Actualiza tu WordPress de forma segura

WordPress

Estaba tan cansada de promocionar mis entradas en redes sociales… hasta que creamos Nelio Content, un plugin para WordPress que hace que sea taaaan fácil ¡que ni me lo creo! ¡Échale un vistazo, anda!

¿Sabes cada cuánto deberías actualizar WordPress, los temas y los plugins? No tengas dudas sobre la respuesta: SIEMPRE (o tan pronto como puedas).

Cuanto más tiempo dejes pasar sin tener todo actualizado, no sólo quizá te perderás nuevas funcionalidades interesantes, si no que además corres el riesgo de que haya cosas que dejen de funcionarte correctamente, te aparezcan incompatibilidades entre plugins o con tu tema, o puedas tener una brecha de seguridad en tu web.

Dicho esto, el proceso de actualización no es trivial. Primero tienes que saber en qué orden actualizar. Por ejemplo, no tendría sentido actualizar un plugin que sirve para adaptarse a una nueva versión de WordPress sin haber previamente instalado dicha versión. Y al revés también te puede pasar, que actualizas primero WordPress y te encuentras que los plugins que tienes instalados en tu web no están preparados para este cambio. Precisamente este ha sido uno de los problemas más importantes que hemos sufrido con la nueva versión 5.0 de WordPress.

Además, ten en cuenta que no todas las actualizaciones son siempre seguras. Más de una vez una actualización de un plugin ha supuesto una incompatibilidad con otro plugin y ha dejado de funcionar algo que antes estaba funcionando la mar de bien.

Viendo clara la necesidad de tener actualizada nuestra web, veamos cómo asegurarnos de que lo hacemos de forma segura.

Actualización automática del Core, plugins y temas

Parto de la base de que tu web utiliza un buen servicio de hosting que de entrada te garantiza unos mínimos. Esto es, que tienes:

  • PHP versión 7.2 o superior.
  • MySQL versión 5.6 o superior, o MariaDB versión 10.0 o superior.
  • Compatibilidad con HTTPS.

Y si no es el caso, mi recomendación es que este año 2019 te decidas por cambiar de servicio de hosting.

Dicho esto, vayamos al tema de las actualizaciones automáticas: como ya debes saber, tras la versión de WordPress 3.7 (octubre 2013), por defecto WordPress realiza automáticamente las actualizaciones menores del Core. Esto ya te asegura que se arreglan ciertas vulnerabilidades que puedan aparecer.

Así que si ya instalaste la versión 5.0 de WordPress, automáticamente ya pasaste a la 5.0.1 que solucionaba problemas de seguridad, a la 5.0.2 que solucionaba 73 fallosy a la 5.0.3 que arreglaba 37 errores e incluía 7 mejoras en el editor de bloques. Pero en el momento en que aparezca la versión 5.1 no esperes a que se actualice sólo, ya que sería una actualización “mayor” y estas no se ejecutan solas por defecto.

Ya que estamos aprovecho para recordarte cómo suele funcionar el sistema de numeración de versiones de software:

  • 2.0 – una actualización de la versión 1.0 a la 2.0 está indicando que el software es una versión totalmente diferente a la anterior.
  • 2.1 – una actualización de 2.0 a 2.1 es una actualización mayor en la que pueden haber nuevas funcionalidades que no existían anteriormente.
  • 2.1.1 – se trata de un parche menor en el que se está corrigiendo un error o solucionando una brecha de seguridad detectada. No debería implicar ningún problema que la actualización sea automática.

Los plugins y los temas no se actualizan automáticamente por defecto pero tienes diversas alternativas para automatizar actualizaciones. Eso sí, si decides automatizar algún tipo de actualizaciones, minimiza los riesgos realizando antes una copia de seguridad de tu WordPress siguiendo los pasos que te explicamos.

Activación en WordPress

Si tienes una web corporativa o un blog, quieres automatizar las actualizaciones y eres amante del riesgo, puedes añadir la siguiente línea en el fichero wp-config.php:

define( 'WP_AUTO_UPDATE_CORE', true );

De esta forma, siempre se actualizará automáticamente tu WordPress. Recuerda que aunque deberías siempre tener actualizado tu WordPress, la actualización automática de este no está exenta de riesgos, ya que puede provocar incompatibilidades con tus plugins.

Activación en el Servicio de Hosting

Muchos servicios de hosting disponen de sus propias herramientas que te permiten activar actualizaciones automáticas e indicar qué plugins quieres que se actualicen automáticamente.

Si te animas a que algunos plugins se actualicen automáticamente, la recomendación es que sean sólo aquellos que tienen algún efecto en el Escritorio pero no en la interfaz de usuario (lo que el visitante ve) como pueden ser plugins de:

  • SEO
  • Analítica
  • Herramientas de Admin tales como duplicar entradas o columnas
  • Comprobadores de enlaces rotos
  • Redirecciones
  • Optimización de la base de datos
  • Backups
  • Seguridad

Las empresas de hosting competentes hacen una copia de seguridad de tu web antes de hacer la actualización automática por si la actualización no se hace correctamente. Sus herramientas comprueban automáticamente si tu web está funcionando correctamente y si detectan algún error, revertirán los cambios y te lo notificarán.

Actualizaciones con Easy Updates Manager

De la misma forma en que hay empresas de hosting que tienen sus propias herramientas para que se realicen actualizaciones automáticas, Easy Updates Manager es un plugin gratuito que puedes usar en un WordPress para administrar las actualizaciones.

Con este plugin, tienes la flexibilidad de personalizar que tipo de actualizaciones quieres automatizar:

Easy Updates Manager
Configuración del plugin Easy Updates Manager.

También puedes indicarle que te notifique por e-mail cada vez que haya una nueva actualización.

Actualizaciones con ManageWP

Otra alternativa para administrar las automatizaciones de plugins y temas es usar el panel de administración ManageWP. Con esta herramienta podrás gestionar todos los sitios de WordPress que quieras bajo una misma interfaz de administración similar a la nativa de WordPress. Para ello es necesario que tras registrarte en ManageWP con un email, a las webs que vayamos a gestionar les añadamos y activemos el plugin ManageWP Worker, el cual nos va a permitir su acceso desde ManageWP.

Puedes administrar las copias de seguridad y personalizar las actualizaciones del core, plugins y temas como quieras para cada sitio.

Las funcionalidades más destacadas de la versión gratuita de ManageWP son:

  • Crear copias de seguridad de manera automática y restaurarlas con tan solo 1 click,
  • Actualizar plugins a nuevas versiones, con tan solo 1 click, en todos los sitios de WordPress a la vez,
  • Actualizar los temas de cada instalación,
  • Revisión manual de seguridad y de optimización,
  • Revisar y administrar los últimos comentarios
  • Optimizar la base de datos de la instalación de WordPress (borrar transiciones, revisiones, temporales…),
  • Consultar las estadísticas de Google Analytics de cada sitio, y
  • Consultar informes de rendimiento y posicionamiento.

Además, desde ManageWP, puedes acceder al Escritorio de cada WordPress con un 1 click, ahorrándote tener que acceder a la URL de cada uno de ellos.

Y con las opciones de pago también podrás hacer copias de seguridad de forma regular con la frecuencia que tu indiques o automatizar la revisión de seguridad y de optimización entre otras funcionalidades.

Actualización manual

Finalmente, si quieres quedarte tranquilo y asegurate de que una actualización no rompe nada de tu WordPress, siempre tienes la opción de hacerlo manualmente con tu supervisión.

Como sabes, en el Escritorio de WordPress, en todo momento se te informa de las actualizaciones que tienes pendientes de instalar en tu sitio.

Actualizaciones pendientes
El Escritorio te indica si tienes actualizaciones pendientes (en la imagen ves que hay tres).

Recuerda que ya hemos dicho que no es recomendable ir a saco a actualizarlo todo sin más. La forma más segura para hacer cualquier cambio en tu web es disponer de un servicio de hosting que te ofrezca un entorno de desarrollo y otro de producción; de esta forma puedes hacer los cambios en desarrollo tranquilamente mientras que la instalación de producción se encarga de dar servicio a tus usuarios. Cuando todo funciona correctamente en desarrollo, podrás copiar el entorno de desarrollo a producción.

Pero si no dispones de este servicio, entonces el primer paso es  crea una nueva copia de seguridad. 

Actualización manual del Core mediante FTP

En el caso de que vayas a actualizar el Core, WordPress recomienda que primero desactives todos los plugins que tengas instalados. Esto lo puedes hacer fácilmente seleccionándolos en la lista de plugins, marcándolos todos y aplicando la opción de Desactivar.

#1 Reemplaza ficheros de WordPress

  1. Descarga el fichero de la última versión del corey extrae el paquete localmente en tu ordenador.
  2. A continuación accede a tus archivos mediante FTP. Borra los directorios de wp-admin y wp-includes.
  3. Mediante FTP sube los nuevos directorios que has extraído y tienes en local de wp-admin y wp-includes.
  4. En el caso de los archivos del directorio de wp-content, no borres ni sobreescribas esta carpeta.
  5. A continuación, copia el resto de ficheros sobreescribiendo los que tenías.
  6. Y finalmente, revisa wp-config-sample.php por si has de realizar alguna modificación en tu wp-config.

#2 Actualiza la instalación

  1. Una vez actualizados los ficheros, entra al Escritorio de WordPress. Si hay la necesidad de actualizar la base de datos, WordPress lo detecta y te mostrará el enlace que te lleva a /wp-admin/upgrade.php. Sigue el enlace y completa los pasos que se te indican para actualizar la base de datos y que sea compatible con la última versión del código.
  2. Ya sólo te queda volver a la lista de plugins y volverlos a reactivar todos. Puedes hacerlo, reactivándolos todos a la vez o, uno a uno e ir comprobando que todo sigue igual.

#3 Borra la cache

No te olvides de borrar la cache para finalizar el proceso de actualización del Core de WordPress y asegurarte de que todos tus visitantes están accediendo a la última versión de tu WordPress.

Y si surge algún problema…

Si surge algún problema en la actualización del Core de WordPress, en el Codex de WordPress te explican con más detalle todo el proceso en casos más complejos y los problemas más habituales con los que te puedes encontrar y cómo resolverlos.

Actualización de plugins

La actualización de plugins, en principio, es mucho más sencilla. Eso sí, como siempre te he comentado, no te olvides de hacer una copia de seguridad.

Como sabes la actualización de plugins y temas que están en el Directorio de WordPressla puedes hacer directamente desde el Escritorio de tu WordPress.

Pero antes de actualizar cualquier plugin, te recomiendo que te leas su Changelog en el que puedes ver si se trata de una actualización mayor o de un parche con pequeños cambios.

Recuerda que el número de versión es un buen indicador del tipo de cambio que supone dicha actualización. Si se trata de un cambio mayor, vigila que no pueda haber algún tipo de incompatibilidad con tu sitio (con el Core o algún plugin o tema).

En la mayoría de casos la única forma que tendrás de descubrirlo será probándolo. Así que la mejor recomendación para cambios mayores es primero probarlo en una instalación de staging y tras ver que todo funciona, hacer el cambio en la instalación que tienes en producción.

Actualización de temas

La actualización del tema de tu sitio web puede ser un poco más peliaguda ya que cualquier tipo de personalización que hayas echo al tema o modificación en la configuración del mismo pueden perderse.

Así que antes de animarte a actualizar un tema ten presente lo siguiente:

  • Entiende bien de qué tipo de cambio se trata.
  • Si has modificado algún fichero core del tema, tenlo en cuenta. Si no creaste un tema hijo para dichos cambios, los vas a perder.
  • Si creaste un tema hijo no deberías tener excesivos problemas al actualizar el tema padre, pero es posible que algunos cambios los tengas que volver a recrear.
  • Si el nuevo tema tiene nuevos identificadores y classes en el HTML, tu hoja de estilo puede dejar de funcionar.
  • A la larga, los temas que no se actualizan pueden causar problemas con nuevas versiones de plugins. Así, aunque pueda ser más complejo, no dejes de actualizar tu tema.

Conclusión

Mantener actualizado un sitio hecho con WordPress puede parecer a veces un trabajo engorroso. No lo dejes para mañana. Es necesario para la seguridad y el buen funcionamiento del mismo. Así que no escatimes tiempo y recursos para asegurarte de que tu web está actualizada correctamente y así dormir más tranquilo.  😊

Imagen destacada de Wes Hicks en Unsplash.

FlojaNo está malBienMuy bien¡Impecable! (1 votos, promedio: 5,00 de 5)
Cargando…

por

Doctora en Ingeniería del Software por la UPC y con un Máster of Information Systems de DePaul University (Chicago). Con experiencia profesional primero en el mundo empresarial y luego en el universitario. Ha sido profesora de la UPC, Vicedecana de Relaciones con las Empresas de la Facultad de Informática de Barcelona y profesora colaboradora de ESADE, especializándose en ingeniería del software y gestión de sistemas de información. Certificada en Inboud Marketing.

Un comentario en “Actualiza tu WordPress de forma segura

  1. Muy buen artículo y completo. Está bien planteado el orden o pasos para hacer las actualizaciones. A tener en cuenta para los que hacemos mantenimiento y para que lo entiedan los clientes a quienes hemos hecho una web con WordPress.
    Un saludo y enhorabuena.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la Política de privacidad de Nelio Software.

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.