{"id":447,"date":"2012-02-19T16:43:08","date_gmt":"2012-02-19T19:43:08","guid":{"rendered":"http:\/\/pandemiahosting.com\/hosting.blog\/?p=447"},"modified":"2012-02-19T16:43:08","modified_gmt":"2012-02-19T19:43:08","slug":"evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla","status":"publish","type":"post","link":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/","title":{"rendered":"Evitar que los plugins destruyan su sitio en WordPress o Joomla"},"content":{"rendered":"<p><strong>Los Peligros<\/strong><\/p>\n<p>Instalar y activar un plugin, es equivalente a a\u00f1adir c\u00f3digo en nuestro sitio web. Este c\u00f3digo debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes. A partir de este escenario, pueden desprenderse varios problemas que vale la pena tener presente:<\/p>\n<ol>\n<li><strong>Desaceleraci\u00f3n del servidor<\/strong>: La situaci\u00f3n m\u00e1s evidente es que cada vez que se instala un nuevo complemento, del mismo modo se aumenta la carga de procesamiento del servidor, reduciendo la velocidad de su sitio web. En el peor de los casos, cuando se trata de un servicio de hosting\u00a0 compartido, su proveedor de hosting podr\u00eda verse obligado a suspender su cuenta en vista de haber sobrepasado el consumo de recursos presupuestado para su plan de alojamiento web, adem\u00e1s esto provoca con que todos los dem\u00e1s usuarios en el mismo servidor se vean perjudicados gravemente por su culpa.<\/li>\n<li><strong>Inestabilidad<\/strong>: Algunos plugins no son compatibles con la versi\u00f3n de wordpress que usted tiene instalada. Esto puede causar inestabilidad en su sitio web, incluso en los casos donde tras una actualizaci\u00f3n de la plataforma, un plugin que funcionaba bien, resulta dejando inactivo el sitio, dado que la funcionalidad instalada no soporta la \u00faltima versi\u00f3n del CMS. Adem\u00e1s, esta situaci\u00f3n tambi\u00e9n podr\u00eda afectar negativamente a su base de datos y si no contamos con un backup de este recurso, pues es lo mismo que sepultar nuestro sitio.<\/li>\n<li><strong>Usabilidad<\/strong>: Algunos a\u00f1adidos pueden afectar significativamente la usabilidad de su sitio web o blog, sobre todo cuando la sobrecarga de plugins a su vez afecta el tiempo de carga del sitio o presentan problemas de compatibilidad con la plantilla de dise\u00f1o que tengas instalada, lo que genera que sus lectores propicien una mala experiencia al navegar en su web.<\/li>\n<li><strong>Seguridad<\/strong>: Ning\u00fan plugin es inmune a un ataque inform\u00e1tico. Cualquier plugin que se tenga instalado, podr\u00eda ser portador de vulnerabilidades que pueden llegar a comprometer seriamente la seguridad e integridad del sitio web y sus visitantes.<\/li>\n<li><strong>la verdad<\/strong> : Sabia que el 42% de los plugins para WordPress son literalmente desarrollados por quienes \u201cno\u201d tienen la mas m\u00ednima idea de servidores. Que lo desarrollan sin pensar en los recursos que est\u00e9 podr\u00eda consumir y los problemas que podr\u00eda ocasionar. Sab\u00eda que m\u00e1s de <strong>31% de los plugins que encuentra en internet son desarrollados justamente para que lo descargue , use y un hacker tome control de su sitio para envio de spam , iframes etc<\/strong>.\u00a0\u00a0 El trabajo se hace mas facil a un malintencionado ya que no tendra que hacer nada para ingresar a su sitio y enviar spam, insertar iframes, virus, porque ud mismo\u00a0 instala uno y listo el hacker ya tiene por donde entrar y hacer lo que quiera sin mayor esfuerzo.<\/li>\n<\/ol>\n<p><strong><em><span style=\"color: #800080;\">Tan solo la instalaci\u00f3n y activaci\u00f3n de un \u201cmal\u201d plugin, basta para destruir su sitio y su base de datos, dando como resultado largas horas de trabaja tratando de restaurar las copias de seguridad de su web (si es que las tiene) o en su defecto comenzando a desarrollar su sitio desde cero.<\/span><\/em><\/strong><\/p>\n<p><strong>C\u00f3mo evitar incidentes<\/strong><\/p>\n<p>Ante los problemas planteados, no se trata de no utilizar plugins en WordPress y con ello evitar ser v\u00edctimas de una cat\u00e1strofe en nuestro web site. La idea es conocer los peligros y a partir de all\u00ed, procurar hacer un uso responsable de este tipo de recursos, considerando las medidas preventivas que sea necesarias. A la hora de instalar una nueva funcionalidad en WordPress, considere:<\/p>\n<p><strong>Aseg\u00farese de que realmente necesita el plugin<\/strong><\/p>\n<p>A pesar de que algunos plugins resultan ser muy tentadores sobre todo para usuarios que poco saben HTML o que poco les gusta ejecutar c\u00f3digo, lo cierto es que hay muchas cosas que NO requieren de la instalaci\u00f3n de un add-on para su funcionamiento. Por ejemplo, colocar un panel de fans de Facebook, insertar los \u00faltimos enlaces de tu cuenta de twitter, agregar iconos sociales, entre otros aspectos, pueden hacerse perfectamente sin un \u201cplug\u201d. Antes de aplicar un nueva funci\u00f3n revisa en los foros de WordPress o has una consulta en tu motor de b\u00fasqueda de preferencia a ver si es posible aplicar las mejoras sin que sea necesario instalar un aplicaci\u00f3n extra en tu CMS.<\/p>\n<p><strong>Comprobar compatibilidad<\/strong><\/p>\n<p>Usted debe verificar si los plugins que tiene instalado son compatibles o no con su actual versi\u00f3n de WordPress . Por lo general desde el centro de descarga de wordpress, cada complemento describe las versiones de WP que soporta. Adicionalmente es sano revisar los FAQ\u2019S y las solicitudes de soporte que tenga el plugin activo a ver si existen problemas de compatibilidad con otros complementos o themes que se tengan instalados. Estas comprobaciones tambi\u00e9n deben hacerse incluso cuando se genera una nueva actualizaci\u00f3n del plugin.<\/p>\n<p><strong>Instale solo versiones finales<\/strong><\/p>\n<p>A menos que su sitio sea un entorno de pruebas, usted siempre debe procurar instalar solo versiones finales que ya hayan sido lanzadas oficialmente. No instale versiones Beta, as\u00ed te evitas largas horas de mantenimiento por tener que lidiar con los errores t\u00edpicos de plugins en fases de prueba.<\/p>\n<p><strong>Revise la relevancia del complemento<\/strong><\/p>\n<p>Esto es, cuantas veces ha sido descargado, la cantidad de votos positivos que ha recibido, hacer comparaciones entre el n\u00famero de usuarios que aseguran que el plugin funciona VS los que dicen que no trabaja correctamente, entre otros aspectos.<\/p>\n<p><strong>Realice pruebas despu\u00e9s de la instalaci\u00f3n<\/strong><\/p>\n<p>Aunque parezca que nada malo ocurre, luego de instalar y configurar la nueva funci\u00f3n, cerci\u00f3rese de que realmente todo este bien, visitando cada rinc\u00f3n de su web as\u00ed como tambi\u00e9n someter su sitio a pruebas de rendimiento. Pingdom Tools es una herramienta muy \u00fatil para este prop\u00f3sito.<\/p>\n<p><strong>Siempre, siempre has copia de seguridad de TODO<\/strong><\/p>\n<p>Siempre considera guardar copia de seguridad tanto de sus archivos como de las tablas de su base de datos antes de instalar un plugin. En caso de incidente, por lo menos tendremos la tranquilidad de poder restaurar todo nuestro sitio web a un estado inmediatamente anterior.<\/p>\n<p><strong>Restrinja el acceso a la carpeta de plugins<\/strong><\/p>\n<p>Por defecto las carpeta \u201cplugins\u201d en WordPress es completamente visible. Por seguridad, si se creamos un documento en blanco y lo guardamos all\u00ed como index.html, ya no ser\u00e1n tan f\u00e1cilmente visibles (sobre todo por usuarios malintencionados). Del mismo modo, No debemos permitir que los usuarios naveguen por las carpetas del sitio. Para ello hay que editar archivo .htaccess y colocar:<\/p>\n<p><em>options All \u2013Indexes<\/em><\/p>\n<p>Considerando estos puntos antes de instalar un plugin para WordPress, podemos mitigar en gran medida los riesgos que se esconden de tras de una funcionalidad mal desarrollada. Recuerda que entre m\u00e1s plugins tengas instalado, m\u00e1s compleja ser\u00e1 su administraci\u00f3n y mantenimiento, por lo que procurar trabajar con un m\u00ednimo de agregados (los estrictamente necesario) ayudar\u00e1 a mantener nuestra web segura, r\u00e1pida, actualizada, funcional y estable.<\/p>\n<p>No es cuesti\u00f3n de No usar plugins, se trata de utilizarlos con moderaci\u00f3n y de ser precavidos para preservar siempre la integridad y usabilidad de nuestro sitio web y sobre todo lograr ofrecer siempre la mejor experiencia a nuestros visitantes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los Peligros Instalar y activar un plugin, es equivalente a a\u00f1adir c\u00f3digo en nuestro sitio web. Este c\u00f3digo debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes. A partir de este escenario, pueden desprenderse varios problemas que vale la pena tener presente: Desaceleraci\u00f3n del servidor: La situaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[10],"tags":[54,53],"class_list":["post-447","post","type-post","status-publish","format-standard","hentry","category-diseno-web","tag-seguridad-joomla","tag-seguridad-plugins-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting\" \/>\n<meta property=\"og:description\" content=\"Los Peligros Instalar y activar un plugin, es equivalente a a\u00f1adir c\u00f3digo en nuestro sitio web. Este c\u00f3digo debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes. A partir de este escenario, pueden desprenderse varios problemas que vale la pena tener presente: Desaceleraci\u00f3n del servidor: La situaci\u00f3n [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog Pandemia Hosting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pandemiahosting\" \/>\n<meta property=\"article:published_time\" content=\"2012-02-19T19:43:08+00:00\" \/>\n<meta name=\"author\" content=\"pandemia\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@pandemiahosting\" \/>\n<meta name=\"twitter:site\" content=\"@pandemiahosting\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"pandemia\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/\"},\"author\":{\"name\":\"pandemia\",\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/#\\\/schema\\\/person\\\/8eeb0eb551a41b1fd6211ee4c7bee5d4\"},\"headline\":\"Evitar que los plugins destruyan su sitio en WordPress o Joomla\",\"datePublished\":\"2012-02-19T19:43:08+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/\"},\"wordCount\":1232,\"keywords\":[\"seguridad joomla\",\"seguridad plugins wordpress\"],\"articleSection\":[\"Dise\u00f1o Web\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/\",\"url\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/\",\"name\":\"Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/#website\"},\"datePublished\":\"2012-02-19T19:43:08+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/#\\\/schema\\\/person\\\/8eeb0eb551a41b1fd6211ee4c7bee5d4\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\\\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/#website\",\"url\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/\",\"name\":\"Blog Pandemia Hosting\",\"description\":\"Hosting en Uruguay\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/#\\\/schema\\\/person\\\/8eeb0eb551a41b1fd6211ee4c7bee5d4\",\"name\":\"pandemia\",\"sameAs\":[\"http:\\\/\\\/www.pandemiahosting.com\"],\"url\":\"https:\\\/\\\/www.pandemiahosting.com\\\/hosting.blog\\\/author\\\/pandemia\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/","og_locale":"es_ES","og_type":"article","og_title":"Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting","og_description":"Los Peligros Instalar y activar un plugin, es equivalente a a\u00f1adir c\u00f3digo en nuestro sitio web. Este c\u00f3digo debe ser procesado por nuestro servidor de alojamiento antes de presentar las nuevas funciones a los visitantes. A partir de este escenario, pueden desprenderse varios problemas que vale la pena tener presente: Desaceleraci\u00f3n del servidor: La situaci\u00f3n [&hellip;]","og_url":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/","og_site_name":"Blog Pandemia Hosting","article_publisher":"https:\/\/www.facebook.com\/pandemiahosting","article_published_time":"2012-02-19T19:43:08+00:00","author":"pandemia","twitter_card":"summary_large_image","twitter_creator":"@pandemiahosting","twitter_site":"@pandemiahosting","twitter_misc":{"Escrito por":"pandemia","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/#article","isPartOf":{"@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/"},"author":{"name":"pandemia","@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/#\/schema\/person\/8eeb0eb551a41b1fd6211ee4c7bee5d4"},"headline":"Evitar que los plugins destruyan su sitio en WordPress o Joomla","datePublished":"2012-02-19T19:43:08+00:00","mainEntityOfPage":{"@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/"},"wordCount":1232,"keywords":["seguridad joomla","seguridad plugins wordpress"],"articleSection":["Dise\u00f1o Web"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/","url":"https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/","name":"Evitar que los plugins destruyan su sitio en WordPress o Joomla - Blog Pandemia Hosting","isPartOf":{"@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/#website"},"datePublished":"2012-02-19T19:43:08+00:00","author":{"@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/#\/schema\/person\/8eeb0eb551a41b1fd6211ee4c7bee5d4"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.pandemiahosting.com\/hosting.blog\/evitar-que-los-plugins-destruyan-su-sitio-en-wordpress-o-joomla\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/#website","url":"https:\/\/www.pandemiahosting.com\/hosting.blog\/","name":"Blog Pandemia Hosting","description":"Hosting en Uruguay","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.pandemiahosting.com\/hosting.blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.pandemiahosting.com\/hosting.blog\/#\/schema\/person\/8eeb0eb551a41b1fd6211ee4c7bee5d4","name":"pandemia","sameAs":["http:\/\/www.pandemiahosting.com"],"url":"https:\/\/www.pandemiahosting.com\/hosting.blog\/author\/pandemia\/"}]}},"_links":{"self":[{"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/posts\/447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/comments?post=447"}],"version-history":[{"count":2,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/posts\/447\/revisions"}],"predecessor-version":[{"id":449,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/posts\/447\/revisions\/449"}],"wp:attachment":[{"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/media?parent=447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/categories?post=447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pandemiahosting.com\/hosting.blog\/wp-json\/wp\/v2\/tags?post=447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}