Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.
Los motivos por los que un plugin puede ser retirado del repositorio oficial son los siguientes:
- No cumplen con la licencia GPL
- No cumplen con algunas de las reglas del repositorio oficial
- Otros plugins del mismo autor tienen algún problema, y se retiran todos sus plugins mientras se investiga el asunto
- El autor pide que se retire
- El autor pide que se retire porque lo está relanzando con otro nombre
- Hace años que no se actualiza
- Se está investigando porque ha generado algún tipo de problema
- Contiene alguna vulnerabilidad de seguridad
Ahora bien, ¿cómo me entero de que un plugin que utilizo ha sido retirado del repositorio oficial? Viendo los motivos no estaría de más disponer de algún sistema que me avise, y así poder tomar alguna decisión al respecto para garantizar la seguridad de mi web ¿no?
Pues existe, en forma de plugin. Solo tienes que instalar el No longer in directory y pasarte por el nuevo submenú en «Plugins -> No longer in directory» para comprobar si alguno de los plugins que tienes instalados ya no están en el repositorio oficial de WordPress.org y, en consecuencia, tu sitio podría estar sometido a alguna vulnerabilidad por usar un plugin abandonado o con problemas.
La pantalla, tras una revisión instantánea, te mostrará una lista de aquellos plugins que sean potencialmente peligrosos y el motivo del peligro, como se muestra en el ejemplo anterior.
Si, además, hubiese alguna alerta de seguridad concreta sobre alguno de ellos te facilita un enlace a la página donde se explica.
Es una gran herramienta, sobre todo para los que nos encariñamos con plugins.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.
Gracias Fernando!.
Desde hace más de 2 años WordPressA Security Plugin tiene una base de datos de mas de 1350 plugins y themes vulnerables…Es un plugin de lo más recomendado para eso ya que tiene un equipo especializado en buscar plugins vulnerables que pueden ver varios de ellos en wordpressa.quantika14.com/repository
Hola. Gracias por la ayuda! He instalado el plugin y me sale este texto
«Los plugins no instalados ya no se encuentran en el Directorio de plugins de WordPress.org.
Plugins no instalados se actualizaron por última vez hace más de dos años en el Directorio de plugins de WordPress.org.»
Esto que quiere decir? No tengo plugins no instalados.
Saludos!
A falta de probarlo, me parece información muy útil. Gracias Fernando 🙂