Escúchalo en:

<figure class="wp-block-image size-full"></figure>



<figure class="wp-block-image size-full"></figure>



<figure class="wp-block-image size-full"></figure>



<figure class="wp-block-image size-full"></figure>

En el episodio 481 de WordPress Semanal analizamos cómo identificar plugins abandonados en WordPress y qué medidas tomar para minimizar los riesgos de seguridad, compatibilidad y rendimiento en tu web.

¿Por qué es un problema el abandono de plugins?

• Riesgos principales:
  
  
  
  • Vulnerabilidades de seguridad no corregidas
  
  
  
  
  
  • Incompatibilidades con nuevas versiones de WordPress
  
  
  
  
  
  • Fallos de rendimiento o errores inesperados
  
  
  
  
  
  • Falta de soporte o actualizaciones de funcionalidades
  
  
  
  





• Casos reales
  
  
  
  • Plugin Eval PHP
  
  
  
  
  
  • Estado de la seguridad en WordPress en 2024
  
  
  
  

Cómo detectar un plugin abandonado

• Revisar la ficha del plugin en el repositorio oficial:
  
  
  
  • Última actualización (más de 12 meses es una señal de alerta)
  
  
  
  
  
  • Compatibilidad con la versión actual de WordPress
  
  
  
  
  
  • Número de instalaciones activas (si está bajando progresivamente)
  
  
  
  
  
  • Reseñas recientes (quejas por fallos o falta de soporte)
  
  
  
  





• Señales en plugins premium:
  
  
  
  • Comunicaciones del desarrollador
  
  
  
  
  
  • Actualizaciones de changelog
  
  
  
  
  
  • Soporte activo o cerrado
  
  
  
  





• Herramientas de ayuda:
  
  
  
  • WP Hive
  
  
  
  
  
  • WPScan
  
  
  
  
  
  • Monitores de seguridad (por ejemplo, Wordfence, iThemes Security)
  
  
  
  

Qué hacer si detectas un plugin abandonado

• Evaluar el impacto: ¿qué funciones cubre?, ¿hay alternativas?, ¿es crítico para el negocio?





• Buscar reemplazos activos:
  
  
  
  • Plugins alternativos recomendados por la comunidad
  
  
  
  
  
  • Comparativas de funciones, soporte y rendimiento
  
  
  
  





• Proceso de sustitución:
  
  
  
  • Pruebas en entorno de staging
  
  
  
  
  
  • Migración gradual de datos si es necesario
  
  
  
  
  
  • Revisión completa del funcionamiento tras el cambio
  
  
  
  

Buenas prácticas para minimizar el riesgo

• Evitar plugins con pocos usuarios o desarrolladores individuales sin soporte activo.





• Revisar periódicamente los plugins instalados (mínimo cada 6 meses).





• Mantener un listado controlado de todos los plugins usados.





• Realizar backups completos antes de cualquier cambio.





• Seguir blogs, newsletters o foros de WordPress donde se anuncian abandonos o problemas conocidos.

Plugin de la semana

El plugin de la semana es Plugin Report. Te permite ver rápidamente el estado de todos los plugins instalados: cuándo fue la última actualización de cada uno, compatibilidad con WordPress, riesgos potenciales y más. Una herramienta muy útil para detectar posibles abandonos y tomar decisiones informadas.

Contenidos recomendados

• Vídeo de la Zona Código: cómo crear una tablas de contenidos automáticas





• Curso de seguridad en WordPress





• Curso de mantenimiento en WordPress





• Curso de Modular DS





• Newsletter de WordPress Semanal

La entrada 481 | Plugins abandonados: cómo detectar y gestionar el riesgo es una artículo de Gonzalo Navarro.