Confesso que adoro listas. Principalmente listas de plugins para WordPress. Você já viu por aqui “10 Plugins de WordPress Obrigatórios Para Sites Comerciais“, “10 Plugins de CAPTCHA para WordPress“, “8 Plugins de Gerenciamento de Publicidade para WordPress” e “10 Plugins Essenciais para Melhorar a Performance do WordPress“. Se você leu e instalou todos, leu mais alguns por aí e seguiu instalando, é bem provável que seu WordPress não esteja lá muito estável agora.
Por isso, apesar de todas as listas, eu devo tentar convencê-lo de que não, você não deve sair instalando tudo o que vê. Até porque o diretório oficial do WordPress lista mais de 25 mil plugins disponíveis no mercado.
Obviamente, ninguém tem todos eles instalados ao mesmo tempo. Ninguém tem nem mil ou cem plugins simultâneos. Mas muita gente tem 20, 30, 40 ou mais plugins instalados ao mesmo tempo. E o mais importante: o problema não está na quantidade de plugins. Você pode ter menos de 10 deles e ainda assim estar exposto a alguns problemas. Entretanto, um número alto deles aumenta suas chances de enfrentar algumas dificuldades operacionais…
Algumas destas dificuldades:
- Redução de velocidade e perda de performance
- Vulnerabilidades de segurança
- Riscos de instabilidade a longo prazo
Redução de Velocidade
Problemas de performance relacionados ao uso de plugins são geralmente causados por práticas de desenvolvimento erradas da parte do autor do plugin e podem acontecer com quase qualquer um deles.
Um plugin de WordPress pode provocar redução de velocidade ao apresentar bibliotecas de Javascript redundantes ou duplicadas. Imagine um plugin que confia em bibliotecas comumente utilizadas como jQuery ou MooTools, mas que não checa para ver se elas já foram solicitadas na página e carrega toda a biblioteca outra vez, sem necessidade.
Um plugin também pode forçar a carga de componentes que não serão utilizados em todas as páginas. Por exemplo, um plugin de formulário, que normalmente ocupam uma ou duas páginas em todo o site, está solicitando ao servidor todos os arquivos CSS e Javascript toda vez que um visitante vê uma postagem, mesmo que ela não tenha formulário algum. Tais elementos deveriam ser carregados condicionalmente, apenas se a funcionalidade do plugin na página solicitar.
Vulnerabilidades de segurança
Outro grande problema são as brechas de segurança que podem levar a um ataque hacker. Cada plugin é como uma janela nova adicionada a uma casa e, se ela não estiver bem protegida, é uma potencial porta de entrada para um invasor.
Em 2011, uma falha encontrada no TimThumb, um popular plugin de WordPress utilizado em muitos temas, resultou em inúmeros sites afetados. A brecha permitia que invasores alterassem arquivos no servidor e até inserissem novos documentos. Felizmente, ela foi corrigida e divulgada. Mas este tipo de notícia é mais comum do que se imagina.
Em muitos casos, estes plugins carecem de uma política interna de limpeza da entrada de dados ou validação, o que pode levar a ataques de SQL Injection e XSS. Sem que você saiba, aquela janela está dormindo aberta…
Riscos de instabilidade a longo prazo
Confiar em um plugin de WordPress a longo prazo pode trazer sua própria carga de riscos:
- O desenvolvimento do plugin pode ter sido descontinuado: a maioria dos plugins são gratuitos e de código aberto. Com o tempo, o interesse do desenvolvedor pode desaparecer ou ele pode estar ocupado demais com projetos comerciais para dar atenção a um projeto gratuito. Falhas de segurança podem ser deixadas abertas ou bugs podem nunca serem corrigidos.
- Atualizações do plugin são lentas: Mesmo que uma falha seja identificada, o seu desenvolvedor pode demorar demais para liberar a correção, comprometendo sua estabilidade. Um plugin que faça uso de funções descartadas da plataforma também corre o risco de não funcionar mais em versões futuras do WordPress.
- O plugin foi substituído por funcionalidades do próprio WordPress: Frequentemente, um plugin é criado para solucionar uma necessidade que não foi coberta pelo próprio WordPress. Com o lançamento de novas versões da plataforma e adição daquela funcionalidade, o plugin perde o sentido. Um bom autor recomenda e explica como fazer para que seus usuários desativem a função e passem a adotar o recurso do WordPress, mas nem sempre isso acontece.
- O plugin nunca foi substituído: Mas o inverso é ainda pior, quando a funcionalidade oferecida pelo plugin não tem equivalente no mercado e seu site se torna dependente daquele componente. Sem atualizações, você pode terminar como refém de uma solução.
6 Perguntas Que Você Deve Fazer Antes de Instalar um Plugin de WordPress
“Então, não é pra instalar plugin nenhum?” , você pode estar perguntando agora. A resposta é: “sim, claro”. Mas apenas se o plugin sobreviver a estas seis perguntas:
1) Eu Preciso Deste Plugin?
Quando você está navegando por listas na internet ou no diretório de plugins do WordPress, pode ser forte a tentação de sair instalando um monte de plugins. Plugins que supostamente você nem sabia que precisava até ouvir falar deles.
Mas verifique se o seu site poderia continuar funcionando e oferecendo um serviço de qualidade sem este plugin. Pergunte a si mesmo se os seus visitantes iriam sentir falta se este plugin sequer fosse instalado. Não ceda à tentação e instale somente o essencial.
2) Eu Posso Fazer O Que Preciso Sem Este Plugin?
O maior atrativo dos plugins é sua facilidade: instalou, a funcionalidade está ativada. Muitas vezes, você não é obrigado a entender nada de código, banco de dados ou as melhores práticas de desenvolvimento web. Qualquer leigo pode instalar um plugin, na maioria das vezes.
Infelizmente, esta facilidade acaba gerando uma acomodação que joga nas costas do plugin até mesmo a mais simples das tarefas. Se você é um desenvolvedor com um bom conhecimento da sua área de atuação, pode valer a pena gastar um pouco mais de tempo para escrever seu próprio código no functions.php do WordPress, para não ficar tão dependente de terceiros.
Por exemplo, pesquisando pelo famoso “Like” do Facebook no diretório de plugins do WordPress, é possível encontrar mais de dez opções diferentes. E é um código muito simples de ser implementado “no braço”: pegue o código no site oficial do Facebook para desenvolvedores e o insira no lugar correto no seu tema, em single.php ou functions.php.
3) Este Plugin É Melhor Que Outro Plugin Concorrente?
É neste ponto que entram as famosas listas de plugins, para que você tenha um recorte de opções dentro da miríade de plugins disponíveis no diretório do WordPress. Mas estas listas são apenas um ponto de partida. Pesquise mais sobre cada plugin, leia análises, procure depoimentos de quem usa.
Quando estiver trabalhando com listas, tenha em mente alguns fatores:
- Quando esta lista foi publicada? A maré muda rápido no mundo do WordPress e relevância é algo que se perde facilmente.
- Não menospreze opções pagas. Existem boas opções comerciais disponíveis no mercado que podem ter ficado de fora da lista porque ela privilegia alternativas gratuitas. E existem pelo menos duas vantagens que soluções pagas geralmente tem sobre as gratuitas: suporte constante e desenvolvimento contínuo.
Também não é porque você já tem vários plugins instalados no seu WordPress que não possa haver plugins similares que sejam superiores. Continue pesquisando e não se acomode.
4) O Autor Deste Plugin Tem Credibilidade?
Quando você escolhe um plugin sobre todos os outros, você está dando um voto de confiança para seu autor. Logo, é importante escolher um cujo autor já tenha um bom nível de credibilidade na comunidade.
Mas determinar credibilidade não é tarefa das mais fáceis. Um novo talento emergindo pode ser a melhor escolha, ainda que ele ainda não tenha a reputação e a divulgação de um desenvolvedor veterano, por exemplo.
Existem alguns indicadores que podem ajudá-lo na tarefa de separar o joio do trigo:
A velocidade e a frequência do suporte. Para plugins do diretório de plugins do WordPress, você pode dar uma olhada na quantidade de tickets de suporte respondidos nos últimos meses, a qualidade das respostas e sua rapidez. Para plugins pagos, faça uma visita ao fórum oficial (se possuir).
A motivação do desenvolvedor. Tente entender o que levou o desenvolvedor a criar aquele plugin, porque certamente será a mesma motivação que o levará a continuar atualizando seu produto. Ou não. Se o plugin é fruto de um tempo vago ou foi resultado de um experimento para ver se algo era possível, é provável que o desenvolvedor não retorne ao projeto. Se desenvolver plugins é o trabalho diário do desenvolvedor (como acontece com alguns plugins pagos), então o profissional terá constante motivação para não interromper seu desenvolvimento.
O nível de experiência do desenvolvedor. Este é o primeiro (e único) plugin do desenvolvedor? Que tipo de trabalho ele faz em seu dia a dia? Ele é um membro ativo da comunidade WordPress? Embora experiência não seja sinônimo de talento, costuma ser um bom ponto de partida.
5) Este Plugin É Atualizado Com Frequência?
Verificar a frequência de atualizações de um plugin é bastante simples: confira a aba Changelog no diretório de Plugins do WordPress, se ele estiver hospedado lá. Gaste um tempo lendo as notas descritivas de cada atualização.
Neste caso, é importante verificar:
- O tipo de mudanças feitas no plugin. Uma longa lista de correção de falhas pode ser boa por um lado, significando empenho do desenvolvedor. Mas também pode significar práticas inadequadas durante seu desenvolvimento e a existência de outras falhas que ainda não foram corrigidas. Uma longa lista de novas funcionalidades adicionadas por solicitação pode parecer a princípio um bom sinal, mas também é um indicativo de que seu criador não tem uma noção exata do que almeja com o plugin para o futuro e pode transformá-lo em uma confusão com baixa performance.
- O intervalo de tempo entre as atualizações. Mantenha em mente que plugins de alta qualidade não demandam tantas atualizações. Por outro lado, um plugin abandonado também não é interessante. Um fator importante é sua consistência: atualizações mensais por um longo período implicam disciplina e dedicação e são melhores do que atualizações diárias durante um mês seguidas de seis meses de silêncio…
6) Este Plugin É Adotado Por Muita Gente?
Considere o uso e as recomendações deste plugin pela comunidade de usuários do WordPress. Quantas vezes ele foi baixado? Quem está recomendando e por quê? O que vem sendo dito a respeito do plugin?
Enquanto você responde esta última pergunta, mantenha em mente que popularidade não é sinônimo automático de qualidade. Ainda que seja um fator, pese esta resposta contra as outras cinco anteriores. Às vezes é melhor optar por um plugin que (ainda) não é popular mas tem uma sólida equipe de desenvolvimento por trás, por exemplo.
Conclusão
Plugins são importantes para o WordPress. E listas de plugins são importantes para você. Mas a recomendação é manter seu uso de plugins ao mínimo possível e buscar formas de realizar mais com menos.