El error imperdonable que pone en peligro tu WordPress

Error grave en WordPress

Se trata de un error que comete el 80% de la gente de forma sistemática y rutinaria. Lo más curioso es que dicho fallo es fruto de la pereza y dejadez, ya que se trata de una tarea sencilla de realizar y que se reduce a un determinado número de clics.

De poco (o nada) sirve que hayas puesto toda tu mejor intención blindando tu WordPress con plugins de seguridad, códigos en el .htaccess, medidas antiSPAM y diseños de pago conseguidos de forma legal (es decir: pagando). Todo, y repito TODO, este trabajo puede irse al garete en menos de un minuto.

De hecho estoy totalmente convencida de que un alto porcentaje de personas que vayan a leer este post se darán cuenta de que también estaban descuidado la seguridad de su WordPress y que, sin ser muy conscientes de ello, estaban cometiendo el error garrafal del que hablaré hoy.

Consecuencias de esta mala práctica

  • Aparición del temido error de la página en blanco en WordPress.
  • Problemas con plantillas y plugins.
  • Altísima probabilidad de hackeo.

Como has podido ver, no se trata de problemas menores. Es más: dependiendo del tipo de sitio que manejes, la gravedad de estas consecuencias puede ser mucho mayor. Con esto me refiero a que no es lo mismo no poder acceder a tu WordPress por la temida página en blanco durante 4 horas si tienes un blog personal, que si tienes un blog generando ingresos recurrentes vía publicidad de adsense o afiliados. ¿Te das cuenta de la cantidad de dinero que puedes perder?

Imagínate que tienes una tienda online creada con WooCommerce y te pasa lo mismo, durante 4 horas o 5 días. ¿Qué volumen de perdidas te supondría eso?

Y si nos vamos a la tercera consecuencia, las perdidas ya no solo son económicas, sino que nos podemos ver inmersos en un problema legal: ¿qué ocurre si te hackean tu tienda online? Datos personales, bancarios, dinero… ¡El alcance del desastre puede ser inmenso!

A estas alturas estarás ya un tanto impaciente preguntándote de qué narices estoy hablando.

No actualizar tu WordPress es tu peor enemigo

Pues sí. Todo esto puede suceder por no actualizar alguna parte de tu sitio. ¿No te parece una “tontería” de tarea? Pues por eso, precisamente, existen tantos problemas. Por menospreciar la que probablemente sea la rutina más delicada de mantenimiento de tu sitio.

Tipos de actualizaciones en WordPress

Existen 3 tipos de actualizaciones y me atrevo a decir que no todas disfrutan de la misma importancia que le otorgamos:

  • Actualización de WordPress: del corazón de nuestro sitio. Sin duda alguna es la más importante de todas. Ahora mismo estamos en la versión 4.4.2, pero todo apunta a que no tardaremos en ver la versión 4.5. Como mucho se producen unas 3 o 4 actualizaciones de este tipo al año.
  • Actualización de tu tema: o de los temas que tengas instalados. Como el corazón de nuestro sitio va avanzando, evolucionando y mejorando, también lo tienen que hacer los temas y adaptarse a las nuevas reglas de juego que el core les solicita. Como mucho, se producen 2 actualizaciones al año de un mismo tema (y ya digo, como mucho).
  • Actualización de TODOS tus plugins: sucede lo mismo que con los temas. Probablemente se trate de la actualización que más veces tendremos que realizar a lo largo del año. Esto dependerá del número de plugins que tengamos instalados. Un solo plugin puede llegar a necesitar una actualización mensual.

Mi recomendación, siempre es la misma: actualízalo TODO. Incluso los temas o plugins que tienes desactivados en tu sitio.

¿Hay actualizaciones que puedo pasar por alto?

Como ya he dicho, yo prefiero siempre actualizarlo todo y tenerlo al día. Pero es cierto que no todas las actualizaciones son iguales.

Importancia de las actualizaciones de WordPress

Fíjate en la imagen anterior. Una vez tengas eso claro, pasa a este ejemplo:
Pongamos, por un casual, que tienes activado WordPress 4.3 (o lo que es lo mismo: 4.3.0).
Si en tu panel de administración te pide que actualices a la versión 4.3.1, se trata de una actualización poco relevante.
Si en cambio te pide que actualices a la versión 4.4, ya se trata de un cambio más significativo. Pero también podrías pasarlo por alto (aviso: poco recomendable).
Si te pide que actualices a la versión 5: amigo mío, esto ya no es ni una opción. Hay que actualizar sí o sí.

Lo mismo sucede con los plugins y con las plantillas.

Casos reales

Lo que no es normal es encontrarse casos como estos:

WordPress muy desactualizado
Pasarme una compañera un cliente para hacer una actualización de contenido (subir un par de textos, imágenes y renovar el enlace a redes sociales) y ver un WordPress versión 3.7 pidiendo a gritos el cambio a la versión actual, que era la 4.4.2. Es decir: se habían pasado por alto más de 7 actualizaciones.

Hay que tener mucha precaución con las actualizaciones y efectuar siempre antes una copia de seguridad. En casos como estos, en los que el WordPress en cuestión tiene que hacer un salto tan grande entre una versión y otra, aumenta el riesgo de que se rompa algo tras la actualización. Mucho cuidado con esto.

WordPress muy desactualizado
Tener instalados más de 50 plugins de los cuales 10 estaban desactivados por desuso. En total había 25 plugins desactualizados.

Ya hable en este otro post de cómo el número de plugins afectaba en el rendimiento de tu blog.

Y hasta aquí el post de hoy. Ten la costumbre de, antes de ponerte a redactar un nuevo post, actualizar todo lo que sea necesario. Si te habitúas a hacer esto, llegará un punto en que ya ni pensarás que tienes que hacerlo, sino que te saldrá de forma inconsciente.

¿Tú también eres de los que evita actualizar?

4 Comentarios

Me alegra ver que alguien enfatiza la importancia de mantener WordPress y todos sus componentes actualizado. El artículo en general está muy bien, pero hay un error en tu artículo que puede confundir precisamente a los que más ayuda necesitan para entender las actualizaciones.

Catalogas las actualizaciones menores (en tu ejemplo, 4.3.1) como actualizaciones poco relevantes. Y en realidad la gran mayoría de actualizaciones de seguridad que solucionan vulnerabilidades se realizan mediante este tipo de versiones. Raro es que una actualización de seguridad salga en las actualizaciones grandes del tipo X o X.Y, porque no se espera nunca a estas para parchear los fallos de seguridad, se lanza una versión de mantenimiento lo antes posible.

Como curiosidad la versión que pones de ejemplo como poco relevante, la 4.3.1, fue una actualización que incluía parches para nada menos que tres fallos de seguridad que afectaban a todas las versiones anteriores de WordPress, ahí es nada 😉

AUTOR

¡Hola Samuel!
Encantada de verte por aquí. El post intento orientarlo sobretodo al usuario básico que no está acostumbrado a actualizar su WP y que suele pasar por alto este hecho. Partiendo de la base de que este tipo de tareas de mantenimiento no son lo que más desea hacer en este mundo, creí conveniente recalcar la importancia de comparar la versión que tienen instalada con la última de WP, y que si la primera cifra de la versión ya cambia… La desactualización es muy importante y peligrosa. Las actualizaciones menores están activadas por defecto desde la versión 3.7 y por eso les resto importancia, pero te doy la razón en todo lo que dices. Si consiguiéramos que al menos cada 3 meses se pusieran todos los WP a punto, sería un gran paso 🙂

¡Saludos!

AUTOR

En realidad todos los plugins son susceptibles de ser utilizados para infectar nuestros WordPress. Lo que sí debemos tener muy en cuenta es que el simple hecho de tenerlos actualizados nos puede ahorrar más de un disgusto en este sentido.

Gracias por pasarte David.
Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *