盘点Elementor的8大缺点 为了安全果断放弃

Elementor作为一款流行的WordPress页面构建器,确实因其易用性和丰富的功能受到许多用户的欢迎。然而,如果它频繁曝出安全问题,并且你认为这些安全问题对你的网站构成严重威胁,那么考虑其他替代方案是明智的。以下是Elementor的一些潜在缺点,这些缺点可能会影响一些用户对其的依赖:

安全问题:如前所述,Elementor最近确实遇到了一些安全问题,这些问题可能影响到数百万网站。虽然Elementor团队通常会迅速修复这些问题,但安全漏洞的存在本身就是一种风险。

性能问题:一些用户报告说,在使用Elementor构建复杂页面时,网站的性能可能会受到影响,尤其是在加载速度和响应时间方面。

代码臃肿:Elementor生成的页面可能会包含大量的CSS和JavaScript代码,这对于SEO优化和网站性能可能是不利的。

功能限制:尽管Elementor提供了很多内置功能,但对于某些特定的设计需求或高级功能,用户可能需要依赖第三方插件,这可能会增加网站的复杂性和维护成本。

学习曲线:对于初学者来说,Elementor的界面和功能可能需要一定的学习时间来熟悉。虽然它的拖放式界面很直观,但掌握所有的高级功能可能需要更多的时间。

模板依赖:Elementor的页面很大程度上依赖于预设的模板和块,这可能会限制用户的创造力,尤其是在追求独特设计的网站上。

更新问题:有时,Elementor的更新可能会与某些插件或主题不兼容,导致网站出现问题。

成本:虽然Elementor有一个免费版本,但其高级功能通常需要订阅其付费计划。对于预算有限的用户来说,这可能是一个额外的负担。

虽然Elementor是一个非常流行且功能强大的页面构建器,但如果你对安全性有严格要求,或者认为上述缺点对你的项目至关重要,那么你可以考虑使用其他WordPress页面构建器,如Beaver Builder、Divi、Brizy等,或者完全依靠手动编码来构建你的网站,真正的程序员建站,几乎都是自己搞代码的,几乎不用Elementor,它方便了你用,但也会给网站带来潜在的、致命的风险。

以下是Elementor的几次比较受关注的安全漏洞事件的回顾,特别是最近一段时间,连续2次曝出漏洞,时间仅仅隔了不到10天:

1. 2022年4月16日:WordPress

Elementor页面构建插件发布3.6.3版本,修复了一个远程代码执行漏洞。该漏洞可能影响多达50万个网站。安全研究人员认为,任何登录到有漏洞网站的用户都可以利用它,包括普通用户。未登录的用户也可能利用该漏洞,但尚未证实这种情况。攻击者在存在漏洞的网站上创建一个正常账户,可以改变受影响网站的名称和主题,使其看起来完全不同。

2. 2024年3月31日:安全研究人员发现Elementor Website

Builder及其专业版中存在的六个独特的XSS漏洞。这些漏洞可能允许攻击者注入恶意脚本。这六个漏洞都是由于Elementor方面的安全性不足造成的,都是不同的,彼此完全无关。

3. 2024年4月9日:提醒用户警惕11个Elementor关联插件的漏洞风险。

这些插件存在存储跨站脚本(XSS)漏洞,通常是由输入数据保护方式(输入清理)以及输出数据锁定方式(输出转义)方面的缺陷引起的。建议用户在创建网站内容时,尽可能地避免使用上述插件以免造成不必要的损失。

推荐模板