Plugins de WordPress que pueden dañar tu website

Wordpress / Por

Se recomienda que, durante el proceso de instalación de WordPress, se analicen los plugins que lo componen teniendo en cuenta distintos criterios que detallaremos a continuación. Omitir esto supone que millones de instalaciones acaben siendo vulnerables, principalmente por hacer uso de plugins mal programados o abandonados por sus desarrolladores.

Existen casos de plugins activos en el directorio de WordPress.org con más de 13 años sin actualizar, a merced de cualquier incauto que se arriesgue a instalarlos en su website solamente por no prestar atención a los detalles. Los plugins añaden nuevas funcionalidades a WordPress de forma rápida y sencilla, pero su abuso puede convertir un sitio rápido en problemático.

Evita instalar plugins innecesarios

No es buena idea instalar cualquier plugin que se nos cruce por el camino. Podemos correr el riesgo de infectar nuestro espacio web con malware o que se genere un error 500 en el momento menos esperado. En situaciones como estas es cuando más se justifica una buena política de copias de seguridad en tu WordPress, para así poder reversar los cambios realizados

Evaluar antes de instalar

Muchos de los plugins habituales y/o desconocidos reciben actualizaciones de forma más o menos constante, aunque es algo que depende exclusivamente de sus desarrolladores.

Por esta razón es importante entender quién está detrás de un plugin en particular, antes de instalarlo. Analizá el número de descargas que tiene en dicho plugin, y no ignores la reputación que los usuarios le dan por medio de las valoraciones o comentarios.

Estos son algunos pasos que podés seguir para evaluar un plugin:

  • Verificá que esté disponible en un sitio de confianza.
  • Asegurate de que sea compatible con tu actual versión de WordPress.
  • Evalúa la clasificación que tiene.
  • Comprobá cuándo fue actualizado y revisá la lista de cambios (changelog).
  • Comprobá cuántas instalaciones activas tiene el plugin (1).

(1) Algunos plugins de confianza y bien programados tienen un número de instalaciones bajo, pero eso no significa que sean peores ni menos eficientes que otros con muchas instalaciones.

Si -por ejemplo- un plugin tiene menos de 1000 instalaciones activas, es posible que no tenga un mantenimiento estable por parte del autor o que haya sido abandonado. De ahí la importancia de analizar otros factores como la fecha de actualización. Puede darse el caso de que un plugin lleve más de 1 año sin actualizar pero que no aparezca en listados de sitios que recopilan vulnerabilidades de plugins, lo que podría indicar que es estable aunque no tenga mantenimiento desde hace tiempo.

Este podría ser el caso de WordPress Importer, que está desarrollado por WordPress.org y que lleva más de 1 año sin recibir actualizaciones, pero que no se ubica entre los plugins problemáticos porque no se ha visto afectado por vulnerabilidades.

Cuando accedés al directorio de WordPres.org y cierto plugin lleva ya un tiempo sin ser actualizado por su autor, encontrarás en la parte superior una leyenda en amarillo avisando esa situación.

A la derecha del directorio de WordPress tenés información importante que actúa como indicador de la compatibilidad del plugin. Deberías tomar estos datos muy en serio para decidir si lo sumarás a tu lista de plugins activos en tu proyecto web.

Plugins de Seguridad

Generalmente se hablan maravillas acerca de estos plugins en muchos blogs especializados, pero en muchas ocasiones acaban convirtiéndose en cuellos de botella o duplicando funcionalidades que posiblemente tu proveedor de Hosting ya posee implementadas.

Instalar plugins para mejorar la seguridad de tu website no es una solución, y en el caso de necesitar muchos plugins para proteger puntos débiles de tu web, debería preguntarte: ¿estoy alojando mi proyecto web en el proveedor de hosting adecuado? El secreto se basa en tener una mezcla coherente y equilibrada de medidas de seguridad, ya sea mediante .htaccess, o incluso de plugins, pero un buen hosting marca la diferencia en este sentido.

Listaremos algunos de estos plugins de seguridad:

  • iThemes Security
  • Sucuri Security
  • VaultPress
  • All In One WP Security & Firewall
  • Wordfence Security
  • Bulletproof Security
  • Security Ninja
  • WP Antivirus Site Protection