Los plugins contribuyen a la actual popularidad de WordPress, ya que permiten ampliar las funciones básicas de la plataforma para crear un sitio web personalizado. Con tantas opciones disponibles, ¿cómo decidir qué plugins necesita tu sitio? Consulta esta publicación para conocer algunas cosas que debes tener en cuenta antes de instalar un plugin.
Piensa en una característica que quieras implementar en tu sitio web. ¿Cuál es? ¿Chat en vivo? ¿Asistencia para la optimización de motores de búsqueda (SEO)? ¿Algo más? Existe una gran posibilidad de que WordPress ya ofrezca un plugin para lograr tu objetivo. Actualmente, hay más de 59.000 plugins (en inglés) disponibles para ampliar la funcionalidad básica de la plataforma y personalizar tu sitio de WordPress.
Si quieres construir un sitio súper personalizado, esto puede ser música para tus oídos. Pero, ¡espera!
Antes de que te aventures y empieces a instalar nuevos plugins, hay algunas cosas que debes tener en cuenta y verificar, entre ellas:
- Información Básica del Plugin
- Inquietudes Acerca del Desempeño
- Información de Seguridad
Información Básica del Plugin
Usemos el plugin Yoast SEO como ejemplo. En la página del plugin, encontrarás la pestaña “Detalles”. Esta sección ofrece información sobre la salud del plugin. Al revisar esta información para un nuevo plugin, querrás prestar mucha atención a estos valores:
- Última Actualización: Los plugins abandonados suelen tener un largo periodo sin nuevas actualizaciones, mientras que un plugin bien mantenido suele tener actualizaciones más frecuentes y periódicas.
- Instalaciones Activas: Un gran número de instalaciones activas puede indicar un plugin popular. Los plugins más populares suelen recibir mucho soporte y tienen un equipo de desarrolladores dedicado a ellos.
- Valoraciones: Como con muchos otros productos, las valoraciones indican lo que otros usuarios piensan del plugin y pueden ayudarte a evaluar si vale la pena instalarlo en tu sitio.
- Soporte: Los detalles en esta sección pueden ayudarte a determinar si el plugin recibe atención regular por parte del desarrollador.
Además, hay otros detalles que siempre debes considerar antes de instalar un plugin de WordPress. Para determinar si el plugin es compatible con tu versión actual de WordPress, debes comprobar la Versión de WordPress, la Versión de PHP y el valor Probado Hasta.
Si intentas instalar un plugin que no es compatible con tu versión actual de WordPress, puedes crear conflictos que hagan que tu sitio se caiga o funcione mal.
También es una buena práctica revisar habitualmente la página de Estado del Sitio de WordPress, donde puedes identificar problemas con tu sitio y encontrar soluciones para resolverlos. Puedes encontrarla en Herramientas > Salud del Sitio.
Inquietudes Acerca del Desempeño
La preocupación por el rendimiento es otra de las razones clave para pensar dos veces antes de añadir nuevos plugins de WordPress. Estos plugins van desde unas pocas líneas hasta varios megabytes de código.
Cuando instalas y activas un plugin, todas sus funciones se incluirán en la carga de WordPress. ¿Qué significa esto? Cuando abras tu sitio web, todo (incluidos los plugins) se ejecutará a la vez. Sin un almacenamiento en caché adecuado, esto podría dar lugar a un uso intensivo de la Unidad Central de Procesamiento (CPU, por sus siglas en inglés) y a problemas de rendimiento de la base de datos, haciendo que tú y los visitantes del sitio web se pregunten por qué tu sitio está tan lento.
Artículo Relacionado: La “Actualización de Velocidad” de Google ya Está en Marcha para Todos los Usuarios (en inglés)
Para implementar la funcionalidad deseada, algunos plugins inyectan activos, como archivos CSS o Javascript, que se incluyen en tu sitio web. Por ejemplo, esto puede ocurrir con calendarios, formularios personalizados, ciertos rastreadores y más. Aunque añadir ciertos activos puede estar bien, algunos plugins pueden añadir recursos no optimizados que afectan drásticamente al rendimiento de la Velocidad de la Página (PageSpeed) de un sitio.
A modo de ilustración, la siguiente imagen muestra los resultados de Google PageSpeed Insights en los que aparece “Reducir el JavaScript no utilizado” como un área de oportunidad que se estima que ahorraría más de 10 segundos durante la carga de la página. Con el elevado tiempo de carga, es probable que los usuarios con redes lentas cierren la página y busquen otro recurso en lugar de esperar a que esta página se cargue.
Con este resultado de Velocidad de la Página, no es de extrañar que la puntuación de rendimiento de esta página sea de 33. Recuerda que la velocidad de la página es importante y ahora es un factor de posicionamiento (en inglés) para Google.
Además de afectar a la velocidad de la página de un sitio web, los chats y los formularios emergentes son conocidos por afectar negativamente la experiencia del usuario, que es otro factor de posicionamiento de Google (en inglés).
Información de Seguridad
Con cada nuevo plugin que añades, también aumentas el riesgo de que tu sitio se vea comprometido. Algunos riesgos potenciales son:
- Vulnerabilidades de seguridad, ya sea por errores de código involuntarios o por actos intencionados.
- Vendedores que venden plugins a terceros que luego incluyen código malicioso (en inglés).
¿Por Qué Alguien Querría Hackear mi Sitio Web?
Dejando a un lado los script kiddies, algunos malos actores comprometerán tu sitio para realizar estafas de phishing, propagar spam, instalar malware de minería de criptomonedas (en inglés) y llevar a cabo otros comportamientos maliciosos similares.
Por desgracia, la naturaleza de código abierto de WordPress y sus plugins significa que también es habitual que los hackers encuentren vulnerabilidades en los plugins o en el propio núcleo de WordPress. Entonces, a menudo comienzan a atacar sitios.
No es raro leer sobre sitios web hackeados a través de plugins con fallos de seguridad. Por ejemplo, el mes pasado se publicaron noticias sobre falsas infecciones de ransomware (en inglés) que se apoderaron de sitios web a través de un fallo en el plugin Directorist (en inglés). Es una batalla constante entre los hackers y los investigadores de seguridad.
En un mundo ideal, los hackers encuentran una vulnerabilidad de seguridad y la comunican (divulgación responsable) (en inglés). En algunos casos, incluso pueden obtener ingresos a través de un programa de recompensas por fallos, pero no siempre es así.
Artículo Relacionado: GoDaddy Vulnerado – Contraseñas de Texto Simple – 1.2 Millones de Afectados (en inglés)
¿Qué Debo Hacer Para Evitar Ser Hackeado a Través de Plugins?
- Siempre instala plugins desde el repositorio de plugins de WordPress
- Ten mucho cuidado con los plugins de otras fuentes
- Nunca instales plugins anulados (en inglés)
- Mantén los plugins actualizados
- Elimina los plugins que no utilices
Además, la instalación de un plugin de seguridad como Sucuri Security (en inglés), o Wordfence (en inglés), puede ayudarte a añadir una capa de seguridad a tu sitio web, ya que estos plugins incluyen características diseñadas para detectar y bloquear las solicitudes dañinas.
Incluso si sigues esta orientación y tomas todas las precauciones adecuadas, sigue existiendo la posibilidad de que tu sitio web se vea comprometido. Sin embargo, las mejores prácticas te ayudan a reducir significativamente las probabilidades de que tu sitio sea hackeado.
Reflexiones Finales: ¿Por Qué Debe Importarte?
Si tienes un sitio web de WordPress, es casi seguro que te intrigan las opciones de personalización que ofrecen los plugins. Sin embargo, también quieres asegurarte de que te preparas (y preparas tu sitio web) para el éxito.
Antes de instalar un plugin, considera la información que se comenta en esta publicación. Toma en cuenta las preguntas de soporte, la frecuencia con la que se actualiza el plugin y sus valoraciones. Revisa el proveedor del plugin. Asegúrate de investigar.
Por último, pregúntate si las características del plugin son realmente necesarias para las necesidades de tu negocio. Si la respuesta es no, quizás no necesites ese plugin después de todo.