¿Puedo usar plugins que no se han probado con las últimas versiones de WordPress?

Una de las preguntas que más me hacéis los lectores de Ayuda WordPress es si aún se pueden usar plugins que indiquen que no se han probado con las últimas versiones de WordPress.

Y es que, como este blog es bastante veterano, muchas veces hay tutoriales que sugieren el uso de algún plugin que, al ir a probarlo, el lector ve que hay un aviso que si lo buscas en el directorio de WordPress.org, indica que …

Este plugin no se ha probado con las últimas 3 versiones mayores de WordPress. Puede que ya no tenga soporte ni lo mantenga nadie, o puede que tenga problemas de compatibilidad cuando se usa con las versiones más recientes de WordPress.

Y si lo buscas en el instalador de plugins lo que te dice es lo siguiente:

Advertencia: Este plugin no ha sido probado en tu versión actual de WordPress.

Como habrás descubierto por las capturas anteriores, el plugin es el mismo, pero el mensaje diferente ¿a qué es debido esto?

¿Por qué sale ese mensaje de que el plugin no se ha probado con la versión actual o 3 últimas versiones de WordPress?

Bien, esto no tiene ningún misterio, ni siquiera hay un contador o nada parecido, ni inteligencia artificial involucrada.

Simplemente el directorio de WordPress.org y el instalador buscan una línea del archivo readme.txt del plugin, y si la versión de WordPress compatible indicada en el mismo no coincide con alguna de las últimas 3 versiones mayores de WordPress, muestran el error, diferente en cada sitio.

Esa línea, en el archivo readme.txt de los plugins, es así:

Tested up to: 5.4.1

De hecho es una línea que rellena el mismo autor del plugin, y nadie comprueba si es verdad.

Para que veas la poca importancia de esto, incluso he encontrado plugins que en su readme.txt indican que se ha probado hasta con WordPress 6.0, seguramente para no tener que estar cambiando esta cadena de texto cada dos por tres.

Pero vamos, que como autor de un plugin no tienes excusa, el equipo de plugins de WordPress.org envía emails automatizados a todos los autores de plugins y temas cada vez que va a salir una versión nueva de WordPress.

Aquí tienes un ejemplo del email que recibes, con montón de información sobre la versión, y el estado del Tested up to:  de tus plugins en el momento

Entonces ¿para qué me sirve ese aviso tan llamativo, ahí, en amarillo chillón?

Pues para empezar, para una cosa bien simple: saber que el autor del plugin es un poco vago, perezoso, que no se ha tomado siquiera el tiempo durante el último año, en cambiar esa cadena de texto en el archivo readme.txt del plugin.

Pero no creas tampoco que es poca cosa, pues un autor de plugins que no se preocupa ni de eso de sus plugins seguramente tampoco atienda los foros, ni revise la seguridad de sus plugins, con lo que en realidad, al final, sí te está indicando detalles de relevancia ¿no te parece?

¿Funcionarán los plugins que no se han probado con mi versión de WordPress o no?

La respuesta corta es … sí, normalmente puedes usar esos plugins sin problemas, lo normal es que funcionen.

De hecho, entre mis favoritos tengo varios plugins con ese mensaje, que uso a diario en varias instalaciones, y funcionan perfectamente.

Ten en cuenta que hay plugins que casi son ajenos a la versión de WordPress, funcionan y funcionarán casi siempre, pues se apoyan en funciones estándar de WordPress.

Yo mismo tengo algún plugin mío en los que lo único que actualizo es el consabido Tested up to:  cada vez que sale alguna versión nueva de WordPress, tras comprobar que así es, que funciona.

Pero ¿es seguro usar plugins que no se han probado con las 3 últimas versiones de WordPress?

La respuesta corta es … no, y mira por dónde aquí me contradigo con el punto anterior, pues a pesar de que seguramente sean plugins que funcionen, de que no pase nada, en realidad nunca es bueno usar software poco o nada actualizado.

Y fíjate que en este caso solo estamos hablando de algo que pasa solamente porque el autor del plugin cambie un texto, pero como te decía antes esto es indicativo de dejadez, y no debes fiarte de plugins que ni el mismo autor revisa de vez en cuando, por norma general.

¿Y cómo saber si un plugin es seguro de usar?

Visto todo lo anterior, que espero te haya ilustrado sobre parte de la cultureta de WordPress y sus entresijos, el mejor método para saber si un plugin es seguro de instalar sería así:

1. Instálalo en un WordPress de pruebas y comprueba que funciona, que cumple con lo que necesitas. Más que nada porque si no ¿de qué sirve empezar a hacer más comprobaciones?
2. En la instalación de pruebas con el plugin instalado y activo pasa un comprobador de malware, como el de Sucuri, para comprobar si el código del plugin contiene más de lo que esperabas.
3. Revisa el código del plugin para buscar cadenas ofuscadas, llamadas externas sospechosas, o cualquier mala práctica de programación que pudiese comprometer tu web. Si no tienes estos conocimientos pídeselo a un desarrollador especializado en WordPress.
4. En la instalación de pruebas activa el modo de depuración de WordPress para comprobar si el plugin genera errores en la instalación.
5. Revisa el registro de cambios del plugin, para ver cuáles y de cuándo son los últimos cambios, si es que los hay.
6. Revisa el foro del plugin para comprobar si el autor ha contestado y solucionado problemas de los usuarios con su plugin recientemente.
7. Busca opiniones recientes sobre el plugin en foros y blogs, o pregunta a otros usuarios en una meetup local o WordCamp.

Y nada más, creo que con eso sería suficiente.

Espero que hayas aprendido algo que considero básico a la hora de usar WordPress, y es comprender qué significan esos avisos que salen al instalar plugins.

Muchas veces se da por hecho que el usuario medio sabrá que implican estos mensajes pero cada día descubro que no es así, y espero que este artículo haya puesto algo de luz en el asunto.

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!