50 Years of 911

Por qué actualizar WordPress y cómo hacerlo de forma segura

Avatar de David Aguilera
David Aguilera

La comunidad de WordPress es muy activa y cada poco tiempo solemos tener actualizaciones disponibles, tanto del núcleo de WordPress como de los plugins y temas que usamos. Estas actualizaciones suelen incluir nuevas funcionalidades, corregir errores y solucionar problemas de seguridad. Pero también pueden generar incompatibilidades en una web que está funcionando perfectamente bien. ¿Qué hacemos? ¿Actualizamos o no? Hoy veremos por qué es muy importante tener una instalación actualizada y cómo podemos hacerlo de forma segura.

Motivos para actualizar WordPress

WordPress es un sistema gestor de contenidos libre y gratuito, desarrollado por una gran comunidad de personas de todo el mundo. Gracias al trabajo de esta comunidad, cada pocos meses tenemos una versión completamente nueva (o una actualización menor) de WordPress disponible. La última gran actualización (4.3) fue hace menos de un mes y con ella llegaron un montón de novedades interesantes. Permíteme que te explique con más detalle los motivos y ventajas por los que debes estar siempre actualizado.

Seguridad

No es casualidad que la seguridad sea el primer motivo por el cual actualizarse. Aunque WordPress es uno de los CMS más seguros que hay, no es raro que de vez en cuando aparezcan agujeros de seguridad de los que un atacante malintencionado se puede aprovechar. Además, no olvides que casi un 25% de todas las webs del mundo están basadas en WordPress, convirtiéndole en un objetivo muy suculento para hackers.

Afortunadamente, la comunidad de desarrolladores que hay detrás es muy activa, especialmente cuando se detectan vulnerabilidades en el core. No hay más que echar un vistazo en el registro de actualizaciones de seguridad y verás de lo que estoy hablando. Si queremos tener una instalación robusta y a prueba de bombas, disponer de la última versión de WordPress es uno de los pasos que deberemos tomar.

Cámara de seguridad de Ervins Strauhmanis.
Uno de los principales motivos para actualizar tu WordPress es la seguridad. Fotografía de Ervins Strauhmanis.

Aunque me he centrado en el core de WordPress, también es muy importante mantener actualizados todos los plugins y temas. Ambos componentes extienden WordPress para incluir nuevas funcionalidades, y lo hacen metiendo código adicional que puede contener vulnerabilidades. Los plugins y temas suelen estar mantenidos por un único desarrollador (a veces, varios), así que es muy importante que cuando seleccionas componentes para tu web, te asegures de que hay una comunidad detrás que lo mantiene y lo usa.

Nelio Popups

¡Un plugin fantástico! Es muy fácil crear ventanas emergentes con el editor que ya conoces y las opciones que ofrece están muy bien diseñadas.

Juan Hernando

WordPress.org

Descarga gratis
Versión premium

Corrección de errores

Antes de que se publique una nueva versión de WordPress, ésta pasa por una serie de controles de calidad (en forma de tests automáticos). A pesar de estos controles, siempre se acaba colando algún pequeño error (o bug) que hace que las cosas no funcionen como son de suponer.

Para solucionar estos problemas, el equipo de desarrollo de WordPress publica cada cierto tiempo actualizaciones menores del software. Por ejemplo, ya hemos comentado que hace unas pocas semanas publicaron la versión 4.3 de WordPress. Pues bien, ya están trabajando en la versión 4.3.1 en la cual tienen previsto solucionar unos 28 problemillas.

Así que ya sabes, si algún día detectas algún bug en WordPress y no estás usando la última versión disponible, antes de tomar ninguna otra medida intenta actualizarte a la última versión; es posible que la última versión de WordPress lo haya solucionado (junto con muchos otros que ni viste 😉 ).

Nuevas funcionalidades y mejoras varias

Otro de los motivos habituales para actualizarse es para disfrutar de las mejoras que incluye cada nueva versión. Por ejemplo, el salto de la versión 3.7 a la 3.8 supuso un montón de novedades interesantes, siendo la más destacable, quizás, la actualización de su interfaz de usuario; la 4.0 facilitó la instalación de plugins y añadió la previsualización de componentes en el editor; la 4.1 introdujo el nuevo tema twentyfifteen y simplificó la gestión de idiomas en nuestra web; la 4.2 metió soporte para emojis; y WordPress 4.3 (la última disponible) añadió atajos de edición en el editor, dio más presencia al Personalizador e introdujo mejores contraseñas.

Además de todo ello, las nuevas versiones también incluyen mejoras «que no se ven», como mejoras en la velocidad de WordPress (lo cual tiene un impacto positivo en tu SEO) o el incremento del uso de JavaScript para ofrecer una experiencia de usuario más fluida. Así que, vaya, podemos decir que con cada nueva iteración tienes disponibles un montón de pequeñas mejoras que harán tu día a día más cómodo y que te permitirán tener una web moderna y rápida.

Cuestión de compatibilidad entre todos los componentes

Finalmente, otro de los motivos relevantes para mantenerte actualizado es la compatibilidad entre el núcleo de WordPress y tus plugins y temas. Es muy habitual que los desarrolladores de plugins y temas trabajen con la última versión de WordPress e intenten sacarle el máximo jugo posible. Lo que acaba pasando en un entorno así, es que existe una dependencia entre la versión que utilizas de un cierto plugin o tema y las versiones de WordPress con las que es compatible.

Por ejemplo, imagina que quieres actualizar un plugin (o tema) pero no WordPress. En ese caso, quizás descubras que no puedes hacerlo porque la nueva versión del plugin no es compatible con tu versión de WordPress, ya que utiliza funciones de WordPress que se introdujeron después. Y, cuidado, que lo mismo pasa al revés: si actualizas WordPress pero no tu plugin (o tema), es posible que, de repente, alguna de las funciones de WordPress en las que tu plugin se basa ya no estén disponibles y, por tanto, el plugin dejaría de funcionar.

Zoom Again de Richo.Fan
Es hora de aprender cómo actualizar nuestro WordPress de forma segura, paso a paso. Imagen de Richo.Fan.

Cómo actualizar de forma segura

Actualizar WordPress es muy sencillo, puesto que la propia interfaz de administración nos mantiene informados. Simplemente tienes que ir a Escritorio » Actualizaciones y podrás ver qué actualizaciones hay pendientes:

Interfaz de actualizaciones
Interfaz de actualizaciones en WordPress 4.3. Aquí podrás ver si hay una nueva versión de WordPress disponible y todos los plugins y temas que tengan actualizaciones pendientes.

Siempre que actualices un componente de tu web, instales uno nuevo o elimines alguno existente, existe la posibilidad que se produzca algún error y la web falle. La forma más segura para hacer cualquier cambio en tu web es disponer de un servicio hosting que te ofrezca un entorno de desarrollo y otro de producción; de esta forma puedes hacer los cambios en desarrollo tranquilamente mientras producción se encarga de dar servicio a tus usuarios y, cuando todo funciona correctamente en desarrollo, podrás copiar el entorno de desarrollo a producción.

Si no dispones de este tipo de servicio, entonces deberás tener a mano una copia de seguridad de tu web. Antes de actualizar, crea una nueva copia de seguridad. Una vez disponible, actualiza tu web tranquilamente y ve comprobando que todo funciona correctamente. Si hubiera algún problema o incompatibilidad, restaura la copia de seguridad e investiga por qué falló la actualización.

Automatizando el proceso…

Si no sueles conectarte a menudo al Escritorio de tu WordPress, pero quieres asegurarte de estar siempre a la última, hay algunas cosas que puedes hacer para automatizar parcial o totalmente el proceso de actualización de tu web.

Desde la versión 3.7 de WordPress existen las «actualizaciones automáticas». Por defecto, éstas actualizan tu WordPress de forma automática cuando hay actualizaciones menores disponibles (es decir, aquellas que corrigen agujeros de seguridad o bugs). Éstas son las más importantes, puesto que son las que pueden llegar a comprometer la integridad de tu web. No obstante, también puedes usar este mecanismo de actualizaciones automáticas para que las demás actualizaciones de WordPress, plugins y temas.

Recibe notificaciones de actualización disponible en tu correo

En el apartado anterior te he explicado cómo actualizar manualmente y de forma segura tu WordPress, tus plugins y tus temas. Personalmente, creo que es mejor realizar las actualizaciones de forma manual, puesto que tendrás un mayor control sobre qué está pasando y en caso de que algo falle, estarás presente para solucionarlo de inmediato. La única excepción a esta norma son las actualizaciones menores, las cuales (en mi experiencia) sí puedes dejarlas en «modo automático».

Para conseguir que WordPress te envíe un correo electrónico cuando haya actualizaciones disponibles simplemente tienes que instalar y configurar el plugin WP Updates Notifier. Después de activarlo, dirígete a Ajustes » Updates Notifier y configúralo:

Captura de pantalla de WP Updates Notifier
Con el plugin WP Updates Notifier recibirás en tu correo electrónico las notificaciones de actualizaciones pendientes.

Configura WordPress para que se actualice automáticamente

Antes de nada, permíteme insistir: dejar que WordPress se actualice de forma automática no es una muy buena idea. Si hubiera cualquier problema (no suele haberlos, pero si lo hubiera), no estarías delante para poder solucionarlo y vete a saber cuánto tiempo puede pasar antes de que te enteres de que tu web no está funcionando.

Dicho esto, si quieres que WordPress se actualice él solito, necesitarás instalar el plugin Easy Updates Manager. Una vez activado, haz clic en Escritorio » Update Options y podrás configurar qué componentes pueden ser actualizados automáticamente y cuáles no.

Captura de pantalla de Easy Updates Manager
Con Easy Updates Manager tienes absoluto control sobre qué se actualiza de forma automática y qué no.

Usar la última versión disponible en cada uno de los componentes que conforman tu web suele suponer numerosas ventajas en seguridad, velocidad y funcionalidades. Y, como hemos visto, existen fórmulas para actualizar tu web sin tener que sufrir por que algo falle. Espero que esta entrada te haya aclarado las dudas sobre la importancia de estar actualizado… así que, dime, ¿te he convencido?

Imagen destacada de Porsche.

2 respuestas a «Por qué actualizar WordPress y cómo hacerlo de forma segura»

  1. Avatar de Vicent
    Vicent

    Excelente información en este post explicando de manera muy sencilla la importancia de tener nuestros wordpress actualizados.

    Otro aspecto que no has comentado es el tema de las versiones de PHP, que en muchos casos me he encontrado con webs que van actualizando, pero llega un momento que les es imposible debido a que su version de php de servidor no soporta el update que se quiere aplicar.

    Os dejo un link sobre las actualizaciones de PHP muy interesante:
    https://microsgandia.com/apocalipsis-php/

    Por otra parte ruego encarecidamente tomarse muy en serio lo que se comenta en este post, y buien si no se tienen los conocimientos o tiempo, delegar esto en empresas profesionales como Neliosoftware.com, ya que dejar sin actualizar los sitios web puede conllevar soluciones muy muy caras o irreversibles en algunos casos.

    Un saludo y a actualizar se ha dicho!

    Responder
    1. Avatar de David Aguilera
      David Aguilera

      Gracias por el apunte, Vicent.

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de Nelio Software

Tus datos personales se almacenarán en SiteGround y serán usados por Nelio Software con el único objetivo de publicar tu comentario aquí. Con el envío de este comentario, nos das el consentimiento expreso para ello. Escríbenos para acceder, rectificar, limitar o eliminar tus datos personales.