How to Update a WordPress Website Safely (Manually & Automatically)

Cómo actualizar de forma segura un sitio web de WordPress (manual y automáticamente)

No es posible hablar de actualizaciones de WordPress sin antes explicar por qué las necesitamos en primer lugar:

Seguridad.

Como puede imaginar, existe una gran preocupación por la seguridad de este sistema de gestión de contenido, desde el punto de vista de las empresas que hacen negocios a través de los sitios web de WordPress, así como de los consumidores que interactúan con ellos. Ahora bien, no es que WordPress esté mal construido o mal administrado. De hecho, WordPress tiene un equipo estrictamente dedicado para monitorear la plataforma y actualizar el software tan pronto como se detecten vulnerabilidades.

Sin embargo, WordPress es el CMS más popular del mundo, lo que lo convierte en un objetivo principal para los piratas informáticos. Debido a esta mayor exposición, los sitios web de WordPress reciben regularmente alrededor tres cuartas partes de todos los intentos de piratería.

Si bien hay muchas cosas que hacer para proteger un sitio web de WordPress, como usar un certificado SSL, proteger su PHP y realizar auditorías de seguridad periódicas, definitivamente debe dar prioridad a la actualización de WordPress. Si está utilizando complementos y temas, debe actualizarlos también. No hacerlo podría comprometer tanto la velocidad de su sitio como su seguridad general. La siguiente lista de verificación de actualizaciones de WordPress le proporcionará todo lo que necesita saber sobre esta parte esencial de la estrategia de seguridad de su sitio de WordPress.

La lista de verificación definitiva para la actualización de WordPress

Cuando se trata de echar la “culpa” a este exceso de agujeros de seguridad de WordPress, no es justo señalar a los desarrolladores que crearon o mantienen WordPress o sus integraciones de terceros. De hecho, la mayoría de las infracciones de WordPress se pueden atribuir a errores del usuario.

Sabía usted que más del 70% de las instalaciones de WordPress ¿No funciona actualmente en la versión más reciente y segura de la plataforma? Estas actualizaciones de WordPress se publican por una razón: WordPress ahora incluso automatiza actualizaciones de seguridad menores para garantizar que los sitios de los usuarios estén a salvo de estas vulnerabilidades conocidas.

Luego está el problema de los complementos y temas. 54% de todas las vulnerabilidades de WordPress se remonta a complementos y el 14% a temas. A menos que se detecte un problema de seguridad grave en uno de estos, WordPress no forzará una actualización automática para todos los usuarios. En cambio, dependerán de los desarrolladores para crear un parche y enviar una notificación de actualización.

En última instancia, se trata de mantenerse al tanto de su sitio web de WordPress, monitorear las actualizaciones a medida que estén disponibles y luego implementarlas de inmediato. Esta es la única forma de mantener WordPress lo más seguro posible.

Puede hacerlo de varias formas: mediante la automatización o mediante actualizaciones manuales. La siguiente lista de verificación cubrirá ambos métodos.

Cómo actualizar WordPress con automatización

En 2013, WordPress tuvo la amabilidad de ofrecernos actualizaciones automatizadas. Sin embargo, estos no se aplican universalmente y solo sucederán con versiones menores y las raras actualizaciones de complementos o temas que deben eliminarse con urgencia. Todas las versiones principales y otras actualizaciones de complementos y temas aún deben ser procesadas por usted.

Si desea ahorrarse la responsabilidad de hacerlo, sin comprometer la seguridad de su sitio, puede automatizar estas actualizaciones. Esto es lo que debe hacer:

1. Programe copias de seguridad

Incluso si no procesa manualmente todas las actualizaciones, sigue siendo importante realizar copias de seguridad periódicas de las copias de seguridad de su sitio. Puede hacer esto usando un complemento de copia de seguridad y restauración. Esto asegurará que tenga algo a lo que volver si algo sale mal con cualquiera de estas actualizaciones automáticas.

2. Automatizar con un complemento

Si bien puede iniciar sesión en WordPress todos los días y estar atento a la pequeña notificación en la parte superior del panel que dice que tiene actualizaciones pendientes, en su lugar puede usar un complemento para manejar el trabajo por usted. Administrador de actualizaciones fácil es un complemento gratuito que puede usar en un solo sitio web de WordPress o para toda una red multisitio.

Administrador de actualizaciones fácil

Una vez que el complemento esté instalado, deberá configurar sus ajustes.

El panel de control (en la imagen de arriba) le permitirá activar y desactivar fácilmente el acceso para automatizar las actualizaciones de temas, complementos y núcleos para su sitio.

También preste especial atención a la pestaña Configuración general. Si bien la parte superior de la página le brinda la opción de establecer controles universales sobre lo que está automatizado y lo que no, la parte inferior (Notificaciones y Varios) también puede ser particularmente útil para usted.

Y no olvide revisar la configuración avanzada antes de guardar y cerrar la página de configuración. Si varios usuarios tienen acceso a su sitio, pero no desea que controlen esta configuración, puede ajustar los niveles de acceso allí.

3. O automatice su flujo de trabajo

En lugar de depender de un solo complemento para administrar las copias de seguridad y un complemento para administrar las actualizaciones, ¿por qué no utilizar una herramienta que consolide toda esta automatización en una? GestionarWP es una opción fantástica para esto porque te permite:

ManageWP también está repleto de funciones de seguridad para ayudarlo a mantener mejor la salud y seguridad generales de su sitio web sin sudar.

Como proveedor de servicios de mantenimiento de WordPress, encontramos que la solución de ManageWP es increíblemente precioso a nuestras operaciones y flujos de trabajo. Con la visibilidad mejorada, la conveniencia y el control que ahora tenemos sobre el rendimiento, la seguridad y las actualizaciones pendientes de todos nuestros sitios web, hemos podido concentrarnos en hacer crecer nuestro negocio (en un 39%, de hecho) en lugar de tratar de realizar un seguimiento de todo lo que tenemos que hacer por cada uno de nuestros clientes actuales.

Cómo actualizar WordPress manualmente

Hay dos formas de actualizar manualmente su sitio de WordPress.

Cuando sepa que tiene actualizaciones esperando ser procesadas, puede hacer clic en la notificación y actualizarlas con un solo clic. Sin embargo, al tratarlos de esta manera, no hay mucha diferencia entre las actualizaciones automáticas y su manejo manual. El propósito de tomar posesión de esto es asegurarse de que las actualizaciones se manejen con cuidado y no pongan su sitio en mayor riesgo. He aquí cómo hacerlo.

Actualizar el núcleo de WordPress

1. Guarde su sitio
Tan pronto como vea que una actualización está lista, capture una copia de seguridad de su sitio (si no está satisfecho con el uso de la copia de seguridad diaria o semanal de su complemento o servicio de mantenimiento registrado). Un complemento de copia de seguridad y restauración le permitirá hacer esto manualmente. Luego, puede guardar una copia comprimida del archivo de respaldo remoto en caso de que necesite restaurarlo más tarde.

2. Deshabilita tus complementos

WordPress recomienda que siempre desactive sus complementos antes de actualizar manualmente el kernel. Puede hacer esto yendo a su lista de complementos instalados en WordPress, seleccionando todas las casillas de verificación y aplicando la acción Desactivar masivamente.

3. Recupere los archivos

WordPress siempre almacena la última versión básica aquí. Después de recibir una notificación de que hay una actualización disponible, visite esta página web y descargue los archivos. Extraiga el paquete localmente en su computadora.

4. Actualiza la raíz

Inicie sesión en su directorio raíz usando SFTP o SSH en su panel de control. Elimine los archivos wp-admin y wp-includes. A continuación, deberá descargar las nuevas versiones de sus archivos principales extraídos.

5. Actualiza wp-content

No es necesario eliminar wp-content. En su lugar, lo que debe hacer es hacer una copia de todos los archivos en su nuevo directorio wp-content. Luego colóquelos en el antiguo directorio wp-content.

6. Actualiza todo lo demás

Sus nuevos archivos raíz principal también deben copiarse en su directorio. No importa si sobrescriben lo que había antes (se supone que deben hacerlo).

7. Verifique wp-config

En sus nuevos archivos centrales, tendrá algo llamado wp-config-sample.php. Marque esto para decidir si vale la pena guardar alguna de las nuevas configuraciones en su wp-config.

8. Actualiza la base de datos

Una vez que sus archivos estén actualizados, vuelva a iniciar sesión con el administrador de WordPress. Si WordPress necesita actualizar su base de datos, lo enviará a /wp-admin/upgrade.php. Vaya al enlace y luego siga los pasos necesarios para actualizar su base de datos.

9. Reactive sus complementos

Regrese a la lista de complementos. Vuelva a verificar todos los complementos desactivados, luego seleccione la acción Activación masiva.

Para ver las actualizaciones realizadas y completar el proceso de actualización de WordPress, borre la memoria caché de su navegador.

Actualizar complementos y temas

El proceso de actualización manual de sus complementos y temas es similar al del kernel, solo que un poco menos laborioso.

1. Guarde su sitio

Consulte las notas anteriores.

2. Recupere los archivos

Recupere una copia de los archivos comprimidos para su nuevo complemento o tema del repositorio o desarrollador. Descárgalos y descomprímelos en tu computadora local.

3. Elimina los archivos antiguos

Usando SFTP a través de su panel de control, localice sus archivos antiguos. Los encontrará en wp-content. Elimina archivos antiguos de temas o complementos.

4. Agrega los archivos nuevos

Agregue los nuevos archivos al directorio wp-content. El directorio de complementos debería verse así: wp-content / plugin / plugin-name /. El directorio de temas se verá así: wp-content / theme / theme-name /.

5. Revise los cambios

Regrese a WordPress y visite su lista de complementos o temas. Le dirá si se ha actualizado correctamente o no. Por supuesto, asegúrese de volver a visitar su sitio en este momento para asegurarse de que nada se haya roto durante el proceso.

Un pequeño recordatorio …

Hay otra opción disponible: contratar una empresa de mantenimiento de WordPress como WP Buffs. Además de las responsabilidades de mantenimiento regular, esta parte de seguridad y actualización está ampliamente presente en nuestros servicios. Si le gusta la idea de que un experto maneje copias de seguridad diarias de WordPress y se ocupe de las actualizaciones de temas y complementos en su nombre, recuerde que esta opción también está ahí.

Y si necesita otro recurso de seguridad, siga adelante y lea este artículo en BloggingWand.

¿Quieres dar tu opinión o unirte a la conversación? Agrega tus comentarios 🐦 en Twitter.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba