När du hittar ett plugin som verkar perfekt för dina behov men som inte är markerat som kompatibelt med din WordPress-version är det naturligt att känna sig osäker. Du kanske oroar dig för potentiella konflikter eller till och med för att din webbplats ska gå sönder.
Våra läsare frågar oss ofta om det är säkert att använda WordPress-plugins som inte har testats med den aktuella versionen. Erfarenheten har lärt oss att det säkra svaret är ”Det beror på”. Situationen är dock inte alltid så riskfylld som den kan verka.
Du förstår, WordPress uppdaterar regelbundet sin programvara för rdzeń för att förbättra säkerheten, lägga till funktioner och poprawka buggar. Plugin-utvecklare försöker hålla jämna steg med dessa ändringar, men ibland finns det en fördröjning i testning och uppdatering av deras plugins
I den här artikeln diskuterar vi om du säkert kan installera plugins som inte har testats med den aktuella versionen av WordPress. Våra råd baseras på många års erfarenhet av att testa plugins, hantera WordPress-webbplatser och hjälpa riktiga användare.
Hur får WordPress informationen ”Tillägget har inte testats”?
Undrar du hur WordPress vet om ett tillägg har testats med din version av WordPress eller vem som är ansvarig för att testa det?
När du skickar in tillägg till WordPress plugin directory är det obligatoriskt för auktoriserade att inkludera en ”readme”-fil tillsammans med tillägget. Denna fil används av WordPress för att skapa den page som innehåller details om tillägget.
Författare till tillägg är ansvariga för att testa deras plugin med den senaste versionen av WordPress och manuellt updating av versionsnumret i deras readme-fil.
Om du ser message ”This plugin hasn’t been tested with the latest version of WordPress,” betyder det att plugin-författaren inte har uppdaterat readme-filen med det senaste versionsnumret för WordPress.
Det behöver inte betyda att tillägget orsakar error i WordPress.
Varför uppdaterar inte WordPress Plugin Authors Readme-filerna?
Ibland uppdaterar inte författare till plugins sina readme-filer även om de testar sitt plugin för att fungera med varje new WordPress release.
I en idealisk värld kommer denna information att uppdateras när ett tillägg testas för att vara kompatibelt med den senaste WordPress-uppdateringen.
Många utvecklare är dock vanligtvis upptagna med betalda utvecklingsprojekt. Eftersom de plugins som listas i WordPress plugin repository är gratis, finns det mindre incitament för utvecklarna att konstant hålla plugins och readme-filen uppdaterade.
Bör du installera WordPress tillägg som inte har testats?
Det korta svaret är: Det beror på vilket plugin det är.
Bara för att en författare till ett plugin inte har update sin readme-fil betyder det inte att pluginet inte har testats och inte fungerar med den senaste versionen av WordPress.
För det mesta beror det på tilläggets funktionalitet och hur komplext det är. Det finns till exempel enkla tillägg som åtgärds-hookar direkt till WordPress core och inte behöver updating på flera år för att fungera korrekt.
Meddelandet ”not tested” säger inte att tillägget har problem eller säkerhetsproblem. Det säger helt enkelt att utvecklaren inte har testat tillägget på senaste tiden eller uppdaterat readme-filen.
Här på WPBeginner föreslår vi att du installerar tillägg som inte har testats med den senaste versionen av WordPress under vissa omständigheter. Vi testar tillägget noggrant för att se till att det fungerar som det ska.
Om du läser en av våra WordPress tutorials som har publicerats senaste, betyder det att tillägget var kompatibelt med den senaste versionen av WordPress när vi testade det.
Ett annat sätt att kontrollera om du ska installera pluginet är genom att gå till plugin-utvecklingssidan. Detta visar hur aktiv utvecklaren av pluginet är.
Gå bara till WordPress plugin page och click på ”Development” tabs.
Här kan du se när pluginet senast uppdaterades och de senaste ändringarna och förbättringarna av pluginet i ”Changelog” section.
Om utvecklaren aktivt uppdaterar pluginet betyder det vanligtvis att pluginet är av hög kvalitet och säkert att använda på din WordPress website.
Å andra sidan, om ett plugin inte har uppdaterats på mer än två år, betyder det ofta att det har övergivits. I så fall bör du inte installera pluginet eftersom utvecklaren ej aktivt underhåller det.
You can also click on the ’Reviews’ tabs to see other opinions and any complaints about it being incompatible.
Om reviewerna är senaste och fem stjärnor, är det säkert att anta att du kan använda plugin på din webbplats.
Slutligen kan du testa pluginet på en lokal installerad WordPress. Detta gör att du kan se om det finns några issues eller konflikter utan att påverka din huvudsakliga site.
Expertguider om WordPress säkerhet
Vi hoppas att den här artikeln hjälpte dig att lära dig om du bör installera plugins som inte har testats med din WordPress-version. Du kanske också vill läsa några andra artiklar om hur du håller din WordPress-webbplats säker:
- Är det säkert att använda outdated WordPress tillägg? (Förklarat)
- Ska jag ge behörighet till WordPress tillägg för att samla in data?
- Anledningar till varför du måste undvika nulled WordPress Themes & Tillägg
- Bör du ge adminåtkomst till utvecklare av plugins för att fixa buggar?
- Hur man korrekt avinstallerar ett WordPress tillägg (Beginner’s Guide)
- Så här flyttar du WordPress från HTTP till HTTPS på rätt sätt (Beginner’s Guide)
- Så här skannar du din site i WordPress efter potentiellt skadlig kod
- Bästa tillägg för säkerhet i WordPress för att skydda din site (Jämförelse)
- Så här utför du en säkerhetsgranskning av WordPress (komplett checklista)
- Den ultimata säkerhetsguiden för WordPress (Step-by-Step)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Moinuddin Waheed
Most of the time many of us don’t install a plugin only because it has not been tested for the recent updates of the WordPress.
Thank you for the clarification that it doesn’t matter if it has not been tested and why it doesn’t matter whether it has been tested or not.
The functionality of the plugin is what decides it’s usability and whether it should be installed or not as wordpress review team already would have passed the checklist.
WPBeginner Support
Glad we could help understand what to expect with the message
Administratör
Jiří Vaněk
Thank you for the explanation. I always check this data before installing plugins and it never occurred to me that it works like this and the data just might not be up to date. So I’m assuming you’re then looking for information directly on the developer’s website?
WPBeginner Support
Not always the developer’s site, you can also check the support forum for the plugin for if they are answering support questions.
Administratör
Jiří Vaněk
Thanks, I’ll know it next time. I’ve abandoned many plugins like this out of fear that even the author doesn’t care. This is big news for me.
Moinuddin Waheed
Thanks for clearing the doubts related to plugin update and it’s installation.
I have always took a step back while deciding to install a plugin for certain functionality as I have always get a fear of security vulnerabilities if the plugin is not updated in recent especially with WordPress updates.
Is there a mechanism used by wordpress plugin repository before allowing any one to submit plugins available for download to ensure compatibility and security?
or anyone can just add plugin to wordpress plugin repository available for download?
WPBeginner Support
There is a review process for any plugin submitted to the WordPress.org plugin repository that would review a plugin before it is added.
Administratör
Jiří Vaněk
So I’m assuming that some simple vulnerability testing of the code is also part of this process, or is that solely the responsibility of the plugin developer?
WPBeginner Support
The review process checks the security, documentation, and presentation of the plugins added to the WordPress plugin repository. The plugin developer should be the one to manage the security of the plugin but the second check is there from the WordPress.org plugin review team to be safe.
Jiří Vaněk
Wow, thank you wpbeginner team, for the clarification. I didn’t know this. It’s great to hear that not just anything gets into WordPress. Great
Andrew
Wordpress removed the compatibility section so now it’s impossible to vote. the warning means nothing at all, please confirm it and update.
WPBeginner Support
Thank you for letting us know, we will certainly look into updating our article
Administratör
sazi
thank you
Prashant Ranjan
First of all thanks for this great eye opening article and clearing all doubts related to installing untested plugins. I have always hesitated installing untested plugins despite its great reviews just because it has not been tested for a particular theme. For example, I abstained from installing Google official Adsense plugin with my existing theme for my travel website for the same reason. Placing ads manually on each post is tedious so I will try it now. But how Google has not updated it’s read me file for Adsense plugin, is out of my understanding.
Nouman Younas
I was searching for this topic.
recently checked my plugins and half of them not updated from months and some not updated from 2-3+ years.
I don’t know what to do… i preferred to disable those plugins which are not compulsory.
WPBeginner Support
As mentioned in the article above, sometimes plugin author don’t feel the need to update the plugin if there is nothing broken. If a plugin is working fine on your site and it hasn’t been updated for less than 2 years, then you can use it. If its older than 2 years, then you should stop using it and find an alternative plugin.
Administratör
Nouman Younas
thank you for answer
Yes. Finally i decided to remove those old plugins. some have not alternative like ”currencyr”.
I guess, going for premium plugin is a good option or something else.
WPBeginner Support
Glad you found it helpful. Did you checkout WP Currency Converter?
Kitty
Thank you for this advice! So far in my minimal WP experience, I have steered clear of plugins that were not compatible with the most current version of my theme because I wouldn’t have a clue of how to fix something if the plugin adversely affected what I previously set up. Having the 2-year rule of thumb helped me decide to use a plugin that has not been updated in 1 year…so far so good (the plugin is the TinyMCE Spellcheck).
Doug
Great detail and advice. I have been knocking this around in my head for so long I can’t tell you how much I appreciate the details!
Keith Davis
Good advice and thanks for the additional info about plugins not updated for two years.
Makes perfect sense.
Peter Cralen
Why somebody will install plugin if developer is even not able to update one number in readme file?
It is like purchase service from hosting company where their home page is down
WPBeginner Staff
That’s the point you didn’t purchase it. It is available for free with no warranty and very limited support.
Peter Cralen
I think price is not value, does not matter if its free or paid.
Better will be if people stay focused on quality instead of take something for free, bc. its free only.
Joel James
I agree with you. Why can’t you test it your own, when it is free and you need it? Developers may not get time to update readme text on each WordPress updates. No point of complaining about it, since they are giving their work for free!!
Angélica Costa
Because that plugin sometimes is the only one that works for you. And just because it hasn’t been updated, it does not mean in any way that is does not work.
And that is partially due to the awesome WordPress retrocompatibility.
Ryan Hellyer
Some people refuse to update the readme because when doing that you also need to do a version number bump, which in turn triggers a release and causes users to need to update.
You can modify the readme without bumping your version number and hence triggering an update, but then you have multiple copies of the same plugin with the same version number which are not identical. Aside from feeling just wrong, that could theoretically trip up a security system which does a hash of the file system and checks with a known set of previously downloaded plugins.