Los plugins de WordPress son componentes imprescindibles en cualquier web desarrollada con el popular CMS. Desde el ecommerce, el SEO o la visualización de contenidos, hasta el rendimiento de la web o su seguridad, cada nueva funcionalidad que necesitemos incluir a nuestra web requiere un plugin adicional. Pero, una vez instalados, ¿conviene dejarlos por el resto de los tiempos? DEPENDE.
La desarrolladora Isabel Castillo se ha tomado la molestia de hacer una lista con 3960 plugins de WordPress disponibles en su repositorio oficial que no han sido actualizados desde hace 6 años o más. Por su parte, el equipo de Wordfence ha contado 17.383 plugins que no han recibido ninguna actualización en los últimos 2 años. Entre ellos, 18 están disponibles para la instalación desde el repositorio oficial de WordPress, pese a presentar importantes vulnerabilidades no solucionadas.
Teniendo en cuenta que muchos de estos plugins permanecen activos en miles de webs realizadas en WordPress, exponiéndolas a peligros como inyecciones de código, robos de datos o descarga de archivos infectados, conviene hacer un estrecho seguimiento de las actualizaciones que reciben los plugins de WordPress que utilizamos y eliminar los que presenten síntomas de abandono.
¿Cuándo plantearnos la desinstalación de un plugin de WordPress?
- Bajo nuestro punto de vista, es mejor ser relativamente conservadores y no establecer los dos años como plazo límite. Muchos plugins se actualizan casi semanalmente o mensualmente, pero tienen amplios equipos de desarrolladores trabajando en ellos continuamente. Si ves que pasan varios meses sin que el plugin sea actualizado, inclúyelo en una lista de “seguimiento destacado”; si pasa medio año, mételo en cuarentena; Si lleva un año sin actualizarse, ve buscando un sustituto.
- Otra referencia son las actualizaciones del core de WordPress. Usemos como ejemplo la última versión de WordPress: 4.7.4 : Los dos primeros números (De izquierda a derecha) indican la versión y el último, la actualización de esa versión. Si, por ejemplo, nos encontramos un plugin probado hasta la versión 4.4.3, tenemos un salto de 3 versiones, con lo que los cambios pueden ser muy grandes y suponer un peligro. Si la última versión probada es la 3.4.*, lo mejor es directamente desechar el plugin, porque sólo nos puede dar problemas.
- Por último, si tenemos alguna duda, conviene formular la pregunta en el foro del plugin en WordPress. Si la respuesta se demora más de la cuenta –Varios días o semanas- o detectamos falta de movimiento, lo más probable es que el mantenimiento del plugin haya pasado a mejor vida.
¿Y si ese plugin que tengo instalado realiza una función imprescindible para mi web?
En ese caso, te recomendamos ir buscando un sustituto válido que cumpla con las mismas funciones. Puede resultar engorroso, pero el potencial peligro de tener un plugin desfasado en tu web es sin duda peor. Desde dejar los datos de tus clientes expuestos hasta que tu web deje de funcionar, haciéndote perder ventas, compradores,…
Si tienes dudas sobre la búsqueda del sustituto y/o sobre cómo implementarlo, puedes contactar con nosotros para hacer el cambio de manera segura y sin pérdida de datos vitales.
En el próximo post hablaremos sobre cómo elegir un plugin, qué aspectos tener en cuenta y en qué casos es recomendable realizar un desembolso en vez de instalar una versión gratuita.
