Especialista en servidores y Hosting VPS
Plugin abandonados ¿Qué hago?
/
RSS Feed
Leyendo al gran Fernando Tellado recordé un episodio que tenia en el tintero desde hace un tiempo: Los plugins abandonados… ¿Puedo ocuparlos? ¿Explota mi WordPress si lo pongo?
- Lo primero, si querés profundizar con el post de Fernando:
- Dentro de los plugin hay muchos archivos
- Uno de ellos es el readme.txt
- Y con la linea:
- Tested up to: 5.4.2
- El repositorio se da “por enterado” si un plugin esta “a la ultima” o no
- Pero esto es el clásico hecha la regla hecha la trampa
1. Pueden tener el mismo plugin y solo cambiar esa linea
2. Pueden no cambiarla pero no tener problemas
3. Los usuarios no nos enteramos de nada - Lo mejor de WordPress trae algunos problemas
- La facilidad para poder crear un plugin y subirlo al repositorio
- Motiva a muchos desarrolladores a publicar su plugin
- Pero digo yo… Si ya no le vas a dar mantenimiento ¿por que no quitarlo?
- Así que como nos comparte Fernando:
- Si no ha tenido el tiempo ni la gana para cambiar ni una triste linea de código por lo menos para simular que la cosa funciona: ¡Hay que borrar el plugin!
- Lo plugin abandonados son como…
- Los repuestos usados
- Vos podés ir y comprarlo
- No sabes el uso que ha tenido
- Pero lo pones “por ahorrarte”
- Y puede ser que te funcione o no…
- Un plugin abandonado ¿Lo puedo instalar?
- ¡Claro que si!
- Tienen una función estandar tan especifica que lo mas normal es que funcionen
- Pero que vaya bien es un misterio
- Para AVALOS.SV queria implementar Idea Factory
- Plugin para que los usuarios envíen ideas
- Y que todos podamos votar por ellas
- Lo he testado en staging y no va
- Algunos votos no los cuenta
- Algunas ideas no se envían
- Puede ser el plugin, puede ser mi web, pero…
- Además de este ejemplo puntual
- Que un plugin QUE META COSAS A TU WEB
- Lo dejen sin actualizar ya me parece un crimen
- Pero como todo en la vida
- Queda en vos si lo pones o no
- Yo entiendo que muchos plugins abandonados
- Son frutos de proyectos secundario
- Y una vez que llegan a X punto los desarrolladores “…los dejan ahí”
- Y ya vamos terminando,
- Y la seguridad es norma de la casa
- Te voy a recomendar:
- Así podés estar informado de vulnerabilidades
- ¿Te vas a enterar de plugin abandonados?
- No, al final es lo mismo… Poco interés poca repercusión
- Pero ahí es donde nosotros debemos prevenir antes que curar
La seguridad es un estilo de vida… Es una forma de hacer y de trabajar. Yo te recomiendo que poco a poco vayas creando tus propias normas/reglas así sabes que vas cumpliendo y al final estarás mas tranquilo.