Señales de advertencia para omitir al descargar complementos de WordPress

Si me preguntas qué hace especial a WordPress, sería su ecosistema. WordPress es un sistema de gestión de contenido fácil de usar. Puedes instalarlo en minutos. Otra parte importante de WordPress es su complemento.

No importa con qué propósito vaya a utilizar su sitio web; necesitas instalar complementos. Por ejemplo, para protegerse contra el correo no deseado, debe instalar al menos Akismet. ¿O tal vez instalar un complemento de seguridad para proteger su sitio web? Bueno, la verdad es que sin instalar complementos no puedes aprovechar al máximo lo que WordPress tiene para ofrecer.

Lo anterior también es cierto para los nuevos bloggers que están iniciando un sitio web. Necesitan complementos básicos para que su sitio web funcione. Sin embargo, no todos los complementos son iguales. Algunos de ellos son asombrosos, pero otros pueden causar problemas a su sitio web.

Según Wordfence, los complementos de WordPress son responsables de las infracciones de seguridad con un impacto de alrededor del 55,9 %. Ese es un gran número.

Y es por eso que hoy enumeraremos las señales de advertencia para omitir la descarga de complementos de WordPress. Si no toma las precauciones adecuadas, agregar complementos defectuosos puede aumentar el costo total de su sitio web.

Estos consejos lo ayudarán a descubrir complementos maliciosos incluso antes de pensar en descargar el complemento. Entonces, sin esperar, comencemos.

Señales de advertencia para omitir la descarga de complementos de WordPress

1. El complemento no proviene de una fuente confiable:

Una de las primeras cosas que debe tener en cuenta es de dónde está descargando el complemento.

Una búsqueda rápida en Google de "complemento de creadores de sitios web" puede llevarte a cientos de resultados. Sin embargo, no empieces a descargar tu complemento todavía. Comprueba rápidamente la antigüedad del repositorio.

Si es demasiado viejo, entonces es hora de omitirlo. Una forma de averiguarlo es mirando la dirección de correo electrónico del desarrollador. Los correos electrónicos más antiguos generalmente usan servicios de correo electrónico que ya no funcionan (por ejemplo, AOL). Otra sugerencia incluye un diseño de sitio web muy antiguo, demasiados anuncios, etc.

Recomendamos usar el repositorio de complementos de WordPress y CodeCanyon para descargar su complemento. Son excelentes fuentes para comenzar su viaje de búsqueda de complementos.

2. El complemento no se ha actualizado desde hace años:

Como hay múltiples complementos para el mismo propósito, encontrará que los desarrolladores, tarde o temprano, dejan de preocuparse por su complemento. Dejan de agregar parches, corregir errores o vulnerabilidades. Además de eso, existen problemas de compatibilidad que pueden ocurrir si instala un complemento antiguo.

Para comprender si está descargando un complemento antiguo, consulte la función "Última actualización". Si es más de un año, es mejor omitirlo. Además, si está descargando desde el repositorio oficial de complementos de WordPress, le mostrará claramente un mensaje sobre su incompatibilidad.

3. Compruebe si no está descargando un complemento beta:

El desarrollo del complemento pasa por una serie de pasos. Un paso es lanzar complementos a la audiencia para probarlos. Se denominan "complementos beta". Los complementos beta son productos sin terminar y solo tienen fines experimentales.

Muchos propietarios de WordPress prueban nuestros complementos beta para saber si van a ser compatibles con su instalación cuando salga.

En palabras simples, un complemento beta es solo para fines de prueba. Pueden estar muy dañados o contener vulnerabilidades. Generalmente, es difícil entender si un complemento está en versión beta o no.

Para saberlo, debe ir a la pestaña de desarrollo o consultar sus notas de lanzamiento. Solo descargue un complemento beta si sabe lo que está haciendo.

4. Compruebe la reputación del desarrollador:

Una buena manera de saber si tu complemento es bueno o no es investigar sobre su desarrollador. Después de todo, ¿él es la persona que está desarrollando el complemento? Entonces, ¿qué señales de alerta debería tener en un desarrollador? Hagamos una lista a continuación.

Tenga cuidado si ve un nuevo propietario del desarrollador. Esto significa que se ha vendido y es posible que no vea ninguna actualización pronto. Además, no tienes idea de la intención del nuevo desarrollador.

Haz una investigación causal sobre los nombres de los desarrolladores. Si surge algo negativo sobre él, entonces es mejor mantenerse alejado del complemento.

El resultado de la búsqueda devuelve vacío. Esto significa que el desarrollador no es popular o no ha creado su perfil. Si su sitio web oficial tampoco aparece, es mejor buscar otros complementos.

5. Código sospechoso:

Otra forma de identificar un complemento defectuoso es mirar el código. Sabemos que no es posible para la mayoría de los usuarios mirar el código, pero aún así es una forma viable para los que saben sobre el desarrollo de complementos de WordPress.

Intente verificar cosas triviales como la estructura del archivo del complemento. También puede seguir el códice "Desarrollo de complementos" en WordPress.

6. Incompatibles:

No tiene sentido instalar un complemento que no es compatible con su versión de WordPress. Para comprender la compatibilidad, debe echar un vistazo a dos campos, "Requiere la versión de WordPress" y "Probado hasta".

El primer valor determina qué versión de WordPress se requiere como mínimo para que funcione el complemento. El campo "probado hasta" le indica hasta qué versión de WordPress se ha probado el complemento y se garantiza que funcionará.

7. Malas calificaciones:

Las calificaciones te dicen qué tan bueno o malo es el complemento. Por ejemplo, le darán una buena señal sobre si vale la pena descargar el complemento. Si un complemento está por debajo de 3, siempre es mejor omitir ese complemento y buscar una alternativa. Las calificaciones de alrededor de 3.5 deben analizarse antes de descargar.

Trate de leer los comentarios y entender. Por ejemplo, si elige un complemento de creación de sitios web, siempre es ideal optar por un complemento con una calificación de 4+ o incluso superior. La razón es que un complemento de creación de sitios web incorrecto puede estropear su sitio web más allá de la capacidad de recuperación.

Pensamientos finales:
Encontrar un buen complemento no es difícil. Sin embargo, detectar un complemento defectuoso no es fácil. Se necesita experiencia, conocimiento e intuición para comprender si un complemento es malo o no. Los consejos anteriores seguramente lo ayudarán a omitir los malos complementos. Entonces, ¿qué opinas de los consejos anteriores? Comenta abajo y cuéntanos.

Biografía del autor:
Pawan Sahu es el fundador de MarkupTrend. Es un bloguero y un geek del marketing apasionado por escribir artículos relacionados con WordPress, SEO, marketing, diseño web y CMS, etc.