Si hay una tarea clave en el mantenimiento web es tener el sistema usado para su publicación completamente al día. En otras palabras, actualizar WordPress de manera habitual si es que usas este popular CMS. Aunque lo mismo se aplica a otros CMS o a webs hechas «a pico y pala».
En el caso de que te lleves mal con los sustos tipo «¡ME HAN HACKEADO LA WEB Y HE PERDIDO TODO, TODO y TODO!», te recomiendo leer lo que te explico a continuación. Pero si no te importa tanto el perderlo todo, lo que cueto también es para ti. Porque esta es sólo 1 de las 3 razones de peso por las que tienes que preocuparte de tener todo actualizado.
¿Ah, que hay que actualizar WordPress?
Sí y rotundamente sí. Y con esto no me refiero a meter nuevo contenido o cambiar el existente. Ese es otro tema igual de importante. De lo que te hablo es de tener el sistema con la última versión.
Es decir, tener instalado el último núcleo publicado (el propio WordPress) y la versión más reciente de los plugins y el tema que uses.
Aunque conseguirlo pueda requerir una inversión de tiempo, los beneficios hacen que merezca la pena cuidar de manera delicada esta tarea.
Más abajo te explico cómo debes hacer la actualización con seguridad. Pero antes, las 3 razones de peso de por qué debes hacerlo.
1. Por seguridad
Debido a la maldad que el ser humano tiene por naturaleza, toda web es susceptible de ser atacada.
Tanto de manera automática y aleatoria (por culpa del malware que anda pululando a sus anchas por la red) como manual.
Ya que los daños podrían ser bastante importantes (desde robo de datos almacenados hasta pérdida completa del contenido), créeme que es mejor prevenir que curar.
Los tipos de ataques que puede recibir una web son bastantes. Pero los principales, como cuentan en la entrada Tipos de ataques comunes a sitios web y servidores del blog HostDime son:
- Por inyección. Buscan modificar las consultas que WordPress hace a la base de datos sobre la que se apoya, para sacar de ellas información valiosa. Como, por ejemplo, datos personales de clientes. Es decir, ponen en jaque la protección de datos cuya seguridad depende de ti. Este tipo de ataque sólo es posible si hay alguna vulnerabilidad en la programación del núcleo, temas o plugins. Por lo que tener todo actualizado hace que las vulnerabilidades que ya se han detectado queden solucionadas.
- Por denegación de servicio (DoS). El objetivo de estos ataques es sobrecargar el funcionamiento del servidor de tal manera que deje de funcionar. En ocasiones estos ataques aprovechan vulnerabilidades en el código, que son resueltas con las actualizaciones. Pero algún tipo de protección adicional siempre viene bien.
- Cross-site Scripting (XSS). Se trata de la inyección de código malicioso que puede hacer que se muestre contenido no deseado (como porno en una página que no tiene nada que ver), se robe información e incluso se llegue a usar el dispositivo del visitante para contribuir en ataques DDoS. O, como se está poniendo de moda, para minar criptomonedas que cobrarán los ciberdelincuentes. Nuevamente nuestras amigas las actualizaciones resuelven las vulnerabilidades que facilitan que se produzca un ataque XSS.
Todos estos ataques, sobre todo el de inyección y el XSS, pueden tener como consecuencia la pérdida de todos los datos de la web. Y los XSS en concreto podrían llegar a dejar tantos daños, que reparar el sistema sea casi una misión imposible. Y merezca más la pena hacer una web nueva.
2. Para solucionar errores
Todo software es susceptible de contener errores cuando se publica. Y de hecho todo software los tiene, aunque afecten poco al funcionamiento.
Los elementos que forman este CMS no son una excepción y la única manera de solucionarlos, una vez descubiertos, es actualizar WordPress.
3. Para disfrutar de las últimas novedades
Por último está eso de ir a la última. Y aprovechar las nuevas funcionalidades que incluye el software que estamos utilizando.
Un caso que me gusta resaltar cuando hablo de novedades es el popular plugin SEO de Yoast. Llevo usándolo años y constantemente le están introduciendo novedades muy interesantes. Muchas de ellas para adaptarse a las últimas recomendaciones sobre SEO.
Si echas un vistazo al registro de cambios (changelog) de WordPress, el tema que tienes o al de los plugins que utilizas, verás que en todas las versiones se incluyen novedades que seguramente te interesen.
¿Cómo debes actualizar WordPress?
Ya te he dicho el por qué. Y ahora te quiero explicar, aunque ligeramente, el cómo.
Es importante que leas esto ya que hacerlo mal podría causar daños en la web.
Resumiendo muy mucho (ya trataré este tema en profundidad en otra publicación), los pasos a seguir son:
- Hacer una copia de seguridad de la web. Tanto de archivos como de base de datos. En caso de que algo se rompa, vendrá muy bien para recuperar la web tal y como estaba.
- Comprobar la compatibilidad de lo que vas a actualizar. A veces sucede que al actualizar el núcleo de WordPress, algún plugin que utilices deje de funcionar y debas buscar alguna solución antes de hacer nada. La incompatibilidad también se puede dar entre el tema y los plugins o entre los plugins.
- Actualizar. Tanto el núcleo, como el tema y los plugins.
- Cruzar los dedos. Por si acaso.
- Comprobar que todo está bien. Echa un vistazo a la web y asegúrate de que todo funciona como corresponde. Si algo ha salido mal, tocará estudiar bien qué ha pasado, restaurar la copia de seguridad y actualizar de una manera más cuidadosa.
En conclusión
Actualizar WordPress te puede ahorrar más de un dolor de cabeza.
Te lo dice una persona que ha tenido que rehacer webs enteras porque era más fácil y barato que arreglar una con código malicioso insertado.
Aunque la seguridad es el principal motivo por el que debes tener todo al día, tener todo WordPress actualizado te hará disfrutar de la solución de los errores descubiertos y de las nuevas características tanto del sistema como de los plugins o el tema que utilices.
Tener el sistema actualizado, junto a otras tareas buenas para tu negocio como hacer que la web cargue rápido, esté siempre disponible y ofrezca información actualizada es algo de lo que me encargo en el servicio de mantenimiento de webs WordPress.La tranquilidad de que tu web estará siempre disponible, actualizada y protegida.