Plugins de wordpress no recomendados

En los repositorios de WordPress existen ya mas de 36.000 extensiones, y lamentablemente no todas con la misma calidad.

En esta lista puedes encontrar una recopilación de extensiones que hemos identificado que pueden afectar al rendimiento o a la seguridad de tu sitio, o pueden interferir o presentar problemas con nuestra infraestructura del el servicio de Hosting especializado para WordPress, como por ejemplo con los sistemas de ficheros distribuidos o servicios de cacheado.

En caso de detectarse la presencia de los siguientes plugins, éstos serán desactivados y borrados por nuestros sistemas de seguridad.
adminer
async-google-analytics
backup
backup-scheduler
backupwordpress
backwpup
bad-behavior
broken-link-checker
content-molecules
contextual-related-posts
duplicator
dynamic-related-posts
easy-social-share-buttons
ewww-image-optimizer
ezpz-one-click-backup
file-commander
fuzzy-seo-booster
gd-system-plugin
gd-system-plugin.php
google-xml-sitemaps-with-multisite-support
hc-custom-wp-admin-url
hcs.php
hello.php
jr-referrer
jumpple
missed-schedule
no-revisions
ozh-who-sees-ads
portable-phpmyadmin
quick-cache
quick-cache-pro
recommend-a-friend
seo-alrp
si-captcha-for-wordpress
similar-posts
spamreferrerblock
ssclassic
sspro
super-post
superslider
sweetcaptcha-revolutionary-free-captcha-service
text-passwords
the-codetree-backup
toolspack
ToolsPack
tweet-blender
versionpress
w3-total-cache
wordfence
wordpress-gzip-compression
wp-cache
wp-database-optimizer
wp-db-backup
wp-dbmanager
wp-engine-snapshot
wp-file-cache
wp-mailinglist
wp-phpmyadmin
wp-postviews
wp-rocket
wp-slimstat
wp-super-cache
wp-symposium-alerts
wpengine-migrate
wpengine-migrate.tar.gz
wpengine-migrate.zip
wpengine-snapshot
wpengine-snapshot.tar.gz
wponlinebackup
yet-another-featured-posts-plugin
yet-another-related-posts-plugin

Scripts embebidos

En algunas ocasiones, la extensión o el propio tema utilizan scripts de terceros, que por no estar actualizados pueden ser vulnerables.

Los siguientes scripts son inseguros y lamentablemente no se suelen actualizar con el tema o extensión, ya que provienen de versiones muy viejas u obsoletas. La mera presencia de los siguientes scripts supone tener comprometida la seguridad del proyecto, y eventualmente incluso de la maquina. Por ello, venimos a considerarlos como prohibidos,

TimThumb — Este plugin se usa muy a menudo en temas antiguos, ya que WordPress no contaba de forma nativa con la funcionalidad de redimensionar las imágenes. Actualmente no es necesario su uso y está desaconsejado, incluso por el creador del script.

Uploadify — Conocido script con graves problemas de seguridad. Su uso está completamente prohibido.

Artículos relacionados