Foto del escritorio de WordPress al instalar un nuevo plugin

¿Es ese plugin fiable y seguro? Cuándo no descargarlo

Avatar de Ruth Raventós
Ruth Raventós

Todos los sitios webs de WordPress, incluso el más sencillo, necesita plugins. ¿Por qué? Porque una instalación estándard por defecto de WordPress no contienen todas las funcionalidades que necesitas en tu web. Un plugin es un componente de código, un programa que se instala en WordPress para añadir esas funcionalidades que necesitas en tu web.

Si tienes un blog y quieres que tus lectores participen comentando tus entradas, necesitarás sí o sí tener el plugin de Akismet para evitar comentarios de spam. Si quieres que contacten contigo necesitarás en tu web un plugin para crear un formulario de contacto. Querrás asegurarte de que tu web se posiciona en los motores de búsqueda y para ello necesitarás algún plugin de SEO. Y un larguísimo etcétera de plugins que irás añadiendo para tener una web con todo aquello que necesites.

Tabla de contenidos

El directorio de plugins de WordPress

Sea cual sea la necesidad que tengas en tu web, dispones de hasta casi 60.000 plugins gratuitos en el Directorio de plugins de WordPress que te puedes descargar para añadir la funcionalidad que estabas buscando. Por falta de plugins no será… Sólo debes escribir el nombre del plugin o las palabras clave de la funcionalidad que buscas y tendrás el plugin que buscabas o una larga lista de aquellos plugins que te proporcionan lo que estabas buscando.

Buscando plugins de A/B Testing en el directorio de plugins de WordPress
Buscando plugins de A/B Testing en el directorio de plugins de WordPress.

Problemas que pueden surgir instalando plugins y qué deberías hacer para evitarlos

Es fantástico disponer de tantos plugins que te extienden la capacidad de tu WordPress. Busco lo que me gusta, instalo el primero que encuentro y cuantos más, mejor… ¡Ojo! no te embales, que esto no funciona así.

Cuando hablamos de plugins para WordPress (y te lo dice alguien que vende plugins), menos es más. Aunque no es una cuestión exclusivamente de números, ya que una web con 15 plugins instalados no es mejor ni peor que una con 20, intenta tener el número mínimo de plugins activos para cubrir el máximo de tus necesidades.

¿Qué aspectos de tu web se pueden ver afectados con cualquier plugin que instales? Y ¿qué precauciones podemos tomar para evitarlos?

1. El plugin incluye funcionalidades que no necesitas

Uno de los problemas que tienes cuando buscas un plugin en el directorio de WordPress es que tras escribir la palabra clave, te pueden salir resultados de cientos de plugins que coinciden pero no tienen por qué ser el plugin que estabas buscando.

Por un lado, muchos términos pueden utilizarse en contextos muy distintos y te pueden aparecer plugins que nada tienen que ver con lo que estabas buscando. Por ejemplo, si tenías en mente encontrar un plugin que te permitiera crear tests A/B en tu sitio web de WordPress, y para ello escribes «A/B Testing», encontrarás unos 150 plugins. Algunos plugins te permiten crear tests A/B de cualquier elemento de tu WordPress, otros son para que puedas crear popups, o newsletters, formularios, anuncios, tablas de precios, correos, etc. con la opción de crear tests A/B de los mismos. Como ya te puedes imaginar, las opciones que te va a ofrecer cada uno de estos plugins va a ser muy distinta.

Por otro, incluso en el caso de encontrar el plugin que incluye aquello qué buscabas, también puede incluir muchas otras funcionalidades que no vas a utilizar. ¿Es eso malo? En general, añadir código a tu web de WordPress que no necesitas va a perjudicar en otros aspectos el funcionamiento de tu web tal y como te comentaré más adelante.

Solución: pregúntate si realmente lo necesitas

Con la gran cantidad de plugins que hay en WordPress, lo primero que deberías preguntarte es si realmente necesitas el plugin que quieres instalarte. No te instales un plugin solo porque sabes que muchos lo tienen. Identifica bien el problema y/o necesidad que tienes y si, efectivamente, el plugin que quieres instalarte es el que te va a ofrecer la solución.

A veces lo único que buscas es una funcionalidad muy sencilla que con pocas líneas de código ya la puedes tener. Por ejemplo, si sólo quieres añadir un botón personalizado de «Me gusta» de Facebook, quizá es mejor añadir ese código copiándolo de la documentación oficial y añadiéndolo en en la ubicación que corresponda del fichero single.php o functions.php de tu tema, que decidir qué plugin instalarte de los casi 700 plugins que encontrarás buscando «Facebook Like» en el directorio de plugins.

Nelio A/B Testing

Me sorprendió mucho la calidad del plugin, lo fácil que fue configurarlo y el increíble soporte que me dio Nelio. Recomiendo encarecidamente usar Nelio A/B Testing.

Josette Millar

WordPress.org

Ver planes

2. El plugin cambia la usabilidad del editor de WordPress

Una gran mayoría de plugins te van a añadir «nuevas opciones» en el editor de WordPress para que puedas hacer uso de las nuevas funcionalidades que te proporcionan. Algunos de ellos pueden añadir una nueva opción en el menú, otros te añadirán nuevas cajas de configuración o metaboxes, y otros pueden llegar a transformarte totalmente el editor de tu WordPress.

Para los que nos gusta usar WordPress nativo, la experiencia de usuario que tienes cuando te encuentras con un plugin que te ha transformado las barras laterales y te ha añadido un montón de metaboxes es bastante traumática. En este artículo puedes ver un ejemplo de cómo puede verse afectada la usabilidad de instalar una batería de plugins que no necesitas.

Solución: compáralo con plugins similares

Antes de lanzarte a la piscina instalando el primer plugin que encuentres que te vaya a ofrecer la funcionalidad que buscabas, haz un listado de los plugins parecidos que te ofrecen la misma funcionalidad. Mira su descripción y las capturas de pantallas y rápidamente te harás una idea de cómo se integran con el editor de bloques.

Aquellos que creas que más se ajustan a lo que buscabas, instálatelos en local y analiza cómo te cambian el aspecto de tu Escritorio de WordPress y la usabilidad del mismo.

3. El plugin baja el rendimiento de velocidad de carga

Añadir código a tu sitio web seguramente tendrá un impacto en la velocidad de carga del sitio. En general, algunos plugins afectan sobretodo al front-end, como pueden ser page builders, formularios de contacto, sliders o galerías, etc. Otros, como los plugins de backup, afectan al back-end. Y los hay que, como por ejemplo los plugins de SEO o firewalls, afectan al front-end y back-end.

Pero, ¿cómo sé si un plugin va a ralentizar la velocidad de carga de mi sitio web?

Solución: testea la velocidad de carga

Una de las pruebas que puedes hacer es un doble test de carga de tu sitio web, antes y después de instalar el plugin. Para ello, asumiendo que quieres comprobar el front-end, inspecciona el tiempo de carga en las páginas y entradas más visitadas cuando tienes el plugin desactivado y después de activarlo. En el navegador de Chrome, haz clic en el botón derecho del ratón y en «Inspect». Ve a la pestaña «Network» y vuelve a refrescar la Página (Cmd + Shift + R en Mac o Ctrl + F5 en Windows).

Por ejemplo, veamos cómo me afecta instalar un plugin. En este ejemplo se trata del plugin de WooCommerce, en mi sitio web local.

Tiempo de carga de un página con un plugin desactivado
Tiempo de carga de un página con un plugin desactivado.
Tiempo de carga de un página con un plugin activado
Tiempo de carga de un página con un plugin activado.

Como puedes ver en la imagen anterior, con sólo haber activado o desactivado el plugin cambia el tiempo de carga de la página de 204ms a 369ms. También puedes ver el detalle de lo que tarda el navegador en recibir la primera pieza de información desde el servidor, haciendo clic en la primera barra de color de la columna «Waterfall».

Tiempo inicial de espera del servidor sin el plugin instalado
Tiempo inicial de espera del servidor sin el plugin instalado.
Tiempo inicial de espera del servidor con el plugin instalado
Tiempo inicial de espera del servidor con el plugin instalado.

De esta forma podrás comprobar el impacto que hay cada vez que activas o desactivas un plugin. Recuerda que el tiempo de carga de las páginas puede afectar al SEO. Un motivo más para instalar solamente aquellos plugins que necesites.

4. ¿Es el plugin seguro?

Estarás de acuerdo conmigo en que lo peor que te puede ocurrir con tu web o la web de cualquiera de tus clientes es que haya sido hackeada. Por eso, la seguridad debería ser una tus principales preocupaciones antes de instalar cualquier tipo de plugin.

La seguridad nunca se podrá garantizar al 100%. Por ejemplo, este año miles de sitios de WordPress se vieron afectados por tres vulnerabilidades de ejecución remota de código que se detectaron en el plugin «PHP Everywhere».

Para más detalles sobre vulnerabilidades de software, en esta web están listadas todas las vulnerabilidades encontradas en todo tipo de software. Puedes hacer búsquedas por producto, año, vendedor, versión, tipo de vulnerabilidad, etc.

Solución: limita los riesgos

Si vas a instalar un plugin y ves que tiene una gran batería de vulnerabilidades o algunas que todavía no están solucionadas, quizá deberías pensartelo dos veces antes de hacer la descarga. ¿No crees?

¿Qué precauciones debemos tomar para proteger nuestra web? Nuestra recomendación es que te asegures de que el servicio de hosting en el que alojas tu web toma las máximas medidas de protección realizando copias de seguridad y restauración y escaneos de malware de forma continuada. Adicionalmente, también dispones de un conjunto de plugins de seguridad que puedes instalarte que ofrecen servicios similares pero recuerda que si estos servicios ya te los ofrece tu empresa de hosting, no te dediques a instalar plugins redundantes.

5. Riesgos a largo plazo

Instalar un plugin que te ofrece las funcionalidades que buscabas también tiene unos riesgos a largo plazo que deberías tener en cuenta:

  • Se puede interrumpir el desarrollo del plugin: la mayoría de los plugins son gratuitos y de código abierto. Con el tiempo, el interés del desarrollador del plugin puede desaparecer o caer en picado.
  • Las actualizaciones de los plugins son lentas: bien porque aparece un bug o una vulnerabilidad de seguridad en un plugin o para adaptarse a nuevas versiones de WordPress, no todos los desarrolladores son capaces de lanzar actualizaciones con la suficiente rapidez.
  • El plugin es reemplazado por las actualizaciones del núcleo de WordPress: un plugin a menudo se desarrolla para resolver una necesidad que no se satisface actualmente en WordPress. Con las nuevas versiones de WordPress, puede que ya no sea necesario y que se deje de desarrollar y mantener el plugin. Cuando esto sucede, el autor del plugin puede recomendar formas de desactivar el plugin y cambiar a la nueva funcionalidad incluida en WordPress; sin embargo, no tienes garantía de que esto suceda.

Solución: comprueba su credibilidad

¿Podemos evitar estos riesgos? Comprobar la credibilidad de un plugin ayudará a reducir el riesgo de que te encuentres con un plugin instalado obsoleto y sin un servicio de soporte para solucionar tus problemas. ¿Cómo lo hacemos?

En la página de descripción del plugin ya tienes un montón de información para hacerte una idea de la fiabilidad de un plugin.

Información de Nelio A/B Testing en el directorio de plugins de WordPress
Información de Nelio A/B Testing en el directorio de plugins de WordPress.

Como puedes ver en la imagen anterior, tienes la siguiente información disponible:

  • Cuando ha sido la última actualización del plugin: si hace mucho tiempo, seguramente estará desactualizado.
  • El número de instalaciones activas: cuantas más mejor, ya que es un indicador de la popularidad del plugin. Pero recuerda que todo nuevo plugin necesita cierto tiempo hasta adquirir esa popularidad.
  • En qué última versión de WordPress ha sido testeado es un indicador de la capacidad de los desarrolladores del plugin a adaptarse a las nuevas actualizaciones que van saliendo.
  • Las valoraciones mostrando la satisfacción de los usuarios te indican la experiencia que han tenido otros utilizando el plugin.
  • Soporte: los problemas resueltos en los dos últimos meses por los desarrolladores del plugin te ayudarán a ver los problemas que puedes encontrarte y el grado de soporte que te puedes esperar.

Pero no te quedes ahí, ve a mirar el detalle de las valoraciones de los usuarios. Sus explicaciones son un gran indicador para entender mejor el plugin y su funcionamiento. También es útil ver de cuándo son las valoraciones: a veces descubres que las valoraciones más bajas se hicieron con las primeras versiones del plugin y que la última versión del mismo funciona perfectamente.

Detalle de las valoraciones de los usuarios del plugin de Nelio A/B Testing
Detalle de las valoraciones de los usuarios del plugin de Nelio A/B Testing.

Desde la página de descripción también puedes hacer clic en el botón «Ver el foro de soporte», donde no sólo puedes ver la cantidad y el detalle de las dudas o soporte que han necesitado los usuarios utilizando el plugin, sino la diligencia y el rigor de los autores dando ese soporte. Esto es un buen indicador de lo que te puedes esperar si surge cualquier problema.

Foro de soporte en WordPress.org de Nelio A/B Testing
Foro de soporte en WordPress.org de Nelio A/B Testing.

Finalmente, en la pestaña de «Desarrollo» encontrás información adicional sobre todos los registros de cambios de las distintas versiones del plugin. Es indicador de buenas prácticas que el registro muestre la fecha del cambio (no es obligatorio indicarla) para ver la frecuencia de las actualizaciones del plugin. Y también que las descripciones tengan el nivel de detalle suficiente como para entender los cambios realizados.

Registro de cambios de Nelio A/B Testing
Registro de cambios de Nelio A/B Testing.

Conclusión

Los plugins son importantes para WordPress. Pero te recomiendo que mantengas el uso de plugins al mínimo y que busques formas de lograr más con menos. Recuerda que la popularidad de un plugin tiene un gran peso como criterio de selección del mismo pero dale a los nuevos una nueva oportunidad si detrás hay un equipo de desarrolladores potente.

Imagen destacada de Justin Morgan en Unsplash.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de Nelio Software

Tus datos personales se almacenarán en SiteGround y serán usados por Nelio Software con el único objetivo de publicar tu comentario aquí. Con el envío de este comentario, nos das el consentimiento expreso para ello. Escríbenos para acceder, rectificar, limitar o eliminar tus datos personales.