Sluta hamstra WordPress-plugins

Använder ni WordPress? Minimera antalet plugins nu.

Skärm som visar WordPress.org huvudmeny

Jag blir alltid lika glad när jag loggar in på en kunds webbplats och ser runt fem aktiva plugins och en avsaknad av inaktiverade plugins. Jag blir också alltid lika ledsen när jag ser motsatsen, 72 aktiva plugins och 34 inaktiva som ligger och skräpar.

Men varför, undrar ni då? Så här ligger det till;

WordPress och dess utbud av plugins är kanonbra. Man kan få till mycket bra funktionalitet med ett par knapptryckningar och man slipper uppfinna hjulet på nytt varje gång (genom att koda). Men det finns samtidigt många nackdelar med att det är så brett och enkelt att installera.

Sämre prestanda

Ju fler plugins ni har installerade, desto sämre prestanda kommer er webbplats att ha.

Varje fil som läses in och för varje databasanrop som måste göras vid varje sidladdning bidrar till en långsammare webbplats.

Ingen gillar en långsam webbplats. Google kommer straffa er i sökresultatet, era besökare kommer tröttna och driver ni e-handel kommer besökaren handla någon annanstans.

Dålig säkerhet

Eftersom WordPress är open-source (“öppen källkod”) och alla kan bidra med plugins öppnar det också upp för stora säkerhetsrisker.

Är pluginet ej uppdaterat kontinuerligt för att lappa säkerhetshål eller för att hållas kompatibla med WordPress egna uppdateringar av versioner välkomnar ni robotar och personer (i folkmun kallade hackers) som vill er illa. Er webbplats kan sluta fungera direkt, bli blockerade av webbläsare, läcka personlig information om era kunder och sprida e-postadresser och lösenord. Ni som webbplatsägare har ett ansvar att se till att uppgifter är skyddade.

Tveksam stabilitet

En annan säkerhetsaspekt – bortsett från eventuell information som kan läcka eller en nedsläckt webbplats – är säkerheten i form av stabilitet.
Kör ni många plugins är risken stor att några krockar med varandra och skapar andra problem på er webbplats. Funktioner slutar fungera, till exempel.
Har man för många plugins och dessutom ligger efter med uppdateringarna för att sedan bestämma sig för att uppdatera allt samtidigt i samband med att ni uppdaterar WordPress så har ni en överhängande risk att hela webbplatsen slutar fungera och då blir det svettigt. I synnerhet om ni driver försäljning online.

“Bloat”

I många fall installeras plugins som bidrar med mycket men där ni bara behöver en av funktionerna. Det slutar med att ni har tusentals rader med knagglig kod som körs på webbplatsen helt i onödan vilket försämrar allt ovan; prestanda, säkerhet och stabilitet.

Ni behöver inte alla plugins

Men hur ska man annars göra då?
Som sagt innan, på gott och ont finns tillgång till alla dessa plugins av varierande kvalitet och väldigt ofta ser jag installerade plugins som justerar väldigt enkla funktioner. 

Plugins för att till exempel kunna modifiera css, lägga in kod i sidhuvud och sidfot, lägga in php-funktioner, ändra typsnitt, modifiera robots.txt och se statistik från Google Analytics är totalt onödiga. Allt detta går att göra direkt i WordPress. WordPress är väldigt utvecklarvänligt och några timmars konsultation från webbutvecklare är alltid värt det i längden. Era funktioner läggs då på rätt plats, behöver inga uppdateringar och ger er inte onödig kod som kan skapa säkerhetsproblem.

Det finns såklart bra plugins också

Som sagt behöver man inte alltid uppfinna hjulet på nytt. Det finns bra plugins som även jag använder. Exempel på dessa är WooCommerce, Advanced Custom Fields Pro, Yoast SEO, WP All Import, Cache-plugins – för att nämna några – och de flesta officiella plugins samt plugins från renommerade plugin-utvecklare.

Vi på andEverywhere hjälper er se över era plugins och bygger rätt
Kontakta oss och diskutera vidare hur vi kan säkra upp er webbplats.

Stefan Wikander
STEFAN WIKANDER, @andEverywhere