Ciertos plugins están prohibidos en el entorno de WPScale. El motivo es que duplican nuestros servicios incluidos, contienen agujeros de seguridad o aumentan innecesariamente la carga del servidor.
Actualmente hay 62 plugins no autorizados en WPScale.
¿Cómo funciona?
Cada vez que nuestros scripts de mantenimiento detecten un plugin no autorizado, se desactivará sin posibilidad de volver a activarlo.
¿Qué Plugins no están autorizados?
Teniendo en cuenta que existen más de 36.000 plugins en el repositorio de wordpress, los 62 plugins prohibidos son bastante pocos.
Varios son los motivos por los que se prohíben estos plugins, pero sobre todo porque chocan con las soluciones que ofrecemos como parte de nuestro servicio o porque se consideran plugins arriesgados.
Ten en cuenta que se realizan muchas pruebas antes de que los plugins sean incluidos en esta lista. La lista puede ser modificada por el equipo de WPScale en cualquier momento.
Los plugins de almacenamiento en caché
La mayoría de los plugins de caché no cooperan con nuestro entorno de caché personalizado (Varnish). Por eso no podemos hacer que funcionen en paralelo con nuestra solución, ya que esto podría perjudicar tu WordPress.
- Autoptimize
- WP Super Cache
- WP File Cache
- WordFence
Además, no deberías preocuparte por la velocidad de tu sitio web, ese es "nuestro trabajo". Y seguro que nuestra velocidad fue una de las principales razones por las que nos elegiste como proveedor de alojamiento especializado de WordPress :)
No hemos prohibido plugins como Batcache, Quickcache (y otros similares) simplemente porque no funcionarán en nuestro entorno.
WP-Rocket, sin embargo es compatible con WPScale y te permite beneficiarte de la Lacy Load y de la minificación.
W3 Total Cache también es compatible y puede aumentar aún más su rendimiento, especialmente con ciertos temas (Divi, Enfold).
Plugins de copias de seguridad
Hacemos múltiples copias de seguridad nocturnas de tu sitio web los 7 días de la semana, y el 1 de cada mes durante los últimos tres meses. Se realizan automáticamente y los datos se mantienen de forma segura fuera de tu WordPress. Puedes acceder a una de las últimas 10 copias de seguridad cuando quieras y restaurar cualquiera de ellas, o bien descargar un archivo que contenga tu carpeta y base de datos de WordPress.
Si estás más tranquilo con una copia de seguridad externa te recomendamos VaultPress en nuestros servidores.
Sin embargo, en general no recomendamos el uso de plugins de backup. Duplican innecesariamente nuestra funcionalidad incorporada. Muchos de estos plugins podrían ejecutar las tareas de respaldo en momentos no adecuados que podrían ralentizar la conectividad de la base de datos con nuestros extras y, a veces, generar consultas MySQL, lo que podría causar retrasos en la web.
WP DB Backup - Aunque recomiendan no guardar copias de seguridad en el sistema de archivos local.
WP DB Manager - Sólo disponen de almacenamiento local, lo cual no recomendamos, pese a que tengan una protección adicional por .htaccess.
Backupwordpress - Duplica ciertos archivos en el disco aunque ya están en nuestras copias de seguridad.
AkeebaBackupCore - Duplica los archivos y almacena sus copias de seguridad en la raíz de tu FTP
Backupbuddy - Duplica archivos y almacena copias de seguridad en FTP
Migración All In One WP - Puede corromper nuestras copias de seguridad
Si alguna vez necesitas una copia de seguridad completa de uno de tus sitios web, puedes acceder a ella desde la consola de WPScale.
Plugins Servidor & MySQL
Hay otra clase de plugins que prohibimos simplemente porque causan gran carga en nuestros servidores y si están mal configurados crean demasiadas consultas MySQL.
- Broken Link Checker: Satura nuestra capa de almacenamiento en caché de Varnish con una cantidad excesiva de solicitudes HTTP.
- MyReviewPlugin: Sobrecarga la base de datos con una gran cantidad de entradas.
- Linkman: Al igual que MyReviewPlugin, Linkman hace un mal uso de la base de datos.
- Fuzzy SEO Booster: Causa un gran número de consultas a MySQL.
- WP PostViews: Escribe de manera ineficiente en la base de datos cada vez que se carga una página. Para rastrear el tráfico de una manera más escalable, el módulo de estadísticas del complemento Jetpack Automattic, Google Analytics, funciona perfectamente.
- Tweet Blender: Puede causar un aumento en la carga del servidor.
Plugins de Conexión
Casi todos los plugins de "Related Posts" tienen los mismos problemas en cuanto al uso, indexación y búsqueda de MySQL. Todos estos problemas hacen que estos plugins utilicen la base de datos de forma extremadamente intensiva. Los que tenemos totalmente prohibidos son:
- Dynamic Related Posts
- SEO Auto & Relates Posts
- Yet Another Related Posts Plugin
- Similar Posts
- Contextuelles Related Posts
- yuzo-related-posts
Hay servicios especializados que permiten externalizar esta funcionalidad y evitar mayor carga para su web.
Alternativas al verificador de enlaces rotos
Si has usado el plugin Broken Link Checker y aún así quieres realizar un seguimiento de tus enlaces rotos, te recomendamos que utilices una de las siguientes herramientas para comprobar si hay URLs rotas en tu sitio:
Aunque no es un plugin en sí hace el mismo trabajo: Broken Link Check. Es una herramienta en línea limitada a 3.000 páginas. También tienes otras opciones. Puedes instalar una de estas dos aplicaciones en tu ordenador:
- Xenu Link Sleuth: Sólo Windows.
- Integrity: Sólo Mac.
Plugins con doble función
Estos plugins, al igual que los de almacenamiento en caché y los plugins de seguridad, duplican las características que hemos puesto en marcha para ti de una manera más eficiente, escalable y configurable.
- No Revision - Limitamos las revisiones a 3 para todos los clientes por defecto.
- Limit Login Attempts - Nuestros servidores ya incluyen un sistema similar que le permite no sobrecargar su instalación WordPress.
- Force Strong Passwords - Nuestros servidores ya incluyen un sistema similar que le permite no sobrecargar su instalación WordPress.
- WordFence - Este plugin tiene muchas características de seguridad y almacenamiento en caché que ya existen de forma nativa en nuestro entorno y pueden causar problemas.
- iThemes Security- Este plugin protege tu sitio de WordPress de ataques de fuerza bruta y otros tipos de ataques.
- WP Optimize - Las bases de datos ya están optimizadas regularmente.
Plugins de E-mail
Se pueden enviar e-mails desde WordPress, pero no es la única opción. Existen servicios especializados como MailChimp, Constant Contact, AWeber y muchos otros creados para esa función. Estos servicios ofrecen soluciones completas de mensajería para tu negocio que dan mejor resultado que WordPress.
Si el proveedor de correo electrónico de tu dominio te ofrece su propio servidor SMTP, te pedirá que configures tu servidor saliente. Antes de hacerlo debes consultar las políticas de correo electrónico, el antispam y otras opciones.
Es importante para nosotros que como cliente nuestro, tengas el mismo servicio que WPScale ofrece a su web a la hora de enviar correos. Por eso te recomendamos utilizar uno de los servicios mencionados anteriormente. Los siguientes plugins los hemos rechazado porque permiten el envío de correos electrónicos masivos con WordPress y pueden sobrecargar nuestros servidores y usar directorios no autorizados:
- WP Mailing List
- MyMail
- ALO EasyMail Newsletter
Plugins Variados
Los otros plugins que hemos decidido eliminar son:
- Hello Dolly!- Lo siento, Matt.
- Query Monitor: Provoca bloqueos y 502 con varnish caché.
- WP phpMyAdmin: Rechazado debido a un grave problema de seguridad. La consola de WPScale ya te da acceso a phpMyAdmin sin necesidad de plugin.
- EWWW Image Optimiser: Prohibido debido a la función exec () que podría comprometer la seguridad de nuestros sistemas.
- Wp-Spamshield: Evita el almacenamiento en varnish caché debido a las cookies.
- NewStatPress: Genera demasiadas solicitudes en la base de datos.
- Quttera Web Malware Scanner: Demasiadas solicitudes en la base de datos.
- WP Security Audit Log: Demasiadas solicitudes en la base de datos.
Lista completa
Estos son los archivos y carpetas que buscamos para encontrar plugins no autorizados. Compara tu directorio /wp-content/plugins/ para ver si algo de lo que has instalado puede entrar en conflicto:
alo-esaymail akeebabackupcore adminer all-in-one-wp-migration async-google-analytics autoptimize backup backupbuddy backup-scheduler backupwordpress backwpup better-wp-security broken-link-checker contextual-related-posts dynamic-related-posts ewww-image-optimizer ezpz-one-click-backup file-commander fuzzy-seo-booster google-xml-sitemaps-with-multisite-support hc custom wp admin url hcs.php hello.php jr-referrer myMail no-revisions newstatpress ozh-who-sees-ads portable-phpmyadmin query-monitor quick-cache quick-cache-pro recommend-a-friend seo-alrp si-captcha-for-wordpress similar-posts spyderspanker spyderspanker_pro super-post superslider text-passwords the-codetree-backup toolspack tweet-blender wordfence wordpress-gzip-compression wp-cache wp-database-optimizer wp-db-backup wp-dbmanager wp-engine-snapshot wp-file-cache wp-mailinglist wp-optimize wp-phpmyadmin wp-postviews wp-slimstat wp-spamshield wp-super-cache wp-symposium-alerts wpengine-migrate wpengine-snapshot wponlinebackup yet-another-featured-posts-plugin yet-another-related-posts-plugin yuzo-related-posts
Es nuestra opinión
En ningún caso estamos sugiriendo que estos plugins sean malos. Algunos de ellos, como "Related Posts", pueden ser muy útiles para descubrir contenido y para SEO en la mayoría de los sitios web. Pero como nuestro principal objetivo es satisfacer a nuestros clientes tenemos que decirte que … ¡No son buenos para WPScale!
Ocurre lo mismo con los plugins "no seguros". Estamos trabajando con los desarrolladores de estos plugins para encontrar una solución. Cuando trabajamos con el desarrollador, podemos añadir temporalmente un plugin a nuestra lista de plugins no autorizados. Una vez el problema se haya resuelto estaremos encantados de eliminarlo de esta lista.
De todas formas si lo necesitas, siempre tratamos de dar alternativas a las necesidades de nuestros clientes. Si tienes alguna pregunta sobre estos plugins o necesitas ayuda para encontrar una alternativa, no dudes en ponerte en contacto con nuestro equipo de soporte por correo electrónico o directamente a través del chat integrado en nuestra web.