Plugins en WooCommerce: cuándo usarlos y qué peligros conllevan

Uno de los aspectos más importantes de cualquier CMS de eCommerce y por tanto también de WooCommerce es la cantidad de plugins en WooCommerce que tienes disponibles para aumentar las funcionalidades predefinidas del sistema. En la ‘tienda’ oficial de extensiones de WooCommerce podemos encontrar actualmente 299 plugins, todos los cuales están de una u otra forma garantizados por Automattic, la empresa desarrolladora de WooCommerce. Son plugins seguros, eficientes, y de ellos 57 son gratuitos y el resto de pago, con una horquilla de precios que va desde $29 los más baratos hasta $249 el más costoso de ellos. Sin embargo existen innumerables repositorios de plugins, gratuitos o de pago, con literalmente miles de extensiones y plugins que aumentan las capacidades y funcionalidades de tu tienda online WooCommerce hasta casi cualquier cosa que puedas imaginar. Solo en el repositorio oficial de WordPress hay más de 5.000 plugins compatibles con WooCommerce, mientras que repositorios como CodeCanyon, de Envato, albergan más de 1.300 plugins de pago por hablar solo de 2 de los repositorios más conocidos. Además, muchas empresas desarrollan plugins que venden exclusivamente en su propia tienda. En resumidas cuentas, podemos decir que existen plugins de WooCommerce para casi todo. Sin embargo, no es oro todo lo que reluce: ¿puedes dedicarte a instalar plugins en tu sitio para todo lo que necesites sin más?

Aspectos a tener en cuenta a la hora instalar plugins de WooCommerce

Los plugins consumen rendimiento de tu servidor, y pueden ralentizar tu sitio web

Los plugins funcionan contínuamente en tu sitio. Muchos de ellos se ejecutan en segundo plano cada cierto tiempo, y otros se activan en cada visita que recibe tu web. Esto provoca necesariamente una carga extra a tu servidor, que puede ser considerable o puede ser apenas perceptible. Conviene tener cuidado con qué instalas en tu sitio para evitar que pueda afectar al rendimiento y velocidad de carga de tu web.

Los plugins pueden contener software malicioso, ¡o contenerlo en el futuro!

Un plugin en WooCommerce descargado de un lugar desconocido puede tener codigo malicioso que se ejecute cada vez que ocurra algo. En el peor de los casos, podría enviar spam, cambiar la cuenta de Paypal a la que se dirigen las compras o simplemente extraer todos los datos de clientes de tu tienda para enviarlos al hacker de turno. Además, cualquier plugin que tengas instalado podría en un momento determinado cambiar de manos e inyectar algún código malicioso en la siguiente actualización, si llegara a sortear los controles de la comunidad. Por eso es importante que uses plugins populares, los descargues de sitios oficiales y estés pendiente de que no pasen cosas raras después de actualizarlos.

Incompatibilidades presentes o futuras

Otro de los peligros de los plugin es que generen incompatibilidades con la plantilla, con WordPress o con otros plugins. Esto es muy común con plugins grandes, como WPML o Jetpack, que afectan a muchísimas partes de la web. Siempre es importante estar pendiente de estas cosas, especialmente a la hora de actualizarlos. Es frecuente que al actualizar WP, un plugin o la plantilla haya elementos que antes no generaban problemas pero que con la nueva versión generan problemas, pantallazos en blanco o errores en la web. Cuantos menos plugins instales, menos posibilidades de incompatibilidad.

Agujeros de seguridad

En ocasiones hay plugins que tienen agujeros de seguridad a través de los cuales los hackers pueden infectar tu web, robarte datos o hacer cualquier otra cosa. Esto es grave en plugins muy conocidos, ya que los hackers pueden explotar ese agujero en millones de webs. Ya ocurrió con plugins populares como Revolution Slider, All in One SEO Pack o incluso con funcionalidades específicas de WP como los trackbacks. Piensa que cuantos más plugins instales más posibilidades de encontrarte con un problema de este tipo.

Recomendaciones para elegir los plugins a instalar en tu tienda

El número de instalaciones activas para medir la fiabilidad

Cuando elijas un plugin, presta atención al número de instalaciones activas de los plugins: suelen ser un buen indicador de si es un plugin recomendable, ya que si lo tiene mucha gente instalado probablemente genere pocos problemas, esté actualizado con frecuencia y cualquier problema de compatibilidad o de seguridad se resuelva rápidamente en una actualización.

La calidad del panel de opciones

Si al abrir el plugin encuentras un panel ‘feo’, lleno de banners o con un diseño desagradables es bastante probable que el código sea igual de feo. Esto hace más probable que el plugin genere problemas o que ralentice tu sitio web. Plugins muy populares como WP Total Cache tienen un panel espantoso (personalmente yo dejé de usarlo por eso) y no necesariamente va a ser un mal plugin, pero es una pista más…

La mejor seguridad: el backup completo diario

La mejor manera de prevenir problemas es tener un backup diario de toda la web: base de datos y datos. En el peor escenario, siempre podrás recuperar tu web sin infecciones ni incompatibilidades. Se vive mucho más tranquilo cuando sabes que puedes recuperar tu web sin grandes problemas en el peor de los casos.

Revisiones periódicas de tus plugins

Es recomendable también que revises periódicamente tus plugins para comprobar si todo parece correcto, si tienes actualizaciones pendientes y sobre todo si sigues necesitando eso por lo que instalaste el plugin. Es habitual encontrar con plugins que instalaste en su momento para conectar con una aplicación externa que ya no usas, o para ejecutar una acción que ya no necesitas. Si no lo usas, desactívalo y bórralo. Además, es preferible que los plugins que tengas inactivos los elimines, ya que nunca sabes cuándo uno de esos plugins puede generarte un problema inesperado. Si no lo usas, mejor quitarte del medio todos esos archivos que se acumulan en tu servidor.

¿Seguro que necesitas eso?

Muchas veces te parecerá que necesitas absolutamente una funcionalidad concreta, y lo normal es que busques un plugin para hacerla. Es importante que te preguntes con detenimiento si realmente necesitas esa funcionalidad. Imagina que cada plugin que instalaras ralentizara tu web un 10%. Hay plugins en WooCommerce que los instalarías igualmente, y otros que te lo pensarías 2 veces, ¿verdad?

Bonus desarrolladores: ¿puedes meterlo en functions.php o en la plantilla directamente?

Muchas funcionalidades como el código de analytics pueden meterse directamente en functions o en la propia plantilla. Si puedes (porque no necesitas ninguna particularidad) es preferible meterlo en el código directamente: te ahorras todos los problemas del plugin, y si guardas un poco de orden (por ejemplo, meter todo tu código en un mismo lugar como functions.php y no en archivos sueltos en el tema child, y pones comentarios claros para identificar cada código) no tendrás ningún problema en el futuro: menos sobrecarga y solo el código estrictamente necesario.

Resumen: plugins sí, pero con cabeza

Ya has visto la cantidad de problemas que puede generarte un plugin. Son geniales y nos permiten hacer con nuestra tienda online WooCommerce auténticas maravillas, pero al mismo tiempo pueden convertirse en un enemigo terrible. Por eso hay que usarlos con cabeza.

Please install and activate Basic MailChimp plugin from Appearance → Install Plugins.