estrategia de actualización de wordpress

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

Para muchos usuarios, las nuevas actualizaciones de WordPress son una sorpresa. Al fin y al cabo, muy pocos siguen el calendario de lanzamientos, como ocurre actualmente con WordPress 5.8. También las actualizaciones disponibles para Plugins y Themes suelen causar incertidumbre. Cómo mantener al día tu WordPress y cuál es la estrategia de actualización que ha demostrado ser exitosa es revelada hoy por Johannes Mairhofer. 

Seguridad WordPress

WordPress es el sistema de gestión de contenidos (CMS) más utilizado en todo el mundo. Según w3techs, WordPress es utilizado actualmente por el 41% de los sitios web, y la tendencia va en aumento. Es bastante realista que en 2025 la mitad de los sitios web se basen en WordPress . Debido a esta alta prevalencia, WordPress también resulta interesante para los posibles atacantes. Esto se debe a que es extremadamente raro que usted sea atacado personalmente por alguien. Esto suele ocurrir a través de redes de bots automatizados que buscan en todo Internet vulnerabilidades y agujeros de seguridad conocidos y los explotan.

Para asegurarse y tu WordPress , existen, por supuesto, numerosas herramientas y consejos que también puede encontrar aquí en la revista. Además, también es importante mantener tu todo su sistema al día y realizar actualizaciones periódicas. Te mostraré cómo hacerlo ahora.

Actualizaciones en WordPress panel de control

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

Puede ver si tiene actualizaciones pendientes en su WordPress Admin panel de control . Puedes verlo directamente después de iniciar la sesión por la doble flecha convertida en un círculo en la parte superior de la barra de estado. Si hace clic en este símbolo, verá las actualizaciones pendientes en la vista general y podrá realizarlas fácilmente, ya sea todas a la vez o individualmente.

En mi estrategia de actualización preferida, distingo entre las actualizaciones de Plugin- y Theme y las actualizaciones del propio WordPress . A continuación explicaré por qué lo recomiendo.

themes WordPress

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

En general, en Themes: menos es más.

Además del Theme activo, en el mejor de los casos sólo debería tener instalado otro Theme estándar actual, que se utiliza como "reserva". De este modo, el sistema puede cambiar automáticamente a este estándar Theme en caso de que tu utilizado actualmente Theme provoque errores.

En mi instalación de ejemplo puedes ver que he activado y utilizado el Theme "Neve". Además, sólo he instalado el actual Theme por defecto de WordPress "Twenty Twenty-One". Si se producen errores con mi actual Theme "Neve", WordPress puede cambiar automáticamente a "Twenty Twenty-One". 

Actualizaciones en Themes

Con WordPress Themes te recomiendo que hagas las actualizaciones pendientes directamente. El riesgo de que una actualización en este caso provoque daños graves es muy bajo y puede ser amortiguado en caso de que se produzca por la norma Theme . No obstante, debería hacer una copia de seguridad de tus antes de cada actualización, por si acaso hubiera problemas.

Importante: Si realizas personalizaciones en tu Theme y no quieres que se pierdan durante una actualización, deberías utilizar definitivamente un sitio web hijo Theme. Esto se debe a que cuando se actualiza tu WordPress Themes , se sobrescriben todos los archivos de Theme, incluyendo las personalizaciones individuales de tus .

Plugins WordPress

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

WordPress ha crecido enormemente en los últimos años y normalmente viene con casi todo lo que necesitas incorporado. Sin embargo, puede ocurrir que necesite ampliar una función deseada con un Plugin . 

Al igual que en el caso de WordPress Themes , lo mismo se aplica a Plugins: instale sólo lo que realmente necesite y no pueda resolver de otra manera. Porque cada Plugin abre una puerta a posibles atacantes. También, por supuesto, cada Plugin es un código al final, lo que hace que el sitio sea un poco más lento.

Lo que muchos tampoco tienen en cuenta: Además de los dos puntos mencionados "seguridad" y "rendimiento", que hablan en contra de demasiados Plugins , existe otro argumento desde hace algunos años: Muchos de los populares Plugins, como el formulario de contacto, son relevantes para la protección de datos y deben incluirse en la política de privacidad. Cuando se utiliza este tipo de Plugins , definitivamente recomiendo una investigación intensiva o incluso ponerse en contacto con un abogado. 

instalación de Plugins

Por desgracia, Plugins suele instalarse muy rápidamente y luego se olvida. Por lo tanto, me gustaría discutir brevemente aquí cuándo se recomienda instalar Plugins y a qué debe prestar atención:

Sólo debe instalarPlugins si...

  • ...no puedes prescindir de la función.
  • ... la función no puede implementarse "internamente" a través del sistema WordPress o de su hoster .
  • ... eres consciente de las consecuencias en términos de protección de datos.
  • ... estás dispuesto a ocuparte de las actualizaciones periódicas.

Si estos puntos se aplican a su caso de uso, puede instalar un nuevopanel de control a través de tu WordPress en la sección Pluginsañade un nuevo Plugins .

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

Después de llamar a este sitio verá un resumen de todos los Plugins disponibles. Plugins Utilizando la función de clasificación anterior, puede, por ejemplo, encontrar los sitios web populares, nuevos o recomendados de la guía oficial WordPress Plugin . Si no está seguro de si un sitio web Plugin es seguro, he aquí cuatro factores que le pueden orientar. Le mostraré cuáles son utilizando el ejemplo del formulario de contacto anterior.

Ejemplo de formulario de contacto

Para ello, introduzca "Formulario de contacto" en el campo de búsqueda. Ahora aterrizará en sitio con los resultados, que ha encontrado más de 5.000 coincidencias en Plugins . Veamos Contact Form 7 - uno de los más conocidos WordPress Plugins para formularios de contacto

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

Hay cuatro factores que le ayudarán en tus a tomar la decisión de instalar el Plugin o no:

  1. Las estrellas son las valoraciones de otros usuarios. Al igual que en las tiendas online o en el sistema operativo de los teléfonos inteligentes de la App Store tu , aquí puedes ver la valoración que otros han hecho de Plugin .
  2. El número de instalaciones le indica la frecuencia con la que se ha instalado Plugin . Varios millones son una muy buena señal de uso generalizado. 
  3. Última actualización muestra cuándo se produjo la última actualización de Plugin . Cuanto más corto sea, mejor, pero todo lo que sea hasta medio año lo vería sin problemas si todos los demás puntos aquí son positivos. Así, por ejemplo, muchas instalaciones y una buena valoraciones.
  4. Si el Plugin es compatible con la versión de tus WordPress , se puede ver en el último punto. Si no sabe exactamente lo que está haciendo, le recomiendo encarecidamente que no instale Plugin, que no es compatible aquí, o que pregunte al editor de Plugin .

A partir de estos cuatro factores se puede ver si una instalación es razonable y recomendable. No obstante, yo no sólo desactivaría, sino que también eliminaría todo lo innecesario de Plugins . Si tiene la posibilidad, es mejor probar primero el nuevo Plugins en un entornoStaging antes de activarlo en el sitio web tus Live.

WordPress Plugins - la agonía de la elección

Para una explicación detallada de cómo puedes evaluar la calidad de los plugins de WordPress, te recomiendo el artículo"13 consejos para la selección correcta de plugins" de Torsten Landsiedel.

Actualizaciones en Plugins

Como en el caso de Themes , le recomiendo que ejecute oportunamente las actualizaciones disponibles en Plugins . De nuevo, las posibilidades de que se produzca un error grave son muy bajas. Si ocurre, normalmente se puede eliminar el Plugin de la carpeta Plugin y el sitio web tu volverá a funcionar. Sin embargo, siempre hay que hacer una copia de seguridad del sitio web tus antes de actualizarlo.

WordPress, plugins y themes se actualizan correctamente: cómo estar seguro/a

Desde hace algún tiempo, WordPress ofrece incluso la opción de instalar automáticamente las actualizaciones de muchos plugins o bien tu hoster ofrece una gestión de hosting WordPress y se encarga de todas las actualizaciones y copias de seguridad por ti.

Para plugins con una alta distribución y una buena valoración, las actualizaciones automatizadas no suelen dar problemas. En el caso de los plugins, donde no se ve tan seguro, puede hacer las actualizaciones manualmente. Aunque la probabilidad es baja, hay casos en los que se producen errores durante la actualización de un plugin. Con una actualización manual lo notarás inmediatamente, con las actualizaciones automáticas posiblemente solo más tarde.

Sin embargo, además de ahorrar tiempo, las actualizaciones automatizadas ofrecen la gran ventaja de que tu Plugins siempre se ejecuta en la última versión cuando se conocen las vulnerabilidades de seguridad, por lo que éstas nunca quedan abiertas durante mucho tiempo. Si se actualiza tu Plugins manualmente y se espera con la actualización, el sitio web tu queda expuesto al riesgo de un ataque durante más tiempo que con las actualizaciones automáticas Plugin .

WordPress Actualizaciones del núcleo

Esto nos lleva a la parte más importante. Mientras que las actualizaciones de Theme- y Plugin pueden afectarle sólo de forma limitada, ya que es posible que no haya instalado ninguna o sólo algunas de ellas, las actualizaciones del propio sistema WordPress - las llamadas "actualizaciones básicas" - son relevantes para todos los usuarios.

En WordPress hay una distinción importante entre las actualizaciones menores (tres dígitos, por ejemplo, WordPress 5.7.1) y las actualizaciones mayores (dos dígitos, por ejemplo, WordPress 5.8). Las actualizaciones menores suelen poder aplicarse sin problemas, ya que sólo corrigen errores menores o realizan pequeños ajustes en las funciones existentes. Las actualizaciones importantes, por su parte, aportan mayores ajustes y nuevas funciones al núcleo de WordPress .

Puede que te sorprenda, pero especialmente con las actualizaciones importantes de WordPress te recomiendo que esperes al menos 10 días antes de actualizar. La razón es que es más probable que las actualizaciones mayores tengan conflictos con Plugins o Themes que causen errores masivos. Un ejemplo de estos problemas de compatibilidad causados por una actualización fue el salto a WordPress 5.0, ya que esta versión introdujo el nuevo editorGutenberg , para el que muchos Plugins y Themes no estaban preparados en ese momento. Sin embargo, mientras tanto, los fabricantes de Plugin y Theme han seguido su ejemplo y la compatibilidad con el editor de bloques es ahora estándar. 

Mi consejo: Tras el lanzamiento de una actualización importante, supervise la comunidad WordPress o pida a su hoster una evaluación. De este modo, se enterará rápidamente si una actualización de WordPress provoca errores. Sólo si no lee ninguna pista sobre actualizaciones defectuosas de WordPress después de 10 a 14 días, debería actualizar tu . Como siempre, aquí también se aplica el consejo importante: primero haz una copia de seguridad y luego actualiza.

Conclusión

A pesar de todas las precauciones y la mitigación de los riesgos, puede ocurrir, por supuesto, que algo salga mal. También es comprensible que no tengas tiempo o ganas de ocuparte de estos temas tú mismo. En este caso, hay hosters especializados en WordPress gestionado, como Raidboxes, que te ayudan a gestionar los sitios web tus . Por ejemplo, se pueden mitigar los riesgos mediante copias de seguridad automatizadas, actualizaciones gestionadas y el guardado de plugins. 

A más tardar desde el momento en que el sitio web tu va más allá de la afición y debe funcionar siempre, es muy recomendable una estrategia de actualización. Premium Hosting con copias de seguridad gestionadas y hoster-side updates amortiguan los peligros y le permiten estar tranquilo. Así podrá centrarse exclusivamente en lo más importante de la web tus : el contenido de tu .

¿Alguna otra pregunta?

¿Tienes más preguntas o aportaciones sobre el tema de las actualizaciones de WordPress? ¡Nos encantaría escuchar tus comentarios! ¿Te interesa WordPress, el diseño web, los negocios online y mucho más? Entonces sigue a Raidboxes en Twitter, Facebook, LinkedIn o a través de nuestro Newsletter.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.