Pericolele utilizării pluginurilor WordPress gratuite și a codului Javascript pe site-ul dvs.
Publicat: 2021-08-19În ultimul deceniu de conducere a acestui blog și de predare a cursului magazinului meu online, am observat o tendință deranjantă în rândul multor antreprenori de comerț electronic.
Acum, această tendință este deosebit de răspândită, deoarece 99% dintre proprietarii de magazine online nu au un background de programare și nici nu se deranjează să învețe elementele de bază ale modului în care funcționează tehnologiile web.
Drept urmare, ori de câte ori au nevoie sau doresc o anumită funcție pentru coșul de cumpărături, fac ceea ce ar face orice persoană normală ...
Ei fac o căutare pe Google, caută un plugin WordPress, un widget sau o bucată de cod gratuită care să facă ceea ce doresc și apoi îl instalează orbește pe site-ul lor .
Și 90% din timp, pluginul pare să facă ceea ce își doresc, așa că îl păstrează instalat fără să-și dea seama de potențialele ramificații ale deciziei lor.
Așadar, astăzi vreau să vorbesc despre pericolele instalării codului terță parte și al pluginurilor aleatorii pe site-ul dvs.
În plus, vă voi oferi îndrumări pe care le folosesc personal pentru a- mi selecta pluginurile .
Sperăm că până la sfârșitul acestei postări, veți fi mult mai deliberat în reducerea la minimum a riscurilor generate de software-ul slab codificat și de activitățile dăunătoare.
Obțineți mini-cursul meu gratuit despre cum să începeți un magazin de comerț electronic de succes
Dacă sunteți interesat să începeți o afacere de comerț electronic, am creat un pachet cuprinzător de resurse care vă vor ajuta să vă lansați propriul magazin online de la zero. Asigurați-vă că îl apucați înainte de a pleca!
Puterea unei singure linii de cod
Multe servicii și pluginuri în aceste zile instalează automat un mic fragment de cod javascript pentru a adăuga funcționalitate site-ului dvs.
Ce este javascript?
Javascript este un limbaj de programare care rulează pe computerul client după ce este descărcat de pe un site web. Și chiar dacă acest cod este adesea doar o singură linie, acesta oferă creatorului de plugin-uri aproape de vizibilitate infinită și control asupra site-ului dvs.
Iată un exemplu rapid de cum arată acest cod
<script src = '// widget.randomplugincompany.com/assets/widget.js'> </script>
Acum, în unele implementări, javascript poate trimite informații private despre site-ul dvs., computerul și vizitatorii înapoi la un server terț deținut de autorul codului.
De exemplu, Google Analytics este o bucată de cod javascript scris de Google care transmite tot felul de date despre site-ul dvs. web direct pe serverele Google unde acestea vă conectează și colectează datele.
Acum, dacă v-ați uitat vreodată la raportul dvs. Google Analytics, veți observa că fiecare informație posibilă despre site-ul dvs. web și vizitatorii dvs. este trimisă pe serverele Google, unde „promit” să nu se uite la el .
Și obțin toate aceste date despre site-ul dvs. web dintr- o mică bucată de cod pe care o tăiați și lipiți pe site-ul dvs.
Destul de puternic nu?
Totuși, acest lucru înseamnă că, de fiecare dată când tăiați și lipiți orbește o bucată de cod javascript terță parte pe site-ul dvs., puteți trimite toate informațiile despre site-ul dvs. privat către acea companie .
Și pentru că o bucată de cod atât de mică poate deține atât de multă putere, trebuie să aveți încredere în compania cu care aveți de-a face .
Mai jos sunt câteva probleme reale cu care s -au confruntat studenții mei ca urmare a utilizării orbește a codului terță parte.
Javascript rău poate încetini site-ul dvs.
Unul dintre studenții mei obținea mult trafic pe site-ul ei de la Google, dar traficul nu a dus la multe vânzări pentru magazinul său online.
Drept urmare, a decis să afișeze anunțuri banner pe site-ul ei.
Acum, amestecul de reclame cu produse nu este, în general, o idee bună pentru un magazin de comerț electronic, dar a argumentat că, dacă vizitatorii ei nu cumpărau produsele ei, ar putea câștiga „niște” bani cu reclame.
Oricum, într-o zi mi-a trimis un e-mail prin care mă întreba de ce s-au oprit brusc toate vânzările ei . Și când m-am dus să mă uit la site-ul ei, am fost îngrozit.
În primul rând, site-ul ei a durat aproape 20 de secunde să se încarce și, atunci când s-a încărcat în cele din urmă, au apărut anunțuri animate intermitente peste tot. Când am făcut un test de viteză a paginii web, asta am găsit.
O mică bucată mică de cod javascript din rețeaua ei publicitară încetinea întregul site.
Și a instalat codul în așa fel încât codul de anunț să- i împiedice afișarea conținutului până după încărcarea acestuia.
Nu e de mirare că nimeni nu cumpăra în magazinul ei! În afară de anunțurile intermitente, clienții au fost probabil frustrați de timpul de încărcare extrem de lent cauzat de cod .
De fapt, rețelele publicitare sunt cunoscute pentru încetinirea site-urilor, deoarece transmit literalmente tone de informații de urmărire despre site-ul dvs. către serverele lor.
De asemenea, sunt cunoscuți pentru stocarea datelor vizitatorilor și vânzarea acestor informații către alți agenți de publicitate.
Javascript rău poate să-ți elimine site-ul
O altă elevă din clasa mea căuta un plugin pentru a crește numărul de aprecieri pe pagina ei de fan Facebook. Drept urmare, a găsit această bucată de cod care a făcut ca un client să-i „placă” pagina de fan Facebook, înainte de a expune un cod de cupon care ar stimula un client să cumpere.
Părea destul de inocent și pluginul a funcționat ca un campion pentru o vreme. Dar, într-o zi, această studentă mi-a trimis un e-mail cu frenezie, spunându-mi că site-ul ei a fost rupt, chiar dacă nu a făcut nicio modificare .
Când m-am dus la magazinul ei online pentru a investiga, am constatat că antetul și sigla site-ului ei se încărcau foarte bine, dar restul magazinului ei era complet gol.
Cu o privire rapidă la sursa paginii sale, am constatat că piesa magică a codului javascript de pe Facebook pe care a copiat-o făcea apeluri către un server aleatoriu care se întâmpla să fie defect .
Și deoarece acest cod se afla în antetul magazinului ei, acesta a împiedicat încărcarea restului site-ului, deoarece nu putea trece de apelul către serverul defect.
Aveți grijă când introduceți orice cod javascript în antetul site-ului dvs.! Dacă trebuie să utilizați absolut codul javascript terță parte în antetul dvs., asigurați-vă că codul se încarcă asincron în fundal și astfel nu va bloca încărcarea site-ului dvs.
Javascript greșit poate schimba site-ul dvs. web fără permisiunea dvs.
Știați că instalarea codului javascript al altcuiva este, în esență, ca și cum ai da cheile site-ului tău altcuiva ?
Atunci când utilizați codul altcuiva, persoana respectivă vă poate modifica în mod esențial site-ul web, oricum îl consideră potrivit.
Acum dezvoltatorul de javascript ar trebui să fie o persoană foarte proastă pentru a vă modifica site-ul cu rea intenție, dar s-a întâmplat în trecut chiar și cu companii mari bine cunoscute .
De exemplu, știați că popularul site web Houzz.com și-a folosit widget-urile javascript pentru a instala link-uri SEO pălărie neagră către site-ul lor ?
Iată cum a scăzut.
Houzz.com este de fapt un site web foarte popular care prezintă decorul casei. Drept urmare, bloggerii își foloseau widgeturile javascript pentru a afișa imagini decorative frumoase și colorate pe blogurile lor.
Dar, într-o zi, Glen Allsop de la Viperchill a descoperit că Houzz.com își folosea codul widget javascript pentru a încorpora în secret backlink-uri către site-ul Houzz.com .
Drept urmare, Houzz și-a folosit widgetul javascript pentru a -și manipula cu răutate clasamentele de căutare în Google .
Pentru informații despre acest lucru, puteți citi postarea lui Glen în întregime aici
În concluzie, orice bucată de cod javascript poate permite unei terțe părți să modifice modul în care este afișat site-ul dvs. fără să știți despre el .
Aveți grijă la ce instrumente Amazon instalați
Deoarece sunt membru al multor grupuri de vânzători de comerț electronic, aud deseori povești și zvonuri despre activități dăunătoare apărute din diferite instrumente Amazon de pe piață.
Acum, pentru a utiliza majoritatea instrumentelor Amazon în aceste zile, trebuie să le furnizați acreditările dvs. Amazon API, care permit în esență instrumentului respectiv să vadă toate vânzările și toate produsele dvs.
Ei bine, ghici ce? Aceste informații sunt extrem de sensibile și pot fi folosite împotriva dvs.
Recent, s-a zvonit că proprietarul unui instrument de vânzări Amazon foarte popular se afla la Târgul din Canton, aprovizionând produse populare pentru vânzare .
Și pentru că proprietarul acestei companii de software avea cunoștințe intime despre 1000 de conturi de vânzător, știa exact ce să caute.
Destul de slăbănog nu?
Dar, din păcate, acest scenariu se poate și se întâmplă tot timpul. De fapt, cred cu tărie că fiecare companie analizează datele clienților lor , fie din curiozitate, fie pentru îmbunătățirea propriului produs.
Recent, angajații Amazon din China au vândut date despre furnizori oricui dorește să își plătească prețul. Și despre Amazon despre care vorbim aici !!!
În acest moment, vânzarea pe Amazon este la fel de cutremurătoare și există o grămadă de activități rău intenționate .
Pentru mai multe informații, vă rugăm să verificați postarea mea despre Pericolele vânzării pe Amazon și povești de groază de la vânzători reali de Amazon
Ce să fii atent
Sperăm că v-am convins că trebuie să fiți extrem de atenți atunci când utilizați codul terților pe site-ul dvs. Acum nu înseamnă că nu ar trebui să folosiți NICIODATĂ codul altor persoane, deoarece ar fi o prostie.
Dar asigurați-vă că aveți încredere deplină în autorul codului pe care îl utilizați.
În cazul în care trebuie absolut să utilizați codul javascript al altcuiva, iată câteva instrucțiuni generale de urmat
- Instalați întotdeauna codul javascript în subsolul site-ului dvs. - În acest fel, dacă codul apelează un server terță parte și serverul este oprit, acesta nu va aduce întregul site în jos cu acesta
- Folosiți codul javascript asincron numai dacă este posibil - Codul javascript asincron se încarcă în fundal și nu va afecta încărcarea generală a site-ului dvs.
- Încercați să nu utilizați cod care efectuează apeluri către un server terță parte - Uneori acest lucru nu poate fi ajutat, dar încercați să limitați acest lucru, dacă este posibil
- Găzduiți codul javascript pe propriul dvs. server - codul javascript terță parte este adesea descărcat de pe un server pe care dezvoltatorul pluginului îl deține.
Dar, în loc să efectuați apeluri către serverul altcuiva, luați în considerare descărcarea javascriptului direct și găzduirea acestuia pe propriul computer. În acest fel, dacă serverul terț cade vreodată în jos, nu va afecta site-ul dvs.
Notă: Găzduirea propriului cod nu este întotdeauna aplicabilă și depinde de situație, dar ar trebui să întrebați dacă este posibil
A decide în ce instrument de vânzări Amazon trebuie să aibă încredere este o problemă mult mai complicată . Pentru mine, sunt extrem de atent cu cine îi dau acreditările mele Amazon .
Și, de fapt, fac o anumită diligență în ceea ce privește cine se află în spatele companiei înainte de a descărca cheile mele API Amazon.
Mai exact, întreb ...
- Cine sunt cei mai mari clienți ai lor
- De cât timp există software-ul lor
- Câți ingineri sunt în proiect
- Cum testează și fac QA pentru produsul lor
Deoarece proiectarea de hardware și software a fost treaba mea de peste 20 de ani, sunt extrem de sensibil la bug-uri și controlul calității :)
Și oricine a lucrat cu mine în trecut știe că sunt foarte anal în ceea ce privește introducerea unor puncte suplimentare de eșec cu site-ul meu. Prin urmare, mențin toate codurile terță parte la un nivel absolut minim.
În mod realist vorbind, majoritatea companiilor de renume nu vor încerca în mod intenționat să vă facă rău site-ul, dar fiecare plugin sau bucată de cod pe care o instalați este un alt punct de eșec care vă stă în putință .
Acum nu trebuie să fii la fel de anal ca mine, dar ar trebui să înțelegi măcar ramificațiile acțiunilor tale. Trebuie doar să vă asigurați că știți în ce obțineți atunci când utilizați codul altcuiva și asigurați-vă că aveți încredere în persoana din spatele companiei.