A DIETA DE PLUGINS

Todo plugin que você instala é um pequeno compromisso de cuidado operacional: uma superfície de segurança, um custo de performance, uma obrigação de atualização, uma fricção futura de migração. O número certo de plugins é o mínimo possível, todos escolhidos deliberadamente, todos de mantenedores confiáveis.

Sites com quarenta plugins são uma bandeira vermelha toda única vez. A dívida cumulativa deles se torna o custo dominante de manutenção no site, e o time que executa o site está lutando contra conflitos de plugins mais do que entregando valor.

Em um site novo de cliente eu instalo:

SEO: Yoast SEO ou Rank Math (um, nunca ambos). Ambos são maduros; escolha conforme a familiaridade do time. Cache: WP Rocket, ou o que o host oferece como padrão (a maioria dos hosts gerenciados inclui cache). Backups: um backup oferecido pelo host gerenciado, se disponível; caso contrário, UpdraftPlus para S3. Segurança: Wordfence ou Sucuri para varredura diária. Email: WP Mail SMTP para entrega confiável de emails transacionais. Formulários: WPForms ou Gravity Forms para captura de contatos e leads. Campos personalizados: Advanced Custom Fields (Pro) para qualquer modelagem de conteúdo customizado. Page builder (apenas se o cliente realmente usar um): Elementor ou Bricks.

São seis a dez plugins em um site institucional típico, dez a quinze em um site WooCommerce. Menos de dez é o objetivo; acima de quinze é um sinal para fazer uma auditoria.

Duplicatas: se o site tem Yoast E Rank Math, escolha um e remova o outro. O mesmo vale para cache, segurança e formulários de contato.

Plugins de autores não mantidos: qualquer coisa não atualizada há 18+ meses é um risco de segurança, independentemente de sua funcionalidade atual.

Page builders que o cliente não usa mais: builders carregam overhead significativo de CSS e JS. Se o time migrou para block themes, desative o builder e converta as páginas afetadas.

Jetpack, quando você não está usando ativamente um recurso específico do Jetpack: Jetpack é uma ferramenta útil, mas apenas quando você realmente a usa. A maioria das instalações de Jetpack que auditamos foram herdadas de uma checklist de setup de três anos atrás.

Qualquer coisa rotulada "ultimate", "boost", "magic" ou "mega": essas tendem a ser sinais de alerta de qualidade em marketplaces de plugins menos reputáveis.

Três perguntas antes de instalar qualquer novo plugin:

O mantenedor está ativo nos últimos seis meses? Verifique o repositório WordPress.org ou GitHub para commits recentes. Mantenedores ativos enviam patches de segurança rápido; os abandonados não fazem isso.

O plugin faz uma coisa ou dez? Plugins com um único propósito envelhecem melhor que plugins multiuso. Quanto maior a superfície de um plugin, mais chances há de algo dentro dele quebrar.

O que o plugin adiciona ao render visível ao público? Plugins que adicionam scripts, estilos ou DOM em toda página prejudicam a performance. Plugins que rodam apenas no admin não prejudicam. Verifique a aba network em uma instalação limpa.