Por qué es crucial elegir bien los plugins del CMS 

WordPress es la plataforma de gestión de contenidos más utilizada en el mundo, siendo el motor detrás de aproximadamente un 40% de los sitios web. Parte de su éxito se debe a su facilidad de uso y la posibilidad de implementar plugins, que permiten extender la funcionalidad del sitio web, sin necesidad de disponer de conocimientos en programación y desarrollo web.  

Sin embargo, es importante tener en cuenta que el uso inadecuado de los plugins del CMS puede afectar negativamente la seguridad y el rendimiento de un sitio web.

En este artículo, repasaremos algunas consideraciones a la hora de elegir, instalar y mantener los CMS plugins en WordPress. 

Instala siempre plugins CMS de calidad 

El primer punto para tener en cuenta es la calidad y la autenticidad de los plugins, siendo importante elegir aquellos que provengan de fuentes confiables, ya sea descargándolos desde la página oficial de WordPress o directamente de fuentes proporcionadas por el desarrollador.  

Para elegir el plugin adecuado, es recomendable revisar las calificaciones, el número de descargas, la fecha de última actualización y comentarios de otros usuarios antes de instalar cualquier plugin en nuestro sitio web. En este sentido deberíamos evitar instalar plugins con baja calificación (menor a 4/5), que no se hayan actualizado en más de 3 meses, con pocas instalaciones (menos de 1000) y aquellos que tengan una cantidad significativa de comentarios negativos. 

Limita la cantidad de plugins instalados 

Otro aspecto que considerar es la cantidad de plugins instalados. Es común que los usuarios, en especial aquellos con poca o ninguna experiencia técnica, instalen gran cantidad de plugins con la expectativa de que esto mejorará la funcionalidad de su sitio web. Sin embargo, la dependencia excesiva de plugins puede disminuir el rendimiento del sitio web y aumentar el riesgo de vulnerabilidades de seguridad 

Normalmente, se recomienda instalar aquellos plugins que sean estrictamente necesarios y desactivar o eliminar aquellos que no se estén utilizando, aunque si se dispone de experiencia en el desarrollo con WordPress o de un desarrollador de confianza, lo ideal es siempre valorar las ventajas, desventajas y la rentabilidad de implementar una solución propia, ya que muchas veces unas pocas líneas de código son suficientes para obtener la funcionalidad que se necesita o el esfuerzo requerido se compensa con la mejora en el rendimiento, la seguridad o la horas empleadas en mantenimiento y resolución de problemas en el futuro. 

Luego de instalar cualquier plugin, siempre es recomendable comprobar que el sitio web funciona correctamente y medir el rendimiento de este, utilizando herramientas como Google PageSpeed Insights, GTMetrix o Pingdom. 

Actualiza los plugins regularmente 

Los desarrolladores de plugins a menudo publican actualizaciones para corregir errores y mejorar la seguridad, por lo que es importante mantenerlos siempre con la última actualización disponible.  

Sin embargo, las actualizaciones también pueden producir conflictos con otros plugins o la versión de WordPress, por lo que es recomendable realizar una copia de seguridad antes de efectuar cualquier actualización en nuestro sitio web, desactivar las actualizaciones automáticas y realizar cualquier tarea de mantenimiento durante las horas del día con menor tráfico o mejor aún, sobre un entorno de pruebas. 

Comprueba la seguridad de los plugins del CMS 

Uno de los aspectos más importantes de estar a cargo de un sitio web, es aplicar medidas que sean necesarias para protegerlo de posibles vulnerabilidades de seguridad. Implementar código de fuentes externas, abierto o desarrollado por desconocidos, siempre supone el riesgo de introducir vulnerabilidades de seguridad.  

Por ello es recomendable evitar la instalación de plugins que tengan una mala reputación, seguir las instrucciones de configuración del desarrollador, evitar la implementación de código proveniente de foros y otros sitios web si no se tiene la capacidad técnica de valorar su calidad e instalar plugins diseñados para incrementar la seguridad del sitio web, como por ejemplo WordFence o Sucuri Security. 

Como medida adicional, se puede realizar una búsqueda de vulnerabilidades relacionadas con un plugin, utilizando la lista pública de vulnerabilidades CVE (https://cve.mitre.org/cgi-bin/cvekey.cgi) o el repositorio de vulnerabilidades específicas de plugins de WordPress proporcionado por WpScan (https://wpscan.com/plugins). 

¿Cuándo merece la pena utilizar un plugin? 

En general, los plugins de CMS se utilizan para añadir una funcionalidad al sitio web que no está incluida por defecto en WordPress o en el tema utilizado y es común que se dependa más de ellos cuando no se dispone de conocimientos técnicos para desarrollar una solución a medida. 

Por tanto, el uso de plugins adquiere mayor utilidad cuando no se disponen de los recursos necesarios para implementar una determinada funcionalidad por cuenta propia, bien sea por motivos técnicos, económicos o de tiempo o en aquellos casos en los que el beneficio de implementar una solución previamente desarrollada y de código abierto supera con creces las ventajas de realizar un desarrollo propio. 

En nuestra experiencia, prácticamente cualquier plugin puede ser reemplazado por una solución desarrollada a medida, pero existen algunas funcionalidades que pueden ser implementadas de forma preferente a través de un plugin, debido a su complejidad técnica y su elevado costo de desarrollo. Algunas de estas funcionalidades son: 

  • Tienda Online (e.g. Shopify o WooCommerce
  • Procesamiento de pagos (e.g. PayPal, RedSys, Stripe) 
  • Gestión de contenidos en múltiples idiomas (e.g. Polylang, WPML) 
  • Cortafuegos, autenticación reforzada (e.g WordFence) 

En conclusión… 

Los plugins son una herramienta valiosa para mejorar la funcionalidad de un sitio web en WordPress, pero es importante utilizarlos con precaución. Se recomienda elegir plugins de fuentes confiables y bien valorados, limitar la cantidad de plugins instalados, mantenerlos actualizados, proteger el sitio web contra posibles vulnerabilidades de seguridad y revisar con regularidad el rendimiento del sitio web. 

En All Around somos especialistas en el desarrollo de sitios web a medida con WordPress, así como el desarrollo de plugins e implementación de funcionalidades avanzadas, por lo que, si necesitas ayuda en el mantenimiento de tu sitio web o quieres implementar alguna funcionalidad sin depender de plugins, contáctanos y estaremos encantados en ayudarte.  

Lee más sobre

Pablo

Autor

Head of Technology

Pablo es nuestro Technology Lead en All Around, donde gestiona el aspecto técnico de los proyectos de desarrollo. Especialista en tecnología, le encanta trabajar en proyectos que combinan diseño, desarrollo y un buen rendimiento, utilizando una amplia gama de tecnologías que incluyen PHP, WordPress, Node.js, React.js, Next.js y muchas más, así como tecnologías DevOps como Kubernetes. y Docker.