Cómo elegir bien plugins de WordPress
Tarsis.net, 9 de julio de 2021
Su abundancia es tal, tanto abiertos como comerciales, y la inmediatez con que se instalan es tan grande que es fácil perder la cabeza y abarrotar nuestra instalación de WordPress con plugins para un fin u otro. Pero eso es un paso en falso, porque los plugins tienen un coste potencial en seguridad, en rendimiento del sitio y en tiempo de mantenimiento.
¿Qué es un plugin?
Para aquellos menos familiarizados, un plugin (complemento) es un software que se añade a otro (en este caso una instalación de WordPress) con el fin de hacerle ganar alguna función adicional.
Por ejemplo, WordPress sale de fábrica con capacidades limitadas en cuanto a la gestión de la metainformación del contenido, que es un factor importante en el posicionamiento en buscadores (SEO). Si tenemos la intención de posicionar bien nuestras páginas, es una buena idea contar con algunas capacidades extra que nos permitan manejar esa metainformación de la forma más eficiente posible, y ahí es donde un plugin se hace útil.
WordPress cuenta con un inmenso directorio de plugins que nos pueden resultar útiles, o a veces imprescindibles, para llevar a nuestra instalación de WordPress donde necesitemos que esté. Aparte, hay desarrolladores de software que ofrecen versiones comerciales (frecuentemente en la modalidad freemium) de plugins más sofisticados o pensados para facilitar las operaciones a personas menos familiarizadas con cuestiones técnicas.
WordPress hace muy fácil la instalación de estos plugins desde su propio administrador. Si el plugin está listado en el directorio de WordPress, el mecanismo de instalación es tan sencillo como hacer un clic para instalar y otro para activar.
Qué debe cumplir un plugin de WordPress
No todos los plugins nos valen: Algunos tienen un recorrido dilatado que ha servido para probar su solidez y fiabilidad durante años, otros son recién llegados; algunos están respaldados por organizaciones de confianza o equipos de desarrollo de software libre con gran reputación, otros son el esfuerzo de una única persona que esconde su autoría bajo un seudónimo; los hay que tienen un ciclo de desarrollo estable y un calendario de actualización regular, mientras que otros llevan años a la deriva…
Como nuestro sitio web es un activo en el que previsiblemente hemos invertido buen número de horas y posiblemente dinero, tenemos expectativas que debe cumplir, y no queremos que nos dé un disgusto algún día, hay varios factores que debemos tener en cuenta en el momento de plantearnos si debemos añadir un determinado plugin a los que tenemos ya instalados:
- Origen reconocible: ¿Quién lo ha desarrollado? ¿Tiene detrás una comunidad de desarrolladores sólida? ¿Hay otros plugins que hayan sido desarrollados por los mismos autores?
- Cumplimiento de la función: La razón de que instalemos un plugin es que nuestro sitio pueda disponer de una nueva capacidad. ¿Cumple ese plugin con ella? ¿Añade otras capacidades aparte de la que buscábamos? ¿Las necesito? En general, los sistemas más sencillos funcionan mejor, son más seguros y más baratos de mantener.
- Seguridad: ¿Tiene un historial de problemas de seguridad? ¿Son esos problemas de seguridad achacables a un desarrollo de software pobre, que no ha tenido en cuenta la seguridad en su diseño? ¿Han sido los problemas resueltos en un plazo breve? ¿Ha sido probado con la versión actual de WordPress? Aunque lo siguiente no sea de ninguna manera una garantía, sí es un indicador circunstancial de la rapidez con la que un problema pueda ser detectado: ¿Cuántas instalaciones de este plugin reporta el directorio de plugins de WordPress?
- Continuidad: ¿Cuántos años lleva ese plugin en activo? ¿Cuántas versiones ha publicado? ¿Cuánto tiempo hace de la publicación de su última versión? ¿Es compatible con la última versión de WordPress? ¿Hay detrás un equipo de desarrolladores? No queremos que el plugin deje de estar disponible dos meses después de haberlo instalado en nuestro sitio.
- Rendimiento: No debe penalizar el rendimiento de nuestro sitio. Es un pecado original de algunos plugins, que cumplen proporcionando la función que prometen, pero al coste inaceptable de convertir al sitio web en un caracol. Tanto la experiencia de los usuarios como el SEO sufren por esta razón, produciendo mayores tasas de abandono de la página y peor posicionamiento de nuestras páginas en buscadores.
- Compatibilidad: Debe ser compatible con el resto de nuestros plugins. Aunque WordPress publica una guía de buenas prácticas para el desarrollo de plugins para su software, no todos los plugins funcionan con cualesquiera otros. Una vez instalado un nuevo plugin, debemos tomarnos la molestia de comprobar en el sitio web si todo funciona como antes y si se están generando errores.
Póngase especial: No se conforme con el primer plugin que encuentre. Sepa lo que está buscando e indague en las características del plugin y sus autores para seleccionar uno que le ofrezca cierta confianza. En ocasiones no tendrá muchas opciones entre las que elegir, pero aun así no dé por bueno instalar en su WordPress cualquier plugin que le recomienden y que no haya pasado por su propio proceso de verificación.
¿TAN MALO ES ESTO? ¿QUÉ ME PUEDE PASAR?
Si instala un plugin inseguro en su WordPress pueden ocurrirle algunas de estas cosas: Perder completamente el sitio web y su contenido; que su sitio web sirva para distribuir malware, pornografía o contenidos con derechos de autor; que su sitio web sea utilizado para campañas de phising para capturar datos bancarios o de otro tipo de personas inocentes; o que se extraigan del sitio web datos de usuario sensibles de los que usted es responsable.
No se olvide de ellos
Ya habíamos comentado en un artículo anterior sobre la securización de WordPress la importancia de mantener WordPress, sus plugins y temas actualizados. Es una cuestión de funcionalidad, de rendimiento y también de seguridad.
Cada vez que accedemos al administrador de WordPress, éste nos avisa mediante un pequeño indicador de notificación que hay actualizaciones pendientes de realizar, lo que nos da la oportunidad de mantener nuestro software al día.
Para los más confiados existe, desde la versión 5 de WordPress, la posibilidad de hacer que algunos/todos los plugins se actualicen automáticamente en el momento en que se detecte que hay una actualización disponible. No es una recomendación que hagamos, pero la posibilidad está ahí.
También hay plugins especializados en actualizaciones y seguridad que alertan por correo electrónico de la existencia de actualizaciones de software pendientes.
Un agujero de seguridad en un plugin es una vía de entrada para delincuentes que pueden querer tomar el control de nuestro sitio, exfiltrar datos, o utilizar el sitio para la difusión de malware o para el phising. Es una buena razón para mantener nuestro software bien actualizado en todo momento.
Esto es importante: Desgraciadamente, si bien WordPress nos avisa de la existencia de actualizaciones de software, no nos avisa del abandono de plugins. Es demasiado frecuente encontrar en instalaciones de WordPress plugins compatibles con versiones 3 o 4, cuando la actual en el momento de escribir este artículo es la 5. Esto pueden ser años de tener activo en nuestro sitio web un plugin abandonado, con las implicaciones correspondientes.
Moraleja: Mantenga sus plugins actualizados, pero también vigile que todos los que tiene instalados son compatibles al menos con una versión reciente de WordPress. Podrá hacerlo fácilmente desde el administrador de plugins de WordPress, en el enlace «Detalles» de que dispone cada plugin.
¿Su WordPress tiene problemas? Infórmese de nuestro servicio de administración de WordPress. Disfrute de una instalación de WordPress actualizada, optimizada y segura.
