Se han dado a conocer los resultados del concurso de la competición de hacer plugins para WordPress, lo cual ha originado una expectación importante.
El problema viene ahora que los plugins ganadores no son ningún alarde de seguridad siendo potencialmente muy peligrosos para la seguridad de nuestro blog.
Y esto me lleva a un tema que puede generar polémica pero si generalizamos (aunque nunca sea justo generalizar) podría decir que 9 de cada 10 plugins son basura: inseguros, simples, cosas tontas que se pueden hacer con dos líneas de HTML/PHP, etcétera. Pero ya digo, sería injusto meter todos los plugins en el mismo saco.
Un ejemplo son los plugins para mostrar publicidad que sí, son muy bonitos y configurables pero muy a menudo vulnerables o con un rendimiento muy pobre y claro, la característica que ése plugin poco eficiente da yo la aprovecho en una línea de código PHP...
Uno empieza a tener los huevos pelados (y perdonad si no soy muy fino pero no conozco ninguna expresión mejor) de arreglar instalaciones de WordPress con problemas de rendimiento, seguridad, etcétera y siempre veo lo mismo: los plugins se llevan 3/4 partes del pastel.
La parte restante suele ser (en orden descendiente): plantillas recargadas, hosting saturado, php como CGI, etcétera...
Mi opinión al respecto creo que ya la he dicho en varias ocasiones en forma de comentarios, pero ahí va:
- Simplifica: lo que puedas hacer en una línea de PHP o con HTML en la plantilla no lo hagas con un plugin y mil líneas.
- Informate: si el autor del plugin tiene un feed especifico para ése plugin o un método de obtener las novedades ¡usalo!. Estar informado de las novedades y de los plugins que dan problemas es necesario.
- Limpia: normalmente plugin que no es imprescindible es prescindible...
Realmente plugins imprescindibles del todo sólo hay dos: Akismet (y ni eso, tienes la opción de moderar todos los comentarios) y WP-Cache (por razones más que obvias), todo lo demás mejor mirarlo con lupa.
Offtopic/idea: un plugin que todavía no existe y en estos casos iría de lujo sería, desde el Dashboard y como administrador, una opción que al añadir una URL (por ejemplo la portada) la genera y muestra que funciones se han ejecutado y cuánto tiempo de CPU han consumido.
Si a ésa idea le añadimos separar el listado por funciones del núcleo (Core) de WordPress y funciones de plugins sería el método ideal para saber qué plugin es el que nos está dando problemas de rendimiento...
Quizá lo que digo es una tontería y seguramente habrá alguna manera de hacerlo para cualquier código PHP pero yo al menos no voy a ponerme. Además iría bien algo integrado en un blog para ver qué pasa "en producción".
Comentarios