LA DIETA DE PLUGINS

Cada plugin que instalas es un pequeño compromiso de cuidado operativo: una superficie de seguridad, un costo de rendimiento, una obligación de actualización, una fricción de migración futura. El número correcto de plugins es el menor posible, todos elegidos deliberadamente, todos de mantenedores reputables.

Los sitios con cuarenta plugins son una bandera roja cada vez. La deuda acumulada de ellos se convierte en el costo de mantenimiento dominante del sitio, y el equipo que ejecuta el sitio lucha más contra conflictos de plugins que enviando valor.

En un sitio nuevo de cliente instalo:

SEO: Yoast SEO o Rank Math (uno, nunca ambos). Ambos son maduros; elige según la familiaridad del equipo. Caché: WP Rocket, o lo que incluya el proveedor de hosting (la mayoría de hosts gestionados incluyen caché). Copias de seguridad: una copia de seguridad incluida en el host gestionado si está disponible, de lo contrario UpdraftPlus a S3. Seguridad: Wordfence o Sucuri para escaneo diario. Email: WP Mail SMTP para entrega confiable de correo transaccional. Formularios: WPForms o Gravity Forms para captura de contactos y leads. Campos personalizados: Advanced Custom Fields (Pro) para cualquier modelado de contenido personalizado. Page builder (solo si el cliente realmente usa uno): Elementor o Bricks.

Son entre seis y diez plugins en un sitio de folleto típico, diez a quince en un sitio WooCommerce. Menos de diez es el objetivo; más de quince es señal de hacer una auditoría.

Duplicados: si el sitio tiene Yoast Y Rank Math, elige uno y elimina el otro. Lo mismo para caché, seguridad, formularios de contacto.

Plugins de autores no mantenidos: cualquier cosa sin actualizar en 18+ meses es un riesgo de seguridad independientemente de su funcionalidad actual.

Page builders que el cliente ya no usa: los builders tienen una sobrecarga significativa de CSS y JS. Si el equipo ha pasado a temas de bloques, retira el builder y convierte las páginas afectadas.

Jetpack, cuando no estés usando activamente una característica específica de Jetpack: Jetpack es una herramienta útil pero solo cuando realmente la usas. La mayoría de instalaciones de Jetpack que auditamos fueron heredadas de una lista de verificación de hace tres años.

Cualquier cosa etiquetada como "ultimate", "boost", "magic" o "mega": estas tienden a ser banderas de calidad cuestionables de mercados de plugins menos reputables.

Tres preguntas antes de instalar cualquier plugin nuevo:

¿El mantenedor está activo en los últimos seis meses? Revisa el repositorio de WordPress.org o GitHub para ver commits recientes. Los mantenedores activos envían parches de seguridad rápido; los abandonados no.

¿El plugin hace una cosa o diez? Los plugins de un solo propósito envejecen mejor que los plugins navaja suiza. Cuanta más superficie tiene un plugin, más probabilidades hay de que algo dentro se rompa.

¿Qué agrega el plugin al render público? Los plugins que agregan scripts, estilos o DOM a cada página dañan el rendimiento. Los plugins que solo se ejecutan en admin no. Audita la pestaña de red en una instalación limpia.