En este artículo veremos mis plugins de confianza que a día de hoy (Febrero 2022) instalo en casi todos mis proyectos. Vamos al lío y por orden alfabético:
También disponible en vídeo
BackWPup
Es mi plugin de confianza para copias de seguridad, tanto manuales como automatizadas.
Puedes configurarlo para hacer copias completas (archivos y base de datos) o copias de elementos concretos. Por ejemplo, si quieres hacer una copia de tu wp-content, o de tus themes, puedes seleccionar únicamente esos directorios.
También puedes programar las copias que se ejecutarán desde el cron de WordPress. Por ejemplo, yo suelo programar en mis clientes un backup diario de la base de datos, de madrugada, cuando apenas hay actividad en la web. Y por si fuera poco, puedes enviarla a algún servicio de almacenamiento o a tu propio FTP (para algunos servicios tienes que tener la versión Pro del plugin).
El script de copia funciona bastante bien, en algún servidor limitado he tenido algunos problemas con webs de tamaño medio/grande (para estos casos tienes la opción de hacer un uso mínimo de la CPU del servidor, aunque la copia tardará mucho más tiempo) pero por lo normal, las copias se procesan correctamente y sin errores. Además, recibes un log con todo el proceso, reflejando cualquier problema que haya podido surgir.
Contact Form 7
Si WordPress tuviese un formulario de contacto nativo, problablemente sería Contact Form 7. Si bien es cierto que ahora los builders (como Divi, Elementor, Avada…) incorporan sus propias soluciones para formularios, CF7 sigue siendo prácticamente la solución por excelencia para formularios de contacto básicos. Es el que uso para mi página de solicitar presupuestos y actualmente se integra perfectamente y de forma nativa con los siguientes servicios:
- Sendinblue: Para campañas de marketing (similar a MailChimp).
- Stripe: Para crear formularios de pago a través de Stripe.
- reCaptcha: Para evitar el envío de SPAM.
Flamingo
Es un complemento para Contact Form 7 y su función es la de guardar los formularios recibidos en la base de datos de WordPress, de forma que no pierdas ningún formulario en caso de error con tu correo electrónico.
GDPR Cookie Compliance
El mejor gestor de consentimiento de cookies que he probado hasta el momento. Usado por webs como ayudawp.es o Raiola Networks, ¿necesitas más credenciales?
Permite personalizar el banner de consentimiento de cookies con tu marca (logotipo, colores y fuentes).
Genera un elegante popup desde el que configurar qué tipos de cookies se aceptan y cuales se rechazan. Estas pueden clasificarse en tres apartados:
- Cookies técnicas necesarias: El plugin genera 2 cookies que controlan si se ha aceptado el aviso o no (para mostrar el banner) y qué tipos de cookies han sido aceptadas y cuales rechazadas.
- Primer apartado adicional: Que puede ser configurado para meter los scripts de Analytics, Tag Manager, Píxel de Facebook, etc. y que no se dispararán hasta que sean aceptadas estas cookies.
- Segundo apartado adicional: Que puede ser configurado para integrar otros servicios que generen cookies de terceros como Ansense, chats en línea, etc.
Genesis Blocks
En mi web utilizo la plantilla Genesis. Este plugin añadie bloques adicionales para Gutenberg optimizados para Genesis. Con ellos hice, por ejemplo, la página de Portfolio.
Genesis Simple Share
Añade en cada entrada botones para compartir en redes sociales. La verdad es que no tiene mucha más explicación 🙂
Honeypot Anti-Spam
Todo un descubrimiento que hizo deshacerme de Akismet para evitar el SPAM en los comentarios de WordPress. Desde que lo tengo, he quitado la moderación en los comentarios y hasta hoy no he recibido el menor comentario de SPAM.
Desarrollado por Raiola Networks, es tan simple que no necesita configuración, solo instalarlo, activarlo y a funcionar.
¿En qué consiste el Honeypot? Es una especie de señuelo para detectar y evitar ataques. Honepot Anti-Spam añade un campo oculto en el formulario de comentarios de WordPress. Este campo no es visible para un usuario humano, por lo que nunca lo rellenará. En cambio, un Robot de SPAM verá este campo oculto (porque recorre todo el HTML del formulario) y lo rellenará. Entonces se detecta que el formulario ha sido rellanado por una máquina y no será enviado.
Un imprescindible en webs con blogs de noticias.
Join.chat
Otro impresdincible. Añade el botón de WhatsApp en tu web. Puedes personalizar los mensajes, colores, nombre del remitente, seleccionar en qué páginas será visible y en cuales no, etc.
Join.chat Omnichannel
Es una extensión de Join.chat. Añade otros canales de comunicación adicionales a WhatsApp. A mí personalmente no me gusta que desconocidos contacten conmigo a través de WhatsApp, pues el número de teléfono queda visible. Prefiero que contacten conmigo a través de Telegram que es más privado y con esta extensión puedo cambiar que el botón funcione con Telegram. También puedes añadir otros canales como Facebook Messenger, llamada telefónica directa, SMS, Skype…
Latch
Lo utilizo para añadir el doble factor de autenticación. Desarrollado por Eleven Paths, la empresa del famoso hacker Chema Alonso. Su funcionamiento es similar a otros servicios como Google Authenticator. La comodidad que aporta Latch, es que no necesitas introducir códigos temporales, sino abrir y cerrar un simple conmutador en la app de tu smartphone. En este artículo te explico cómo se configura:
WP Fastest Cache
Un plugin sencillo y eficaz para generar la caché web de tu WordPress. Lo instalo en todos los proyectos que desarrollo. Para no extenderme mucho explicando en qué constiste y cómo se configura, te dejo otro artículo en el que hablo de él:
WPS Hide Login
WPS Hide Login te permite cambiar la URL de inicio de sesión en WordPress, es decir tu /wp-admin o /wp-login.php por la extensión que tú quieras, por ejemplo: www.midominio.com/entrar.
La mayoría de ataques por fuerza bruta se producen tras localizar tu URL de sesión. Si la cambias, los atacantes recibirán un error 404 y probablemente se irán a atacar otro dominio.
Esta práctica, evitará muchos intentos de inicio de sesión y mejorará la seguridad de nuestra web.
XML Sitemaps
Quizás sea el único plugin independiente que uso en mi propia web, pero que no uso en proyectos de clientes, ¿por qué?
XML Sitemaps genera el archivo de mapa del sitio, muy útil para enviar a buscadores como Google y facilitar la indexación de la web y de los nuevos contenidos.
Normalmente este mapa del sitio lo genero con Yoast SEO, que es plugin con el que optimizo los ajustes de SEO en los proyectos. Pero en el caso de mi web en particular, utilizo la herramienta de SEO que incorpora Genesis Framework y me ahorro instalar Yoast. Entonces para generar el mapa del sitio recurro a XML Sitemaps.
Y estos serían los plugins que tengo instalados en Gestionatuweb.net en 2022. Mis plugins de confianza que además instalo en mis clientes.
Espero haberte ayudado a descubrir algún plugin interesante que desconocías y nos vemos en siguientes posts 😉
Hola como estas? no tenes ninguno de Seguridad ? crees que no es necesario?
Hola, sinceramente creo que la mejor seguridad es mantener todo actualizado, tanto WordPress, como las plantillas y plugins. Y muy importante también el servidor. Trabajar con una versión PHP con soporte en vigor.
Hay algunos tips que puedes añadir para mejorar la seguridad, como cambiar la URL de login por defecto (que es la que localizan los bots para intentar ataques de sesión por fuerza bruta) y activar un doble factor de autenticación sobre todo en las cuentas de administrador.
En el último post que he publicado sobre la configuración de wp-config.php, hay un par de acciones que también mejoran la seguridad, como desactivar el editor interno de plugins/temas, o bloquear cualquier cambio a nivel de plugins o temas.
Saludos.