Natuurlijk ben je als ontwikkelaar afhankelijk van de gereedschappen die je gebruikt, willekeurig of dit opensource of betaalde gereedschappen betreft. In beide gevallen is het echter een kwestie van toekomstgerichte keuze maken.

Vooral binnen opensource content management systemen is het aantrekkelijk extra functionaliteit toe te voegen door middel van uitbreidingsmodules. Bij WordPress heten die modules plugins. Er zijn duizenden plugins ontwikkeld door vele honderden plugin ontwikkelaars wereldwijd. Verreweg de meeste plugins zijn gratis en via de website van WordPress te verkrijgen. Daarnaast zijn er vele ontwikkelaars die plugins verkopen. Tegen een vaste eenmalige prijs, tegen een soort abonnementsprijs en al dan niet in bepaalde hoeveelheden bij gebruik op meerdere websites. Hoe controleer je de betrouwbaarheid van dit aanbod?

Zorg altijd voor een alternatief wanneer een plugin belangrijk is, maar niet meer door de ontwikkelaar wordt onderhouden

Analyseer ook bij betaalde plugins de achtergronden van de ontwikkelaar. Op vele marktplaats-portals worden vaak plugins van zeer uiteenlopende ontwikkelaars aangeboden. Ga altijd op zoek naar de website van de ontwikkelaar zelf, alvorens een plugin te kopen. Achterhaal de snelheid in support, stel vragen om dat te testen en kijk vooral ook goed naar de (betaal)voorwaarden.

Uitgangspunten en oordeel

oordeelOp vele fora en groepen komen vaak vragen voorbij als ‘een gratis plugin voor dit of dat’. Gratis lijkt dan het uitgangspunt te zijn. Dat is echter vaak een verkeerd beginpunt. Elke plugin moet vooral betrouwbaar zijn, toekomstbestendig, voldoende actief (verder) ontwikkeld worden en een goede support bieden. Bepaal echter eerst de functionele eisen waaraan de plugin moet voldoen en ga dan op zoek. Maak een overzicht van de beschikbare alternatieven en beoordeel dan bovenstaande criteria. Op de website van WordPress is het beoordelen van plugins redelijk georganiseerd. Bij vele websites van betaalde plugins zijn geen standaard beoordelingscriteria aanwezig.

Bij elke plugin worden de volgende gegevens vermeld:

  • minimum WordPress versie waarop de plugin functioneert
  • tot welke versie de plugin compatible is
  • het laatste moment waarop de ontwikkelaar een update heeft gepubliceerd
  • het aantal downloads/installaties
  • het oordeel gegeven door gebruikers

supportVervolgens is het goed om te zien op welke wijze de ontwikkelaar support verleent. Dat wordt weergegeven in het aantal opgeloste vraagstukken ten opzichte van het aantal gestelde vragen. Het is een goed gebruik om het support forum gewoon eens te bezoeken, de gestelde vragen te bekijken en de daarop gegeven reacties door zowel mede gebruikers als door de ontwikkelaar zelf.

compatibilityTot slot kunnen gebruikers zelf aangeven of de plugin van een bepaalde versie samenwerkt met de in gebruik zijnde WordPress versie. Helaas maken gebruikers hiervan te weinig gebruik, waardoor de waarde van het blokje ‘compatibility’ in de praktijk (te) gering is. Het komt zeer regelmatig voor dat een plugin niet meer ontwikkeld wordt.

Een plugin, welke nu nog compatible is tot versie 3.9.10 en al twee jaar niet meer is onderhouden, is bepaald niet aan te raden. WordPress meldt dan ook zelf wanneer plugins de grens van 2 jaar hebben overschreden met onderstaande afbeelding.warning

 

Afhankelijkheid en minimaliseren

oordeel2Ondanks de neiging voor elk vraagstuk een plugin te willen installeren is het belangrijk de afhankelijkheid van plugins te minimaliseren. We komen in onze praktijk vaak websites tegen met tientallen plugins, al dan niet actueel en/of in gebruik. En in sommige gevallen ook plugins die absoluut niet meer actueel zijn, maar binnen de website wel een afhankelijkheidspositie hebben gekregen. Verouderde plugins kunnen al heel makkelijk een veiligheidsrisico vormen voor zogenaamde malware (kwaadaardige software, die via een lek de gehele WordPress installatie kan vervuilen en verstoren). Het oplossen van dergelijke problemen kost al gauw enkele uren en daarmee is het voordeel van de gratis, maar vooral niet onderhouden plugin al gauw verdwenen.

Op de website WPScan Vulnerability Database kunt u een e-mail abonnement nemen, welke meldingen geeft van kwetsbaarheden in plugins, thema’s en WordPress zelf.

Onderhoud

Mocht u zelf uw website technisch onderhouden, zorg er dan voor dat u zelf up to date blijft rondom de door u geïnstalleerde plugins. Zorg ervoor dat u op de hoogte blijft of een ontwikkelaar voldoende updates publiceert, die steeds aansluiting blijven vinden op de laatste WordPress versie. Voor meer informatie kunt u contact met ons opnemen voor een vrijblijvend advies.