Preguntas obligadas antes de instalar un plugin de WordPress
Todos sabemos que los plugins de WordPress son grandiosos; de la nada te ofrecen una funcionalidad que resulta asombrosa: te ahorran tiempo, mejoran el funcionamiento de tu sitio, lo hacen apto para la optimización web, entre otras cosas. Los plugins le permiten al diseñador web y al desarrollador la posibilidad de construir sitios sofisticados más rápido y, muy probablemente, mejor. WordPress tiene más de 20,000 plugins y cerca de 400mil descargas en su directorio oficial de plugins.
Sin embargo, los plugins de WordPress tienen su lado oscuro. Confiar demasiado en ellos puede exponer tu sitio a una amplia gama de riesgos. Veamos el problema de los plugins y los puntos a considerar antes de instalar uno de ellos.
El problema de los plugins
Un sitio de WordPress estaba extremadamente lento e investigamos la causa.
Al entrar al administrador de WordPress, lo primero que hicimos fue notar su lentitud y nos fuimos de inmediato al listado de plugins. Era normal la lentitud del sitio: tenía instalados más de 40 plugins.
Sin embargo, es importante hacer notar aquí que la cantidad de plugins no es el problema. Aunque un número alto de plugins incrementa la posibilidad de tener dificultades, el número de plugins en sí mismo no representa un problema.
Es importante hacer notar aquí que la cantidad de plugins no es el problema. Aunque un número alto de plugins incrementa la posibilidad de tener dificultades, el número de plugins en sí mismo no representa un problema.
Habiendo dicho esto, la causa frecuente de problemas son plugins malamente desarrollados. Algunos de los problemas que debes afrontar cuando de plugins se trata son:
- El sitio se hace lento
- Vulnerabilidades en seguridad
- Exposición a riesgos de largo plazo (por ejemplo, el plugin no lo actualizan ya)
El sitio se hace lento
Los problemas de lentitud relacionados con plugins son causados por las malas prácticas de desarrollo por parte del autor del plugin. Algunas de las razones posibles por la que un plugin de WordPress puede ocasionar lentitud en un sitio son:
- Librerías de Javascript duplicadas: El plugin podría estar solicitando librerías de acceso abierto (jQuery, MooTools, etc.) sin revisar si ya han sido solicitadas. Este es un problema de mejor práctica en la web. Un buen plugin debe asegurarse que no está realizando solicitudes redundantes.
- Solicitudes no necesarias de HTTP: Otra mala práctica es incluir archivos que no son requeridos en el sitio. Por ejemplo, quizá requieras una forma de contacto en una o dos páginas de tu sitio, pero los archivos Javascript y CSS asociados están incorporados en el wp_head y son requeridas por todas las páginas. Para evitar esto, estos archivos deben ser incorporados de manera condicinal, sólo cuando la función del plugin lo requiera.
Vulnerabilidades de seguridad
Un problema mayor de plugins pobremente desarrollados es el de vulnerabilidades de seguridad. Algunas de las vulnerabilidades comunes de seguridad en los plugins de WordPress son:
- Librerías vulnerables: A finales del 2011, se encontró una vulnerabilidad de seguridad en TimThumb, una librería PHP utilizada en muchos plugins y temas de WordPress, dando como resultado que muchos sitios de WordPress se vieron afectados. Este es un ejemplo de cómo los plugins pueden abrir la puerta a problemas de seguridad en tu sitio.
- Mala o ninguna desinfección y validación de datos: Otra mala práctica de seguridad es no realizar una desinfección validación apropiada de los datos, lo que tiene como resultado inyecciones MySQL y vulnerabilidad cross-site scripting (XSS). Un buen plugin debe seguir las mejores prácticas en desinfección y validación.
Riesgos de largo plazo
El uso de un plugin de WordPress durante un periodo prolongado de tiempo puede exponer tu sitio a riesgos de seguridad, entre ellos:
- El desarrollo del plugin ha sido descontinuado: la mayoría de plugins son gratis y de acceso abierto, Con el tiempo, el desarrollador del plugin puede perder interés en seguir con él, especialmente sucede en plugins que no son populares.
- Las actualizaciones del plugin son lentas: Un riesgo mayor es que se descubra alguna vulnerabilidad en un plugin y el desarrollar no pueda abordar el problema con suficiente prontitud. Un plugin que hace uso de funciones en desuso también corre el riesgo de no funcionar en versiones futuras de WordPress.
- El plugin es reemplazado por actualizaciones de WordPress: Un plugin por lo general se desarrolla para cubrir una función que no tiene en ese momento WordPress. Con las nuevas versiones de WordPress, podría no ser necesario seguir desarrollando el plugin. Cuando esto sucede, el autor del plugin puede recomendar algunas formas de desactivar el plugin y cambiar a las funciones nativas de WordPress. Sin embargo, no hay ninguna garantía que eso sucederá. Y sí confías en muchos plugins podrías tener aquí un problema.
Las preguntas que debes hacerte antes de instalar un plugin WordPress
Ahora que hemos identificado una posible causa de problemas al usar plugins de WordPress, podrías estar preguntándote como evaluar si requieres o no un plugin.
La primera pregunta obligada es: ¿Realmente requiere este plugin en mi sitio?
Es importante responder a esta pregunta ya que al navegar el directorio de plugins de WordPress puedes tener la tentación de darte a la tarea de instalar plugins a diestra y siniestra, o sólo porque otros sitios tienen una funcionalidad parecida.
Si la respuesta es sí, la segunda pregunta sería:
¿Puedo tener la funcionalidad que requiero sin este plugin, puedo prescindir de él?
Para los que no son desarrolladores, es muy tentador tener al alcance de un click la funcionalidad ofrecida por un plugin. Sin embargo, si tienes una buena comprensión de PHP, MySQL, prácticas apropiadas de desarrollo y un poco de tiempo, quizá lo mejor sea que incorpores tu propio código en el archivo functions.php, para evitar depender de plugins de terceros.
En caso la respuesta siga siendo favorable a instalar el plugin, la tercera pregunta sería:
¿Es este plugin mejor que otros que ofrecen la misma funcionalidad?
La idea de la pregunta es tener una lista de buenas opciones antes de instalar un plugin en particular. Navega el directorio de plugins y haz un listado rápido. Investiga cada uno de ellos, buscando opiniones en línea. Algunos puntos a considerar son, la fecha de la última actualización. Es posible que algunos plugins pagados no sean de lo más populares pero tengan un buen soporte y actualización muy activa. Nuestra recomendación es que también los incluyas en tu lista.
Las preguntas que se desprenden de la tercera son:
¿Tiene credibilidad el creador del plugin?
¿Cuál fue la motivación del desarrollador?
¿Cuáles son las calificaciones otorgadas por otros usuarios?
¿Cuál es el plugin que tiene más actualizaciones y mejor documentado?
¿Cuál es el plugin más utilizado?
A partir de estas preguntas podrás responder la tercer pregunta. Por supuesto, revisa tus plugins instalados al menos una o dos veces por año para saber si siguen siendo la mejor opción a utilizar.
Como puedes ver, los plugins son parte importante de WordPress. Sin embargo, nuestra recomendación es que los plugins los mantengas en un mínimo posible y buscar la manera de lograr lo máximo con lo mínimo.
…los plugins de WordPress tienen su lado oscuro. Confiar demasiado en ellos puede exponer tu sitio a una amplia gama de riesgos.