
Verifique os Tutoriais do WPBeginner sobre o Plugin
Você também pode verificar se o plugin é seguro para instalar no blog WPBeginner. Você pode procurar tutoriais sobre o plugin navegando até a página Blog » Plugins do WordPress ou usando o recurso de pesquisa.
Se publicamos recentemente um tutorial sobre um plugin, isso significa que o plugin era compatível com a versão mais recente do WordPress quando o testamos.
Testando o Plugin em um Site de Staging ou Instalação Local do WordPress
Vamos supor que você passou pelas etapas acima e decidiu que um plugin desatualizado parece seguro para instalar. O que você deve fazer a seguir?
Em vez de instalar o plugin imediatamente em seu site ativo, você pode querer testá-lo primeiro em um site de staging ou em uma instalação local do WordPress.
Um site de staging do WordPress é um site de teste que você pode usar para testar com segurança um plugin para problemas antes de publicá-lo.
O site de staging fica no seu servidor de hospedagem web, então você pode ter certeza de que, se o plugin funcionar lá, você não encontrará problemas no seu site ativo.
Algumas das melhores empresas de hospedagem WordPress, como Bluehost, SiteGround e WP Engine, oferecem sites de staging com um clique. Você também pode criar um site de staging manualmente ou usando um plugin.
Você pode aprender como no nosso guia sobre como criar facilmente um site de staging para WordPress.
Como alternativa a um site de staging, você pode instalar o WordPress no seu próprio computador e testar o plugin lá. Você pode seguir nossos guias sobre como instalar o WordPress localmente no Mac ou Windows, ou usando XAMPP.
Se o plugin funcionar bem no seu site de teste, então é seguro instalá-lo no seu site principal.
Considerações Finais
Embora não seja uma boa ideia usar plugins desatualizados, às vezes o plugin que você procura é o único que faz o que você precisa. Nesse caso, você precisará fazer sua devida diligência, como mencionamos em nosso guia.
Outra coisa que você pode procurar é a reputação do autor. Se for um autor de plugin popular, você pode enviar um e-mail a ele e perguntar se ele tem planos de atualizar o plugin.
Alguns plugins são tão simples que não precisam de atualizações, e é por isso que o autor pode não lançar uma atualização porque sabe que ainda funciona. O popular plugin Page Links To é um bom exemplo disso.
É escrito por um dos contribuidores principais do WordPress, Mark Jaquith, e o plugin existe há muito tempo. Ele não precisa de desenvolvimento ativo porque faz uma coisa e a faz bem. Portanto, mesmo que mostre um erro de desatualizado no WordPress.org, este plugin seria algo que você pode instalar com segurança.
A desvantagem, no entanto, é que se você esperava ter recursos de redirecionamento mais avançados, ele será deficiente no plugin. É por isso que muitos usuários mudam para o plugin All in One SEO porque ele inclui este recurso e muitos outros recursos poderosos de SEO no plugin.
Guias de Especialistas sobre o Uso de Plugins do WordPress
Esperamos que este tutorial tenha ajudado você a aprender se é seguro usar plugins desatualizados com o WordPress. Você também pode querer ver outros guias relacionados à escolha e uso de plugins do WordPress:
- O que são Plugins do WordPress? E como eles funcionam?
- Guia para Iniciantes: Como Escolher o Melhor Plugin do WordPress
- Você deve instalar plugins não testados com sua versão do WordPress?
- Vale a pena comprar Plugins Premium do WordPress? (Explicado)
- Quantos Plugins do WordPress você deve instalar? O que é demais?
- Plugins Inativos Deixam o WordPress Lento? Você Deve Excluí-los?
- Devo atualizar o WordPress ou os Plugins primeiro? (Ordem correta de atualização)
- Como Criar um Plugin do WordPress Usando um Plugin (Rápido e Fácil)
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Logan Cale
Eu acho que 'seguro para instalar ou usar em termos de compatibilidade e funcionalidade' versus 'seguro em termos de segurança' são vastamente diferentes e não há como o usuário comum saber se o plugin desatualizado é realmente seguro. Novas falhas de segurança são descobertas em plugins ativos e pagos a cada semana, então, fora de ser um programador PHP e especialista em segurança, não há como saber se um plugin, abandonado ou não, é realmente seguro em termos de segurança.
WPBeginner Support
Sempre há uma chance com qualquer software de que uma vulnerabilidade possa ser encontrada, mas para suas preocupações de segurança, o WordPress.org ajuda a revisar todos os plugins no repositório e a ficar de olho em todos os plugins no repositório. Caso uma vulnerabilidade de segurança seja encontrada, eles colocarão um aviso no plugin e não permitirão que ele seja baixado.
Você pode ver mais sobre o processo de envio de um plugin para o repositório no artigo abaixo!
https://www.wpbeginner.com/plugins/how-to-add-your-plugin-to-the-wordpress-plugin-directory/
Admin
Oyatogun Oluwaseun Samuel
Para mim, duas coisas que sempre verifico quando quero usar ou comprar qualquer plugin são as avaliações e a data da última atualização. Se a maioria das avaliações for boa e ele for atualizado com frequência, então o considero seguro. Ler este artigo abriu meus olhos para outras perspectivas sobre este assunto. Obrigado WpBeginner pela sua visão sobre isso.
Mrteesurez
Obrigado pelas dicas. Às vezes, eu usava um plugin desatualizado, eu apenas verificava a página de desenvolvimento, a página de suporte ou a página do autor para saber se o autor ainda estava ativo ou não. Agora você me apresentou a verificação de avaliações, que vejo ser outro ótimo determinante. Obrigado.
WPBeginner Support
De nada!
Admin
Dayo Olobayo
Eu nunca pensei em verificar as avaliações dos usuários antes de instalar um plugin. Essa é uma dica inteligente! Obrigado pelo artigo informativo.
Jiří Vaněk
Eu recomendaria, além das avaliações dos usuários, verificar também o fórum de suporte do plugin. Eu fiz disso uma rotina. Primeiro, ajuda a ver os tipos de problemas que os usuários estão enfrentando com o plugin. Segundo, também ajuda a verificar se a equipe de suporte responde e resolve esses problemas, e quanto tempo eles geralmente levam para responder. Para mim, esta também é uma métrica muito importante ao tomar uma decisão.
Moinuddin Waheed
Sempre que preciso de alguma funcionalidade nova e descubro que existe um plugin disponível para a funcionalidade específica, fico em um dilema sobre se será seguro instalá-lo, se ele será atualizado e será compatível com as atualizações do WordPress ou não.
Até agora, meu critério era verificar sua popularidade e número de downloads. Este guia nos ajudará a verificar outras considerações também.
WPBeginner Support
Those are definitely good to check and we hope our recommendations help you give plugins you may have passed a chance
Admin
Jiří Vaněk
O problema que pode surgir com o tempo com plugins antigos e desatualizados é a incompatibilidade com a versão do WordPress e, subsequentemente, com a versão PHP do servidor. Muitas pessoas se depararam com esse problema no WordPress 6.2, onde inúmeros sites travaram devido ao esgotamento do limite de memória e loops causados por plugins e templates desatualizados. Aumentar o limite de memória não ajudou por causa desses loops.
WPBeginner Support
Isso pode ser algo a se pensar, mas nesse caso específico, recomendamos garantir que as etapas seguras de atualização do WordPress estejam sendo seguidas.
https://www.wpbeginner.com/beginners-guide/ultimate-guide-to-upgrade-wordpress-for-beginners-infograph/
Admin
Jiří Vaněk
Obrigado pelas informações e pelo artigo com mais detalhes sobre o tópico que escrevi. Com certeza darei uma olhada para obter mais insights sobre este problema. Obrigado pelo seu tempo.
Md tanjimul
Muito obrigado por esta ótima explicação.
WPBeginner Support
De nada!
Admin