第 9 章: 使用插件获取新功能
WordPress 提供了一系列令人印象深刻的内置功能。在前几章中,你使用它们编写帖子和页面,并美化你的网站。但是,WordPress 的忠实粉丝们有办法从这个程序中获得更多--或者,严格来说,有大约 60,000 种方法可以获得更多,因为有这么多免费的 WordPress 插件可以用来为你的网站增添超级功能。
在本章中,你将学习如何搜索有趣的插件,决定一个插件是否合适,并了解如何将其安装到你的网站上。这将为本书接下来的内容做好准备,在接下来的内容中,你将使用大量的插件来解决棘手的问题,填补空白,并添加一些小装饰。
您还将试用 Jetpack ,这是一个由 Automattic 开发的功能丰富的插件,WordPress 就是由他们开发的。Jetpack 是一个不寻常的创造--它不是围绕一个特定主题提供一些整洁的功能,而是给你提供一大包不相关的增强功能。最初的想法是让 Jetpack 为 WordPress 网站建设者(也就是你)提供与人们在 WordPress.com 注册免费博客时相同的功能。但 Jetpack 对任何人都有用。它是本书后面将要介绍的许多功能的起点,比如Facebook和Twitter评论(第10章)、网站统计(第12章),甚至备份(第14章)。
插件如何工作
从技术上讲,插件 是一个用运行整个 WordPress 系统的编程语言 PHP 编写的小程序。
插件的工作原理是将自己插入到 WordPress 的各种操作中。例如,WordPress 在显示帖子之前,会检查您是否安装了与显示帖子相关的插件。如果安装了,WordPress 就会调用您的插件。这种检查称为钩子 ,WordPress 有一长串钩子,可以在不同的时间启动不同的插件。WordPress 页面也可以使用一种特殊代码(称为模板标签 )来要求插件在特定位置插入某些内容。但无论哪种方式,WordPress 网站与插件之间的交互都是在幕后进行的,不需要你的干预。
注 如果您想了解更多关于插件工作方式的信息,可以查看 WordPress 插件作者指南http://tinyurl.com/write-plugin。但有一个重要的免责声明--虽然我们鼓励学习插件的制作方法,但我们不建议您尝试为真正的公共网站制作自己的插件。有太多的小问题会影响网站的安全和性能。
真正的插件安全
没有办法绕过这个问题:当您使用插件 添加功能时,也会增加潜在的安全 漏洞。
众所周知,WordPress 的核心引擎是一个庞大的开源项目。在开发周期中,数以百计的程序员都在使用它的代码。相比之下,许多插件只有一个开发人员--他可能正忙于其他项目和职责。过时的插件 是一个特别的问题。如果开发人员放弃了您最喜欢的插件,旧版本就会继续存在,可能会对您的网站造成危害。即使您停用了插件,只要您还将其安装在网站上,风险依然存在。
但先不要惊慌。您可以通过保持良好的插头卫生来保护自己。以下是您需要做的:
- 避免安装声誉不佳的插件创建者的插件。
- 避免安装最近(至少在过去一年中)没有更新过的插件。
- 如果可以选择,请使用最流行的插件(在最多网站上安装的插件)。
- 当您使用的插件有新版本时,请尽快更新。
- 卸载任何不使用的插件。
最重要的一点是:要避免安全问题,请坚持使用那些使用良好、深受喜爱的插件--那些经得起时间考验、被广泛使用并仍在定期修订的插件。正如你在第 250 页所看到的,你可以在安装插件之前获得关于它的所有基本信息,这样你就可以做出正确的决定,保证你的网站安全。
插件管理
您可以在 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access