WordPress es seguro (parte 2/4)

Como vimos en la entrada previa, WordPress es una herramienta considerada segura, siempre y cuando la mantengamos actualizada y al día.

¿Cuál es la mejor forma de mantener WordPress seguro?

Muy simple: las actualizaciones automáticas.

¿Cómo configuro las actualizaciones automáticas?

Antes de configurarlas, hemos de saber que WordPress está compuesto de 3 grandes partes: el núcleo (el propio WordPress), los plugins y los temas.

Cada una de estas partes es independiente cuando hablamos de las actualizaciones automáticas.

¿Cómo actualizo el núcleo?

Hay varias formas. La más moderna es configurar el sistema de actualizaciones automáticas para las versiones mayores (que incluye cualquier actualización que salga).

Para esto accederemos al menú de opciones del Escritorio y allí tenemos una subsección llamada Actualizaciones.

Desde WordPress 5.6, podrás decidir si quieres configurar que sólo se actualicen las versiones menores o se actualicen las versiones mayores. En general, la recomendación es tener la última versión del núcleo de WordPress.

Otras opciones más manuales son las de entrar en esa misma sección cuando haya una nueva versión y darle al botón de “Actualizar”. Recuerda siempre hacer una copia de seguridad de tu sitio.

Finalmente, un sistema más manual aún es la de descargarte la última versión desde la web (el fichero ZIP), descomprimirlo en tu ordenador, y subir todos los ficheros por FTP. No es lo mejor, pero funciona.

¿Cómo actualizo los plugins o temas?

Desde WordPress 5.4 existe la posibilidad que los plugins y temas se actualicen de forma automática. Si vamos al listado de plugins, veremos que en la parte derecha de cada uno de ellos tenemos la opción de “activar / desactivar actualizaciones automáticas”. Aquellos plugins simples en los que te sientas con seguridad de actualizar, actívalo.

En los temas ocurre algo similar, aunque en este caso la opción está viendo la ficha de uno de ellos. Si pulsas sobre el tema se abre una ventana y allí tendrás la misma opción para activar las actualizaciones automáticas.

En cualquier caso, siempre tendrás la opción de las actualizaciones pulsando en el botón de “Actualizar” de cada uno de ellos cuando haya una nueva versión.

Y, como no, el sistema más antiguo, es el de descargarte el plugin o tema y subirlo por FTP.

Como detalle interesante, desde hace ya unas versiones, si tienes un plugin externo sin actualizaciones automáticas, puedes descargar el ZIP y subirlo como “Añadir nuevo”. Si ya existe previamente, WordPress te dará un mensaje diciendo que ya existe, con información comparativa de la versión anterior y la nueva, y la posibilidad de continuar la actualización o cancelarla.

¿Qué pasa con los plugins o temas antiguos?

Este suele ser el mayor problema de seguridad, aquellos que no se actualizan desde hace tiempo y que, por norma general, no sabemos que están obsoletos.

Por esto es recomendable cada cierto tiempo (¿3 meses?) hacer una revisión de todos los plugins y temas, ver sus fichas en WordPress.org (o desde donde los hayas descargado) y comprobar que están actualizados, que la versión que tú tienes coincide con la última versión, y seguir los consejos que comentamos en el primero de los artículos.

Mi hosting es administrado ¿me hacen ellos las actualizaciones?

Por norma general la respuesta es “a medias”. Habitualmente las empresas de hosting que tienen soporte específico para WordPress se encargan de actualizar el núcleo de WordPress de forma más manual. Aunque salga una versión nueva, ellos se esperan unos días mientras hacen pruebas y simulaciones para validar que tu sitio va a funcionar sin problemas.

Pero de la misma forma que sí que suelen revisar el núcleo, no se encargan de revisar los plugins y temas. En cualquier caso, nunca está de más preguntarle a tu empresa de hosting de qué se encargan y de que no.

Deja una respuesta