Los plugins de wordpress son grandes complementos ya que pueden ahorrar mucho tiempo, mejorar la velocidad del sitio, el SEO, y muchas más. Los plugins perminten a los diseñadores y desarrolladores la capacidad de crear sitios web sofisticados de forma más rápida y con mejores prestaciones. Con más de 20,000 plugins y más de 340 millones de descargas desde el repositorio de Wordpress, no hay duda de los plugins son un componenete importante dentro del ecosistema de wordpress.
Pero hay ciertas desventajas al utilizar los plugins de wordpress. Confiar demasiado en estos pueden exponer a nuestros sitios a una variedad de riesgos cada vez más amplia.
Vamos a ver el problema que podemos tener con los plugins y los aspectos que debemos considerar antes de instalar uno.
El problema de los plugins.
Viendo un sitio web montado con wordpress se apreciaba que el proceso de carga era bastante lento y el cliente no sabia muy bien por qué. Entonces nos pidió que le echaramos un ojo.
Inmediatamente nos dimos cuenta de un retraso significativo en la capacidad de respuesta de la página web. Fuimos directamente a la lista de plugins para confirmar la sospecha de lo que podría ser la causa. Efectivamente, había a una lista con más de 40 plugins activos.
Después de esto es muy importante saber que el número de plugins en wordpress puede no ser el problema. Aunque si es cierto que un gran número de plugins aumenta la probabilidad de dificultades.
Sabiendo esto algunos plugins mal desarrollados son la causa más común de los problemas.
Algunos de estos problemas más comunes que nos enfrentamos al tratar con plugins son:
- La velocidad disminuye
- Aumentan las vulnerabilidades de seguridad
- La exposición a riesgos a largo plazo (por ejemplo, un plugin que no está actualizado)
Disminuye la velocidad
Los problemas de velocidad que se relacionan con los plugins es causada por aspectos como las malas prácticas de desarrollo por parte del autor del plugin.
Aquí hay dos posibles razones por las que un plugin de wordPress pueden ralentizar un sitio:
- Duplicar las librerías de JavaScript: El plugin podría solicitar estas librerías de código abierto (por ejemplo, jQuery, MooTools, etc) sin comprobar si ya han sido solicitadas. Se trata de un problema de rendimiento en la web bastante común. Un buen plugin debe hacer uso de wp_enqueue_script para cargar las librerías de JavaScript y asegúrese de que no hay solicitudes redundantes.
- Innecesarias peticiones HTTP: Otra mala práctica es incluir los archivos del sitio cuando no se necesitan. Por ejemplo, puede que sólo tenga un formulario de contacto en una o dos páginas de su sitio, pero el código JavaScript y CSS del plugin que está utilizando actua en el wp_head y ahora están siendo solicitadas por todas las páginas web. Para evitar esto, estos archivos deben añadirse condicionalmente sólo cuando la función del plugin lo necesite.
Vulnerabilidades de seguridad
Otro gran problema con los plugins poco desarrollados es el alto riesgo a vulnerabilidades de seguridad. Hay pocas cosas peores que recibir una llamada de un cliente acerca de que su sitio ha sido hackeado.
Estas son algunas de las vulnerabilidades de seguridad comunes en los plugins de WordPress:
- Librerías vulnerables: A finales de 2011, una vulnerabilidad de seguridad fue encontrada en TimThumb , esta librería PHP es utilizada en muchos plugins de WordPress y las plantillas, lo que da lugar a muchos sitios afectados por WordPress. Este es un ejemplo de cómo el uso de plugins pueden abrir el sitio a problemas de seguridad.
- La falta de datos de una buena desinfección y validación: Otra práctica que produce fallos de seguridad es al limpiar inadecuadamente y validar los datos, lo que puede dar lugar a inyecciones hacia MySQL y vulnerabilidades de cross-site scripting (XSS). Un buen plugin debe seguir las mejores prácticas en materia de saneamiento de datos y validación. (Para los desarrolladores de wordPress, hay un tutorial sobre saneamiento de datos y validación en Wptuts + que podría ser útil.)
Riesgos a largo plazo
Basándonos en un plugin de WordPress durante un largo período de tiempo, se pueden exponer a estos riesgos:
- El desarrollo se parará: La mayoría de los plugins son de código libre. Con el tiempo, el interés por el desarrollador del plugin puede desaparecer y se abandonan, especialmente para los plugins menos populares.
- Los plugins se actualizan demasiado tarde: Un riesgo importante es una vulnerabilidad de seguridad que se encuentra en un plugin, si el desarrollador no es capaz de publicar una actualización con la suficiente rapidez. Un plugin que hace uso de funciones obsoletas también corre el riesgo de no trabajar en futuras versiones de wordPress.
- Las funciones del plugin son sustituidas por wordpress: Un plugin normalmente se desarrolla para resolver una necesidad que no está siendo cumplida por WordPress. Con las nuevas versiones de WordPress, pueden dejar de ser necesarios y el desarrollo y mantenimiento del plugin se puede detener. Cuando esto sucede, el autor del plugin puede recomendar maneras de desactivar el plugin y cambiar la función del nuevo núcleo, sin embargo, no hay garantía de que esto suceda. Es posible que no puedas deshacerte del plugin y lo tengas ahí para siempre.
Preguntas que debemos hacernos antes de instalar un plugin de WordPress
Ahora que hemos identificado los problemas potenciales del uso de plugins en WordPress, podriamos pensar en evaluar si realmente necesitamos un plugin o no.
A continuación veremos algunas preguntas que sugiero re preguntes antes de utilizar un plugin de WordPress.
¿Necesito este plugin?
Cuando buscamos a través del directorio de plugins de WordPress, lo primero que debe determinar es si hay realmente es necesario. ¿Es este complemento fundamental para mi sitio ?
Debemos averiguar si realmente necesitamos un plugin en especial y si es importante instalarlo cuando navegamos por el directorio de plugins más importantes de WordPress , ya que podría tener la tentación de instalar alguno, simplemente porque muchos otros sitios parecen utilizarlo también.
¿Puedo hacer lo que necesito sin este plugin?
La idea de hacer clic en el botón «Instalar» y que todo empiece a trabajar de forma automática es muy atractivo.
Para los no-desarrolladores, utilizan estos plugin para las más sencillas funciones. Sin embargo, si eres desarrollador con buenos conocimientos de PHP, MySQL, las prácticas recomendadas para el desarrollo utilizando un poco de nuestro tiempo, es escribir nuestro propio código en functions.php, esto podría ser la mejor opción para evitar dependencias de terceros.
Por ejemplo, la búsqueda de «Facebook Like» en el directorio de plugins de WordPress devuelve más de 700 resultados. Si su único objetivo es añadir un botón de «Me Gusta» de Facebook en nuestro sitio, es fácil conseguir el código de la documentación oficial de Facebook Developers, y luego incluirlo en el lugar adecuado de la plantilla single.php o functions.php.
¿Es este plugin mejor que otro plugin de la competencia?
La idea es conseguir una buena lista de opciones antes de comprometerse con un plugin en concreto. Comience por buscar en el directorio de plugins y arma una lista rápida. Haz una investigación en cada uno, en busca de comentarios de cada plugin.
Aquí están algunas cosas a tener en cuenta a la hora de realizar una investigación sobre los plugins de WordPress:
- ¿Cuándo fue la información publicada? Las cosas cambian rápidamente en el mundo de WordPress, así que asegúrate de que la revisión sigue siendo reciente.
- No pases por alto los plugins premium de WordPress. Hay muy buenas opciones de pago que no tienen por que estar en la parte superior de los resultados de tu búsqueda, o no ser tan popular en comparación con sus homólogos libres de código abierto. Te recomiendo evaluarlas también. Estos también vienen con el apoyo activo del desarrollador del plugin en caso de tener problemas.
- Revisa periódicamente la lista de plugins. Recopilar una buena lista de plugins requiere de algún tiempo. Debido a lo rápido que cambian las cosas, te recomiendo que revises regularmente tu lista (recomendable al menos dos veces al año).
¿Qué autor de un plugin tiene más credibilidad?
Cuando se elige un plugin, estamos depositando la confianza en su autor. Es importante haber elegido una autoridad que tiene el mayor nivel de credibilidad.
Determinar la credibilidad puede ser difícil. Un desarrollador nuevo en la escena puede ser la mejor opción, pero puede carecer de la publicidad y la reputación de un desarrollador más conocido.
No es una ciencia exacta responder a esta pregunta, pero aquí hay algunas cosas a tener en cuenta:
Revisa la actividad del plugin. Para los complementos dentro del directorio de plugins de wordPress, podemos echarle un vistazo a las últimas relaciones de tickets de soporte contestadas, digamos unos dos meses para determinar cómo responde el desarrollador.
Esto es lo que se ve en el foro de soporte del plugin All in One SEO Pack:
Se puede ver rápidamente cuántos tickets se resuelven en la columna y cuando fué la última vez que un ticket fue respondido.
Si es un plugin premium, mira sus foros de soporte oficiales (si es posible) y comprueba cómo muchas de las preguntas son respondidas y el tiempo que transcurre entre las respuestas.
Trata de averiguar por qué el desarrollador creó el plugin. ¿Qué los motivó a hacer el trabajo inicial? ¿Qué los motiva a seguir trabajando en el plugin? La respuesta no siempre es evidente y las aparentemente respuestas «obvias» pueden estar equivocados. Tal vez sea para poner en practica sus conocimientos. Si se trata de una afición de tiempo libre que el desarrollador adquirió por diversión o por experimentar, estos pueden estar en riesgo de caer su interés en su proyecto. Si el desarrollo del plugin es un esfuerzo a tiempo completo (como es el caso de algunos de los plugins de primera calidad), entonces el motivo del desarrollador es continuar con el desarrollo y el apoyo sigue siendo alto.
Determinar, lo mejor que pueda, el nivel de experiencia de los desarrolladores. ¿Es este su primer o único plugin? ¿Qué tipo de trabajo realizan para ganarse la vida? ¿Han hecho contribuciones al núcleo de wordPress? Aunque la experiencia no es la única que mide el talento, muchas veces, es un punto de partida seguro.
¿Qué plugin tiene el registro mejor registro de actualizaciones?
Al reducir la lista de plugins, considera la frecuencia de actualización del plugin. Para los plugins alojados en el directorio de plugins, mire la ficha notas para ver los cambios que se hicieron en cada actualización.
También, dirigete a la pestaña de Developers (desarrolladores) y mira el registro de desarrollo para ver cuánto tiempo ha transcurrido entre las actualizaciones.
Actualizaciones y trac de Akismet
Al revisar esta información vemos algunas aspectos a tener en cuenta considerando lo siguiente:
- Evaluar los tipos de cambios realizados en el plugin. Hay una larga lista de correcciones de errores, aunque está bien para tenerlos resueltos, pueden sugerir descuidadas prácticas de codificación por parte del desarrollador y el riesgo de que exista más errores.
- Evaluar la cantidad de tiempo que ha transcurrido entre las actualizaciones del plugin. Hay que tener en cuenta la naturaleza de cada plugin, ya que existen algunos quee son alta calidad pero simples y no necesitan muchas actualizaciones. Un factor importante es la consistencia. Las actualizaciones por meses son mejores que las actualizaciones a diario durante un mes seguido y después seis meses de silencio.
¿Qué plugin tiene una mejor acogida?
Considera el uso y la recomendación de un plugin de WordPress a través de las estadísticas. ¿Cuántas descargas tiene? ¿Quién lo recomienda y por qué? ¿Que opiniones tiene el plugin?
Al hacer esas preguntas debemos tener en cuenta que la popularidad de un plugin no significa automáticamente que sea la mejor opción. Aunque si son puntos a favor, en contra a su popularidad debemos ver las respuestas a las otras preguntas que hemos visto sobre el autor del plugin y el historial de actualizaciones.
Es posible encontrar un plugin menos popular pero con un desarrollador sólido detrás de él.
Conclusión
Los plugins son importantes para WordPress. Pero es recomendable mantener su uso bajo mínimos y buscar maneras de lograr más por menos.
Comparte tus experiencias acerca de los plugins de WordPress en los comentarios.
Los Mejores Plugins de MailChimp para WordPress Gratuitos
Como Crear un Widget Flotante en el Sidebar de Wordpress
4 Plugins WordPress para Incluir Noticias de los Mercados Financieros
Las 5 Mejores Herramientas de Gestión de Proyectos para WordPress
Los Mejores Themes y Plugins de Subasta para WordPress
Muy buen post. Muy útil la info y estupenda la infografia. Te felicito!!!
Saludos,
Isa
Gracias Isa! He visto que te has unido a Twitter y Facebook. Nos vemos por ahí 😉
Tomamos nota de tu post desde nuestro recién nacido blog hace dos semanas,
y cuando empecemos la sección sobre TIPs para blog de viajes citaremos esta entrada.
Gracias por compartir.
Éxitos!
Genial, tengo una duda. Todos los plugins que tengo instalados pero desactivados pueden ser eliminados? o puede ser que al eliminarlos generen algún error. En su dia los utilice para hacer un traslado de datos etc etc…
Hola Manuel. No pasa porque los elimines. Lo único que tienes que tener en cuenta es que estén desactivados antes de eliminarlos. Saludos!
saludos, pregunto, si adquiero un plugin de pago, en mi caso para learnpress el de gradebook, lo puedo utilizar en cuantos sitios?, y si migro el site el plugin se va sin problemas de licencias
he buscado en el sitio de thimpress pero o encuentro respuesta
Gracias
Hola Wilmer. Has preguntado en soporte? Seguro que te responden sin problemas