¡Una nueva entrevista! Y ha sido todo un placer conversar con Francisco Torres, representante e integrante del equipo de plugins de WordPress ORG. Un área de gran importancia, teniendo en cuenta que son los plugins quienes le dan la versatilidad y la escalabilidad al software.
¿Y quién es Francisco Torres? Es un desarrollador especializado en WordPress y fundador de Giga 4, una agencia dedicada al soporte técnico, la seguridad y el mantenimiento técnico de sitios en WordPress. Lleva muchos años involucrado en la Comunidad de WordPress, asiste a todas las WordCamps Europe, solo se ha perdido una.
Desde hace más de dos años forma parte del equipo de plugins de WordPress ORG, patrocinado por SiteGround. En esta entrevista en profundidad comparte su experiencia dentro del ecosistema de WordPress y hablamos fundamentalmente de cinco temas:
-Los plugins, por su puesto:
- ¿Qué es un plugin?: fragmentos de código que amplían las funcionalidades de WordPress (ej. comercio electrónico, caché, juegos, integraciones, etc.).
-Continuamos con el día a día del equipo
En esta sección hablamos del proceso de revisión. Este tiene dos partes fundamentales: la revisión técnica del plugin y el contacto con el desarrollador. Entonces: ¿Qué hacen?
- Revisar semanalmente entre 260–280 nuevos plugins (el doble que hace un año).
- De estos, aproximadamente la mitad superan la revisión; la otra mitad no responden tras recibir comentarios.
- Verifican más de 300 parámetros de seguridad y calidad antes de aprobar.
- Cierran plugins con problemas de seguridad o sin mantenimiento.
- Dan soporte a autores y usuarios, y desarrollan herramientas (como Plugin Check) para ayudar a revisar código.
- Retos para los desarrolladores de plugins:
- Evitar fallos de seguridad (los principales problemas de WordPress provienen de plugins inseguros).
- Mantener sus plugins actualizados y compatibles con nuevas versiones de WordPress.
- Aportar ideas originales, ya que muchas categorías están saturadas (ej. “scroll to top”).
- Modelos de plugins:
- Gratis, integraciones con servicios externos (p. ej. pasarelas de pago para WooCommerce), y freemium.
- El directorio no permite bloquear funcionalidades detrás de un muro de pago, aunque sí integrarse con servicios que requieran API externa.
- Puntos de fricción más comunes:
- Plugins que incumplen las directrices (uso indebido de marcas, spam en descripciones, funcionalidades bloqueadas, etc.).
- Algunos autores intentan usar el directorio como si fuera una tienda online, lo que no está permitido.
- Seguridad y comunidad:
- La mayoría de vulnerabilidades se detectan rápido gracias a empresas de seguridad y a la propia comunidad.
- En casos críticos, el equipo puede forzar actualizaciones para proteger a los usuarios.
- El ecosistema es cada vez más seguro, y la inteligencia artificial se plantea como herramienta de apoyo futuro.
-Historia del entrevistado dentro de la Comunidad
- Trayectoria personal:
- Se unió al equipo cuando Mika, antigua responsable, dejó el cargo.
- Hoy son unas diez personas de distintos países, con España en un rol destacado.
- Ha mejorado la herramienta interna de revisión, lo que duplicó la eficiencia del equipo.
-Cómo ser parte del equipo de plugins
Donde contactar si te interesa colaborar con ese equipo. Puedes encontrarlos en el email plugins@wordpress.org, o vía the #pluginreview channel on Slack.
-La IA en el futuro del equipo.
- Visión de futuro:
- Prevén un crecimiento en el número de plugins, acelerado por la IA.
- Aun así, los directorios seguirán siendo necesarios para garantizar calidad, seguridad y mantenimiento.
- Para contribuir, recomienda empezar por documentación y herramientas como Plugin Check, y luego integrarse gradualmente en el equipo.
La labor del equipo de plugins es tan interesante como poco conocida. Entre los detalles de su trabajo y las observaciones que comparte, me llamaron especialmente la atención algunas interioridades del proceso.
Una de ellas es la existencia de una categoría claramente saturada: la de los plugins de Scroll Up. Se trata de una funcionalidad muy sencilla de implementar, y una de las razones por las que existen tantos plugins similares es que algunos desarrolladores necesitan publicar al menos uno en el repositorio. De hecho, relató un caso concreto en el que una persona debía publicar un plugin para poder optar a un puesto de trabajo en una empresa.
Otra de las interioridades más llamativas es lo que él denomina “el enigma”. Cada mes reciben alrededor de 260 plugins. En una primera revisión, el equipo contacta con el desarrollador para solicitar los cambios necesarios antes de aprobarlos. Sin embargo, cerca del 50 % de los supuestos interesados nunca responde, lo que resulta difícil de explicar.
Por último, señaló que el uso de la inteligencia artificial para detectar vulnerabilidades sigue siendo complicado, ya que genera una gran cantidad de falsos positivos que, lejos de simplificar el trabajo, lo hacen más complejo.
También nos cuenta que el futuro traerá un aumento en la creación de plugins gracias a la inteligencia artificial, pero aclara que los directorios oficiales seguirán siendo clave para asegurar su calidad y evolución.
Para cerrar afirma sin reparos: “Cada día los plugins son más seguros”.
Su testimonio muestra el valor de un trabajo invisible pero fundamental: garantizar que WordPress siga siendo una plataforma versátil, segura y en constante crecimiento. Te invito a ver el resumen de la labor del equipo en estos post que escriben Fran y sus compañeros.
