Actualizaciones de WordPress por seguridad
La puesta al día de WordPress y la seguridad
El título de esta entrada lo dice todo. WordPress es una herramienta genial, pero hay que ponerlo a punto frecuentemente. De ahí la importancia de mantener al día las actualizaciones de WordPress.
Este artículo no pretende ser técnico. El objetivo de este post es el de justificar la necesidad real de mantener cualquier web basada en WordPress actualizada.
De nuevo: ¿Pero por qué WordPress?
WordPress es una herramienta muy útil, que nos permite generar contenidos en Internet de forma casi inmediata. La inmediatez no es tal si quieres posicionarte en la web de forma eficiente y obtener resultados. Aunque sigue siendo bastante rápido, sobre todo si sabes lo que haces.
Lo bueno y lo malo de WordPress
Como cualquier gestor de contenido, WP utiliza programación con el objetivo diseñar blogs, páginas web y muchas cosas más.
Entre sus cualidades se encuentran:
– Está disponible para casi cualquiera que sepa usar un ordenador.
– Sus elementos funcionales están desarrollados mediante programación (PHP, Javascript, CSS…).
– Está accesible desde internet.
– Las dos razones anteriores son la razón principal por la que sea necesario mantener al día los elementos del sitio WP. Ya que se van conociendo fallos y vulnerabilidades con el tiempo. De ahí que existan las actualizaciones.
WordPress como objetivo de posibles ataques
Ya que a día de hoy WP está detrás de más del 35% de la web, eso también lo convierte en un objetivo. En otras palabras, aquellos que quieren vulnerar la seguridad de un sitio web para cumplir sus objetivos de forma ilícita, eligen la tecnología más propagada para hacerlo.
Es cuestión de estadística, es decir, cuantos más sitios web con la misma tecnología hay, más probabilidades existen de conseguir saltarse la seguridad de alguno de ellos.
Mantras de actualización de WordPress
Un WordPress desactualizado es vulnerable y/o probablemente lo sea en el futuro
Dependiendo de lo dejado que se encuentre el sitio y los elementos que contenga (plugins, temas, etc.) se le van conociendo fallos de seguridad que es necesario corregir.
Cualquier elemento de WP que deje de recibir actualizaciones debe ser descartado
Justamente por la razón anterior. Si un tema o plugin deja de recibir actualizaciones, debe ser sustituido por otro que si lo haga. Incluso si WordPress dejara de recibir actualizaciones debería ser descartado (esto sería un problema, ya que habría que hacer de nuevo la web en otra tecnología).
Automatiza todo lo que puedas, eso sí, sabiendo lo que haces
Si mantienes tu propio WordPress y tienes idea de que elementos se pueden automatizar con confianza, hazlo.
¿Qué actualizaciones podrías automatizar?
Casi todo:
- Actualizaciones del núcleo de WordPress,
- Actualizaciones de Plugins de WordPress, especialmente los plugins de seguridad.
- Traducciones de temas, WP, Plugins…
- Cuidado con esto, no nos confiemos. Una actualización grande de un tema puede “romper” el diseño de la web.
Pero…
Que automatices actualizaciones no significa que te puedas confiar
Es decir, deberías de implantar tus mecanismos de control para saber que todas las partes de tu web están funcionando y, si no pueden ser todas, prioriza.
¿Cómo lo puedes hacer?
- Puedes mecanizar manualmente el control de la funcionalidad de tu web, elegir las partes importantes (sección de servicios, visibilidad de formulario de contacto, etc).
- Puedes implantar monitores que te indiquen que los elementos de tu web siguen visibles, si no lo hacen y esa parte lo gestiona un plugin, es que el plugin falla.
- Hacer una combinación de ambos procedimientos: que se vea el formulario (gestionado por un plugin) y que el formulario mande correos (rellenando el formulario a forma de prueba).
- Delega en profesionales si no sabes y/o no tienes tiempo para mantener tu web.
Usa plugins de seguridad
Hay varias opciones, pero usa sólo uno. Configúralo, recibe sus notificaciones y/o recomendaciones. La mayoría de los plugins de seguridad te recordarán que partes de tu web estás descuidando y no deberías. Muchos de ellos te indicarán incluso que fallos de seguridad de alto riesgo van conociéndose, que impacto tienen, etc.
En resumen
Mantener tu sitio web WP actualizado no es ninguna tontería, cuesta poco, siempre que sepas lo que haces.
Si no te dedicas al mundo web, delegar es más barato. Es decir, si no eres un profesional que se dedica a temas de internet, webs, etc., seguro que eres más rentable haciendo lo que sabes y lo que de verdad de da dinero. Eso te permitirá, sin mucho esfuerzo económico, beneficiarte de los servicios de un profesional que no sólo se ocupará de tu web, sino que probablemente te esté proporcionando ideas continuamente.
Algunos enlaces
Acerca de la seguridad en WordPress.org