WordPress es, probablemente, el gestor de contenidos a nivel blogs más popular del planeta. También es probable que una de las causas de esto sea su capacidad de personalización por medio de los plugin, y esto que es una gran ventaja también tiene un lado negativo que no es para nada despreciable.
Los plugins nos ahorran trabajo, pero también crean problemas donde no los había, un plugin que no esta bien programado puede:
- Afectar el rendimiento de nuestro sitio. Plugins que hacen consultas gigantes a nuestra base de datos para apenas mostrar un pequeño listado de post populares. O algunos que escanean por cada pagina vista el contenido completo de un post para remarcar una o dos palabras claves.
- Llenar de basura nuestra base de datos. Me ocurrió en varias oportunidades, probar un plugin que creaba tablas y al desactivarlos las tablas quedaban ahí, sin servir para nada más que aumentar el tamaño de la base de datos o disminuyendo la velocidad de respuesta del servidor. Y ni hablar de los plugins que tienen la maravillosa idea de modificar las tablas originales de wordpress.
- Seguridad. Los plugins de WordPress pueden ser escritos muy fácilmente, pero con esa facilidad pueden abrir una brecha para que algunos indeseables explorer nuestra bitácora sin el mas mínimo remordimiento. Ya ocurrió en reiteradas oportunidades que muchas personas encontraron, por ejemplo, enlaces ocultos es sus plantillas culpa de un plugin poco seguro.
Por suerte podemos hacer algunas cosas antes de instalar un plugin para al menos prevenir la gran mayoría de los fallos que un plugin que no es de buena calidad puede provocar.
Consideraciones a la hora de buscar un plugin WP
1. Analizar la popularidad del plugin. Un plugin muy utilizado es, en linea general, uno muy testeado. ¿Como saber esto? Fácil, nos dirigimos al repositorio de plugin de WordPress y revisamos dos cosas: Las descargas que tuvo y por otro lado la calificación recibida.
Con una simple búsqueda podemos obtener esta información:
2. Revisar si el plugin se actualiza con una periodicidad aceptable. De la misma captura anterior podemos ver si el plugin se va perfeccionando a medida que transcurre el tiempo, esto es importante porque muchas veces los usuarios detectan fallas y deciden reportarlas, un plugin que se actualiza es un mejor plugin, si un plugin no cuenta con actualizaciones podemos desconfiar muy tranquilamente de su calidad.
3. Visitar foros, blogs y el Codex-Forum de WordPress. Nada mejor para saber algo sobre un plugin que revisar las opiniones de los usuarios, una rápida visita por diversos foros especializados pueden darnos un panorama muy importante acerca de la situación de un plugin y su implementación.
4. Especial cuidado con las consultas MySQL. La gran mayoría de los plugins hacen consultas a la base de datos donde se almacena la información de WordPress, antes de instalar el plugin verifiquen que las consultas sean pocas y decentes, y no hagan 20 consultas para mostrar un listado.
Lo mismo ocurre con plugins que hacen trabajos “al vuelo” por ejemplo comprimir el contenido de los archivos javascript, css. En esos casos es imprescindible revisar que el plugin trabaje con cache de contenidos, esto sirve para evitar que por cada pagina vista el plugin tenga que hacer toda la compresión nuevamente, lo mismo ocurre con plugin para generar miniaturas. No hace falta decir que revisen que la cache de estos plugins funcionen 😛
Precauciones al momento de instalar un plugin WP
5. Backup al día, obligatorio. En especial de la base de datos, un plugin puede fallar y si justamente esta actualizando al base de datos podemos comenzar a agarrarnos la cabeza. Tener una copia de seguridad actualizada es imprescindible para prevenir cualquier desperfecto, lo mismo si el plugin modifica las tablas podemos volver el cambio atrás fácilmente con una copia de resguardo.
6. Revisar la configuración del plugin. Muchos plugins como el wp-cache tiene su propia hoja de configuración que se hace accesible al activarlo, es muy importante revisar los parámetros que vienen por defecto, muchas veces nos vamos a encontrar con opciones importantes que se encuentran deshabitadas o por lo contrario habilitadas sin que nosotros las necesitemos, una rápida mirada a la configuración nos puede ahorrar muchos problemas, ademas de conocer un poco más a fondo las posibilidades del plugin.
7. Revisar el código del plugin. Es muy importante revisar el código fuente de nuestros plugins, podemos de ahí detectar cualquier tipo de actividad fraudulenta, al menos las que son muy evidentes, luego en detalle podremos chequear cualquier tipo de incidencia, este paso probablemente sea el más importante. Si no eres un programador quizás sea el momento de molestar a tu amigo 😛
Revisiones luego de la instalación
8. Mirar el código resultado. Es decir, el que podemos visualizar desde nuestro navegador, por ejemplo en Chrome:
Ver -> Opciones para desarrolladores -> ver código fuente.
Un consejo. Hagan esto cuando están deslogueados de su tablero de WordPress, muchos plugins que incorporan enlaces ocultos hacen la verificación para evitar que el propietario del blog vea los enlaces agregados sin su autorización.
Ademas podemos verificar el buen funcionamiento del plugin en caso de que la tarea realizada tenga un impacto en la estética del sitio, por ejemplo esto lo podemos ver perfectamente si instalamos un plugin que muestre los últimos post, recién, más votados, etc. Una rápida mirada al código nos puede ayudar a detectar errores.
9. Revisar logs del servidor. Este punto si bien puede sonar un poco técnico es muy simple de hacer, simplemente buscamos en nuestro alojamiento el archivo de errores de apache o php y lo descargamos, el archivo de logs almacena la gran mayoría de errores que pueden aparecer de un error producido por un plugin.
El archivo de logs no es idéntico para todos, depende de la configuración de nuestro servidor, pero en linea general podemos detectar la gran mayoría de errores posibles, algunos son tontos como por ejemplo variables que no esta inicializadas correctamente, pero a veces podemos encontrar verdaderos desastres que si no fuera por esta revisión serian prácticamente imposible de detectar.
10. Medir tiempos de respuesta. Existen varios plugins como el wp-cache que agregan al final del código fuente el tiempo en el que fue generada la pagina, merece la pena hacer pruebas con y sin el plugin nuevo activado para analizar si el tiempo que tardo WordPress en generar nuestro sitio se vio afectado por la instalación. En linea general si el plugin trabaja con caches no notaremos prácticamente diferencias, no obstante esta comprobación que es muy simple nos puede permitir detectar problemas de rendimiento y de consumo de recursos.
Eso es todo, si tienen algún otro consejo o buena practica no duden en comentarla 😀
Nazarí González
13 años ago
Buenas Pablo, muy buen post, me servirá bastante puesto que apenas tengo experiencia con WordPress, casi siempre he usado Drupal para hacer portales o código propio, y hace poco mas de un año he montado diferentes blogs para unos amigos y uno propio y me he visto algo perdido con WordPress.