Ir al contenido
Vulnity Vulnity Docs

Compatibilidad del Plugin WordPress

Vulnity está diseñado para convivir con plugins habituales de WordPress sin romper la web pública, el administrador, la REST API, el login ni las páginas del propio plugin. Aun así, la compatibilidad puede depender del hosting, la versión de PHP, la versión de WordPress, la capa de caché, las reglas de firewall, los permisos de archivos y el resto de plugins instalados.

Esta página documenta los entornos que Vulnity espera soportar, las combinaciones de plugins que se han probado y las condiciones que deben tratarse como no soportadas o pendientes de revisión.

Entorno soportado

Sección titulada «Entorno soportado»

Usa Vulnity en una instalación WordPress estándar, de sitio único, con:

  • Una versión de WordPress soportada por la versión instalada del plugin Vulnity.
  • Una versión de PHP soportada por la versión instalada del plugin Vulnity.
  • Rutas de WordPress REST API funcionando.
  • WP-Cron funcionando o un reemplazo fiable mediante cron de servidor.
  • Directorios de contenido de WordPress escribibles cuando Vulnity necesita guardar estado protegido del plugin.
  • Acceso de administrador para instalación, emparejamiento, revisión de hardening y resolución de problemas.

Vulnity no debería instalarse en versiones no soportadas de WordPress o PHP. Cuando el plugin detecta un runtime no soportado, debe bloquear la activación o mostrar un aviso claro en lugar de permitir una instalación frágil.

Plugins compatibles probados

Sección titulada «Plugins compatibles probados»

Los siguientes plugins han pasado pruebas de activación y smoke HTTP junto a Vulnity en un sitio WordPress controlado. Las pruebas incluyeron la home pública, login de WordPress, comportamiento de REST API, páginas de administración de Vulnity y revisión de patrones de error fatal.

  • WooCommerce 10.7.0: compatible. WP-CLI puede emitir warnings de rutas/schema que no rompieron la web durante la prueba.
  • Elementor 4.0.7: compatible. No se observó fatal ni rotura del admin en el smoke test.
  • Wordfence Security 8.2.1: compatible. Smoke de convivencia con plugin de seguridad superado.
  • Yoast SEO 27.5: compatible. Smoke de convivencia con plugin SEO superado.
  • Contact Form 7 6.1.5: compatible. Smoke de convivencia con plugin de formularios superado.
  • WPForms Lite 1.10.0.4: compatible. Smoke de convivencia con plugin de formularios superado.
  • Polylang 3.8.3: compatible. Smoke de convivencia con plugin multidioma superado.
  • Advanced Custom Fields 6.8.0: compatible. Smoke de convivencia con plugin de campos personalizados superado.
  • W3 Total Cache 2.9.4: compatible. Smoke de convivencia con plugin de caché superado.
  • Autoptimize 3.1.15.1: compatible. Smoke de convivencia con plugin de optimización superado.
  • LiteSpeed Cache 7.8.1: compatible. Smoke de convivencia con plugin de caché superado.
  • WP Mail SMTP 4.8.0: compatible. Smoke de convivencia con plugin de correo superado.
  • UpdraftPlus 1.26.3: compatible. Smoke de convivencia con plugin de backups superado.
  • Smush 4.0.3: compatible. Smoke de convivencia con plugin de optimización de medios superado.
  • Query Monitor 4.0.6: compatible. Smoke de convivencia con herramienta de desarrollo superado.
  • Classic Editor 1.6.7: compatible. Smoke de convivencia con editor clásico superado.
  • Akismet 5.5: compatible. Smoke de convivencia con anti-spam superado.
  • Cloudflare 4.14.2: compatible. Smoke de convivencia con integración Cloudflare superado.
  • WPS Hide Login 1.9.18: compatible. Smoke de convivencia con plugin de ruta de login superado.
  • Limit Login Attempts Reloaded 3.2.3: compatible tras un fix de despacho cron en Vulnity. Se reprodujo y corrigió previamente un fatal de cron en carga temprana antes de marcar esta combinación como compatible.

Estos resultados significan que las combinaciones probadas no rompieron el sitio bajo las condiciones verificadas. No garantizan que cualquier configuración posible, add-on premium, snippet personalizado o regla de hosting se comporte igual.

Compatible con notas

Sección titulada «Compatible con notas»

Algunas categorías de plugins merecen atención extra porque pueden cambiar el flujo de requests, la caché, el login o las reglas de firewall:

  • Plugins de caché y optimización pueden requerir purgar caché después de configurar Vulnity o cambiar hardening.
  • Plugins de seguridad y firewall pueden necesitar permitir rutas REST API de Vulnity y acciones admin AJAX.
  • Plugins que personalizan el login pueden cambiar URLs de acceso, bloqueos o flujo de autenticación.
  • Plugins de backup y migración pueden copiar estado antiguo de Vulnity entre sitios si una web se clona incorrectamente.
  • Plugins cloud o proxy pueden afectar a la detección de IP si las cabeceras de forwarding no están bien configuradas.

Al investigar estas categorías, verifica REST API, WP-Cron, login, admin AJAX y las páginas de administración de Vulnity antes de asumir que el plugin es incompatible.

No soportado actualmente

Sección titulada «No soportado actualmente»

Los siguientes entornos deben tratarse como no soportados salvo que las notas de la versión actual indiquen lo contrario:

  • WordPress multisite / activación en red.
  • Versiones de WordPress o PHP por debajo del runtime mínimo soportado por la versión instalada de Vulnity.
  • Sitios donde la WordPress REST API está completamente deshabilitada.
  • Sitios donde WP-Cron y cualquier reemplazo mediante cron de servidor no están disponibles.
  • Hostings donde las rutas de archivos necesarias no pueden escribirse y el modo fallback de almacenamiento no puede recuperarse de forma segura.
  • Configuraciones donde otro plugin o regla de servidor bloquea admin AJAX o requests REST firmadas de Vulnity.

No soportado no siempre significa que Vulnity vaya a romper la web. Significa que Vulnity no puede prometer monitorización, emparejamiento, sincronización, hardening o mitigación fiables en ese entorno.

Plugins incompatibles confirmados

Sección titulada «Plugins incompatibles confirmados»

Actualmente no hay incompatibilidades públicas confirmadas que deban tratarse como una blocklist general.

Si aparece un conflicto, solo debe listarse aquí después de que Vulnity pueda reproducirlo, identificar la causa, documentar las versiones afectadas y ofrecer un fix, workaround o motivo claro por el que esa combinación no está soportada.

Qué incluir al reportar una incompatibilidad

Sección titulada «Qué incluir al reportar una incompatibilidad»

Envía suficiente detalle para reproducir el conflicto de forma segura:

  • Versión de WordPress.
  • Versión de PHP.
  • Versión del plugin Vulnity.
  • Stack de hosting, por ejemplo Apache, Nginx, LiteSpeed, PHP-FPM, WordPress gestionado o hosting en contenedor.
  • Lista de plugins activos con versiones.
  • Tema activo y versión.
  • Si WordPress multisite está habilitado.
  • Si REST API, WP-Cron, admin AJAX y login funcionan.
  • Error fatal de PHP, debug log de WordPress, log del servidor o captura relevante.
  • Pasos para reproducir el problema.

No compartas tokens de Vulnity, signing secrets, claves API, cookies ni datos privados de clientes en reportes públicos.