Escúchalo en:

En el episodio 481 de WordPress Semanal analizamos cómo identificar plugins abandonados en WordPress y qué medidas tomar para minimizar los riesgos de seguridad, compatibilidad y rendimiento en tu web.

Tabla de contenidos ¿Por qué es un problema el abandono de plugins?Cómo detectar un plugin abandonadoQué hacer si detectas un plugin abandonadoBuenas prácticas para minimizar el riesgo ¿Por qué es un problema el abandono de plugins?

• Riesgos principales:
  • Vulnerabilidades de seguridad no corregidas
  • Incompatibilidades con nuevas versiones de WordPress
  • Fallos de rendimiento o errores inesperados
  • Falta de soporte o actualizaciones de funcionalidades
• Casos reales
  • Plugin Eval PHP
  • Estado de la seguridad en WordPress en 2024

Cómo detectar un plugin abandonado

• Revisar la ficha del plugin en el repositorio oficial:
  • Última actualización (más de 12 meses es una señal de alerta)
  • Compatibilidad con la versión actual de WordPress
  • Número de instalaciones activas (si está bajando progresivamente)
  • Reseñas recientes (quejas por fallos o falta de soporte)
• Señales en plugins premium:
  • Comunicaciones del desarrollador
  • Actualizaciones de changelog
  • Soporte activo o cerrado
• Herramientas de ayuda:
  • WP Hive
  • WPScan
  • Monitores de seguridad (por ejemplo, Wordfence, iThemes Security)

Qué hacer si detectas un plugin abandonado

• Evaluar el impacto: ¿qué funciones cubre?, ¿hay alternativas?, ¿es crítico para el negocio?
• Buscar reemplazos activos:
  • Plugins alternativos recomendados por la comunidad
  • Comparativas de funciones, soporte y rendimiento
• Proceso de sustitución:
  • Pruebas en entorno de staging
  • Migración gradual de datos si es necesario
  • Revisión completa del funcionamiento tras el cambio

Buenas prácticas para minimizar el riesgo

• Evitar plugins con pocos usuarios o desarrolladores individuales sin soporte activo.
• Revisar periódicamente los plugins instalados (mínimo cada 6 meses).
• Mantener un listado controlado de todos los plugins usados.
• Realizar backups completos antes de cualquier cambio.
• Seguir blogs, newsletters o foros de WordPress donde se anuncian abandonos o problemas conocidos.

Plugin de la semana

El plugin de la semana es Plugin Report. Te permite ver rápidamente el estado de todos los plugins instalados: cuándo fue la última actualización de cada uno, compatibilidad con WordPress, riesgos potenciales y más. Una herramienta muy útil para detectar posibles abandonos y tomar decisiones informadas.

Contenidos recomendados

• Vídeo de la Zona Código: cómo crear una tablas de contenidos automáticas
• Curso de seguridad en WordPress
• Curso de mantenimiento en WordPress
• Curso de Modular DS
• Newsletter de WordPress Semanal

La entrada 481 | Plugins abandonados: cómo detectar y gestionar el riesgo es una artículo de Gonzalo Navarro.