¿Cómo ayudamos a nuestros Clientes?     Aquí tienes 4.672 maneras »

Viernes, 23 Septiembre 2016 05:03

Actualizar plugins y temas de WordPress no hará que explote

Escrito por 
CMS:  WordPress |  Versión:  4.6.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  15 minutos


Actualizar plugins y temas de WordPress


Ayer hablaba con una persona por DM en Twitter que me contaba sus problemas con las actualizaciones de un CMS y los dolores de cabeza que representaba para ella este infernal mundo de mantener los sitios web siempre al día y estables.

No te voy a esconder que mantener plugins y temas de WordPress al día es muy importante, tanto como mantener el núcleo siempre actualizado a la versión estable. Actualizar plugins y temas de WordPress no hará que tu web salte por los aires. Mantener estable tu instalación debería ser una de tus máximas en el trabajo de blogger o gestionando un sitio de comercio electrónico con WordPress.

La conclusión de la conversación fue la que ya te imaginas ¡verdad! pues eso, posponer las actualizaciones para otro día cuando tengas más tiempo, que será una de esas tareas a procrastinar en bucle indefinido en el tiempo y tu web acabará muriendo de vergüenza por seguir anclada en el pasado.

No será responsive, no tendrá las últimas mejoras aplicadas al Personalizador, ni podrá hacer uso de las actualizaciones simplificadas y un buen montón de funciones mejoradas o nuevas que cada versión que aterriza en el dashboard trae consigo.


¿Cómo verificar si tu instalación de WordPress permite actualizaciones automáticas?

Es posible que en algún momento las hayas deshabilitado, por desconocimiento o simplemente porque quieres tener detalle de todo lo que se actualiza en tu instalación y así poder llevar un control de cambios y cómo estos afectan a tu tema o a otros plugins instalados, de forma que evites conflictos tras actualizar.

WordPress.org desarrolló hace ya tiempo un plugin que permite verificar rápidamente si tu web se comunica bien con el servicio de actualizaciones de forma que cuando se liberan nuevas versiones menores del núcleo, puedas recibirlas y que se apliquen sin tu intervención.

El plugin se llama Background Update Tester y aunque lleva 2 años sin actualizarse, parece que hasta la fecha no presenta vulnerabilidades que obliguen a actualizarlo.

 
Background Update Tester
 

De todas formas se trata de un plugin de uso bajo demanda, es decir, lo instalas, compruebas que tu instalación si puede recibir actualizaciones y si todo está correcto puedes deshabilitarlo o directamente desinstalarlo, su misión acabó justo después de informarte.

Una vez instalado y activado lo encontrarás en el dashboard, en el menú lateral izquierdo como Update Tester.

Clic en el título del plugin y esperar que se hagan las verificaciones de auto actualización de WordPress (sólo el núcleo) sin tu intervención.

¡Ojo! el plugin no va a actualizar nada, solo verificará si cuando llegue el caso en que haya alguna actualización disponible, tu web tiene capacidad de hacerla ella solita, mientras tu usas tu tiempo para cosas más divertidas.

Los resultados son visibles de inmediato.


Resultados de Background Update Tester

 

Si la prueba dio positiva ya sabrás que cuando WordPress.org libere nuevas versiones menores del núcleo, sean de seguridad o de mantenimiento, tu instalación las aplicará de forma automática y desatendida.

Si por el contrario apareció algún aviso de error en rojo, tendrás que revisar cual es la causa. Un plugin de Firewall restrictivo, un Firewall del servidor muy restrictivo, bloqueo de las actualizaciones en tu archivo wp-config u otras posibles causas que tendrás que revisar y corregir si quieres recibir actualizaciones automáticas del núcleo.


¿Tienes miedo a romperlo todo, a que WordPress explote por actualizar? ...pues siento decirte que WordPress ¡no explota!, no se rompe ni sale corriendo cuando lo actualizas.

Simplemente haciendo las cosas bien, los resultados serán los esperados y no tendrás porque llevarte las manos a la cabeza.

  1. Haz copia de seguridad ¡siempre! si o si, antes de actualizar cualquier cosa.
  2. Haz una copia de seguridad ...ah! que eso ya lo he dicho, jeje, pues insisto ¡hazla!
  3. Desactiva cualquier plugin de seguridad que uses: Wordfence, iThemes Security, etc.
  4. ¿Ocultas el acceso a wp-admin? pues desactívalo, que por una rato no va a pasar nada.
  5. Lee "Ver detalles de la versión X.x.x" antes de actualizarla, averigua qué novedades o mejoras trae esa actualización.
  6. Comprueba si tu tema o plugin soporta la actualización (se tarda 2 minutos en verificarlo en la web del plugin/tema).
  7. No actualices de forma masiva ¿estás con prisas?, es mejor de uno en uno y verificando resultados y comportamiento.
 
Tu web es tu lugar de trabajo en la mayoría de casos, posiblemente sea la entrada de dinero que te sostiene y en todo caso es un lugar importante para ti, tomar precauciones y hacer las cosas de forma pausada y analizando antes y después de cada acción, al primero que beneficia es a ti y luego a tus clientes, lectores o visitantes.
 

Ya habrás leído seguramente por ahí, quizás en el Codex, que añadiendo unos filtros en el archivo wp-config.php como estos:

 
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );
add_filter( 'auto_update_translation', '__return_false' );
 

Te puedes ir a dormir tranquilo, que los temas y plugins se actualizarán por ti ¡o no!

Seguramente los añadas y/o provoques un error 500 y dejes el dashboard más blanco que la pared de cal blanca en la que se apoya por las tardes mi querido amigo Manuel (no, no, el de la canción es otro Manuel) :D

Pues así de blanca se quedará tu instalación si añades filtros sin tener control de lo que hacen, como y donde.

Mira que soy de la vieja escuela y me gusta ver las cosas pasar, saber donde y de qué forma suceden, por aquello de meterle mano si empieza a salir humo, que ya se sabe, empezamos metiendo códigos al tuntún y acabamos prendiéndole fuego al WordPress ...perdón, me acordé de mi amiga, la de Twitter y sus problemas con los upgrades jajajaja!

...ufff se nota que estoy contento, porque cuando empiezo así se me va mucho la pinza y acabo contándote cómo me cargué el posicionamiento de mi web por trastear demasiado con "algunos plugins insanos" :P ..pero eso te lo cuento otro dia.

Venga va, pongámonos serios, dejemos los filtros para los mayores y nosotros mejor sigamos usando plugins que al menos nos dan la sensación de que todo es más seguro y el daño está contenido ¿que cosas peores podrían pasar?


¿Quieres tener un control pormenorizado de lo que se puede actualizar?

Te diría que el mejor filtro de lo que se puede o no se puede, y lo que se debe actualizar eres tu y tu sentido común, pero previniendo que me salgas con alguna perla, prefiero revelarte que existen plugins para esto también jejeje, así todos contentos.

Tampoco se trata de hinchar de plugins la instalación, pero si administras muchos sitios, no tienes mucho tiempo para llevar un control de cambios y tener siempre previsto un sistema de respuesta a incidencias, lo mejor es que dejes automatizado en tu instalación (o todas las que administres) el que pueden y no pueden actualizar cada una de ellas automáticamente.

Eso sí, si haces esto, no estaría de más que instales un plugin de control de cambios que te permita al menos tener un registro de lo que ha sucedido en el dashboard en tu ausencia ¡no digas que no te avise!

El plugin Advanced Automatic Updates te dará poderes extra para que puedas decidir algunos aspectos de esas actualizaciones desatendidas.

 
Advanced Automatic Updates
 

Lo instalas y activas, como de costumbre y lo siguiente es que vayas a buscarlo al apartado de Ajustes, Advanced Automatic Updates y actives aquello que a tu juicio es necesario para tu instalación.


Resultados de Background Update Tester

Recuerda que desde la versión 3.7 de WordPress, las actualizaciones menores del núcleo, si no las desactivaste, se realizan ellas solitas por lo que no es requerida tu intervención.


Ya actualizado

 

Los plugins y temas no están contemplados en este proceso de actualización automática y salvo que uses el citado plugin, tendrás que hacerlas a mano ¡cuando te acuerdes o tengas tiempo!.


¿Que no te convence este plugin, pues no pasa nada, que no será por plugin ¡vamos digo yo! hay tantos como días tiene el año ...y más, es solo analizarlos primero, ver si aumentan la carga de tu sitio, si no entran en conflicto con otros ya instalados y en uso y si te convencen "úsalos" que para eso están.

A mi personalmente me gusta WP Updates Settings, que es divertido, se actualizó hace poquito y tiene muchas opciones para hacer uso de ellas.

 
WP Updates Settings
 

Una vez que lo actives, tras instalarlo, tienes que configurarlo en Ajustes, Updates para que tenga el comportamiento que tu quieres frente a actualizaciones.


Configuración de WP Updates Settings

 

¿Qué puedes hacer con este plugin?

  • Mostrar/ocultar la notificación de actualizaciones en el dashboard.
  • Utilizar los comportamientos por defecto de WordPress frente a actualizaciones.
  • Activar/desactivar las funciones de actualizaciones a los usuarios del dashboard (Admins).
  • Actualizaciones automáticas en segundo plano mayores del núcleo.
  • Actualizaciones automáticas en segundo plano menores del núcleo.
  • Actualizaciones automáticas en segundo plano de plugins.
  • Actualizaciones automáticas en segundo plano de temas.
  • Actualizaciones automáticas en segundo plano de traducciones.
  • Notificación por email de actualizaciones.
  • Desactivar restaurar el comportamiento por defecto de WordPress.
  • Desinstalar restaurar el comportamiento por defecto de WordPress.

Evalúalo y decide si lo necesitas, si te consideras un olvidadizo de las actualizaciones que postergan este tipo de tareas, o si por el contrario eres un crack de los updates y te sobras para hacerlo tu solito sin ayuda de plugins.

Si trabajas con Multisitios creados en WordPress haz primero una prueba desde una sandbox.

¿Que no quieres que el núcleo de WordPress se actualice sin tu permiso?

Pues será suficiente con que edites desde tu Panel de Hosting (cPanel), Archivos, Administrador de Archivos, el fichero wp-config.php y añadas la siguiente constante:

 
define('AUTOMATIC_UPDATER_DISABLED', true);
 

Y a correr, a partir de que guardes los cambios de este archivo, las siguientes actualizaciones menores serán anunciadas en el dashboard, pero no se harán si no intervienes directamente en el proceso.


Gracias a María José, Sysadmin en Webempresa, sin su feedback habría sido menos divertido escribir este artículo para que tomes conciencia de lo importante que es actualizar el núcleo de WordPress ...y también los temas y plugins ¡claro!

No está más seguro quien más firewalls, antivirus y honeypots pone en su instalación de WordPress, sino quien mantiene núcleo, temas y plugins al día y hace las cosas de forma programada y atendiendo a las necesidades de su web.

   

¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+