Imagina que encuentras el plugin de WordPress perfecto para agregar una función genial a tu sitio web. Pero hay un inconveniente: no se ha actualizado recientemente.
Probablemente te estés preguntando si es seguro usarlo o si podría dañar tu sitio. Esta es una pregunta común para muchos usuarios de WordPress, especialmente para los principiantes.
En WPBeginner, podemos darte nuestra perspectiva como un sitio web que utiliza muchos plugins y como desarrolladores que han creado varios plugins populares. Si bien los plugins desactualizados pueden presentar riesgos de seguridad y rendimiento, podemos ayudarte a evaluar esos riesgos para tomar decisiones informadas.
Este artículo explica cómo decidir si puedes instalar de forma segura un plugin de WordPress desactualizado. Discutiremos los peligros potenciales y proporcionaremos pasos para evaluar la confiabilidad de un plugin, ayudándote a proteger tu sitio web y a elegir sabiamente.
¿Cómo se vuelven obsoletos los plugins de WordPress?
Un plugin de WordPress puede volverse obsoleto si no ha recibido actualizaciones en un tiempo o si el autor del plugin no lo ha probado para garantizar su compatibilidad con las 3 versiones principales más recientes de WordPress.
Siempre recomendamos a nuestros lectores que mantengan actualizados los plugins de su sitio web de WordPress. Estas actualizaciones mantienen la compatibilidad del plugin con los cambios realizados en el núcleo de WordPress, agregan nuevas funciones, corrigen errores y abordan vulnerabilidades de seguridad.
Pero, ¿qué pasa si un plugin que estás usando o quieres usar no se ha actualizado en algún tiempo? ¿O qué pasa si no se ha probado con la última versión de WordPress? ¿Sigue siendo seguro usarlo?
La respuesta corta es: depende del plugin.
A veces, los plugins obsoletos simplemente no funcionarán correctamente con las versiones más nuevas de WordPress. O el plugin incluso puede haber sido abandonado por el desarrollador, por lo que nunca se agregarán nuevas funciones.
La mayor preocupación con los plugins obsoletos es que puede haber problemas de seguridad que puedan surgir. Si el plugin no se mantiene o actualiza, podría convertirse en un objetivo para los hackers.
Sin embargo, que un plugin esté obsoleto no significa que tenga alguno de esos problemas. Algunos plugins obsoletos son perfectamente seguros de usar. Sin embargo, recomendamos que pruebe exhaustivamente el plugin antes de instalarlo en su sitio web activo.
Dicho esto, veamos cómo saber si un plugin de WordPress está obsoleto y cómo puede decidir si es seguro instalarlo.
Cómo saber si un plugin está obsoleto
El Directorio de plugins de WordPress muestra mucha información útil sobre cada plugin. Por ejemplo, muestra claramente la fecha en que se actualizó por última vez cada plugin y la última versión de WordPress con la que se probó.
Si un plugin no ha sido probado para varias versiones de WordPress, se mostrará una advertencia en la parte superior de la página del plugin, similar a esta:
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.
¿De dónde obtiene WordPress esta información? Los autores de plugins deben proporcionarla en un archivo readme al enviar plugins al directorio de plugins de WordPress.
Desafortunadamente, los desarrolladores ocupados no siempre actualizan el archivo readme cuando se lanza una nueva actualización de WordPress. A veces, un plugin se probó más recientemente de lo que muestra su página.
Ahora que sabes cómo verificar si un plugin de WordPress está desactualizado, veamos cómo saber si es seguro instalarlo.
Cómo verificar si un plugin desactualizado es seguro de instalar
Que un plugin no se haya actualizado o probado recientemente no significa que no funcionará. ¿Cómo puedes saber si el plugin es seguro de instalar en tu sitio de WordPress?
Revisa las calificaciones y reseñas de los usuarios
Puedes hacer clic en la pestaña 'Reseñas' en el Directorio de Plugins de WordPress para ver las opiniones y quejas de los usuarios sobre el plugin. Si hay un problema de compatibilidad con una versión reciente de WordPress, otros usuarios pueden haberlo mencionado en esta página.
También puedes revisar las calificaciones de los usuarios. Si las reseñas son recientes y tienen cinco estrellas, entonces es seguro asumir que puedes usar el plugin en tu sitio web.
Revisa la página de soporte del plugin
Al hacer clic en la pestaña 'Soporte', serás dirigido al foro de soporte del plugin. Aquí, puedes ver cualquier problema que los usuarios hayan tenido con el plugin.
También verás qué tan receptivo es el desarrollador del plugin y si resuelve los problemas de manera oportuna.
Si decides instalar el plugin, aquí es donde debes acudir si necesitas soporte. Puedes obtener más información en nuestra guía sobre cómo pedir soporte de WordPress correctamente y obtenerlo.
Revisa la página de desarrollo del plugin
Otra forma de verificar si es seguro instalar el plugin es yendo a la página de desarrollo del mismo. Esto te muestra qué tan activo es el desarrollador del plugin.
Simplemente ve a la página de plugins de WordPress y haz clic en la pestaña 'Desarrollo'.
En particular, echa un vistazo a la sección 'Registro de cambios' para ver con qué frecuencia se actualiza el plugin y qué cambios y mejoras recientes se han realizado.
Si el desarrollador actualiza activamente el plugin, generalmente significa que el plugin es de alta calidad y seguro de usar en tu sitio web de WordPress.
Por otro lado, si un plugin no se ha actualizado en más de dos años, puede significar que el plugin ha sido abandonado. En ese caso, no deberías instalar el plugin ya que el desarrollador no lo está manteniendo activamente.
Busca tutoriales de WPBeginner sobre el plugin
También puedes verificar si el plugin es seguro de instalar en el blog de WPBeginner. Puedes buscar tutoriales sobre el plugin navegando a la página Blog » Plugins de WordPress o utilizando la función de búsqueda.
Si publicamos recientemente un tutorial sobre un plugin, esto significa que el plugin era compatible con la última versión de WordPress cuando lo probamos.
Prueba del plugin en un sitio de staging o en una instalación local de WordPress
Digamos que has seguido los pasos anteriores y has decidido que un plugin desactualizado parece seguro de instalar. ¿Qué deberías hacer a continuación?
En lugar de instalar inmediatamente el plugin en tu sitio en vivo, es posible que desees probarlo primero en un sitio de staging o en una instalación local de WordPress.
Un sitio de staging de WordPress es un sitio de prueba que puedes usar para probar de forma segura un plugin en busca de problemas antes de publicarlo.
El sitio de staging reside en tu servidor de hosting web, por lo que puedes estar seguro de que si el plugin funciona allí, no encontrarás problemas en tu sitio en vivo.
Algunas de las mejores empresas de hosting de WordPress, como Bluehost, SiteGround y WP Engine, ofrecen sitios de staging con un solo clic. También puedes crear un sitio de staging manualmente o usando un plugin.
Puedes aprender cómo en nuestra guía sobre cómo crear fácilmente un sitio de staging para WordPress.
Como alternativa a un sitio de staging, puedes instalar WordPress en tu propia computadora y probar el plugin allí. Puedes seguir nuestras guías sobre cómo instalar WordPress localmente en Mac o Windows, o usando XAMPP.
Si el plugin funciona bien en tu sitio de prueba, entonces es seguro instalarlo en tu sitio web en producción.
Reflexiones finales
Si bien no es una buena idea usar plugins desactualizados, a veces el plugin que buscas es el único que hace lo que necesitas. En ese caso, deberás hacer tu debida diligencia, como mencionamos en nuestra guía.
Otra cosa que puedes buscar es la reputación del autor. Si es un autor de plugins popular, puedes enviarle un correo electrónico y preguntarle si tiene planes de actualizar el plugin.
Algunos plugins son tan simples que no necesitan actualizaciones, y es por eso que el autor puede no lanzar una actualización porque sabe que todavía funciona. El popular plugin Page Links To es un buen ejemplo de ello.
Está escrito por uno de los colaboradores principales de WordPress, Mark Jaquith, y el plugin ha existido por mucho tiempo. No necesita desarrollo activo porque hace una cosa y la hace bien. Por lo tanto, aunque muestre un error de desactualizado en WordPress.org, este plugin sería algo que puedes instalar de forma segura.
La desventaja, sin embargo, es que si esperabas tener funciones de redirección más avanzadas, entonces el plugin se quedará corto. Es por eso que muchos usuarios cambian al plugin All in One SEO porque incluye esta función y muchas más funciones potentes de SEO en el plugin.
Guías expertas sobre el uso de plugins de WordPress
Esperamos que este tutorial te haya ayudado a aprender si es seguro usar plugins desactualizados con WordPress. También puedes consultar otras guías relacionadas con la elección y el uso de plugins de WordPress:
- ¿Qué son los plugins de WordPress? ¿Y cómo funcionan?
- Guía para principiantes: Cómo elegir el mejor plugin de WordPress
- ¿Deberías instalar plugins no probados con tu versión de WordPress?
- ¿Cuándo vale la pena comprar plugins premium de WordPress? (Explicado)
- ¿Cuántos plugins de WordPress deberías instalar? ¿Cuáles son demasiados?
- ¿Los plugins inactivos ralentizan WordPress? ¿Deberías eliminarlos?
- ¿Debo actualizar primero WordPress o los plugins? (Orden de actualización correcto)
- Cómo crear un plugin de WordPress usando un plugin (rápido y fácil)
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Logan Cale
Creo que 'seguro' para instalar o usar en términos de compatibilidad y funcionalidad versus seguro en términos de seguridad son muy diferentes y no hay forma de que el usuario común sepa si el plugin desactualizado es realmente seguro. Se descubren nuevos agujeros de seguridad en plugins activos y de pago cada semana, por lo que, aparte de ser un programador de PHP y un experto en seguridad, no hay forma de saber si un plugin, abandonado o no, es realmente seguro en cuanto a seguridad.
Soporte de WPBeginner
Siempre existe la posibilidad con cualquier software de que se encuentre una vulnerabilidad, pero para tus preocupaciones de seguridad, WordPress.org ayuda a revisar todos los plugins del repositorio y a vigilar todos los plugins del repositorio. Si se encuentra una vulnerabilidad de seguridad, colocarán una advertencia en el plugin y no permitirán que se descargue.
¡Puedes ver más sobre el proceso de envío de un plugin al repositorio en el artículo a continuación!
https://www.wpbeginner.com/plugins/how-to-add-your-plugin-to-the-wordpress-plugin-directory/
Administrador
Oyatogun Oluwaseun Samuel
Para mí, dos cosas que siempre reviso cuando quiero usar o comprar un plugin son las reseñas y qué tan recientemente fue actualizado. Si la mayoría de las reseñas son buenas y se actualiza con frecuencia, entonces lo considero seguro. Leer este artículo me ha abierto los ojos a otras perspectivas sobre este tema. Gracias WpBeginner por tu perspicacia en esto.
Mrteesurez
Gracias por los consejos. A veces usaba un plugin desactualizado, solo reviso la página de desarrollo, la página de soporte o la página de su autor para saber si el autor todavía está activo o no. Ahora me has introducido a revisar las reseñas, lo cual veo que es otro gran determinante. Gracias.
Soporte de WPBeginner
¡De nada!
Administrador
Dayo Olobayo
Nunca se me ocurrió revisar las reseñas de los usuarios antes de instalar un plugin. ¡Ese es un consejo inteligente! Gracias por el artículo informativo.
Jiří Vaněk
Recomendaría, además de las reseñas de los usuarios, revisar también el foro de soporte del plugin. Lo he convertido en una rutina. Primero, te ayuda a ver los tipos de problemas que los usuarios enfrentan con el plugin. Segundo, también te ayuda a verificar si el equipo de soporte responde y resuelve estos problemas, y cuánto tiempo suelen tardar en responder. Para mí, esta es también una métrica muy importante al tomar una decisión.
Moinuddin Waheed
Cada vez que necesito alguna funcionalidad nueva y descubro que hay un plugin disponible para la funcionalidad específica, me encuentro en el dilema de si será seguro instalarlo, si se actualizará y será compatible con las actualizaciones de WordPress o no.
Hasta ahora, mi criterio era revisarlo viendo su popularidad y número de descargas. Esta guía nos ayudará a considerar otros aspectos también.
Soporte de WPBeginner
Those are definitely good to check and we hope our recommendations help you give plugins you may have passed a chance
Administrador
Jiří Vaněk
El problema que puede surgir con el tiempo con plugins viejos y desactualizados es la incompatibilidad con la versión de WordPress y, posteriormente, con la versión de PHP del servidor. Muchas personas se enfrentaron a este problema en WordPress 6.2, donde numerosos sitios web colapsaron debido al agotamiento del límite de memoria y a bucles causados por plugins y plantillas desactualizados. Aumentar el límite de memoria no ayudó debido a estos bucles.
Soporte de WPBeginner
Eso puede ser algo a considerar, pero en ese caso específico recomendaríamos asegurarnos de que se sigan los pasos seguros de actualización para WordPress.
https://www.wpbeginner.com/beginners-guide/ultimate-guide-to-upgrade-wordpress-for-beginners-infograph/
Administrador
Jiří Vaněk
Gracias por la información y el artículo con más detalles sobre el tema del que escribí. Definitivamente lo revisaré para obtener más información sobre este problema. Gracias por su tiempo.
Md tanjimul
Muchas gracias por esta buena explicación.
Soporte de WPBeginner
¡De nada!
Administrador