Mevcut WordPress sürümünüzle test edilmemiş eklentileri yüklemeniz gerekip gerekmediğini merak ediyor musunuz?
Bazen siteniz için mükemmel bir eklenti bulursunuz, ancak bu eklenti en son WordPress sürümüyle test edilmemiştir. Web sitenizi bozmadan kullanıp kullanamayacağınızı bilemeyebilirsiniz.
Bu makalede, WordPress’in mevcut sürümüyle test edilmemiş eklentileri güvenle yükleyip yükleyemeyeceğinizi tartışacağız.
WordPress ‘Eklenti Test Edilmedi’ Bilgisini Nasıl Alır?
WordPress’in bir eklentinin sizin WordPress sürümünüzle test edilip edilmediğini nasıl bildiğini veya test etmekten kimin sorumlu olduğunu merak ediyor musunuz?
WordPress eklenti dizinine eklenti gönderirken, yazarların eklentileriyle birlikte bir ‘benioku’ dosyası eklemeleri gerekir. Bu dosya WordPress tarafından eklenti hakkında ayrıntılar içeren sayfayı oluşturmak için kullanılır.
Eklenti yazarları, eklentilerini WordPress’in en son sürümüyle test etmekten ve benioku dosyalarındaki sürüm numarasını manuel olarak güncellemekten sorumludur.
‘Bu eklenti WordPress’in en son sürümüyle test edilmemiştir’ mesajını görürseniz, bu, eklenti yazarının benioku dosyasını en son WordPress sürüm numarasıyla güncellemediği anlamına gelir.
Bu, eklentinin mutlaka WordPress hatalarına neden olacağı anlamına gelmez.
WordPress Eklenti Yazarları Benioku Dosyalarını Neden Güncellemiyor?
Bazen eklenti yazarları, eklentilerini her yeni WordPress sürümüyle çalışacak şekilde test ettiklerinde bile benioku dosyalarını güncellemiyorlar.
İdeal bir dünyada, bir eklentinin en yeni WordPress güncellemesiyle uyumlu olduğu test edildiğinde bu bilgiler güncellenecektir.
Ancak, birçok geliştirici genellikle ücretli geliştirme projeleriyle meşguldür. WordPress eklenti deposunda listelenen eklentiler ücretsiz olduğundan, geliştiricilerin eklentileri ve benioku dosyasını sürekli güncel tutmaları için daha az teşvik vardır.
Test Edilmemiş WordPress Eklentilerini Yüklemeli misiniz?
Kısa cevap: Eklentiye göre değişir.
Bir eklenti yazarının benioku dosyasını güncellememiş olması, eklentinin test edilmediği ve WordPress’in en son sürümüyle çalışmayacağı anlamına gelmez.
Çoğunlukla, eklentinin işlevselliğine ve ne kadar karmaşık olduğuna bağlıdır. Örneğin, doğrudan WordPress çekirdeğine bağlanan ve düzgün çalışması için yıllarca güncellenmesi gerekmeyen basit eklentiler vardır.
‘Test edilmedi’ mesajı, eklentinin sorunları veya güvenlik sorunları olduğunu söylemez. Sadece geliştiricinin yakın zamanda eklentiyi test etmediğini veya benioku dosyasını güncellemediğini söyler.
WPBeginner’da, WordPress’in son sürümüyle test edilmemiş eklentilerin belirli durumlarda kurulmasını öneriyoruz. Eklentinin olması gerektiği gibi çalıştığından emin olmak için kapsamlı bir şekilde test ediyoruz.
Yakın zamanda yayınlanmış WordPress eğitimlerimizden birini okuyorsanız, bu, eklentinin test ettiğimizde WordPress’in en son sürümüyle uyumlu olduğu anlamına gelir.
Eklentiyi yüklemeniz gerekip gerekmediğini kontrol etmenin bir başka yolu da eklenti geliştirme sayfasına gitmektir. Bu size eklenti geliştiricisinin ne kadar aktif olduğunu gösterir.
Basitçe WordPress eklenti sayfasına gidin ve ‘Geliştirme’ sekmesine tıklayın.
Burada, eklentinin en son ne zaman güncellendiğini ve eklentideki son değişiklikleri ve iyileştirmeleri ‘Changelog’ bölümünde görebilirsiniz.
Geliştirici eklentiyi aktif olarak güncelliyorsa, bu genellikle eklentinin WordPress web sitenizde kullanmak için yüksek kaliteli ve güvenli olduğu anlamına gelir.
Öte yandan, bir eklenti iki yıldan uzun süredir güncellenmiyorsa, bu genellikle terk edildiği anlamına gelir. Bu durumda, geliştirici aktif olarak bakımını yapmadığı için eklentiyi yüklememelisiniz.
Diğer görüşleri ve uyumsuz olduğuna dair şikayetleri görmek için ‘Yorumlar’ sekmesine de tıklayabilirsiniz.
İncelemeler yeni ve beş yıldızlıysa, eklentiyi web sitenizde kullanabileceğinizi varsaymak güvenlidir.
Son olarak, eklentiyi yerel bir WordPress kurulumunda test edebilirsiniz. Bu, ana sitenizi etkilemeden herhangi bir sorun veya çakışma olup olmadığını görmenizi sağlar.
WordPress Güvenliği Hakkında Uzman Kılavuzları
Artık WordPress sürümünüzle test edilmemiş eklentileri kullanma hakkında bilgi sahibi olduğunuza göre, WordPress web sitenizi güvende tutmakla ilgili diğer bazı makaleleri görmek isteyebilirsiniz:
- Güncel Olmayan WordPress Eklentilerini Kullanmak Güvenli mi? (Açıklandı)
- WordPress Eklentilerinin Veri Toplamasına İzin Vermeli miyim?
- Nulled WordPress Temaları ve Eklentilerinden Kaçınmanız İçin Nedenler
- Eklenti Geliştiricilerine Hataları Düzeltmeleri İçin Yönetici Erişimi Vermeli misiniz?
- Bir WordPress Eklentisi Nasıl Düzgün Kaldırılır (Başlangıç Kılavuzu)
- WordPress HTTP’den HTTPS’ye Nasıl Doğru Şekilde Taşınır (Başlangıç Kılavuzu)
- WordPress Sitenizi Potansiyel Olarak Kötü Amaçlı Kodlara Karşı Tarama
- Sitenizi Korumak için En İyi WordPress Güvenlik Eklentileri (Karşılaştırmalı)
- WordPress Güvenlik Denetimi Nasıl Yapılır (Eksiksiz Kontrol Listesi)
- Nihai WordPress Güvenlik Rehberi (Adım Adım)
Umarız bu makale, WordPress sürümünüzle test edilmemiş eklentileri yüklemeniz gerekip gerekmediğini öğrenmenize yardımcı olmuştur. Ayrıca alan adı ve web barındırma arasındaki fark hakkındaki kılavuzumuza veya küçük işletmeler için en iyi e-posta pazarlama hizmetlerine yönelik uzman seçimlerimize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
Most of the time many of us don’t install a plugin only because it has not been tested for the recent updates of the WordPress.
Thank you for the clarification that it doesn’t matter if it has not been tested and why it doesn’t matter whether it has been tested or not.
The functionality of the plugin is what decides it’s usability and whether it should be installed or not as wordpress review team already would have passed the checklist.
WPBeginner Support says
Glad we could help understand what to expect with the message
Yönetici
Jiří Vaněk says
Thank you for the explanation. I always check this data before installing plugins and it never occurred to me that it works like this and the data just might not be up to date. So I’m assuming you’re then looking for information directly on the developer’s website?
WPBeginner Support says
Not always the developer’s site, you can also check the support forum for the plugin for if they are answering support questions.
Yönetici
Jiří Vaněk says
Thanks, I’ll know it next time. I’ve abandoned many plugins like this out of fear that even the author doesn’t care. This is big news for me.
Moinuddin Waheed says
Thanks for clearing the doubts related to plugin update and it’s installation.
I have always took a step back while deciding to install a plugin for certain functionality as I have always get a fear of security vulnerabilities if the plugin is not updated in recent especially with WordPress updates.
Is there a mechanism used by wordpress plugin repository before allowing any one to submit plugins available for download to ensure compatibility and security?
or anyone can just add plugin to wordpress plugin repository available for download?
WPBeginner Support says
There is a review process for any plugin submitted to the WordPress.org plugin repository that would review a plugin before it is added.
Yönetici
Jiří Vaněk says
So I’m assuming that some simple vulnerability testing of the code is also part of this process, or is that solely the responsibility of the plugin developer?
WPBeginner Support says
The review process checks the security, documentation, and presentation of the plugins added to the WordPress plugin repository. The plugin developer should be the one to manage the security of the plugin but the second check is there from the WordPress.org plugin review team to be safe.
Jiří Vaněk says
Wow, thank you wpbeginner team, for the clarification. I didn’t know this. It’s great to hear that not just anything gets into WordPress. Great
Andrew says
WordPress removed the compatibility section so now it’s impossible to vote. the warning means nothing at all, please confirm it and update.
WPBeginner Support says
Thank you for letting us know, we will certainly look into updating our article
Yönetici
sazi says
thank you
Prashant Ranjan says
First of all thanks for this great eye opening article and clearing all doubts related to installing untested plugins. I have always hesitated installing untested plugins despite its great reviews just because it has not been tested for a particular theme. For example, I abstained from installing Google official Adsense plugin with my existing theme for my travel website for the same reason. Placing ads manually on each post is tedious so I will try it now. But how Google has not updated it’s read me file for Adsense plugin, is out of my understanding.
Nouman Younas says
I was searching for this topic.
recently checked my plugins and half of them not updated from months and some not updated from 2-3+ years.
I don’t know what to do… i preferred to disable those plugins which are not compulsory.
WPBeginner Support says
As mentioned in the article above, sometimes plugin author don’t feel the need to update the plugin if there is nothing broken. If a plugin is working fine on your site and it hasn’t been updated for less than 2 years, then you can use it. If its older than 2 years, then you should stop using it and find an alternative plugin.
Yönetici
Nouman Younas says
thank you for answer
Yes. Finally i decided to remove those old plugins. some have not alternative like “currencyr”.
I guess, going for premium plugin is a good option or something else.
WPBeginner Support says
Glad you found it helpful. Did you checkout WP Currency Converter?
Kitty says
Thank you for this advice! So far in my minimal WP experience, I have steered clear of plugins that were not compatible with the most current version of my theme because I wouldn’t have a clue of how to fix something if the plugin adversely affected what I previously set up. Having the 2-year rule of thumb helped me decide to use a plugin that has not been updated in 1 year…so far so good (the plugin is the TinyMCE Spellcheck).
Doug says
Great detail and advice. I have been knocking this around in my head for so long I can’t tell you how much I appreciate the details!
Keith Davis says
Good advice and thanks for the additional info about plugins not updated for two years.
Makes perfect sense.
Peter Cralen says
Why somebody will install plugin if developer is even not able to update one number in readme file?
It is like purchase service from hosting company where their home page is down
WPBeginner Staff says
That’s the point you didn’t purchase it. It is available for free with no warranty and very limited support.
Peter Cralen says
I think price is not value, does not matter if its free or paid.
Better will be if people stay focused on quality instead of take something for free, bc. its free only.
Joel James says
I agree with you. Why can’t you test it your own, when it is free and you need it? Developers may not get time to update readme text on each WordPress updates. No point of complaining about it, since they are giving their work for free!!
Angélica Costa says
Because that plugin sometimes is the only one that works for you. And just because it hasn’t been updated, it does not mean in any way that is does not work.
And that is partially due to the awesome WordPress retrocompatibility.
Ryan Hellyer says
Some people refuse to update the readme because when doing that you also need to do a version number bump, which in turn triggers a release and causes users to need to update.
You can modify the readme without bumping your version number and hence triggering an update, but then you have multiple copies of the same plugin with the same version number which are not identical. Aside from feeling just wrong, that could theoretically trip up a security system which does a hash of the file system and checks with a known set of previously downloaded plugins.