Опасности использования бесплатных плагинов WordPress и кода Javascript на вашем сайте
https://aliexpress.inform.click/wp-content/uploads/2020/07/post-20329-5f1e0cb06951b.jpg
Опасности использования бесплатных плагинов WordPress и кода Javascript на вашем сайте
В этом посте я обсуждаю риски использования бесплатных плагинов WordPress на вашем сайте. Кроме того, я даю свои рекомендации по правильному использованию свободного программного обеспечения.
За последнее десятилетие, когда я вел этот блог и преподавал свой курс в интернет-магазине, я заметил тревожную тенденцию среди многих предпринимателей в сфере электронной коммерции.
Сейчас эта тенденция особенно распространена, потому что 99% интернет – владельцев магазинов не имеют средств программирования они не пытайся узнать основы того, как работают веб – технологий.
В результате, когда им нужна или нужна определенная функция для их корзины покупок, они делают то, что делает любой нормальный человек …
Они выполняют поиск в Google, ищут бесплатный плагин WordPress, виджет или фрагмент кода, который делает то, что они хотят, а затем вслепую устанавливают его на своем веб-сайте.
И в 90% случаев плагин, кажется, делает то, что он хочет, поэтому он сохраняет его установленным, не осознавая потенциальных последствий своего решения.
Поэтому сегодня я хочу поговорить об опасности установки стороннего кода и случайных плагинов на вашем сайте.
Кроме того, я предоставлю вам рекомендации, которые я лично использую для выбора моих плагинов.
Надеемся, что к концу этого поста вы будете гораздо более осмотрительно минимизировать риски, связанные с плохо закодированным программным обеспечением и вредоносной деятельностью.
Получить мой бесплатный мини-курс о том, как начать успешный интернет-магазин
Если вы заинтересованы в создании бизнеса в сфере электронной коммерции, я соберу полный пакет ресурсов, который поможет вам с нуля запустить собственный интернет-магазин. Не забудьте захватить его, прежде чем уйти!
Сила одной строки кода
Многие сервисы и плагины в наши дни автоматически устанавливают небольшой фрагмент кода javascript для добавления функциональности на ваш сайт.
Что такое JavaScript?
Javascript – это язык программирования, который запускается на клиентском компьютере после его загрузки с веб-сайта. И хотя этот код часто представляет собой одну строку, он предоставляет создателю плагинов практически неограниченную видимость и контроль над вашим сайтом.
Вот быстрый пример того, как выглядит этот код
<script src='//widget.randomplugincompany.com/assets/widget.js'></script>
Теперь в некоторых реализациях javascript может отправлять личную информацию о вашем сайте, компьютере и посетителях на сторонний сервер, принадлежащий автору кода.
Например, Google Analytics – это фрагмент кода JavaScript, написанный Google, который передает все виды данных о вашем веб-сайте непосредственно на серверы Google, где они регистрируют и сопоставляют ваши данные.
Теперь, если вы когда-либо просматривали свой отчет Google Analytics ранее, вы заметите, что вся возможная информация о вашем сайте и ваших посетителях отправляется на серверы Google, где они «обещают» не смотреть его.
И они получают все эти данные о вашем сайте из одного крошечного фрагмента кода, который вы вырезаете и вставляете на свой сайт.
Довольно мощный, верно?
Однако это означает, что в любой момент, когда вы слепо вырезали и вставляли на свой сайт фрагмент стороннего JavaScript-кода, вы могли отправлять всю информацию о вашем частном веб-сайте этой компании.
И поскольку такой маленький фрагмент кода может обладать такой мощью, вам действительно нужно доверять компании, с которой вы работаете.
Ниже приведены некоторые реальные проблемы, с которыми мои студенты столкнулись в результате слепого использования стороннего кода.
Плохой Javascript может замедлить ваш сайт
Одна из моих учениц получала много трафика на ее сайт от Google, но ее трафик не привел к большим продажам ее интернет-магазина.
В результате она решила разместить баннерную рекламу на своем сайте.
Теперь смешивать рекламу с продуктами, как правило, не очень хорошая идея для интернет-магазина, но она считает, что если ее посетители не покупают ее продукты, она может также заработать «немного» денег на рекламе.
Во всяком случае, однажды она прислала мне письмо с вопросом, почему все ее продажи внезапно прекратились. И когда я пошел посмотреть ее сайт, я был в ужасе.
Прежде всего, ее сайт загружался почти 20 секунд, и когда он наконец загрузился, повсюду вспыхивали анимированные объявления. Когда я сделал тест скорости веб-страницы, это то, что я нашел.
Один крошечный кусочек кода JavaScript из ее рекламной сети замедлял весь сайт.
И она установила код таким образом, чтобы рекламный код блокировал показ ее контента до момента загрузки рекламного кода.
Неудивительно, что никто не делал покупки в ее магазине! Помимо вспыхивающей рекламы, клиенты, вероятно, были разочарованы чрезвычайно медленным временем загрузки, вызванным кодом.
На самом деле, рекламные сети известны тем, что замедляют работу сайтов, потому что буквально передают тонны отслеживающей информации о вашем сайте обратно на свои серверы.
Они также известны хранением данных о посетителях и продажей этой информации другим рекламодателям.
Плохой Javascript может разрушить ваш сайт
Еще одна ученица в моем классе искала плагин для увеличения количества лайков на своей фан-странице в Facebook. В результате она нашла этот фрагмент кода, который заставил клиента «полюбить» свою фан-страницу в Facebook, прежде чем раскрыть код купона, который стимулировал бы покупателя к покупке.
Это казалось достаточно невинным, и плагин довольно долго работал как чемпион. Но однажды, эта студентка отправила мне электронное письмо, отчаянно говоря, что ее веб-сайт был взломан, хотя она не внесла никаких изменений.
Когда я пошел в ее интернет-магазин, чтобы выяснить, я обнаружил, что заголовок и логотип ее веб-сайта загружались очень хорошо, но в остальной части ее магазина ничего не было.
Быстро взглянув на источник ее страницы, я обнаружил, что магический фрагмент кода JavaScript, который она скопировала, делал звонки на какой-то случайный сервер, который случайно не работал.
И поскольку этот код был в заголовке ее магазина, он не позволял загружать остальную часть ее сайта, поскольку он не мог пройти вызов плохого сервера.
Будьте осторожны при размещении любого кода JavaScript в шапке вашего сайта! Если вам абсолютно необходимо использовать сторонний javascript-код в заголовке, убедитесь, что код загружается асинхронно в фоновом режиме, и поэтому он не будет блокировать загрузку вашего сайта.
Плохой Javascript может изменить ваш сайт без вашего разрешения
Знаете ли вы, что установка чужого кода javascript – это, по сути, передача кому- то ключей от вашего сайта?
Когда вы используете чужой код, этот человек может существенно изменить ваш веб-сайт, как ему удобно.
Теперь разработчик javascript должен быть очень плохим человеком, чтобы злонамеренно изменить ваш сайт, но это случалось в прошлом даже с хорошо известными крупными компаниями.
Например, знаете ли вы, что популярный веб-сайт Houzz.com использовал свои виджеты javascript для установки SEO-ссылок «черной шляпы» на свой сайт?
Вот как это произошло.
Houzz.com на самом деле очень популярный сайт, который демонстрирует домашний декор. В результате блогеры использовали свои виджеты JavaScript для отображения красивых и красочных изображений в своих блогах.
Но однажды Глен Аллсоп из Viperchill обнаружил, что Houzz.com использует свой код виджета JavaScript для тайного встраивания обратных ссылок на сайт Houzz.com.
В результате Houzz использовал свой виджет javascript для злонамеренного манипулирования своим поисковым рейтингом в Google.
Для получения информации об этом, вы можете прочитать пост Глена в полном объеме здесь
Но суть в том, что любой фрагмент кода javascript потенциально может позволить третьей стороне вносить изменения в способ отображения вашего сайта, не зная об этом.
Поскольку я являюсь членом многих групп продавцов электронной коммерции, я часто слышу истории и слухи о злонамеренных действиях, связанных с различными инструментами Amazon на рынке.
Теперь, чтобы использовать большинство инструментов Amazon в эти дни, вы должны предоставить им свои учетные данные Amazon API, которые, по сути, позволяют этому инструменту видеть все ваши продажи и все ваши продукты.
Ну угадай что? Эта информация чрезвычайно важна и может быть использована против вас.
В последнее время ходили слухи о том, что владелец очень популярного инструмента продавца Amazon был на Canton Fair для поиска популярных продуктов для продажи.
И поскольку владелец этой софтверной компании хорошо знал тысячи счетов продавцов, он точно знал, что искать.
Довольно неряшливо, верно?
Но, к сожалению, этот сценарий может и происходит постоянно. На самом деле, я твердо верю, что каждая компания смотрит на данные своих клиентов, будь то из любопытства или для улучшения своего собственного продукта.
Недавно сотрудники Amazon в Китае продавали данные о поставщиках всем, кто готов заплатить их цену. И это Amazon, о котором мы здесь говорим !!!
Прямо сейчас, продажа на Амазоне настолько же беспощадна, насколько это возможно, и существует масса злонамеренных действий.
Для получения дополнительной информации, пожалуйста, проверьте мой пост на тему «Опасность продажи на Amazon и страшные истории от настоящих продавцов Amazon».
На что обращать внимание
Надеюсь, я убедил вас, что вы должны быть чрезвычайно осторожны при использовании стороннего кода на вашем сайте. Это не значит, что вы НИКОГДА не должны использовать чужой код, потому что это было бы глупо.
Но убедитесь, что вы полностью доверяете автору кода, который вы используете.
В случае, если вам абсолютно необходимо использовать чужой код JavaScript, вот несколько общих рекомендаций
-
Всегда устанавливайте код javascript в нижнем колонтитуле вашего сайта. Таким образом, если код вызывает сторонний сервер и сервер не работает, он не приведет к остановке всего сайта
-
Используйте только асинхронный код JavaScript, если это возможно – асинхронный код JavaScript загружается в фоновом режиме и не влияет на общую загрузку вашего сайта
-
Старайтесь не использовать код, который делает звонки на сторонний сервер – иногда это не помогает, но старайтесь ограничить это, если это возможно
-
Разместите код javascript на своем собственном сервере – код javascript сторонних производителей часто загружается с сервера, принадлежащего разработчику плагина.
Но вместо того, чтобы звонить на чужой сервер, рассмотрите возможность прямой загрузки javascript и размещения его на своем компьютере. Таким образом, если сторонний сервер отключится, это не повлияет на ваш сайт.
Примечание. Размещение собственного кода не всегда применимо и зависит от ситуации, но вам следует спросить, возможно ли это
Решить, каким инструментам продавцов Amazon доверять, – гораздо более сложная проблема. Для меня я очень осторожен с тем, кому я передаю свои учетные данные Amazon.
И я действительно тщательно проверяю, кто стоит за компанией, прежде чем раскошелиться на ключи Amazon API.
В частности, я спрашиваю …
- Кто их крупнейшие клиенты
- Как долго их программное обеспечение существует
- Сколько инженеров в проекте
- Как они тестируют и проводят QA для своего продукта
Поскольку разработка аппаратного и программного обеспечения была моей работой более 20 лет, я чрезвычайно чувствителен к ошибкам и контролю качества 🙂
И любой, кто работал со мной в прошлом, знает, что я супер анал по поводу введения каких-либо дополнительных точек отказа на моем сайте. В результате я держу весь сторонний код на абсолютном минимуме.
На самом деле, большинство компаний с хорошей репутацией не будут намеренно пытаться нанести вред вашему сайту, но каждый плагин или фрагмент кода, который вы устанавливаете, является еще одной точкой отказа, которая находится вне вашего контроля.
Теперь вам не нужно быть таким же анальным, как я, но вы должны хотя бы понять последствия своих действий. Просто убедитесь, что вы знаете, что вы получаете при использовании чужого кода, и убедитесь, что вы доверяете человеку, стоящему за компанией.
Примечание. Этот пост может содержать партнерские ссылки, что означает, что я могу получить комиссию, если вы совершите покупку при нажатии на ссылку. Пожалуйста, ознакомьтесь с нашей политикой конфиденциальности для получения дополнительной информации.
Вы читали это?
- Ошибки при поиске товаров для продажи: как моя жена потеряла любимое хобби
- Shopify Google Analytics – простое руководство для владельцев интернет-магазинов
- Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?
- Почему управление бизнесом всегда в начале
- Сколько стоит запустить интернет-магазин и стоит ли мне бросать или носить инвентарь
Everything you need to know to start a profitable blog and build an audience
- Find a profitable niche
- Setup a WordPress blog
- Generate traffic to your site
Enter your primary email address below and receive my FREE 6 Day Mini-Course and weekly tips on How To Create A Profitable Blog
Learn How To Start A Profitable Blog
Источник записи: https://mywifequitherjob.com