1. Inicio
  2. Plugins de WordPress no autorizados

Plugins de WordPress no autorizados

En el entorno de WordPress, desautorizamos ciertos plugins por una de las siguientes razones:
- Se solapan con nuestros servicios incluidos,
- Contienen graves fallos de seguridad,
- Añaden una carga innecesaria al servidor.

Actualmente, sesenta y dos (62) plugins no están permitidos en nuestra plataforma.

Mecanismo

Cuando nuestros scripts de mantenimiento encuentren un plugin no autorizado, éste será desactivado sistemáticamente de su instalación y no podrá volver a activarlo.

Plugins no autorizados

Se han realizado numerosas pruebas antes de incluir los plugins en esta lista negra, que no es exhaustiva y puede ser modificada por nuestros servicios en cualquier momento.

Con más de 36.000 plugins en el repositorio de WordPress, esto es lo que prohibimos.

Plugins de almacenamiento en caché

La mayoría de estos plugins no cooperan con nuestro entorno de caché personalizado (Varnish). Por ello, no podemos ejecutarlos en paralelo con nuestra solución, ya que esto podría perjudicar más que beneficiar a su WordPress.

Autoptimize
WP Super Cache
Caché de archivos de WP
WordFence

Además, no debería preocuparse por la velocidad de su sitio, porque ese es "nuestro trabajo". Y nuestra velocidad es, con suerte, una de las principales razones por las que nos eligió como su proveedor de alojamiento dedicado a WordPress.

Como apunte, no hemos prohibido Batcache, Quickcache (y otros similares) simplemente porque no funcionen en nuestro entorno.

Por otro lado, WP-Rocket es compatible con nuestra plataforma y le permite beneficiarse de Lazy Load y de la minificación.

W3 Total Cache también es compatible y puede aumentar aún más su rendimiento con ciertos temas como Divi y Enfold.

Plugins de copia de seguridad

Ya hacemos múltiples copias de seguridad nocturnas de su sitio en siete días consecutivos y el primero de cada mes durante los últimos tres meses. Las copias de seguridad están automatizadas y los datos se guardan de forma segura fuera de tu WordPress. Puede acceder a cualquiera de las últimas diez copias de seguridad en cualquier momento, y puede restaurar una de ellas o descargar un archivo que contenga su carpeta y base de datos de WordPress.

Si te sientes más seguro con una copia de seguridad secundaria fuera del sitio, te recomendamos VaultPress en nuestros servidores.

Sin embargo, no recomendamos el uso de plugins de respaldo. Duplican innecesariamente nuestra funcionalidad incorporada. Muchos de estos plugins pueden realizar sus tareas de copia de seguridad en momentos inoportunos. Esto puede ralentizar la conectividad de la base de datos con nuestros extras y a veces generar consultas MySQL muy grandes, lo que podría causar retrasos en el sitio.

Copia de seguridad de la base de datos de WP - Aunque recomienda no guardar las copias de seguridad en el sistema de archivos local.
WP DB Manager - El almacenamiento local es la única opción en este caso y se recomendaría un archivo .htaccess de protección, pero el uso de espacio en disco es una preocupación importante.
BackupWordPress - Porque duplica una serie de archivos en el disco cuando ya están en nuestras copias de seguridad.
AkeebaBackupCore - Duplica los archivos y almacena sus copias de seguridad en la raíz de su FTP.
Backupbuddy- Duplica los archivos y almacena las copias de seguridad en el FTP.
Migración de WP todo en uno - Sistema de copias de seguridad que puede corromper nuestras copias de seguridad.

Si alguna vez necesitas una copia de seguridad completa de uno de tus sitios, puedes acceder a ella desde la consola de WPserver.

Servidor y plugins de MySQL

Hay otra clase de plugins que prohibimos simplemente porque causan una gran carga en nuestros servidores o crean demasiadas consultas MySQL cuando están mal configurados.

Comprobador de enlaces rotos - incluso abruma nuestra capa de caché Varnish con una cantidad excesiva de peticiones HTTP.
MyReviewPlugin - Sobrecarga la base de datos con un gran número de entradas.
Linkman - Al igual que el MyReviewPlugin anterior, linkman hace un mal uso de la base de datos.
Fuzzy SEO Booster - Provoca un gran número de consultas en MySQL.
WP PostViews - Escribe de forma ineficiente en la base de datos en cada carga de la página. Para hacer un seguimiento del tráfico de forma más escalable, el módulo de estadísticas del plugin de Jetpack Automattic, Google Analytics, funciona de maravilla.
Tweet Blender - Puede provocar un aumento de la carga del servidor.

Plugins de búsqueda de pareja

Casi todos los plugins de Entradas Relacionadas sufren los mismos problemas básicos con el uso de MySQL, la indexación y la búsqueda. Todos estos problemas hacen que estos plugins sean extremadamente intensivos en bases de datos. Los que hemos prohibido rotundamente son:

Puestos relacionados con la dinámica
SEO Auto & Relates Posts
Otro plugin de entradas relacionadas
Puestos similares
Mensajes relacionados con el contexto
yuzo-posts

Hay servicios dedicados que permiten descargar estas funciones de sus servidores.

Mensajes relacionados con Jetpack
Puestos relacionados con Inline
Reverb
Outbrain
LinkWithin
Contextualmente

Si ha utilizado el plugin Broken Link Checker y todavía quiere hacer un seguimiento de sus enlaces rotos, le recomendamos que utilice una de las siguientes herramientas para comprobar si hay URLs rotas en su sitio:

No se trata de un plugin pero este servicio hace el trabajo: www.brokenlinkcheck.com .
La mejor solución para buscar enlaces rotos es una aplicación que se instala en el ordenador como las tres siguientes:

Comprobación de enlaces rotos - en línea, limitado a 3.000 páginas.
Xenu Link Sleuth - Sólo para Windows.
Integridad - Sólo para Macintosh.

Duplicar plugins

Al igual que los plugins de almacenamiento en caché y de copia de seguridad, estos plugins duplican la funcionalidad que hemos construido para usted de una manera más eficiente, escalable y configurable.

No hay revisión - Limitamos el número de revisiones a tres para todos los clientes por defecto.
Limitar los intentos de inicio de sesión - Ya tenemos un sistema similar en el lado del servidor que nos permite descargar su instalación de WordPress.
Forzar contraseñas fuertes - Ya tenemos un sistema similar en el lado del servidor que nos permite descargar su instalación de WordPress.
WordFence - Este plugin se hace cargo de muchas funciones de seguridad y almacenamiento en caché que ya existen de forma nativa en nuestro entorno y que pueden causar problemas.
Seguridad de iThemes - Este plugin protege su sitio de wordpress de ataques de fuerza bruta y otros tipos de ataques.
WP Optimize - Las bases de datos ya se optimizan regularmente.

Plugins de correo electrónico

Sabemos que WordPress es capaz de enviar correos electrónicos, pero eso no significa que debas utilizarlo. Especialmente cuando existen servicios especializados como MailChimp, Constant Contact, AWeber y otros innumerables. Cada uno de ellos ofrece soluciones completas de correo electrónico para su negocio que le darán mejores resultados que WordPress.

Si el proveedor de correo electrónico de tu dominio ofrece su propio servidor SMTP, puedes configurar tu servidor de salida. Sin embargo, antes de hacerlo, debería consultar a su proveedor de correo electrónico sobre la política de correo electrónico, el antispam y otras opciones.

Básicamente, cuando nuestros clientes quieren enviar correos electrónicos, queremos que tengan el mismo servicio que Wpserveur puede ofrecer a su WordPress. Por ello, le recomendamos que utilice uno de los servicios mencionados anteriormente. Para ello, hemos rechazado los siguientes plugins, ya que permiten enviar correos electrónicos masivos con WordPress que pueden sobrecargar nuestros servidores y llamar a directorios no autorizados:
Lista de correo de WP
MyMail
Boletín ALO EasyMail

Varios plugins

Otros plugins que hemos decidido eliminar proactivamente son:

¡Hola Dolly! - Lo siento, Matt.
Monitor de consulta - Causa caídas y 502s con el caché de varnish.
WP phpMyAdmin - Rechazado debido a un grave problema de seguridad. Nuestra consola ya le da acceso a phpMyAdmin sin necesidad de un plugin.
La imagen EWWW optimizar - Prohibido por la función exec() que podría comprometer la seguridad de nuestros sistemas.
Wp-Spamshield - Evita el almacenamiento en caché de Varnish debido a sus cookies.
NewStatPress - Demasiadas consultas en la base de datos.
Quttera Web Malware Scanner - Demasiadas consultas en la base de datos.
Registro de auditoría de seguridad de WP - Demasiadas consultas en la base de datos.

Lista completa

Estos son los archivos y carpetas que buscamos al escanear en busca de plugins no autorizados. Compare su directorio /wp-content/plugins/ para ver si hay algo que haya instalado que pueda entrar en conflicto:

alo-esaymail akeebabackupcore adminer all-in-one-wp-migration async-google-analytics autoptimize backup backupbuddy backup-scheduler backupwordpress backwpup better-wp-security broken-link-checker contextual-related-posts dynamic-related-posts ewww-image-optimizer ezpz-one-click-backup file-commander fuzzy-seo-booster google-xml-sitemaps-with-multisite-support hc custom wp admin url hcs.php hello.php jr-referrer myMail no-revisions newstatpress ozh-who-sees-ads portable-phpmyadmin query-monitor quick-cache quick-cache-pro recommend-a-friend seo-alrp si-captcha-for-wordpress similar-posts spyderspanker spyderspanker_pro super-post superslider text-passwords the-codetree-backup toolspack tweet-blender wordfence wordpress-gzip-compression wp-cache wp-database-optimizer wp-db-backup wp-dbmanager wp-engine-snapshot wp-file-cache wp-mailinglist wp-optimize wp-phpmyadmin wp-postviews wp-slimstat wp-spamshield wp-super-cache wp-symposium-alerts wpengine-migrate wpengine-snapshot wponlinebackup yet-another-featured-posts-plugin yet-another-related-posts-plugin yuzo-related-posts

Nuestra opinión, nuestra elección

En ningún caso estamos sugiriendo que estos plugins sean malos. Algunos de ellos, como los Related Posts, pueden ser muy buenos para el descubrimiento de contenidos y el SEO en la mayoría de los sitios. Sin embargo, nuestro principal objetivo es satisfacer a nuestros clientes.

Lo mismo ocurre con los plugins "no seguros", estamos tratando de trabajar con los desarrolladores de estos plugins para encontrar una solución. Podemos añadir temporalmente un plugin a nuestra lista de no autorizados. Pero estaremos encantados de retirarlo de la lista una vez resuelto el problema.

En todos los casos, cuando se nos pide, tratamos de ofrecer alternativas razonables. Si tiene alguna pregunta sobre estos plugins o necesita ayuda para encontrar una alternativa, póngase en contacto con nuestro equipo de asistencia por medio de un ticket.

Actualizado el 29 de octubre de 2020