¿Es este complemento confiable y seguro? Cuándo no descargarlo

Todos los sitios web de WordPress, incluso los más simples, necesitan complementos. ¿Por qué? Porque una instalación predeterminada estándar de WordPress no contiene todas las funciones que puede necesitar en su sitio web. Un complemento es un componente de código, un programa que se instala en WordPress para agregar aquellas funciones que necesita en su sitio web.

Si tienes un blog y quieres que tus lectores participen comentando tus publicaciones, necesitarás tener el plugin Akismet para evitar comentarios spam. Si desea que sus visitantes se comuniquen con usted, necesitará un complemento en su sitio web para crear un formulario de contacto. Querrá asegurarse de que su sitio web se clasifique en los motores de búsqueda y para esto necesitará un complemento de SEO. Y un largo etcétera de plugins que irás añadiendo para tener una web con todo lo que necesitas.

El directorio de complementos de WordPress

Independientemente de lo que necesite su sitio web, tiene hasta casi 60,000 complementos gratuitos en el Directorio de complementos de WordPress que puede descargar para agregar la funcionalidad que ha estado buscando. Simplemente escriba el nombre de un complemento o las palabras clave de la funcionalidad que necesita y encontrará y se le presentará una lista completa de resultados.

Problemas que pueden ocurrir al instalar complementos y qué debe hacer para evitarlos

Es genial tener tantos complementos que amplían las capacidades de tu WordPress, ¿no? Hay muchas opciones para elegir y puede instalarlas todas, si lo desea. ¡Pero ten cuidado! Cuando se trata de complementos de WordPress (y esto proviene de algunos que venden complementos te lo dicen), menos suele ser más.

Sin embargo, no es solo una cuestión de números. Una web con 15 plugins instalados no es ni mejor ni peor que una con 20, intenta tener el mínimo número de plugins activos para cubrir al máximo tus necesidades. Entonces, ¿qué aspectos de su sitio web pueden verse afectados por cualquier complemento que instale? ¿Y qué precauciones podemos tomar para evitarlos?

1. El complemento incluye funciones que no necesita

Uno de los problemas que tiene cuando busca un complemento en el Directorio de WordPress es que después de escribir la palabra clave, puede obtener resultados de cientos de complementos que coinciden con su búsqueda pero que no son exactamente lo que necesita.

Por un lado, muchos términos se pueden usar en contextos muy diferentes y es posible que encuentres complementos que no tienen nada que ver con lo que estabas buscando. Por ejemplo, si tenías en mente encontrar un complemento que te permitiera crear pruebas A/B en tu sitio web de WordPress, y para ello escribes “A/B Testing”, encontrarás alrededor de 150 complementos. Algunos complementos te permiten crear pruebas A/B de cualquier elemento de tu WordPress, otros son para que crees ventanas emergentes, o boletines, formularios, anuncios, tablas de precios, correos electrónicos, etc. con la opción de crear pruebas A/B de ellos. . Como puedes imaginar, las opciones que te ofrece cada uno de estos plugins pueden ser muy diferentes.

Por otro lado, incluso si encuentra el complemento que incluye lo que estaba buscando, también puede incluir muchas otras características que no va a utilizar. ¿Es tan malo? En general, agregar código a su sitio web de WordPress que no necesita dañará el funcionamiento de su sitio web en otros aspectos, como discutiré a continuación.

Solución: pregúntese si realmente lo necesita

Con la gran cantidad de complementos en WordPress, lo primero que debe preguntarse es si realmente necesita el complemento que desea instalar. No instale un complemento solo porque sabe que muchas personas lo tienen. Identifica bien el problema y/o necesidad que tienes y luego pregúntate: ¿este plugin lo va a solucionar?

A veces, lo único que está buscando es una funcionalidad muy simple que puede obtener con unas pocas líneas de código. Por ejemplo, si solo desea agregar un botón Me gusta de Facebook personalizado, sería mejor agregar ese código copiándolo de la documentación oficial y agregándolo a la ubicación adecuada en el archivo single.php o functions.php de su tema, en lugar de decidir qué complemento instalar de los casi 700 complementos que encontrará al buscar "Me gusta de Facebook" en el directorio de complementos.

2. El complemento cambia la usabilidad del editor de WordPress

La gran mayoría de los complementos agregarán "nuevas opciones" al editor de WordPress para que pueda utilizar las nuevas funciones que brindan. Algunos de ellos pueden agregar un nuevo menú, otros agregarán nuevos cuadros de configuración o metaboxes, y otros pueden transformar completamente su editor de WordPress.

Para aquellos de nosotros a los que nos gusta usar WordPress nativo, la experiencia de usuario que tienes cuando te encuentras con un complemento que ha transformado tus barras laterales y ha agregado un montón de metaboxes es bastante traumática. En este artículo puedes ver un ejemplo de cómo la usabilidad puede verse afectada al instalar una batería de plugins que no necesitas.

Solución: compárelo con complementos similares

Antes de dar el paso e instalar el primer complemento que encuentre que le ofrecerá la funcionalidad que está buscando, haga una lista de complementos similares. Mire su descripción y capturas de pantalla y rápidamente tendrá una idea de cómo se integran con el editor de bloques. En un entorno de prueba, instala aquellos que creas que mejor encajan con lo que estabas buscando y analiza cómo cambian el aspecto de tu Dashboard de WordPress y su usabilidad.

3. El complemento ralentiza el rendimiento de la velocidad de carga

Agregar código a su sitio web seguramente tendrá un impacto en la velocidad de carga del sitio. En general, algunos complementos afectan principalmente al front-end, como los creadores de páginas, los formularios de contacto, los controles deslizantes o las galerías, etc. Otros, como los complementos de copia de seguridad, afectan al back-end. Y los hay, como los complementos de SEO o los cortafuegos, que afectan tanto al front-end como al back-end.

Pero, ¿cómo sé si un complemento va a ralentizar la velocidad de carga de mi sitio web?

Solución: probar la velocidad de carga

Una de las pruebas que puedes hacer es una prueba de doble carga de tu sitio web, antes y después de instalar el complemento. Para hacer esto, suponiendo que desea verificar el front-end, inspeccione el tiempo de carga en las páginas y publicaciones más visitadas cuando tiene el complemento desactivado y después de activarlo. En el navegador Chrome, haga clic derecho y haga clic en "Inspeccionar". Vaya a la pestaña "Red" y actualice la página nuevamente ( Cmd Shift R en Mac o Ctrl F5 en Windows).

Por ejemplo, veamos cómo me afecta la instalación de un complemento. En este ejemplo, es el complemento WooCommerce, en mi sitio web local.

Como puede ver en la imagen de arriba, solo tener el complemento activado o desactivado cambia el tiempo de carga de la página de 204ms a 369ms. También puede ver el detalle de cuánto tarda el navegador en recibir la primera información del servidor haciendo clic en la primera barra de color en la columna "Cascada".

De esta manera, puede verificar el impacto cada vez que activa o desactiva un complemento. Recuerda que el tiempo de carga de la página puede afectar al SEO. Una razón más para instalar solo los complementos que necesita.

4. ¿Es seguro el complemento?

Estarás de acuerdo conmigo en que lo peor que le puede pasar a tu sitio web o a cualquiera de los sitios web de tus clientes es que sean pirateados. Es por eso que la seguridad debe ser una de tus principales preocupaciones antes de instalar cualquier tipo de complemento.

La seguridad nunca se puede garantizar al 100%. Por ejemplo, este año miles de sitios de WordPress se vieron afectados por tres vulnerabilidades de ejecución remota de código que se detectaron en el complemento “PHP Everywhere”.

Para obtener más detalles sobre las vulnerabilidades del software, este sitio web enumera todas las vulnerabilidades que se encuentran en todos los tipos de software. Puede buscar por producto, año, proveedor, versión, tipo de vulnerabilidad, etc.

Solución: limitar los riesgos

Si vas a instalar un plugin y ves que tiene una gran batería de vulnerabilidades o algunas que aún no están arregladas, quizás deberías pensarlo dos veces antes de descargarlo, ¿no crees?

¿Qué precauciones debemos tomar para proteger nuestro sitio web? Nuestra recomendación es que te asegures de que el servicio de alojamiento en el que alojas tu sitio web tome las máximas medidas de protección realizando copias de seguridad y restauración y escaneos de malware de forma continua. Además, también tiene un conjunto de complementos de seguridad que puede instalar que ofrecen servicios similares, pero recuerde que si su empresa de alojamiento ya ofrece estos servicios, no es necesario instalar complementos redundantes.

5. Riesgos a largo plazo

Instalar un complemento que le ofrece las funciones que estaba buscando también tiene riesgos a largo plazo que debe tener en cuenta:

• El desarrollo de complementos se puede interrumpir: la mayoría de los complementos son gratuitos y de código abierto. Con el tiempo, el interés del desarrollador en el complemento puede desvanecerse o caer en picado.
• Las actualizaciones de complementos son lentas: ya sea porque aparece un error o una vulnerabilidad de seguridad en un complemento o para adaptarse a las nuevas versiones de WordPress, no todos los desarrolladores pueden lanzar actualizaciones lo suficientemente rápido.
• El complemento es reemplazado por las actualizaciones principales de WordPress: a menudo se desarrolla un complemento para resolver una necesidad que actualmente no se satisface en WordPress. Con las nuevas versiones de WordPress, es posible que ya no sea necesario y que el complemento ya no se desarrolle ni se mantenga. Cuando esto sucede, el autor del complemento puede recomendar formas de desactivar el complemento y cambiar a la nueva funcionalidad incluida en WordPress; sin embargo, no tiene garantía de que esto suceda.

Solución: verifique la credibilidad del complemento

¿Podemos evitar estos riesgos? Verificar la credibilidad de un complemento ayudará a reducir el riesgo de encontrarse con un complemento desactualizado instalado y sin un servicio de soporte para solucionar sus problemas. Cómo hacemos esto?

En la página de descripción del complemento, ya tiene mucha información para tener una idea de la confiabilidad de un complemento.

Como puedes ver en la imagen superior, tienes disponible la siguiente información:

• Cuándo fue la última actualización del complemento: si fue hace mucho tiempo, probablemente esté desactualizado.
• El número de instalaciones activas: cuantas más mejor, ya que es un indicador de la popularidad del complemento. Pero recuerda que cada nuevo complemento necesita algo de tiempo para adquirir esa popularidad.
• La última versión de WordPress en la que se ha probado es un indicador de la capacidad de los desarrolladores de plugins para adaptarse a las nuevas actualizaciones que van saliendo.
• Las calificaciones que muestran la satisfacción del usuario le informan la experiencia que otros han tenido al usar el complemento.
• Soporte: los problemas resueltos en los últimos dos meses por los desarrolladores del complemento lo ayudarán a ver qué problemas puede encontrar y el nivel de soporte que puede esperar.

Pero no se detenga allí, eche un vistazo a las reseñas detalladas de los usuarios. Sus explicaciones son un gran indicador para comprender mejor el complemento y cómo funciona. También es útil ver de cuándo son las calificaciones: a veces encuentra que las calificaciones más bajas se realizaron con las primeras versiones del complemento y que la última versión del complemento funciona perfectamente.

Desde la página de descripción, también puede hacer clic en el botón "Ver foro de soporte", donde no solo puede ver la cantidad y el detalle de las preguntas o el soporte que los usuarios han necesitado para usar el complemento, sino también la diligencia y minuciosidad de los autores que brindan ese soporte. Este es un buen indicador de qué esperar si surge algún problema.

Finalmente, en la pestaña “Desarrollo” encontrarás información adicional sobre todos los registros de cambios de las diferentes versiones del plugin. Es un indicador de buena práctica que el registro muestre la fecha del cambio (no es obligatorio indicarlo) para ver la frecuencia de las actualizaciones del complemento. Y también que las descripciones sean lo suficientemente detalladas para entender los cambios realizados.

Conclusión

Los complementos son importantes para WordPress. Pero le recomiendo que mantenga el uso de complementos al mínimo y busque formas de lograr más con menos. Recuerda que la popularidad de un plugin tiene un gran peso como criterio de selección, pero dale una oportunidad a los nuevos si hay un potente equipo de desarrolladores detrás.

Imagen destacada de Justin Morgan en Unsplash.