Cómo evitar que los plugins destruyan tu sitio de WordPress

wordpress_plugins

Sin duda los plugins para WordPress son de gran utilidad ya que gracias a estos, podemos hacer un sin número de cosas que nos facilitan la tarea de personalizar y ampliar las funcionalidades de nuestro sitio o blog.

Utilidades como mejorar nuestro sistema de comentarios, fortalecer la seguridad de nuestra bitácora, realizar ajustes en el área de administración, añadir widgets en la barra lateral, optimizar la velocidad de carga del sitio e integrarlo con redes sociales como facebook y twitter, entre miles de funciones disponibles, convierten a los plugins como la opción más sencilla y rápida de agregar nuevas características a nuestra web.

Sin embargo, la instalación descontrolada de plugins  puede traer consigo una serie de efectos adversos para tu sitio de WordPress que en el peor de los casos hasta pueden dejar tu weblog fuera de línea.

EL hecho de solo hacer un clic para instalar un complemento y poner a correr las mejoras deseadas, sin que sea necesario ejecutar una sola línea de código,  hacen que muchos desarrolladores web y blogueros en general, se vuelvan adictos a la instalación de plugins para resolver TODAS las necesidades que se le presenten, incluso para aquellas cosas que podrían resolverse fácilmente con un simple código en HTML.

Por desgracia detrás de la instalación de estos agregados, pueden esconderse diversas consecuencias que nos obligan a pensarlo dos veces antes de instalar una nueva aplicación.

Los Peligros

Instalar y activar un plugin, es equivalente a añadir código en nuestro sitio web. Este código debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes.  A partir de este escenario, pueden desprenderse  varios problemas que vale la pena tener presente:

  1. Desaceleración del servidor: La situación más evidente es que cada vez que se instala un nuevo complemento,  del mismo modo se aumenta la carga de procesamiento del servidor, reduciendo la velocidad de su sitio web. En el peor de los casos, cuando se trata de un servicio de hospedaje compartido, su proveedor de hosting podría verse obligado a suspender su cuenta en vista de haber sobrepasado el consumo de recursos presupuestado para su plan de alojamiento web.
  2. Inestabilidad: Algunos plugins no son compatibles con la versión de wordpress que usted tiene instalada. Esto puede causar inestabilidad en su sitio web, incluso en los casos donde tras una actualización de la plataforma, un plugin que funcionaba bien, resulta dejando inactivo el sitio, dado que la funcionalidad instalada no soporta la última versión del CMS. Además, esta situación también podría afectar negativamente a su base de datos y si no contamos con un backup de este recurso, pues es lo mismo que sepultar nuestro sitio.
  3. Usabilidad: Algunos añadidos pueden afectar significativamente la usabilidad de su sitio web o blog, sobre todo cuando la sobrecarga de plugins a su vez afecta el tiempo de carga del sitio o presentan problemas de compatibilidad con la plantilla de diseño que tengas instalada, lo que genera que sus lectores propicien una mala experiencia al navegar en su web.
  4. Seguridad: Ningún plugin es inmune a un ataque informático. Cualquier plugin que se tenga instalado, podría ser portador de vulnerabilidades que pueden llegar a comprometer seriamente la seguridad e integridad del sitio web y sus visitantes.

Tan solo la instalación y activación de un “mal” plugin, basta para destruir su sitio y su base de datos, dando como resultado largas horas de trabaja tratando de restaurar las copias de seguridad de su web (si es que las tiene) o en su defecto comenzando a desarrollar su sitio desde cero.

Cómo evitar incidentes

Ante los problemas planteados, no se trata de reusarse a utilizar plugins en WordPress y con ello evitar ser víctimas de una catástrofe en nuestro web site.  La idea es conocer los peligros y a partir de allí, procurar hacer un uso responsable de este tipo de recursos, considerando las medidas preventivas que sea necesarias. A la hora de instalar una nueva funcionalidad en WordPress, considere:

Asegúrese de que realmente necesita el plugin

A pesar de que algunos plugins resultan ser muy tentadores sobre todo para usuarios que poco saben HTML o que poco les gusta ejecutar código, lo cierto es que hay muchas cosas que NO requieren de la instalación de un add-on para su funcionamiento. Por ejemplo, colocar un panel de fans de Facebook, insertar los últimos enlaces de tu cuenta de twitter, agregar iconos sociales, entre otros aspectos, pueden hacerse perfectamente sin un “plug”.  Antes de aplicar un nueva función revisa en los foros de WordPress o has una consulta en tu motor de búsqueda de preferencia a ver si es posible aplicar las mejoras sin que sea necesario instalar un aplicación extra en tu CMS.

Comprobar compatibilidad

Usted debe verificar si los plugins que tiene instalado son compatibles o no con su actual versión de WordPress . Por lo general desde el centro de descarga de wordpress, cada complemento describe las versiones de WP que soporta. Adicionalmente es sano revisar los FAQ’S  y las solicitudes de soporte que tenga el plugin activo a ver si existen problemas de compatibilidad con otros complementos o themes que se tengan instalados. Estas comprobaciones también deben hacerse incluso cuando se genera una nueva actualización del plugin.

Instale solo versiones finales

A menos que su sitio sea un entorno de pruebas, usted siempre debe procurar instalar solo versiones finales que ya hayan sido lanzadas oficialmente. No instale versiones Beta, así te evitas largas horas de mantenimiento por tener que lidiar con los errores típicos de plugins en fases de prueba.

Revise la relevancia del complemento

Esto es, cuantas veces ha sido descargado,  la cantidad de votos positivos que ha recibido, hacer comparaciones entre el número de usuarios que aseguran que el plugin funciona VS los que dicen que no trabaja correctamente, entre otros aspectos.

Realice pruebas después de la instalación

Aunque parezca que nada malo ocurre, luego de instalar y configurar la nueva función, cerciórese de que realmente todo este bien, visitando cada rincón de su web así como también someter su sitio a pruebas de rendimiento. Pingdom Tools es una herramienta muy útil para este propósito.

Siempre, siempre has copia de seguridad de TODO

Siempre considera guardar copia de seguridad tanto de sus archivos como de las tablas de su base de datos antes de instalar un plugin. En caso de incidente, por lo menos tendremos la tranquilidad de poder restaurar todo nuestro sitio web a un estado inmediatamente anterior.

Restrinja el acceso a la carpeta de plugins

Por defecto las carpeta “plugins” en WordPress es completamente visible.  Por seguridad, si se creamos un documento en blanco y lo guardamos allí como index.html, ya no serán tan fácilmente visibles (sobre todo por usuarios malintencionados).  Del mismo modo, No debemos  permitir que los usuarios naveguen por las carpetas del sitio. Para ello hay que editar archivo .htaccess y colocar:

options All –Indexes

Considerando estos puntos antes de instalar un plugin para WordPress, podemos mitigar en gran medida los riesgos que se esconden de tras de una funcionalidad mal desarrollada. Recuerda que entre más plugins tengas instalado, más compleja será su administración y mantenimiento, por lo que procurar trabajar con un mínimo de agregados (los estrictamente necesario) ayudará a mantener nuestra web segura, rápida, actualizada, funcional y estable.

No es cuestión de No usar plugins, se trata de utilizarlos con moderación y de ser precavidos para preservar siempre la integridad y usabilidad de nuestro sitio web y sobre todo lograr ofrecer siempre la mejor experiencia a nuestros visitantes.

Acerca del autor

Hans Steffens

Ingeniero industrial, Coordinador IT. Co-fundador de Permalink, Consultor de Soluciones de seguridad informática, Blogger en tecnología, Amante del Blogging. Enamorado de WordPress, Actualmente Consultor WordPress en Socialatom Group Sígueme @hanscode

  • walter

    al final de las direcciones de las entradas de mi blog aparece #.VUuCAPl_Oko y similares, hasta ahora nadie me da respuesta, solo alguien se atrevió a decir que podría ser un plugin mal instalado y fue todo