WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

7 min.
estrategia de actualización de wordpress

Para muchos usuarios, las nuevas actualizaciones de WordPress son una sorpresa. Al fin y al cabo, muy pocos siguen el calendario de lanzamientos, como ocurre actualmente con WordPress 5.8. También las actualizaciones disponibles para Plugins y Themes suelen causar incertidumbre. Cómo mantener al día tu WordPress y cuál es la estrategia de actualización que ha demostrado ser exitosa es revelada hoy por Johannes Mairhofer. 

WordPress Seguridad

WordPress es el sistema de gestión de contenidos (CMS) más utilizado en todo el mundo. Según w3techs, WordPress es utilizado actualmente por el 41% de los sitios web, y la tendencia va en aumento. Es bastante realista que en 2025 la mitad de los sitios web se basen en WordPress . Debido a esta alta prevalencia, WordPress también resulta interesante para los posibles atacantes. Esto se debe a que es extremadamente raro que usted sea atacado personalmente por alguien. Esto suele ocurrir a través de redes de bots automatizados que buscan en todo Internet vulnerabilidades y agujeros de seguridad conocidos y los explotan.

Para asegurarse y tu WordPress , existen, por supuesto, numerosas herramientas y consejos que también puede encontrar aquí en la revista. Además, también es importante mantener tu todo su sistema al día y realizar actualizaciones periódicas. Te mostraré cómo hacerlo ahora.

Actualizaciones en WordPress panel de control

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

Puede ver si tiene actualizaciones pendientes en su WordPress Admin panel de control . Puedes verlo directamente después de iniciar la sesión por la doble flecha convertida en un círculo en la parte superior de la barra de estado. Si hace clic en este símbolo, verá las actualizaciones pendientes en la vista general y podrá realizarlas fácilmente, ya sea todas a la vez o individualmente.

En mi estrategia de actualización preferida, distingo entre las actualizaciones de Plugin- y Theme y las actualizaciones del propio WordPress . A continuación explicaré por qué lo recomiendo.

themes WordPress

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

En general, en Themes: menos es más.

Además del Theme activo, en el mejor de los casos sólo debería tener instalado otro Theme estándar actual, que se utiliza como "reserva". De este modo, el sistema puede cambiar automáticamente a este estándar Theme en caso de que tu utilizado actualmente Theme provoque errores.

En mi instalación de ejemplo puedes ver que he activado y utilizado el Theme "Neve". Además, sólo he instalado el actual Theme por defecto de WordPress "Twenty Twenty-One". Si se producen errores con mi actual Theme "Neve", WordPress puede cambiar automáticamente a "Twenty Twenty-One". 

Actualizaciones en Themes

Con WordPress Themes te recomiendo que hagas las actualizaciones pendientes directamente. El riesgo de que una actualización en este caso provoque daños graves es muy bajo y puede ser amortiguado en caso de que se produzca por la norma Theme . No obstante, debería hacer una copia de seguridad de tus antes de cada actualización, por si acaso hubiera problemas.

Importante: Si realizas personalizaciones en tu Theme y no quieres que se pierdan durante una actualización, deberías utilizar definitivamente un sitio web hijo Theme. Esto se debe a que cuando se actualiza tu WordPress Themes , se sobrescriben todos los archivos de Theme, incluyendo las personalizaciones individuales de tus .

plugins WordPress

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

WordPress ha crecido enormemente en los últimos años y normalmente viene con casi todo lo que necesitas incorporado. Sin embargo, puede ocurrir que necesite ampliar una función deseada con un Plugin . 

Al igual que en el caso de WordPress Themes , lo mismo se aplica a Plugins: instale sólo lo que realmente necesite y no pueda resolver de otra manera. Porque cada Plugin abre una puerta a posibles atacantes. También, por supuesto, cada Plugin es un código al final, lo que hace que el sitio sea un poco más lento.

Lo que muchos tampoco tienen en cuenta: Además de los dos puntos mencionados "seguridad" y "rendimiento", que hablan en contra de demasiados Plugins , existe otro argumento desde hace algunos años: Muchos de los populares Plugins, como el formulario de contacto, son relevantes para la protección de datos y deben incluirse en la política de privacidad. Cuando se utiliza este tipo de Plugins , definitivamente recomiendo una investigación intensiva o incluso ponerse en contacto con un abogado. 

instalación de Plugins

Por desgracia, Plugins suele instalarse muy rápidamente y luego se olvida. Por lo tanto, me gustaría discutir brevemente aquí cuándo se recomienda instalar Plugins y a qué debe prestar atención:

Sólo debe instalarPlugins si...

  • ...no puedes prescindir de la función.
  • ... la función no puede implementarse "internamente" a través del sistema WordPress o de su hoster .
  • ... es consciente de las consecuencias en términos de protección de datos.
  • ... está dispuesto a ocuparse de las actualizaciones periódicas.

Si estos puntos se aplican a su caso de uso, puede instalar un nuevopanel de control a través de tu WordPress en la sección Pluginsañade un nuevo Plugins .

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

Después de llamar a este sitio verá un resumen de todos los Plugins disponibles. Plugins Utilizando la función de clasificación anterior, puede, por ejemplo, encontrar los sitios web populares, nuevos o recomendados de la guía oficial WordPress Plugin . Si no está seguro de si un sitio web Plugin es seguro, he aquí cuatro factores que le pueden orientar. Le mostraré cuáles son utilizando el ejemplo del formulario de contacto anterior.

Ejemplo de formulario de contacto

Para ello, introduzca "Formulario de contacto" en el campo de búsqueda. Ahora aterrizará en sitio con los resultados, que ha encontrado más de 5.000 coincidencias en Plugins . Veamos Contact Form 7 - uno de los más conocidos WordPress Plugins para formularios de contacto

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

Hay cuatro factores que le ayudarán en tus a tomar la decisión de instalar el Plugin o no:

  1. Las estrellas son las valoraciones de otros usuarios. Al igual que en las tiendas online o en el sistema operativo de los teléfonos inteligentes de la App Store tu , aquí puedes ver la valoración que otros han hecho de Plugin .
  2. El número de instalaciones le indica la frecuencia con la que se ha instalado Plugin . Varios millones son una muy buena señal de uso generalizado. 
  3. Última actualización muestra cuándo se produjo la última actualización de Plugin . Cuanto más corto sea, mejor, pero todo lo que sea hasta medio año lo vería sin problemas si todos los demás puntos aquí son positivos. Así, por ejemplo, muchas instalaciones y una buena valoraciones.
  4. Si el Plugin es compatible con la versión de tus WordPress , se puede ver en el último punto. Si no sabe exactamente lo que está haciendo, le recomiendo encarecidamente que no instale Plugin, que no es compatible aquí, o que pregunte al editor de Plugin .

A partir de estos cuatro factores se puede ver si una instalación es razonable y recomendable. No obstante, yo no sólo desactivaría, sino que también eliminaría todo lo innecesario de Plugins . Si tiene la posibilidad, es mejor probar primero el nuevo Plugins en un entornoStaging antes de activarlo en el sitio web tus Live.

WordPress Plugins - la agonía de la elección

Para una explicación detallada de cómo puede evaluar la calidad de WordPress Plugins , le recomiendo el post"13 Tips for Making the Right Plugin Selection" de Torsten Landsiedel.

Actualizaciones en Plugins

Como en el caso de Themes , le recomiendo que ejecute oportunamente las actualizaciones disponibles en Plugins . De nuevo, las posibilidades de que se produzca un error grave son muy bajas. Si ocurre, normalmente se puede eliminar el Plugin de la carpeta Plugin y el sitio web tu volverá a funcionar. Sin embargo, siempre hay que hacer una copia de seguridad del sitio web tus antes de actualizarlo.

WordPress , Plugins y Themes se actualizan correctamente: cómo estar seguro

Desde hace algún tiempo, WordPress ofrece incluso la opción de instalar automáticamente las actualizaciones de muchos Plugins . O bien, tu hoster ofrece una gestión de WordPress Hosting y se encarga de todas las actualizaciones y copias de seguridad por usted.

Para Plugins con una alta distribución y una buena valoraciones las actualizaciones automatizadas no suelen dar problemas. En el caso de Plugins, donde no está seguro, puede hacer las actualizaciones manualmente. Aunque la probabilidad es baja, hay casos en los que se producen errores durante la actualización de Plugin . Con una actualización manual lo notará inmediatamente, con las actualizaciones automáticas posiblemente sólo más tarde. 

Sin embargo, además de ahorrar tiempo, las actualizaciones automatizadas ofrecen la gran ventaja de que tu Plugins siempre se ejecuta en la última versión cuando se conocen las vulnerabilidades de seguridad, por lo que éstas nunca quedan abiertas durante mucho tiempo. Si se actualiza tu Plugins manualmente y se espera con la actualización, el sitio web tu queda expuesto al riesgo de un ataque durante más tiempo que con las actualizaciones automáticas Plugin .

WordPress Actualizaciones del núcleo

Esto nos lleva a la parte más importante. Mientras que las actualizaciones de Theme- y Plugin pueden afectarle sólo de forma limitada, ya que es posible que no haya instalado ninguna o sólo algunas de ellas, las actualizaciones del propio sistema WordPress - las llamadas "actualizaciones básicas" - son relevantes para todos los usuarios.

En WordPress hay una distinción importante entre las actualizaciones menores (tres dígitos, por ejemplo, WordPress 5.7.1) y las actualizaciones mayores (dos dígitos, por ejemplo, WordPress 5.8). Las actualizaciones menores suelen poder aplicarse sin problemas, ya que sólo corrigen errores menores o realizan pequeños ajustes en las funciones existentes. Las actualizaciones importantes, por su parte, aportan mayores ajustes y nuevas funciones al núcleo de WordPress .

Puede que te sorprenda, pero especialmente con las actualizaciones importantes de WordPress te recomiendo que esperes al menos 10 días antes de actualizar. La razón es que es más probable que las actualizaciones mayores tengan conflictos con Plugins o Themes que causen errores masivos. Un ejemplo de estos problemas de compatibilidad causados por una actualización fue el salto a WordPress 5.0, ya que esta versión introdujo el nuevo editorGutenberg , para el que muchos Plugins y Themes no estaban preparados en ese momento. Sin embargo, mientras tanto, los fabricantes de Plugin y Theme han seguido su ejemplo y la compatibilidad con el editor de bloques es ahora estándar. 

Mi consejo: Tras el lanzamiento de una actualización importante, supervise la comunidad WordPress o pida a su hoster una evaluación. De este modo, se enterará rápidamente si una actualización de WordPress provoca errores. Sólo si no lee ninguna pista sobre actualizaciones defectuosas de WordPress después de 10 a 14 días, debería actualizar tu . Como siempre, aquí también se aplica el consejo importante: primero haz una copia de seguridad y luego actualiza.

Conclusión

A pesar de todas las precauciones y la mitigación de los riesgos, puede ocurrir, por supuesto, que algo salga mal. También es comprensible que no tengas tiempo o ganas de ocuparte de estos temas por ti mismo. En este caso, existen gestiones especializadas WordPress hoster como RAIDBOXES que pueden ayudarle a gestionar los sitios web tus . Por ejemplo, los riesgos se pueden mitigar con copias de seguridad automatizadas, actualizaciones gestionadas y guardando de nuevo Plugins . 

A más tardar desde el momento en que el sitio web tu va más allá de la afición y debe funcionar siempre, es muy recomendable una estrategia de actualización. Premium Hosting con copias de seguridad gestionadas y hoster-side updates amortiguan los peligros y le permiten estar tranquilo. Así podrá centrarse exclusivamente en lo más importante de la web tus : el contenido de tu .

¿Alguna otra pregunta?

¿Tiene alguna otra pregunta o aportación sobre las actualizaciones de WordPress ? Nos encantaría escuchar sus comentarios. ¿Interesado en WordPress , diseño web, negocios en línea y más? A continuación, siga RAIDBOXES en Twitter y Facebook, LinkedIn o a través de nuestro boletín.

Johannes es muy curioso y ya ha alcanzado varias etapas en su carrera profesional. Desde especialista en informática hasta fotógrafo independiente, es un trabajador versátil capaz de ver desde las lentes de sus clientes. Hoy en día trabaja como fotógrafo independiente y como asesor en temas relacionados con el mundo WordPress y la fotografía. [Foto: Dennis Weißmantel]

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.