WordPress es el sistema de gestión de contenidos más utilizado del mundo, es de código abierto y tiene una comunidad inmensa. Por eso es que hay herramientas disponibles a montones y para todos los gustos. Muchas de estas herramientas son lo que conocemos como plugins.
Un plugin es, como su nombre lo indica, un código externo que puede acoplarse al núcleo de WordPress y proveerle nuevas funcionalidades. Esto tiene sus ventajas y sus riesgos.
Empecemos analizando los riesgos:
Desconocimiento sobre la seguridad del código
Si bien podemos descargar el código y analizarlo, muchas veces suele ser una tarea que se deja de lado y simplemente se utilizan las funcionalidades del plugin sin preocuparnos si esto deja abierto algún hueco de seguridad para nuestro sitio.
Sobrecarga de recursos
Cada vez que incorporamos un plugin, junto con las funcionalidades suelen venir assets, es decir: imágenes, archivos javascript y Css, además de una serie nueva de consultas a la base de datos.
Al sumar gran cantidad de plugins, puede que empecemos a sentir el sitio un poco más lento, tanto en el administrador como en la vista de los usuarios.
Estos riesgos se pueden solventar teniendo en cuenta algunas buenas prácticas que nos ayudan a evitarlos:
Como sabemos, la mayor fuerza de WordPress es su comunidad y los plugins no son la excepción. Cada plugin cuenta con información provista por la comunidad, que nos ayuda a saber cómo funcionan. Los ítems más importantes son la cantidad de descargas activas, la cantidad de reseñas y, por supuesto, la valoración promedio.
Muchas veces los fallos de seguridad de plugins no están provocados por código malintencionado, sino por falta de mantenimiento. Cuando evolucionan los lenguajes y el core de cualquier sistema, suele ser necesario actualizar funcionalidades para solventar dichos cambios. Nuevamente la información del plugin nos ofrece la fecha de la última actualización y cuál es la última versión del core que se testeó para el mismo.
Una de las principales causas de la sobrecarga del sitio que generan los plugins es que no se enfocan en una sola funcionalidad o la desarrollan de una forma innecesariamente compleja. La simplicidad es el camino correcto.
Posicionar tu blog es el tema más importante, ya que el principal objetivo está puesto en que los usuarios conozcan tu contenido:
1. Yoast
Es uno de los plugins con mayor trayectoria dedicados a generar herramientas para mejorar el SEO de tu sitio. Al momento de la publicación de esta nota cuenta con más de 5 millones de instalaciones activas, casi 30 mil comentarios de la comunidad y una valoración de 4,8 / 5.
Esta opción cuenta con una guía de instalación muy intuitiva y paneles personalizados que te permitirán visualizar los cambios que realices. Se centra mucho en la experiencia de los usuarios y la compatibilidad con redes sociales, además de cumplir su función específica excelentemente, y eso es valorado por la comunidad. Visita la web del plugin en WordPress.
2. Rank Math
Es una nueva alternativa a Yoast en SEO. Cuenta con una infinidad de opciones para optimizar el posicionamiento orgánico. Puede ser un poco más complejo de configurar todas las opciones, pero cuenta con buenos tutoriales y documentación para poder hacerlo sin problemas. Al momento de la publicación de esta nota cuenta con más de 900 mil instalaciones activas, cerca de 3 mil quinientos comentarios de la comunidad y una valoración de 4,9 / 5. Visita la web del plugin en WordPress.
Como dijimos antes, WordPress es el gestor de contenidos más utilizado del mundo y, si bien esto casi siempre es sinónimo de algo favorable, trae aparejado algunos problemas. El principal es que -al ser un sistema utilizado por instituciones de gran interés, medios de comunicación y marcas importantes- suele haber mucha ingeniería para buscar sus vulnerabilidades. Y acá me parece importante recalcar que WordPress no es inseguro, simplemente tiene los mismos riesgos y problemas que cualquier otro sistema.
Es por eso que agregar algunas medidas de seguridad suele ser una buena práctica. Estas son algunas de las opciones con las que contamos:
3. Wordfence
Es una herramienta que combina la simpleza con los resultados. Se configura con un asistente y no requiere la implementación de ningún código de forma manual. Su sistema de notificaciones te avisará sobre cualquier cambio que se efectúe en el código del sitio y te permitirá monitorear diferentes acciones como logueos, nuevas actualizaciones disponibles, entre otras. Además el plugin realiza escaneos periódicamente en busca de vulnerabilidades. Al momento de la publicación de esta nota cuenta con más de 4 millones de instalaciones activas, más de 3 mil quinientos comentarios de la comunidad y una valoración de 4,7 / 5. Visita la web del plugin en WordPress.
4. All In One WP Security & Firewall
Al momento de la publicación de esta nota cuenta con más de 900 mil instalaciones activas, cerca de 1000 comentarios de la comunidad y una valoración de 4,8 / 5. Lo más destacado es que proporciona una interfaz gráfica y opciones organizadas entre básico, intermedio y avanzado que permite a todo tipo de usuarios configurar la seguridad de su sitio. Visita la web del plugin en WordPress.
Te invito a compartir en los comentarios otros plugins que descubriste para tu blog y se los recomiendes a la comunidad de Platzi. Si todavía no tienes un blog, te invito a tomar el Curso de Creación de Blogs con WordPress ahora. 🤩
Buen post, la verdad es que wordpress tiene una comunidad considerable
Excelente contenido!
cnino mandarino
papa yucatan catalan perro sandwich tfdsdsasds y venesuela dinosaurio los simpson
Buen post, muy interesantes las recomendaciones de los plugins aunque no estoy seguro de si, por ejemplo, el plugin de All in One WP Security & Firewall sea meramente necesario, ya que las empresas proveedoras de Hosting (eso creo) implementan dicho mecanismo a nivel de servidor, por tanto usarlo sería como agregar una capa innecesaria de seguridad que al final de cuentas se convertirá (el plugin) en un consumidor de recursos de servidor, pero si estoy confundido, coméntenlo. Algo similar con Wordfence, creo que termina convirtiéndose en un listener muy demandante en recursos, que para variar, si el usuario no lo usa correctamente se podría quedar por unos minutos sin acceso a la administración de su Wordpress (luego de contactar con soporte al cliente de su proveedor de Hosting)