¿Realmente es bueno actualizar siempre los plugins de WordPress?
SI.
Por regla general SI será recomendable actualizar los plugins de WordPress ya que en muchos casos estas actualizaciones no solo introducirán nuevas funcionalidades el propio plugin sino que también corregirán fallos y brechas de seguridad en los mismos.
Sin embargo, nosotros recomendamos esperar al menos 2 semanas (Salvo que dicha actualización corrija una vulnerabilidad) para actualizar cada plugin de WordPress desde su salida puesto que en cada actualización de WordPress se corre el riesgo de que exista algún problema o bug por parte del desarrollador y rompa tu página web.
Por lo tanto, actualizar si, pero poco a poco.
Nota: Antes de actualizar plugins siempre recomendamos realizar una copia de seguridad por si sucediese cualquier tipo de error.
Nota: Si puedes intenta actualizar todo tu WordPress en un entorno de preproducción y no en real para cerciorarte de que la actualización no romperá tu página web.
¿Qué hacer con los plugins que no se actualizan en en 6 meses?
Por regla general, deberás mantenerte alerta con aquellos plugins de WordPress que lleven más de 6 meses sin actualizarse.
En muchos casos, esta situación de abandono de plugins se produce se porque el propio desarrollador ha dejado abandonado el propio tema o plugin de WordPress.
Como caso excepcional podrás esperar hasta un año sin actualizar un plugin.
Sin embargo, si sobrepasa dicho límite de tiempo te recomendamos encarecidamente que sustituyas dicho plugin por uno similar. En caso contrario, es posible que estés dejando pistas a ciber delincuentes para acceder a tu página web WordPress.
De hecho, este tipo de plugins desactualizados son los favoritos de los hackers a la hora de crear código malicioso puesto que al estar sin un «mantenimiento» muchos de los usuarios descubren vulnerabilidades que quedan sin corregir por dejadez del propietario del plugin.
