Cómo detectar código obsoleto, erróneo o peligroso en tus plugins instalados

Está claro que una de las joyas de WordPress son los plugins. Son tantos, tan buenos, tan … gratis o baratos, que es difícil resistirse a probar todas esas maravillas en nuestra web.

Ahora bien, no siempre es buena idea instalar plugins a diestro y siniestro, porque debes tener en cuenta que no todos los desarrolladores son de confianza, o no siempre tienen los conocimientos suficientes para crear un código perfecto, o no siempre tienen buenas intenciones.

Incluso en el directorio oficial de WordPress te puedes encontrar plugins que usen código anticuado, con funciones obsoletas, o que use incorrectamente los estándares de código de WordPress. No digamos los que te descargues por ahí.

Afortunadamente, hay un modo estupendo de analizar todos los plugins que tengamos instalados (activos e inactivos), para comprobar y detectar cualquier código que:

  • Use funciones WordPress obsoletas
  • Utilice funciones inseguras como eval, base64_decode, system, exec, etc.
  • Tenga vulnerabilidades que pongan en riesgo tu web

Todo esto nos lo ofrece el denominado Plugin Inspector.

Una vez instalado y activo, crea un nuevo submenú en Plugins > Plugin Inspector para acceder a sus funcionalidades.

Una vez accedes a su pantalla verás una lista de los plugins instalados, activos o no, y un botón para comprobar su código (Check it).

Cuando hagas clic en el botón de comprobación de cualquier plugin se inicia la revisión automática del código del mismo y te mostrará una ventana de resultados.

En la misma se muestra un listado de cada uno de los archivos del plugin y si ha encontrado código con problemas o no, mostrándolo con un indicador de si está bien (OK), es inseguro (Unsafe) y otros posibles problemas.

Además, junto a cada resultado tienes un botón (view source) para abrir el archivo en cuestión y, si tiene algún problema, mostrarte las líneas afectadas por el mismo en una ventana emergente.

También te mostrará las funciones obsoletas con su ruta completa, número de línea, nombre de la función obsoleta y la nueva función recomendada que debería usar.

Es un plugin realmente útil, tanto para que los administradores responsables sepan qué tienen instalado y actuar en consecuencia, como para que los desarrolladores de plugins puedan comprobar fácil y rápidamente su propio código antes de hacerlo público.

Una vez termines de usarlo puedes desactivarlo y borrarlo sin problemas, cuando instales otro plugin, antes de activarlo, vuelve a instalar Plugin Inspector, lo revisas y decides.

Práctico ¿no?

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (7 votos, promedio: 5,00 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This