Hvis du anvender WordPress så er du uden tvivl også bekendt med plugins. De små (og store) stykker software der næsten magisk er plug-and-play. Plugins er et af de områder jeg får alleflest spørgsmål til fra brugere på alle niveauer.
De er noget af det jeg synes er det allerbedste ved WordPress, fordi de giver næsten uendelige muligheder for at udvide WordPress’ funktionalitet og bygge fantastiske muligheder for nye måder at anvende WordPress på.
Plugins er temmelig udskældte og der hersker en masse myter, unøjagtigheder og usandheder. Denne artikel er målrettet til, at afklare nogle af de mest almindelige misforståelser og myter omkring plugins, så du kan sove roligere og kende dine muligheder.
Myte #1: Plugins gør din hjemmeside langsom!
Det er som udgangspunkt usandt, at plugins gør din hjemmeside langsom. De vil dog uundgåeligt gøre din hjemmeside langsommere hvis der installeres en uhæmmet mængde af dårlig kvalitet.
Særligt hvis din hjemmeside ligger på et sløvt webhotel.
En hver linje kode, som tilføjes til den totale mængde kodelinjer på din hjemmeside, forøger tiden det tager, at indlæse siden.
Ehhmm.. a’hva..? Gider du uddybe det?
Det betyder, at hver gang du tilføjer et plugin til din hjemmeside, så indholder pluginnet nogle kodelinjer. Det kan være 20 linjer, det kan være 20.000 linjer, eller endnu mere. WordPress i sig selv har ca. 388.000 linjers kode.
Når din hjemmeside indlæses hos den besøgende, køres en mængde af disse kodelinjer for at afgøre hvad der skal ske. Jo flere kodelinjer, jo længere tid tager det potentielt, at indlæse din hjemmeside.
Det er heldigvis ikke alle kodelinjerne som skal indlæses, i sær ikke hvis koden er godt skrevet. Så vil det kun være mindre mængde af dem, der skal køres.
Derfor betyder kvaliteten af et plugin noget, fordi en god udvikler vil tage stilling til dette.
Kvaliteten af dit webhotel betyder noget fordi, det er afgørende for hvor hurtigt og hvor mange linjers kode der kan køres ad gangen.
Du kan sammenligne det lidt med at køre fra København til Madrid i Spanien. Hvis du propper 5 mennesker ind i en god gammel Morris, så bliver det en lang tur! Særligt når nogen fylder mere i bilen end andre og 3 skal stoppe og tisse under vejs.
Det er, lidt simplificeret, sådan det er med billige webhoteller du nærmest ikke betaler noget for. Der er mange hjemmesider pr. server og de deler den samlede kapacitet.
Hvis der så samtidig skal køres mange linjers kode, så går det bare langsommere end hvis du har et webhotel af en god kvalitet som du enten har for dig selv eller deler med meget få.
Når det er sagt, så findes der faktisk plugins som er med til at gøre din hjemmeside hurtigere, f.eks. caching plugins som W3 Total Cache, WP Rocket og WP Super Cache.
Myte #2: Plugins er USIKRE
Jeg falder ofte over diskussionstråde på sociale medier, hvor det påstås at plugins er usikre og at man for alt i verden skal undgå dem. Og jeg er imod overgeneraliseringer – For det skaber bare unødigt forvirring og frygt.
Det er korrekt, at jo flere linjers kode der tilføjes, jo større bliver risikoen for, at noget går galt som kan medføre sikkerheds risici.
Samtidig er plugins netop dét, der udvider funktionaliteten på WordPress hjemmesider og sætter dem i stand til at blive alt fra CRM systemer til webshops.
Det er ikke alle plugins som er skabt ens. Nogle er af virkelig god kvalitet mens andre er af virkelig dårlig kvalitet.
Jeg er temmelig uenig i, at man skal holde sig fra plugins som hovedregel, jeg er dog en varm fortaler for, at du skal tænke dig om før end du installerer plugins til højre og venstre.
Her er min checkliste når jeg støder på et interessant plugin – eller er på udkig efter specifik funktionalitet:
- Er det udviklet af en respektabel udvikler som har lavet andre plugins af god kvalitet?
- Hvad skrives der om pluginnet i reviews?
- Hvordan ser kvaliteten af supporten for pluginnet ud til, at være? (Jeg kigger her efter hvor ofte og hvor hurtigt der svares af udvikleren)
- Hvis pluginnet er fra WordPress’ plugin repository, hvornår blev det så sidst opdateret?
- Derefter slår jeg pluginnets navn op i https://wpvulndb.com/ og ser om det fremgår med indrapporteret sikkerhedshuller (Her kigger jeg efter hvor mange huller der har været rapporteret)
Og så bliver jeg rigtig nørdet og kigger i koden, for at se om noget åbentlyst ser forkert ud.
Med en smule varsomhed kan du undgå langt de fleste sikkerheds problematikker med plugins – Hvis du så også anvender en WAF eller et sikkerhedsplugin som er opsat ordentligt, så mindsker du dine risici endnu mere.
Myte #3: Du skal hellere placere koden i dit tema, end i et plugin
Hvad end du indlæser koden fra punkt A eller B er ikke mere eller mindre effektivt når temaer og plugin sammenlignes.
For at være rigtig nørdet omkring det, så indlæses plugins lige før temaer, rent prioritetsmæssigt. Men, før vi når til det punkt i koden hvor noget vises, er vi forbi de to. Det skyldes måden WordPress’ fungerer på og derfor er det ligemeget hvor koden indlæses.
Jeg vil dog ikke indlede en længere snak om dette, da det ikke har meget med myten i sig selv at gøre.
Umiddelbart dukker denne myte ofte op, når der er snak om, at plugins til tider indeholder langt mere funktionalitet end der er behov for – og derfor argumenteres der for, at funktionaliteten burde være i temaet.
Hvis det er funktionalitet som er centralt for temaets udseende, bør det være i temaet, ellers bør det være i et plugin. Hvorfor? Fordi ellers ville det svare til, at overlade din bils radio, til at bestemme farven på den.
Der er dog en berettigelse i argumentet omkring, at plugins kan være i overkanten hvis du blot ønsker en lille ting. Det kunne f.eks. være at indlæse en Google Font eller lignende. Dette ville kunne klares langt mere effektivt (rent kodemæssigt) med et par linjers kode.
Omvendt set, ville alle så kunne det? Nej, helt sikkert ikke – og her er vi igen inde på det smukke ved WordPress, at alle har mulighed for at gøre det meste uden kendskab til at kunne kode.
Så er plugins roden til alt ondt?
Som så ofte er sandheden aldrig lige til og enkel. Med WordPress og plugins kunne der argumenteres for, at uden plugins eller temaer ville der slet ikke være så mange sikkerhedshuller. Det ville dog give nogle temmeligt kedelige hjemmesider og meget lidt variation.
Hvis alle udviklere lavede smuk, perfekt kode, så ville der heller ikke være problemer. Det er dog ikke sådan virkeligheden ser ud – og det er også en del af det smukke ved WordPress, at der tilbydes et enormt økosystem hvor næsten enhver kan bygge noget, som andre kan bruge.
Med muligheder kommer ansvar og det er i sidste ende dit ansvar, som ejer af en hjemmeside at tage stilling til de eventuelt medfølgende problematikker – Om du så vælger at løse det selv eller uddelegere ansvaret er noget du selv vælger.
Er du enig? Er du uenig?
Måske har du din egen checkliste for plugins? Skriv det i kommentarerne nedenfor og del din viden med andre!