Heute stelle ich dir das Plugin „Plugin Report“ vor. Plugins sind ein wichtiger Bestandteil des WordPress CMS. Sie bringen viele nützliche Funktionen mit und bereichern so jede WordPress Seite. Plugins bringen aber auch einige Risiken mit sich, wenn sie nicht aktuell gehalten werden. Nicht umsonst müssen WordPress Webseiten einer regelmäßigen WordPress Wartung unterzogen und aktualisiert werden.
Woher bezieht man WordPress-Plugins?
Der erste Anlaufpunkt für Webseiten-Administratoren auf der Suche nach dem passenden Plugin ist in der Regel das Plugin Verzeichnis auf wordpress.org. Dort findet man, ähnlich wie in den bekannten App Stores von Apple und Google, Plugins, die gewissen Qualitätsstandards entsprechen und im Falle von WordPress von Menschen aus der WP Community überprüft werden.
Hat ein Plugin dann auch noch entsprechende Bewertungen, kann man relativ sicher auch darauf zurückgreifen und das Stück Software installieren. Plugins, die aktive Sicherheitslücken aufweisen, oder sogar Schadcode ausliefern, werden in der Regel recht schnell aus dem Verzeichnis entfernt und die Anwender so daran gehindert es zu installieren.
Das Plugin „Plugin Report“
Was aber, wenn ich das Plugin schon installiert habe, bevor es aus dem Verzeichnis entfernt wurde? Leider bekommt man hier keine Information aus dem Plugin Verzeichnis darüber, dass ein genutztes Plugin wegen Sicherheitsmängeln oder ähnlichem entfernt wurde. Das wäre aber auch schlicht und ergreifend ein zu großer Aufwand, der mit Sicherheit auch einen riesige Mailflut auslösen würde.
Vor dem Herunterladen der Plugins aus dem Verzeichnis, bekommt man weitere Informationen darüber, wie viele aktive Installationen das Plugin aufweist, mit welchen WordPress Versionen es kompatible ist und wann es zuletzt aktualisiert wurden. Letztere Information ist notwendig, denn bei gut gepflegte Plugins steigt die Chance, dass Sicherheitslücken schnell entdeckt und vor allem geschlossen werden können.
Ein Plugin, das seit einigen Monaten nicht mehr aktualisiert wurde, sollte man sich in meinen Augen erst einmal genauer anschauen, bevor man es installiert. Wurde das Plugin seit einem Jahr und länger nicht aktualisiert, würde ich erst mal die Finger davon lassen. Wurde das Plugin aus dem Verzeichnis entfernt, besteht ebenfalls Handlungsbedarf.
Um uns Administratoren die Arbeit etwas zu erleichtern und die installierten Plugins auf Aktualität und Verfügbarkeit im Verzeichnis zu überprüfen, hat Roy Tanck das Plugin „Plugin Report“ geschrieben.
Nach der Installation findet ihr das Plugin unter Plugins → Plugin Report und nicht wie vielleicht vermutet unter den Werkzeugen. Das kleine Plugin zeigt schnell und auf einen Blick, wo eventuell etwas im Argen liegt und Handlungsbedarf besteht.
Nach der Kontrolle kann man das Plugin getrost wieder deinstallieren und sich einen Kalendereintrag für den nächsten Plugin Report machen.
Zum Plugin im Plugin Verzeichnis: