Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
update plugins

Cómo evitar la actualización de plugins concretos en WordPress

Si has hecho desarrollos a medida en WordPress seguramente te has encontrado en alguna ocasión con la siguiente situación: Te han pedido un desarrollo en el que has utilizado algún plugin para satisfacer una necesidad específica, pero no te ha quedado más remedio y has tenido que tocar algo en el código de ese plugin para adaptarlo fielmente a las necesidades de tu cliente.

Corres el riesgo de que el día de mañana actualicen ese plugin, aunque avises de que no lo hagan, y todas las modificaciones que has hecho se pierdan.

Vamos a ver con un sencillo código que podemos añadir en nuestro fichero functions.php cómo proteger plugins concretos de actualizaciones por error:

Como vemos en este ejemplo hemos deshabilitado la actualización del plugin akismet. Sólo tienes que cambiar la ruta de akismet por la ruta al fichero principal de tu plugin, es decir: unset( $value->response[‘carpeta-de-tu-plugin/archivo-principal-de-tu-plugin.php’] );

Puedes añadir tantos “unset” como plugins desees deshabilitar las actualizaciones. Esta es la manera más útil para evitar la actualización de un plugin concreto.

No obstante, ésto no es una buena práctica. Nos estaremos perdiendo futuras actualizaciones del plugin, lo que incluirá con toda seguridad nuevas mejoras y temas de seguridad. Lo recomendable es que añadas al plugin modificado un fichero de texto donde apuntes qué líneas has tocado y una descripción detallada de las modificaciones. Así dentro de un tiempo podrás actualizar el plugin obteniendo las nuevas mejoras y evolutivos de seguridad, y podrás de una manera rápida volver a añadir tus modificaciones para re-adaptarlo a tus necesidades.

Otra cosa que puedes hacer es intentar ponerte en contacto con el desarrollador/a del plugin. Quizá tus modificaciones doten al plugin de funcionalidades nuevas que el desarrollador/a original pueda tener interés en implementar en futuras versiones.

Puede que también te interese

Seguridad WordPress: proteger el archivo wp-login.php
Seguridad WordPress: proteger el archivo wp-login.php
En una entrada anterior vimos cómo proteger el acceso a wp-admin. Vamos a ver ahora cómo proteger el archivo wp-login.php, situado en la raíz de…
No indexes las páginas de error 404
No indexes las páginas de error 404
En este post vamos a ver cómo indicar a los robots de búsqueda que no indexen las páginas de error 404 en WordPress. Un error 404…
Cómo solucionar la pantalla blanca de la muerte en WordPress
Cómo solucionar la pantalla blanca de la muerte en WordPress
La WSOD (White Screen of Death o pantalla blanca de la muerte) es uno de los errores más comunes en WordPress. Identificaremos que nos encontramos…
Evitar la enumeración de usuarios en WordPress parte 2
Evitar la enumeración de usuarios en WordPress parte 2
En el artículo anterior veíamos lo que era la enumeración de usuarios y cómo un atacante malintencionado podría conseguir nuestro nombre de usuario a través…