No se crean dos complementos idénticos de WordPress. Algunos pueden hacer que su sitio web sea increíble.
Otros pueden hacer colapsar todo su trabajo duro, ya sea por mala calidad o código malicioso.
Aquí, mostramos la diferencia entre buenos complementos y aquellos que debe evitar descargar.
Usted eligió una empresa para alojar su sitio y decidió el texto básico y el diseño.
El siguiente paso que cualquier emprendedor quiere profundizar es comenzar a descargar algunos complementos de WordPress geniales y funcionales para mejorar su sitio web y la experiencia del usuario.
La naturaleza de código abierto de WordPress es lo mejor y lo peor.
Mejor porque tiene una de las comunidades de desarrollo más activas, vibrantes y creativas en la web.
Lo peor porque, a pesar de toda esta creatividad, también hay un tonelada de huevos malos que, por ignorancia bien intencionada o malicia directa, arrojan complementos a evitar en lugar de grandes complementos.
A veces puede ser difícil notar la diferencia.
Al menos puedes hacer esto si no sabes qué buscar.
Cada complemento incorrecto que se desarrolló comparte ciertas cosas en común.
Saber cómo reconocer estas banderas rojas puede ayudarlo a evitar descargar un plugin de WordPress malo e instalar solo aquellos que harán brillar su sitio.
Ocho grandes señales para evitar al descargar un complemento de WordPress
Parece que nadie está descargando
Lo primero que debe tener en cuenta antes de descargar un nuevo complemento es examinar la cantidad de descargas de complementos activos.
Parece que hay una base de usuarios bastante grande?
¿Hay muchas conversaciones activas en el foro de soporte?
¿Cuáles son las estadísticas de ventas totales? ¿Cuántas personas lo usan realmente?
Mientras que la falta de instalaciones activas podría indica que el complemento aún es relativamente nuevo en el mercado (o poco comercializado), un bajo recuento de descargas (o una falta total de estadísticas de descarga en el repositorio de complementos) debería hacer que sospeche.
Probablemente hay una razón por la cual nadie lo está usando.
Vea la documentación también. Las aplicaciones con un desarrollador que se preocupa por el producto generalmente tienen una amplia documentación.
Una señal aún mejor que la documentación administrada por el desarrollador es un wiki activo: significa que las personas están usando la aplicación y les gusta lo suficiente como para ayudar a otros a aprender cómo usarla.
Este es el primer paso para evitar descargar un complemento de WordPress defectuoso.
Los comentarios … no son geniales
Mira lo que la gente dice al respecto a continuación.
Además, no solo mire la clasificación.
Consulte también la revisión de contenido.
¿Se leen las críticas como si fueran escritas por seres humanos reales, o hay algo … extraño en ellas?
Hay muchos desarrolladores inescrupulosos que desean usar servicios pagos (o bots) para aumentar artificialmente sus complementos o calificaciones de aplicaciones.
Esto es lo que debe buscar:
YouTube También tiene muchos tutoriales para desarrolladores de WordPress que hacen screencasts sobre el uso de complementos reales.
Consulte estos screencasts para asegurarse de que el complemento sea fácil de usar y valioso para su sitio web.
Si encuentra excelentes complementos, también puede hacer algunos tutoriales en video útiles para ayudar a otros en la comunidad de WordPress a tomar decisiones inteligentes sobre qué complementos descargar.
Hay algo fuera de lugar en el repositorio de complementos
Asumiendo que no está descargando directamente desde Propio repositorio de WordPress u otra fuente confiable como CodeCanyon o WPMU DEVPresta mucha atención a dónde se descargan.
No confíe en los sitios web no deseados cargados con críticas obviamente falsas o anuncios extraviados.
Lo mismo ocurre con sitios que parecen cargar anormalmente lento o sitios que prometen complementos premium de forma gratuita.
Estos repositorios están configurados con el único propósito de causar amenazas de seguridad de WordPress e infectar sitios web
Además, muchos de estos complementos falsos pueden recopilar información valiosa sobre su sitio web, como la versión actual de WordPress, los complementos instalados en el sitio web, los usuarios que administran el sitio web, los nombres de los usuarios registrados, sus contraseñas y direcciones IP. .
Como puede ver, estos complementos falsos pueden deshacer años de gran trabajo en su sitio en una descarga y exponer el sitio y las personas que trabajan en el sitio a una multitud de violaciones de seguridad.
El desarrollador tiene mala reputación.
No es suficiente crear un complemento en Google antes de instalarlo.
Haga una búsqueda rápida por el nombre o identificador del desarrollador.
Las personas con un historial de baja calidad, spam o publicación de complementos maliciosos tienden a atraer rápidamente la atención negativa.
El perfil de un desarrollador en LinkedIn también puede revelar algunas pistas sobre su credibilidad.
Un desarrollador respetado tendrá muchas conexiones, recomendaciones y recomendaciones.
También tendrán otros logros notables que se pueden encontrar en una encuesta rápida, como entrevistas, conferencias y premios.
Esto es algo que debe hacer incluso si un complemento se ve respetable: nunca se sabe qué tipo de esqueletos fenomenales o historias de éxito existen en el armario de un desarrollador hasta que comienzan a cavar.
Está terriblemente anticuado
En términos generales, un buen complemento se actualiza regularmente: evite los complementos que no se hayan tocado en meses.
Esta es una señal de que el complemento ha sido abandonado o que al desarrollador no le importa mantenerlo actualizado.
También significa que su complemento probablemente esté cargado de vulnerabilidades de seguridad fácilmente explotables.
Incluso si se admite un complemento, no significa que esté actualizado.
Asegúrese de que se haya probado con éxito con las últimas tres versiones principales de WordPress.
Del mismo modo, si deshabilita un complemento actual en su sitio porque no se ha actualizado durante mucho tiempo, deberá eliminar el complemento.
Otro consejo es ver con qué frecuencia se actualiza el complemento.
Más actualizaciones periódicas muestran que el desarrollador responde a los comentarios de los usuarios y es consciente de su comprensión de WordPress y la seguridad.
Es seguro decir que cualquier complemento que no se haya actualizado en el último año puede eliminarse.
De lo contrario, posiblemente esté abriendo la puerta a todo tipo de amenazas de seguridad.
Ocupa mucho espacio
La mayoría de los complementos deben ser bastante ligeros.
Después de todo, su sitio web probablemente tenga una lista completa de diferentes complementos que utiliza para funcionar.
Si uno de estos complementos es un gigante, podría causar una disminución del rendimiento en todo el sitio.
Con sitio web La optimización de la velocidad es un factor de clasificación tan importante para el SEONo puede comprometer la velocidad de su sitio web a favor de un complemento gigante de WordPress.
Un complemento no debería tener problemas por debajo del límite estándar de 2 MB para algunas instalaciones de PHP.
Si es mayor que eso, debe retroceder y preguntarse por qué.
Puede ser que esté terriblemente optimizado o que el desarrollador se esconda en una sorpresa desagradable o dos junto con el complemento.
El código es sospechoso.
Asegúrese de revisar el Base de datos de vulnerabilidad de WPScan para ver si aparece el complemento y hacer una verificación de seguridad completa antes y después de la instalación.
Incluso los complementos que no emiten muchas banderas rojas pueden poner en riesgo su sitio si no están bien codificados.
Idealmente, lo que recomendaría es que eche un vistazo al código, incluso si no activa ningún escáner de malware o vulnerabilidad.
Si el código se ve bien escrito y organizado, está claro. Si parece que fue escrito por un principiante, proceda con precaución.
Existe una buena posibilidad de que contenga muchos errores nuevos y probablemente no tenga tiempo para solucionarlos.
Su host no lo permite, por muy buenas razones.
Por último, pero no menos importante, verifique la lista negra de complementos de host de su sitio.
La mayoría de los hosts mantienen uno y, por lo general, ofrecen una explicación decente de cómo llegó cada complemento.
Ahora es importante tener en cuenta que el hecho de que un complemento no esté permitido no significa que sea malo, puede anular algo que el host ofrece por sí solo.
Por supuesto, esto generalmente tiene que ver con problemas de seguridad conocidos.
Ocho grandes signos para evitar descargar un complemento de WordPress – Conozca los signos
Hay muchos desarrolladores talentosos en la comunidad de WordPress, y han codificado toneladas de complementos increíbles.
Pero también hay muchas manzanas podridas.
Afortunadamente, no es difícil ver la diferencia entre los dos.
Dicho esto, como precaución general, siempre haga una copia de seguridad de su sitio web antes de descargar cualquier complemento.
Incluso si crees que es de primera categoría.
También es una buena idea descargar un complemento a la vez y probarlo.
Por lo general, no es la cantidad de accesorios lo que causa problemas; sin embargo, es la calidad de los complementos que utiliza en su sitio web.
Ahora ya sabes qué buscar.
¡Disfruta creando y actualizando sitios geniales!
¡Eso es todo por ahora!
Entonces, ¿tuvo alguna mala experiencia al descargar un complemento?
Háganos saber en la sección de comentarios, suscríbase a los comentarios para que se le notifique nuestra respuesta
Atentamente
MAX
