Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Czy powinieneś instalować wtyczki, które nie zostały przetestowane z twoją wersją WordPressa?

Kiedy znajdziesz wtyczkę, która wydaje się idealna dla twoich potrzeb, ale nie jest oznaczona jako kompatybilna z twoją wersją WordPressa, naturalne jest, że czujesz się niepewnie. Możesz martwić się potencjalnymi konfliktami lub nawet uszkodzeniem witryny.

Nasi czytelnicy często pytają nas, czy korzystanie z wtyczek WordPress, które nie zostały przetestowane z ich aktualną wersją, jest bezpieczne. Doświadczenie nauczyło nas, że bezpieczna odpowiedź brzmi: „To zależy”. Jednak sytuacja nie zawsze jest tak ryzykowna, jak się wydaje.

WordPress regularnie aktualizuje swoje rdzeń oprogramowania, aby poprawić bezpieczeństwo, dodać funkcje i poprawić błędy. Twórcy wtyczek starają się nadążać za tymi zmianami, ale czasami dochodzi do opóźnień w testowaniu i aktualizowaniu ich wtyczek

W tym artykule omówimy, czy można bezpiecznie instalować wtyczki, które nie zostały przetestowane z aktualną wersją WordPressa. Nasze porady opierają się na wieloletnim doświadczeniu w testowaniu wtyczek, zarządzaniu witrynami WordPress i pomaganiu prawdziwym użytkownikom.

Should You Install Plugins Not Tested With Your WordPress Version?

W jaki sposób WordPress uzyskuje informację „Wtyczka nie została przetestowana”?

Zastanawiasz się, skąd WordPress wie, czy dana wtyczka została przetestowana z twoją wersją WordPressa lub kto jest odpowiedzialny za jej testowanie?

Przesyłając wtyczki do katalogu wtyczek WordPress, autorzy są zobowiązani do dołączenia pliku „readme” wraz z wtyczką. Plik ten jest używany przez WordPress do tworzenia strony zawierającej szczegółowe informacje o wtyczce.

Autorzy wtyczek są odpowiedzialni za testowanie swoich wtyczek z najnowszą wersją WordPressa i ręczne aktualizowanie numeru wersji w pliku readme.

Jeśli zobaczysz komunikat „Ta wtyczka nie została przetestowana z najnowszą wersją WordPressa”, oznacza to, że autor wtyczki nie zaktualizował pliku readme o najnowszy numer wersji WordPressa.

Checking Whether a WordPress Plugin is Outdated

Nie musi to oznaczać, że wtyczka będzie powodować błędy WordPressa.

Dlaczego autorzy wtyczek WordPress nie aktualizują plików Readme?

Czasami autorzy wtyczek nie aktualizują swoich plików readme, nawet jeśli testują swoje wtyczki pod kątem współpracy z każdym nowym wydaniem WordPressa.

W idealnym świecie informacje te będą aktualizowane za każdym razem, gdy wtyczka zostanie przetestowana pod kątem zgodności z najnowszą aktualizacją WordPressa.

Jednak wielu programistów jest zwykle zajętych płatnymi projektami rozwojowymi. Ponieważ wtyczki wymienione w repozytorium wtyczek WordPress są bezpłatne, programiści mają mniejszą motywację do ciągłego aktualizowania wtyczek i pliku readme.

Czy powinieneś instalować wtyczki WordPress, które nie zostały przetestowane?

Krótka odpowiedź brzmi: to zależy od wtyczki.

To, że autor wtyczki nie zaktualizował pliku readme nie oznacza, że wtyczka nie została przetestowana i nie będzie działać z najnowszą wersją WordPressa.

W większości przypadków zależy to od funkcjonalności wtyczki i stopnia jej złożoności. Istnieją na przykład proste wtyczki, które łączą się bezpośrednio z rdzeniem WordPressa i nie muszą być aktualizowane przez lata, aby działać poprawnie.

Komunikat „nietestowane” nie oznacza, że wtyczka ma problemy lub zabezpieczenia. Mówi po prostu, że deweloper nie przetestował ostatnio wtyczki ani nie zaktualizował pliku readme.

W WPBeginner sugerujemy instalowanie wtyczek, które nie zostały przetestowane z najnowszą wersją WordPressa w pewnych okolicznościach. Dokładnie testujemy wtyczkę, aby upewnić się, że działa tak, jak powinna.

Jeśli czytasz jeden z naszych poradników WordPress, który został niedawno opublikowany, oznacza to, że wtyczka była zgodna z najnowszą wersją WordPressa, kiedy ją testowaliśmy.

Innym sposobem sprawdzenia, czy należy zainstalować wtyczkę, jest przejście na stronę jej twórcy. Pokazuje ona, jak włączany jest deweloper wtyczki.

Wystarczy przejść na stronę wtyczki WordPress i kliknąć kartę „Rozwój”.

Click plugin development tab

W sekcji „Changelog” można sprawdzić, kiedy wtyczka została ostatnio zaktualizowana, a także ostatnie zmiany i ulepszenia wtyczki.

Jeśli deweloper aktywnie włącza wtyczkę, oznacza to zazwyczaj, że jest ona wysokiej jakości i bezpieczna w użyciu na twojej witrynie internetowej WordPress.

View plugin updates and changelog

Z drugiej strony, jeśli wtyczka nie była aktualizowana od ponad dwóch lat, często oznacza to, że została porzucona. W takim przypadku nie powinieneś instalować wtyczki, ponieważ deweloper nie włącza jej aktywnie.

Możesz również kliknąć kartę „Recenzje”, aby zobaczyć inne opinie i wszelkie skargi dotyczące niekompatybilności.

Jeśli recenzje są aktualne i pięciogwiazdkowe, można bezpiecznie założyć, że możesz użyć wtyczki na swojej witrynie internetowej.

View plugin reviews and ratings

Na koniec można przetestować wtyczkę na lokalnej instalacji WordPress. Pozwoli to sprawdzić, czy występują jakieś problemy lub konflikty, nie mając wpływu na twoją główną witrynę.

Przewodniki ekspertów dotyczące zabezpieczeń WordPressa

Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, czy powinieneś instalować wtyczki, które nie zostały przetestowane z twoją wersją WordPress. Warto również zapoznać się z innymi artykułami dotyczącymi bezpieczeństwa witryny WordPress:

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

27 komentarzyZostaw odpowiedź

  1. Moinuddin Waheed

    Most of the time many of us don’t install a plugin only because it has not been tested for the recent updates of the WordPress.
    Thank you for the clarification that it doesn’t matter if it has not been tested and why it doesn’t matter whether it has been tested or not.
    The functionality of the plugin is what decides it’s usability and whether it should be installed or not as wordpress review team already would have passed the checklist.

    • WPBeginner Support

      Glad we could help understand what to expect with the message :)

      Administrator

  2. Jiří Vaněk

    Thank you for the explanation. I always check this data before installing plugins and it never occurred to me that it works like this and the data just might not be up to date. So I’m assuming you’re then looking for information directly on the developer’s website?

    • WPBeginner Support

      Not always the developer’s site, you can also check the support forum for the plugin for if they are answering support questions.

      Administrator

      • Jiří Vaněk

        Thanks, I’ll know it next time. I’ve abandoned many plugins like this out of fear that even the author doesn’t care. This is big news for me.

  3. Moinuddin Waheed

    Thanks for clearing the doubts related to plugin update and it’s installation.
    I have always took a step back while deciding to install a plugin for certain functionality as I have always get a fear of security vulnerabilities if the plugin is not updated in recent especially with WordPress updates.
    Is there a mechanism used by wordpress plugin repository before allowing any one to submit plugins available for download to ensure compatibility and security?
    or anyone can just add plugin to wordpress plugin repository available for download?

    • WPBeginner Support

      There is a review process for any plugin submitted to the WordPress.org plugin repository that would review a plugin before it is added.

      Administrator

      • Jiří Vaněk

        So I’m assuming that some simple vulnerability testing of the code is also part of this process, or is that solely the responsibility of the plugin developer?

        • WPBeginner Support

          The review process checks the security, documentation, and presentation of the plugins added to the WordPress plugin repository. The plugin developer should be the one to manage the security of the plugin but the second check is there from the WordPress.org plugin review team to be safe.

        • Jiří Vaněk

          Wow, thank you wpbeginner team, for the clarification. I didn’t know this. It’s great to hear that not just anything gets into WordPress. Great

  4. Andrew

    Wordpress removed the compatibility section so now it’s impossible to vote. the warning means nothing at all, please confirm it and update.

    • WPBeginner Support

      Thank you for letting us know, we will certainly look into updating our article :)

      Administrator

  5. Prashant Ranjan

    First of all thanks for this great eye opening article and clearing all doubts related to installing untested plugins. I have always hesitated installing untested plugins despite its great reviews just because it has not been tested for a particular theme. For example, I abstained from installing Google official Adsense plugin with my existing theme for my travel website for the same reason. Placing ads manually on each post is tedious so I will try it now. But how Google has not updated it’s read me file for Adsense plugin, is out of my understanding.

  6. Nouman Younas

    I was searching for this topic.
    recently checked my plugins and half of them not updated from months and some not updated from 2-3+ years.

    I don’t know what to do… i preferred to disable those plugins which are not compulsory.

    • WPBeginner Support

      As mentioned in the article above, sometimes plugin author don’t feel the need to update the plugin if there is nothing broken. If a plugin is working fine on your site and it hasn’t been updated for less than 2 years, then you can use it. If its older than 2 years, then you should stop using it and find an alternative plugin.

      Administrator

      • Nouman Younas

        thank you for answer :)

        Yes. Finally i decided to remove those old plugins. some have not alternative like „currencyr”.

        I guess, going for premium plugin is a good option or something else.

  7. Kitty

    Thank you for this advice! So far in my minimal WP experience, I have steered clear of plugins that were not compatible with the most current version of my theme because I wouldn’t have a clue of how to fix something if the plugin adversely affected what I previously set up. Having the 2-year rule of thumb helped me decide to use a plugin that has not been updated in 1 year…so far so good (the plugin is the TinyMCE Spellcheck).

  8. Doug

    Great detail and advice. I have been knocking this around in my head for so long I can’t tell you how much I appreciate the details!

  9. Keith Davis

    Good advice and thanks for the additional info about plugins not updated for two years.
    Makes perfect sense.

  10. Peter Cralen

    Why somebody will install plugin if developer is even not able to update one number in readme file?
    It is like purchase service from hosting company where their home page is down ;)

    • WPBeginner Staff

      That’s the point you didn’t purchase it. It is available for free with no warranty and very limited support.

      • Peter Cralen

        I think price is not value, does not matter if its free or paid.
        Better will be if people stay focused on quality instead of take something for free, bc. its free only.

      • Joel James

        I agree with you. Why can’t you test it your own, when it is free and you need it? Developers may not get time to update readme text on each WordPress updates. No point of complaining about it, since they are giving their work for free!!

    • Angélica Costa

      Because that plugin sometimes is the only one that works for you. And just because it hasn’t been updated, it does not mean in any way that is does not work.
      And that is partially due to the awesome WordPress retrocompatibility.

  11. Ryan Hellyer

    Some people refuse to update the readme because when doing that you also need to do a version number bump, which in turn triggers a release and causes users to need to update.

    You can modify the readme without bumping your version number and hence triggering an update, but then you have multiple copies of the same plugin with the same version number which are not identical. Aside from feeling just wrong, that could theoretically trip up a security system which does a hash of the file system and checks with a known set of previously downloaded plugins.

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.