Hacker con una máscara de calavera leyendo código web

Instalar plugins en WordPress: ¿Cuál es su impacto en la seguridad de la web?

¿Por qué los sitios WordPress necesitan plugins (como “mal necesario”)? Los plugins son complementos que instalas en tu sitio WordPress para añadirle nuevas funcionalidades. Lo que está claro es que los plugins no son como los Pokemon, no necesitas coleccionarlos todos. Demasiados plugins sin calidad ralentizarán un sitio (especialmente si tienen problemas de interoperatividad), y todos sabemos que a Google no le gustan los sitios lentos. Si tu objetivo es tener una posición alta en los motores de búsqueda, elige con cuidado qué plugins vas a instalar y cuántos.

A la hora de instalar plugins en WordPress, debes de tener en cuenta que el rendimiento de tu sitio web se puede ver afectado. Aunque no hay un número mínimo o máximo de plugins, los plugins con diferentes funciones requieren diferentes cantidades de potencia de procesamiento. El rendimiento de un sitio web suele verse afectado por el tipo de plugin utilizado. Por ejemplo, algunos plugins son más pesados que otros. Algunos plugins afectan al front-end, como los plugins de formularios de contacto. Otros, como los plugins SEO, afectan al backend.

Como señala WPBeginner, el efecto de un plugin de WordPress sobre el rendimiento y la velocidad de la web varía en función de dónde se cargue. Es importante tener esto en cuenta a la hora de evaluar el rendimiento de los sitios web. Por ejemplo, los plugins que controlan y comprueban si hay enlaces rotos o páginas 404 pueden afectar al rendimiento de un sitio web. En cualquier caso, el almacenamiento en caché debe estar habilitado en tu sitio web de WordPress, ya que sin este tipo de almacenamiento el sitio web siempre tendrá problemas de velocidad.

Según las estadísticas WordPress de WPBeginner, los editores de sitios web utilizan entre 20 y 30 plugins de WordPress, pero todo depende. Si sabes cómo utilizar buenos plugins bajo los estándares de WordPress y ajustar tu configuración, puedes tener hasta 50 plugins. WPBeginner cuenta con 65 plugins activos, al igual que OptinMonster y MonsterInsights, que llegan casi a los 70. Por lo tanto, no es el número de plugins lo que ralentiza tu sitio web, sino la calidad de los mismos.

¿Cómo instalar plugins en WordPress?

La forma más sencilla de instalar plugins en WordPress es a través del directorio oficial de plugins. Instalarlos es bastante fácil.

  • Selecciona “Plugins” en el menú de la izquierda.
  • Haz clic en “Añadir nuevo”.
  • Si deseas encontrar un plugin específico, introduce su nombre en el cuadro de búsqueda de la parte superior derecha.
  • Cuando encuentres el plugin deseado, haz clic en el botón “Instalar ahora”.
  • Después de la instalación, para activar el plugin, pulsa el botón “Activar”.

El directorio oficial de WordPress no es el único lugar para encontrar instalar plugins en WordPress. Hay muchos directorios externos que ofrecen una amplia selección de plugins gratuitos y de pago como CodeCanyon y Codester.

Sin embargo, si lo necesitas, también puedes instalar plugins en WordPress manualmente. A continuación te explicamos cómo.

  • Descarga el archivo .zip del plugin de donde lo hayas comprado.
  • Ingresa a tu panel de WordPress y ve a “Plugins” > “Subir plugin”.
  • Haz clic en “Elegir archivo” y selecciona el archivo del plugin de tu ordenador.
  • Presiona “Instalar ahora”.
  • Una vez terminada la instalación, haz clic en “Activar”.
Experto en WordPress escribiendo en un teclado

Repositorio de plugins de WordPress

El repositorio oficial de WordPress contiene una gran variedad de recursos gratuitos accesibles. Hay plugins y extensiones disponibles para su uso en la biblioteca del sitio web. La biblioteca se divide en dos áreas: plugins y temas.

Cuando quieras instalar plugins en WordPress, fíjate bien antes de descargarlos, porque hay de dos tipos; los convencionales y los complementos. Los complementos, son plugins que funcionan como extensiones de otros plugins. Por ejemplo, WooCommerce, es un plugin que permite crear tiendas online, tiene multitud de extensiones para realizar pagos online, reservas, pagos recurrentes, etc.

Un repositorio debe cumplir una serie de requisitos básicos para ser aceptable. El requisito más importante es que la utilización de los contenidos, plugins y temas debe ser libre y gratuita. Por supuesto, todos deben cumplir la licencia GPL (General Public License), pero también deben ser gratuitos. Algunos repositorios ofrecen características adicionales a las versiones premium y de pago, pero deben seguir funcionando como se espera de ellos y cumplir sus propósitos básicos.

Normalmente es más fácil para los desarrolladores manejar código para plugins o temas de un repositorio que código para otras fuentes u otras extensiones. Existe un código de buenas prácticas que se debe seguir cuando el plugin pasa el proceso de verificación que exige el protocolo del repositorio.

Todo lo que va al repositorio tiene una visibilidad mucho mayor que en los sitios personales y debe estar firmado por su autor. Si no se acepta, puede dar lugar a una inyección de malware menos inadvertida y puede denunciarse rápidamente. Por eso, es fundamental adquirir software de fuentes reputadas y sólo de sitios web populares. Antes de instalar plugins en WordPress, debes de tener mucho cuidado de dónde obtienes el software.

De acuerdo con las recomendaciones de WPBeginner, los editores de sitios web suelen usar en promedio entre 20-30 plugins de WordPress, pero como siempre, todo depende. Clic para tuitear

7 consejos a la hora de instalar plugins en WordPress

WordPress impulsa el 30% de los 10 millones de sitios web más grandes. Controla más del 60% de la cuota de mercado de plataformas CMS.

Por no mencionar que es una solución popular para gestionar sitios web. WordPress en sí es genial, pero sus funciones integradas son limitadas. Por eso debemos instalar plugins en WordPress, para darle a nuestra página web la mayor funcionalidad posible.

El núcleo de WordPress es sencillo. Puedes personalizarlo con complementos. Cuando instalas un complemento en tu sitio de WordPress, obtienes funciones avanzadas que no están disponibles en la versión sencilla de WordPress. Por eso te vamos a dar las claves para que puedas instalar plugins en WordPress sin ningún problema.

Un fragmento de código sobre fondo negro

¿Por qué son esenciales los plugins para los sitios web de WordPress?

Los plugins de WordPress amplían la funcionalidad o añaden nuevas características. Los plugins de WordPress pueden tener desde unas pocas líneas de código hasta unos cientos de archivos de código.

¿Son fiables los plugins de WordPress?

Los plugins de WordPress más utilizados son fiables. Se descargan millones de veces, tienen valoraciones altas y proceden de desarrolladores que se han ganado una buena reputación en la comunidad creando complementos impecables y proporcionando un soporte de primera.

¿Es complicado instalar y utilizar el plugin?

Hay determinados plugins que son más fáciles de usar, pero otros requieren mucho esfuerzo para hacerlos funcionar.

Esta información la podrás encontrar en una de las pestañas de la página del plugin (normalmente las pestañas “Instalación” o “Capturas de pantalla”).

¿Cuántos sitios web utilizan actualmente este plugin?

El número de instalaciones activas es una de las pruebas más sólidas de la calidad de un plugin, ya que los usuarios no utilizan plugins que no hacen bien su trabajo.

¿Con qué frecuencia se actualiza el plugin, es decir, cuándo fue la última actualización?

Uno de los puntos más importantes, aunque no lo parezca a primera vista. WordPress se actualiza varias veces al año y por lo tanto es muy importante que el plugin también se actualice regularmente para ser compatible con la última versión de WordPress.

Las actualizaciones también son importantes porque corrigen tanto fallos de seguridad como otros relacionados con la funcionalidad del propio plugin.

¿Qué opinan los usuarios del plugin en sus reseñas?

Si la valoración de un plugin es alta y el plugin tiene un gran número de instalaciones activas, ¿no es eso una prueba de calidad? Entonces, ¿por qué lees los comentarios? Resultan fundamentales y te pueden ser de gran ayuda para poder instalar plugins en WordPress de calidad.

Algunos plugins funcionan muy bien al principio, pero su funcionalidad puede no estar al mismo nivel con el tiempo. La mejor forma de averiguarlo es echar un vistazo a los comentarios. En ellos aprenderás cuáles son los problemas más comunes que ocurren al utilizar este plugin.

¿Tiene el plugin una calificación alta?

Una valoración alta es un criterio que hay que considerar con cierta cautela. No todos los plugins bien valorados merecen ser instalados en su sitio web WordPress. Una calificación alta no es garantía de calidad si sólo un pequeño número de personas ha participado en la evaluación. El número de personas se indica entre paréntesis junto a las estrellas.

Evita usar esos famosos plugins multipropósito que hasta el propio WordPress recomienda. La mayoría de las veces no emplearás todas sus funciones pero igual tendrás que lidiar con todo el peso que agregue a tu sitio. Clic para tuitear

¿Puedo evitar los plugins y los complementos añadiendo fragmentos de código?

Aunque añadir fragmentos personalizados a tu sitio es opcional y a menudo puedes encontrar plugins que hacen el mismo trabajo, a veces un simple fragmento es eficaz. Algunos fragmentos de código pueden ser muy útiles y ayudarte a solucionar muchos errores comunes de WordPress, como mejorar la seguridad de WordPress o añadir nuevas funciones a tu sitio.

Debes de tener en cuenta que, a veces, instalar plugins en WordPress pueden tener un impacto negativo en la seguridad, la velocidad y el rendimiento de tu sitio web. Recuerda que ni siquiera los mejores desarrolladores profesionales de plugins de WordPress son inmunes a los errores.

Los plugins almacenan toda la información sobre tu sitio web en una base de datos. Cuando el complemento almacena información y te la devuelve, lo más probable es que realice consultas adicionales a la base de datos de tu sitio web. Esto provoca una mayor carga en esta última y, en algunos casos, una ralentización del sitio.

Por lo tanto, es importante decidir la importancia del complemento para tu sitio si consulta la base de datos con suficiente frecuencia. Recuerda que instalar plugins en WordPress bien codificados y un servicio de alojamiento bien diseñado pueden ayudar a reducir este efecto.

Minimiza las peticiones HTTP al servidor

Algunos plugins, como los que cambian el aspecto de tu sitio web, requieren scripts personalizados para funcionar. Esto se traduce en archivos CSS o JavaScript que necesitan ser recargados. Un sitio web consta de múltiples scripts y recursos (imágenes o contenido multimedia).

Para cada archivo, se envía una petición HTTP al servidor que aloja la página. El servidor recibe la petición, descarga el archivo y lo devuelve al terminal del visitante, que lo fusiona con los demás archivos para reconstruir la página.

El problema de esto es que el protocolo HTTP a veces puede transferir archivos lentamente, lo que aumenta el tiempo de visualización de las páginas de tu sitio web.

Recuerda que unas pocas peticiones HTTP más no deberían ser un problema a menos que tengas un número muy grande de páginas en tu sitio.

Revisa tus complementos antes de instalar plugins en WordPress

Antes de instalar plugins en WordPress, debes asegurarte de que en tu página web no exista ya un complemento que sirva para el mismo propósito. Haciendo esto, conseguirás dos cosas, evitarás tener varios complementos haciendo la misma cosa, pero también evitarás conflictos entre complementos.

Recuerda que al instalar plugins en WordPress, realizarán más peticiones al servidor y mayor será el tiempo de carga de tus páginas. Otro aspecto de la degradación del rendimiento es la incompatibilidad entre complementos. Es bien sabido que algunos complementos no funcionan con normalidad cuando se instalan otros. Esto puede provocar una carga lenta de las páginas y, a veces, fallos.

Como propietario o administrador de un sitio web, la seguridad de tu sitio web debe estar siempre en el centro de todo lo que haces. Por culpa de un plugin obsoleto o desactualizado, tu web puede sufrir un ataque y poner en riesgo la reputación que te ha costado años conseguir.

Todo el software, especialmente el desarrollado para Internet, está sujeto a algún tipo de piratería. Y WordPress no es una excepción a esta regla. Por eso, en Come & Communicate, ofrecemos a todos nuestros clientes protección adicional para sus sitios web de malware, ataques y vulnerabilidades con herramientas de seguridad automáticas.

Banner con información comercial relativa a la seguridad web

Detección

  • Detección automatizada de malware y vulnerabilidades diaria y bajo demanda ilimitada.
  • Detección en tiempo real de ataques a sitios web e intentos de pirateo.
  • Supervisión de listas negras y herramienta de eliminación de listas negras.

Limpieza

  • Limpieza automática de los archivos del sitio web, incluso en sitios ya infectados.
  • Limpieza automática de la base de datos del sitio web, incluso en sitios ya infectados.

Prevención

  • Parcheado virtual automático.
  • Protección 0-day (OWASP-10).
  • Protección contra intentos de pirateo.
  • Protección contra peticiones erróneas.
  • Protección contra XSS/inyección SQL.
  • Protección contra fuerza bruta/intentos de inicio de sesión.
  • Mitigación de ataques DoS (denegación de servicio).
  • Protección contra el scraping de contenidos.
  • Protección contra cargas malintencionadas.
  • Sintonizador de sensibilidad de cortafuegos.
  • Bloqueo de países.
  • Listas blancas y negras de IPs.
  • Listas blancas/listas negras de URL.
  • Reglas personalizadas del cortafuegos.
  • Historial de intentos de pirateo y solicitudes bloqueadas.

Investigación

  • Descripción completa de malware y vulnerabilidades.
  • Editor de archivos con resaltado de código malicioso.
  • Editor de bases de datos.
  • Gestor de archivos.
  • Expresión regular y herramienta de búsqueda de texto.

Informes y alertas

  • Alertas por correo electrónico sobre el resultado del escaneado/limpieza del sitio.
  • Alertas por correo electrónico sobre intentos de pirateo importantes.
  • Informes resumidos semanales y mensuales en PDF.

Los 8 plugins indispensables que toda página web debe tener

A la hora de instalar plugins en WordPress hemos recopilado esta lista que recomendamos para prácticamente todos los sitios de WordPress:

  1. SEO: SEOPress.
  2. Formularios: WP Fluent Forms.
  3. Copias de seguridad regulares del sitio: All in one WP Migration.
  4. Optimización de las imágenes: ShortPixel.
  5. Anti-spam: CleanTalk.
  6. Seguimiento analítico: Clicky.
  7. Memoria caché y velocidad de la página: LiteSpeed Cache.
  8. Personalización de WordPress: Divi.
¿Tienes instalados doce plugins pero sólo utilizas seis? Lo mejor sería desinstalar los que sobran y liberar espacio. Clic para tuitear

Conclusión

En resumen, a veces menos es más, como en el caso del número de plugins en tu sitio web. Así pues, la respuesta a “¿Cuántos plugins debo utilizar?” es inútil. Cambia tu forma de pensar. Debes centrarte en la calidad de tus plugins en vez de la cantidad.

Piensa en los problemas que te pueden acarrear instalar plugins en WordPress inadecuados:

  1. Impacto negativo en la seguridad (a través de vulnerabilidades).
  2. Impacto negativo en el rendimiento, velocidad y SEO.
  3. Peticiones HTTP adicionales.
  4. Aumento de peticiones a la base de datos.
  5. Base de datos sobrecargada.
  6. Caídas del sitio y falta de fiabilidad (problemas de compatibilidad).
  7. Problemas de accesibilidad.
  8. Funcionalidades redundantes.
  9. Facilidad de mantenimiento del sitio web.
  10. Complejidad de la administración de WordPress.

Con tantos plugins entre los que elegir, puede resultar abrumador decidir cuáles son esenciales para tu sitio de WordPress y cuáles son mera saturación. Por lo tanto, para evitar problemas con los plugins debes:

  • Utilizar un alojamiento fiable.
  • Realizar copias de seguridad periódicas.
  • Optimizar tu base de datos.
  • Eliminar los plugins inactivos.
  • Actualizar los plugins existentes para corregir vulnerabilidades.
  • Comprobar si hay duplicidades en la funcionalidad de los plugins.

En definitiva, antes de empezar a instalar plugins en WordPress, responde a la siguiente pregunta “¿Necesito un plugin para mi web?”. Si la respuesta es que sí, analiza los plugins disponibles y sus valoraciones. Y no te olvides de la seguridad, debería ser siempre lo primero. Si tienes cualquier duda o necesitas ayuda con los plugins y la seguridad de tu página web, contáctanos.

Infografía: Pasos a seguir para garantizar la seguridad en tu web al instalar plugins en WordPress

Infografía: Pasos a seguir para garantizar la seguridad al instalar plugins en wordpress