Cómo detectar código obsoleto, erróneo o peligroso en tus plugins instalados

Está claro que una de las joyas de WordPress son los plugins. Son tantos, tan buenos, tan … gratis o baratos, que es difícil resistirse a probar todas esas maravillas en nuestra web.

Ahora bien, no siempre es buena idea instalar plugins a diestro y siniestro, porque debes tener en cuenta que no todos los desarrolladores son de confianza, o no siempre tienen los conocimientos suficientes para crear un código perfecto, o no siempre tienen buenas intenciones.

Incluso en el directorio oficial de WordPress te puedes encontrar plugins que usen código anticuado, con funciones obsoletas, o que use incorrectamente los estándares de código de WordPress. No digamos los que te descargues por ahí.

Afortunadamente, hay un modo estupendo de analizar todos los plugins que tengamos instalados (activos e inactivos), para comprobar y detectar cualquier código que:

  • Use funciones WordPress obsoletas
  • Utilice funciones inseguras como eval, base64_decode, system, exec, etc.
  • Tenga vulnerabilidades que pongan en riesgo tu web

Todo esto nos lo ofrece el denominado Plugin Inspector.

Una vez instalado y activo, crea un nuevo submenú en Plugins > Plugin Inspector para acceder a sus funcionalidades.

Una vez accedes a su pantalla verás una lista de los plugins instalados, activos o no, y un botón para comprobar su código (Check it).

Cuando hagas clic en el botón de comprobación de cualquier plugin se inicia la revisión automática del código del mismo y te mostrará una ventana de resultados.

En la misma se muestra un listado de cada uno de los archivos del plugin y si ha encontrado código con problemas o no, mostrándolo con un indicador de si está bien (OK), es inseguro (Unsafe) y otros posibles problemas.

Además, junto a cada resultado tienes un botón (view source) para abrir el archivo en cuestión y, si tiene algún problema, mostrarte las líneas afectadas por el mismo en una ventana emergente.

También te mostrará las funciones obsoletas con su ruta completa, número de línea, nombre de la función obsoleta y la nueva función recomendada que debería usar.

Es un plugin realmente útil, tanto para que los administradores responsables sepan qué tienen instalado y actuar en consecuencia, como para que los desarrolladores de plugins puedan comprobar fácil y rápidamente su propio código antes de hacerlo público.

Una vez termines de usarlo puedes desactivarlo y borrarlo sin problemas, cuando instales otro plugin, antes de activarlo, vuelve a instalar Plugin Inspector, lo revisas y decides.

Práctico ¿no?

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(9 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

11 comentarios en “Cómo detectar código obsoleto, erróneo o peligroso en tus plugins instalados”

  1. Vaya joya de plugin!!
    Aunque estaría una actualización del plugin ya que hace dos años que no se actualiza y con las nuevas versiones de PHP hay algunas cosas que se van quedando obsoletas.

    Gracias por compartir 🙂

    1. El mismo plugin solo lo puede actualizar su autor. Pero creo que bajo la licencia GPL puedes hacerle los cambios que quieras, y compartirlos siempre que sea con la misma licencia GPL.

  2. Estupenda posibilidad de revisión y enmienda. El tema es si se puede corregir. Si el pluguin ofrece «…la nueva función recomendada que debería usar…», ¿podremos substituirla del pluguin? Gracias Fernando

  3. Gracias Fernando!

    Lo estoy probando y me parece una gran herramienta.

    No obstante el plugin adolece de lo que presume: va quedándose obsoleto XD. A ver si se anima el autor, pues la idea merece la pena.

    Por curiosidad lo he probado con uno de mis plugins (Reve Dynamic Widget), que usa la función eval() de php (pues su funcionalidad principal es esa), y no muestra mensaje de advertencia.

  4. Hola Fernando desde hace 2 dias que estoy intentando resolver un problema con avada wordpress y quizas tu puedas ayudarme..

    Este es el problema:

    Warning: trim() expects parameter 1 to be string, array given in /home/gabrielt/public_html/wp-includes/link-template.php on line 3390
    Skip to content

    el sitio en cuestion es https://gabrieltropeano.com

    Ya lo reinstale y reinstale, con y sin plug-in activados….. y no hay caso.

    Me puedes dar una idea , una ayuda , un sugerimento

    Gracias
    Gabriel

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido