Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: mantén WordPress, tus temas y tus plugins actualizados

Constantemente se detectan vulnerabilidades, se corrigen errores…huelga decir lo importante que es estar siempre con la última versión actualizada de nuestros temas y plugins.

WordPress es la aplicación más utilizada a nivel mundial para desarrollar sitios web. Como todos sabemos, es de código abierto, por lo tanto cualquier persona puede tener acceso a su código fuente. Esto hace que se encuentren vulnerabilidades, y aunque la respuesta suele ser rápida y casi de inmediato tenemos disponible una actualización que la corrige, si no actualizamos corremos el riesgo de que nos puedan atacar nuestra página web.

Al código de WordPress se le une el código de los plugins. Son aplicaciones de terceros que extienden las funcionalidades de WordPress. Al igual que el core, son de código abierto y pueden contener vulnerabilidades también.

Todo lo que diga es poco para recalcar la importancia que tiene la actualización a las últimas versiones tanto de WordPress, como de los temas y plugins.

actualizar wp

A partir de la versión 3.7, WordPress incluye un sistema automático para las actualizaciones. Por defecto se realizan automáticamente las actualizaciones menores de mantenimiento y seguridad, y las actualizaciones de los ficheros de traducción.

No obstante, si por algún motivo queremos desactivar esta opción, basta con añadir al fichero wp-config.php esta línea:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

 

Para configurar las actualizaciones automáticas del núcleo, lo podemos hacer con la constante WP_AUTO_UPDATE_CORE. La definición de este constante puede tener tres valores:

// Desactiva todas las actualizaciones del núcleo: define( 'WP_AUTO_UPDATE_CORE', false ); // Activa todas las actualizaciones del núcleo, incluidas las mayores y las versiones de desarrollo: define( 'WP_AUTO_UPDATE_CORE', true ); // Activa solo las actualizaciones menores del núcleo: define( 'WP_AUTO_UPDATE_CORE', 'minor' );

 

Para una configuración más flexible tenemos a nuestra disposición una serie de filtros que podemos configurar desde el archivo functions.php

// Desactivar completamente las actualizaciones automáticas de cualquier tipo add_filter( 'automatic_updater_disabled', '__return_true' ); // Activar las actualizaciones automáticas de las versiones mayores: add_filter( 'allow_major_auto_core_updates', '__return_true' ); // Activar las actualizaciones automáticas de las versiones de desarrollo: add_filter( 'allow_dev_auto_core_updates', '__return_true' ); // Desactivar las actualizaciones de las versiones menores: add_filter( 'allow_minor_auto_core_updates', '__return_false' ); // Activar la actualización automática de plugins: add_filter( 'auto_update_plugin', '__return_true' ); // Activar la actualización automática de temas: add_filter( 'auto_update_theme', '__return_true' ); //Desactivar la actualización de los ficheros de traducción: add_filter( 'auto_update_translation', '__return_false' );

 

Mucha gente teme actualizar a las últimas versiones por miedo a una incompatibilidad, o a perder información. Suele pasar sobre todo si llevas tiempo sin actualizar y vas a dar un “salto grande” entre tu versión y la actual. En estos casos, por seguridad y tranquilidad, puedes hacer un backup de base de datos y archivos, para poder restaurar en caso de que algo deje de funcionar.

Puede que también te interese

WordPress transients, opciones que expiran en el tiempo
WordPress transients, opciones que expiran en el tiempo
En la entrada anterior vimos cómo trabajar con la API de opciones de WordPress. En ésta vamos a ver qué son los transients. Los transients…
Seguridad WordPress: backups
Seguridad WordPress: backups
Tener un backup es imprescindible en cualquier desarrollo web. Es el plan B para cuando algo falla. Si todo funciona correctamente nunca recurriremos a él,…
Cómo desactivar Emojis en WordPress
Cómo desactivar Emojis en WordPress
A partir de la versión 4.2 de WordPress se ha introducido una nueva característica: Emojis Icons. Permite el uso de los iconos Emoji en los…
Cómo eliminar los Shortcodes huérfanos en WordPress
Cómo eliminar los Shortcodes huérfanos en WordPress
Los shortcodes son códigos cortos que habitualmente utilizamos en el editor de texto para obtener una funcionalidad avanzada en el contenido de nuestras entradas, páginas,…