Plugins de Wordpress sin mantenimiento y el riesgo de seguridad que implica

En muchas ocasiones hemos hablado de la importancia de mantener el software instalado actualizado, en aplicaciones como Wordpress no tiene excusas, la tarea es realmente sencilla desde su panel de control.

No obstante hay ocasiones que aún teniendo todo actualizado se es víctima de un ataque o vulneración, y es aquí donde entran en juego los plugins y themes sin mantenimiento.

El catálogo de plugins y themes de Wordpress se cuenta por miles, es bastante normal encontrar múltiples opciones para cada caso, no obstante y dado que en la mayoría de los casos son gratuitos, los desarrolladores tienden con el tiempo a abandonar los proyectos, de forma que el plugin queda sin mantenimiento oficial lo que no solo implica que no añadirá nuevas características, peor aún, de encontrar fallos de seguridad, no habrá nadie que los solvente.

Por este motivo es clave prestar especial atención a dos datos a la hora de instalar un plugin, la compatibilidad y la fecha de última actualización:

Esta información aparece en los detalles a la hora de instalar un plugin desde el catálogo de Wordpress y nos permite saber si el plugin fue testeado para nuestra versión de Wordpress así como cuando se lanzó la última actualización.

Aunque los datos siempre serían orientativos, bajo nuestra experiencia, un periodo de actualización superior a 6 meses haría sospechar acerca de la falta de mantenimiento por parte de su desarrollador

Cuando se tratan de plugins ya instalados, sería recomendable cada cierto tiempo verificar la última fecha de actualización, para ello desde wp-admin accedemos a la sección "Plugins" y hacemos click en Ver detalles de cada uno de los instalados:

Esto nos dará toda la información que necesitamos:

En caso de encontrar plugins o themes sin mantenimiento, no dudes en eliminarlos y buscar una alternativa que cumpla la misma función y que tenga un desarrollo y mantenimiento más activo.