Plugins de WordPress que pueden dañar tu website

0
58

Extracto de BAEHOST Blog

Se recomienda que, durante el proceso de instalación de WordPress, se analicen los plugins que lo componen teniendo en cuenta distintos criterios que detallaremos a continuación. Omitir esto supone que millones de instalaciones acaben siendo vulnerables, principalmente por hacer uso de plugins mal programados o abandonados por sus desarrolladores.

Existen casos de plugins activos en el directorio de WordPress.org con más de 13 años sin actualizar, a merced de cualquier incauto que se arriesgue a instalarlos en su website solamente por no prestar atención a los detalles. Los plugins añaden nuevas funcionalidades a WordPress de forma rápida y sencilla, pero su abuso puede convertir un sitio rápido en problemático.

Evita instalar plugins innecesarios

No es buena idea instalar cualquier plugin que se nos cruce por el camino. Podemos correr el riesgo de infectar nuestro espacio web con malware o que se genere un error 500 en el momento menos esperado. En situaciones como estas es cuando más se justifica una buena política de copias de seguridad en tu WordPress, para así poder reversar los cambios realizados.

¿Hay que instalar todo lo que te recomiendan?

Si no necesitás un determinado plugin, no lo instales. Hacé prevalecer la máxima de seguridad del mínimo punto de exposición (MPE), de forma que todo lo que sea innecesario o no realice una función en tu website sea eliminado. Hay muchos websites que recomiendan plugins mágicos para sacar tu web del letargo, pero no es así. Es por ello que recomendamos que hagas un análisis del plugin antes de instalarlo. Cada instalación de WordPress es diferente y, como tal, la combinación de temas, plugins y otros elementos determinan si algunos plugins pueden o no ser conflictivos.

Experimentá, probá y evaluá antes de incorporar tal o cual plugin a tu website y, sobre todo, hacelo en un entorno de pruebas para evitar cualquier imprevisto.

Evaluar antes de instalar

Muchos de los plugins habituales y/o desconocidos reciben actualizaciones de forma más o menos constante, aunque es algo que depende exclusivamente de sus desarrolladores.

Por esta razón es importante entender quién está detrás de un plugin en particular, antes de instalarlo. Analizá el número de descargas que tiene en dicho plugin, y no ignores la reputación que los usuarios le dan por medio de las valoraciones o comentarios.

Estos son algunos pasos que podés seguir para evaluar un plugin:

  • Verificá que esté disponible en un sitio de confianza.
  • Asegurate de que sea compatible con tu actual versión de WordPress.
  • Evalúa la clasificación que tiene.
  • Comprobá cuándo fue actualizado y revisá la lista de cambios (changelog).
  • Comprobá cuántas instalaciones activas tiene el plugin (1).

(1) Algunos plugins de confianza y bien programados tienen un número de instalaciones bajo, pero eso no significa que sean peores ni menos eficientes que otros con muchas instalaciones.

Si -por ejemplo- un plugin tiene menos de 1000 instalaciones activas, es posible que no tenga un mantenimiento estable por parte del autor o que haya sido abandonado. De ahí la importancia de analizar otros factores como la fecha de actualización. Puede darse el caso de que un plugin lleve más de 1 año sin actualizar pero que no aparezca en listados de sitios que recopilan vulnerabilidades de plugins, lo que podría indicar que es estable aunque no tenga mantenimiento desde hace tiempo.

Este po……


Autor Adrian Vernazza
Lee la nota completa en BAEHOST Blog

Compartir
Web Hosting profesional, VPS cloud, Hosting dedicated, dedicated Server, Virtual datacenter, Cloud Server and Cloud Hosting. 100 % SSD.

Dejar respuesta