Portada > ¿Por qué hay que mantener un sitio web actualizado?

¿Por qué hay que mantener un sitio web actualizado?

Imagínate que tras la compra de tu nuevo teléfono móvil recibes este con la última versión del sistema operativo y de todas las aplicaciones. A medida que transcurre el tiempo, los desarrolladores encuentran agujeros de seguridad y realizan mejoras que implementan en posteriores actualizaciones. Si no lo actualizas, te arriesgas a que tu sistema operativo se quede obsoleto, y los hackers tengan más posibilidades de realizar ataques satisfactorios a tu dispositivo. ¿Pues qué pensarías si os decimos que ocurre exactamente lo mismo con las páginas web?

Cualquier sitio web, independientemente de los lenguajes de maquetación/programación o CMS que utilice, puede ser atacado por cualquier maleante, por ello es importante, a la medida de lo posible, actualizar las versiones de tus lenguajes, CMS y complementos que estén en uso. No solo por la seguridad de la web, también por la de los usuarios que acceden a ella.

¿Por qué actualizar un sitio web debería ser mandatorio?

Las actualizaciones, tanto de CMS, extensiones o PHP, asegurarán una mayor compatibilidad entre plugins. En caso de que hubiera habido algún error en estos, posiblemente se resuelva.

Disponer de un sitio web actualizado permitirá disponer de las últimas novedades en optimización y rendimiento, lo que devendrá en una carga de la web más rápida. Hay aproximadamente 100.000 intentos de ataques maliciosos (de cualquier tipo) por minuto.

Al menos 13.000 webs son hackeadas diariamente debido a la ausencia de mantenimiento web y seguridad.

Los 3 principales ataques en WordPress y en otros CMS se realizan por malware, backdoor y spam en los formularios y comentarios al no estar correctamente protegidos.

Una web hackeada resulta muy costoso. Se calcula que tras un ataque, la víctima debe invertir de media unos 600€ para reestablecer todo el daño causado. En algunos casos pudiendo llegar a miles o millones.

El tiempo medio para poder solucionar un ataque son 12 días.

sitio web

¿Con qué frecuencia salen las actualizaciones?

Aunque si bien es cierto que la recurrencia de la salida de las nuevas versiones dependerá del CMS, plugins y sus desarrolladores, estas suelen ser frecuentes para que así los usuarios no tengan ningún problema de los anteriores comentados.

Vamos a poner de ejemplo el CMS WordPress, uno de los más utilizados actualmente, tanto por usuarios pequeños con sus blogs, como por grandes corporaciones donde utilizan esta herramienta para alojar su E-commerce.

Durante 2022, el equipo de WordPress publicó un total de 63 versiones del CMS. Es en la propia página de WordPress donde aconsejan a la medida de lo posible disponer de la última versión disponible, ya que esta siempre dispondrá de las últimas y más actualizadas medidas de seguridad.

Todas las semanas hay disponibles nuevas versiones para la gran mayoría de plugins instalados en WordPress. Si ponemos de ejemplo WooCommerce, plugin utilizado para convertir nuestro CMS en una tienda online, comprobaremos que durante el transcurso del año 2022 recibió un total de 99 actualizaciones. Lo que implica que hubo una versión disponible cada 4 días de media.

Aunque a no ser que tengas a un equipo que se dedique exclusivamente a la actualización de tu página web cada vez que haya una actualización, seguramente no dispongas del tiempo para realizar esta acción. Por lo que nosotros, desde Lifting Group, recomendamos realizar actualizaciones una vez por mes.

lifting group

¿Cómo debería actualizar mi sitio web?

Primero de todo, antes de actualizar un sitio web, hay que tener en cuenta que algo podría fallar en el proceso, o que quizá nuestro servidor/CMS no está preparado para estas actualizaciones, por lo que es primordial realizar una copia de seguridad de todo el sitio web por si es necesario recuperarlo.

Si tenemos alguna opción de caché activada, ya sea en el PHP, o si utilizamos WordPress, algún plugin como W3 Total Cache o WP Super Cache, vamos a deshabilitarlo hasta que hayamos realizado la actualización de todos los complementos.

Apuntaremos todos los complementos/plugins que vayamos a actualizar en un documento, la versión actual y la nueva, de esta forma, en caso de error, encontraremos con mucha más facilidad la nueva versión que nos está fallando. Después, ya podremos actualizar los complementos.

Una vez actualizados los complementos/plugins, es hora de actualizar el CMS, también nos anotaremos ambas versiones por si hubiera que recuperarla.

Tras actualizar el CMS, es posible que plugins que hayamos actualizado previamente podamos actualizarlos a nuevas versiones, esto es debido a que algunas versiones de los complementos solo están disponibles a partir de una versión del CMS. En caso de que nos ocurra esto, procederemos a apuntarnos las versiones de los plugins y los actualizaremos.

En caso de que podamos actualizar también la versión de PHP, se deberá realizar, aunque en estos casos siempre se tendrá que tener en cuenta el CMS que se está utilizando, sus complementos y la compatibilidad con las últimas versiones de PHP. En el momento en el que se está escribiendo este articulo (principios de mayo de 2023), muchos complementos de WordPress no son compatibles con las últimas versiones de PHP (a partir de la 8), por lo que si tenemos un sitio web WordPress y queremos actualizar a la última versión, deberás comprobar que cada uno de tus plugins es compatible.

Una vez hayamos actualizado todo, verificaremos que todas las funcionalidades, tanto en el frontend como en el backend, funcionan correctamente.

En caso de no fiarte de las actualizaciones que vas a realizar por miedo a que se vaya a romper tu sitio web, siempre puedes descargarte una copia en un servidor aparte o en local (xamp, wamp o un programa similar), y hacer las pruebas ahí antes de realizarlo en tu sitio en producción

Posibles errores y cómo solventarlos

Si has llegado a este apartado, es posible que te hayas encontrado con algún problema a la hora de actualizar tu sitio web. Primero de todo, debo decirte que si tienes copia de seguridad previa a esta acción, no te preocupes, puedes deberías poder recuperarla sin problema. En caso de que no, te voy a dar algunos consejos que quizá puedan ayudarte, dependiendo de la gravedad y/o el tipo de tu problema.

Error de PHP

En caso de que sé de un error por la versión de PHP, lo único que debes realizar, es ir a la configuración de tu servidor y restablecer la versión previa a la actualización.

Error de CMS

Si el error se ha dado cuando has actualizado la versión de tu CMS, es posible recuperar tu web si utilizas un complemento que permita tirar para atrás la versión del núcleo. En caso de WordPress recomendamos el plugin WP Downgrade o similar. De esta forma podrás indicar la versión a la que te gustaría volver, y con un par de clicks ya estará solventado.

sitio web

Si el problema tras la actualización afecta al Backend y no puedes acceder, hay otra forma de solventarlo, deberás buscar la página de tu CMS donde se encuentren disponibles todas las versiones para descargarlas. En caso de WordPress puedes hacerlo en el siguiente enlace: https://wordpress.org/download/releases/.

Una vez hecho esto, deberás sustituir todos los archivos referentes al núcleo (nosotros, antes de sustituir, recomendamos añadir «-old» detrás del nombre de cada carpeta o archivo, de esta forma lo tendremos a mano). En caso de WordPress, deberás sustituir las carpetas «wp-includes» y «wp-admin». De la carpeta «wp-content», únicamente los archivos que haya descargados.

lifting group

Error de Plugins / Extensiones

De igual forma que se puede tirar para atrás una versión de CMS, también se puede realizar de una extensión si esta ha fallado al actualizarse. Deberás buscar una versión previa a la actualización (si tienes apuntada la versión anterior, te irá perfecto, ya que podrás recuperar exactamente esa). Y una vez hecho, sustituir el plugin por su versión previa.

En caso de WordPress, recomendamos el plugin WP Rollback o alguno similar, pues podremos retroceder para atrás sin necesidad de salir del escritorio de WordPress. Dispondremos de un listado de todas las versiones anteriores, y podremos seleccionar aquella que más se adecue a nuestras necesidades.

sitio actualizado

Error de Visualización

En caso de que haya un error de visualización, o no se vean correctamente las demás páginas aparte de la página principal, suele arreglarse regenerando el archivo .htaccess del CMS. En caso de WordPress se puede hacer fácilmente en «Ajustes Enlaces permanentes». Nos aseguraremos de que está asignada la opción que deseamos para nuestro sitio web, y le daremos al botón de «Guardar cambios».

lifting group

Análisis de archivos

No podríamos decir que se ha realizado un mantenimiento completo si no realizamos un análisis de los archivos de la web. Es como decir que vas al médico a un reconocimiento y solo te cambian las medicinas que te debes tomar sin ninguna revisión médica. Es importante que ya sea en nuestro servidor o en nuestro CMS dispongamos de herramientas que puedan analizar los archivos, de esta forma podremos comprobar si hay algo extraño en nuestra web, y sabremos de dónde procede.

Hay algunas webs como www.virustotal.com o similar que pueden realizar un escáner rápido de tu web, aunque no es completo, pues solo lo hace con los elementos visibles en el Frontend.

Para un escáner más completo, te recomendamos preguntar a tu host si tienen algún plan de escaneado de archivos, y valorar si podrías contratarlo para verificar que todo vaya bien. Si no, algunos CMS como WordPress tienen plugins que realizan escáneres completos. El plugin Anti-Malware Security and Brute-Force Firewall es un buen ejemplo que realizará un escáner preciso de todos tus archivos, y en caso de que encuentre algo extraño, te lo notificará.

wordpress

Dependiendo del tamaño de tu web, estos escaneos pueden ir desde unos pocos minutos, a unas cuantas horas (hemos tenido casos que incluso más de un día).

¿Quién debería mantenerme mi web?

Tu web siempre la debe mantener alguien con los suficientes conocimientos técnicos como para solventar un problema en caso de que este ocurra. Si eres una empresa, requieres de especialistas que puedan encargarse.

Nosotros desde Lifting Group podremos ofrecerte un servicio de auditoria y actualizaciones de tu web (WordPress) para que dispongas de tu sitio web siempre actualizado para que dispongas de la mejor experiencia. ¡No dudes en contactar con nosotros!

Daniel Navarro

Team Developer | Specialist

CONTACT US


¡ÚNETE A LA NEWSLETTER!

Suscríbete a nuestra Newsletter y no te pierdas nuestros insights