La importancia de tener una web actualizada

Una web es el escaparate al mundo de nuestra empresa o servicio, y muchas veces el portal desde el que ofrecemos productos o servicios.

La mayoría de las webs están desarrolladas sobre un CMS que nos permite una edición del contenido o gestión de la tienda online más o menos sencilla. Gestores de contenido como WordPress, Prestashop, Magento están a día de hoy bastante extendidos y popularizados, hasta el punto de que WordPress es el gestor de contenidos más usado del mundo, y es que alrededor del 45% de las webs del mundo están desarrolladas en WordPress.

Poco a poco, se ha marcado una tendencia en prácticamente todos los gestores de contenido de un sistema de actualizaciones que corrija fallos de seguridad o implemente nuevas funcionalidades.

En el caso de WordPress, al ser código abierto, cuenta con una amplia comunidad de desarrollo que hace que el tiempo entre que se detecta un fallo de seguridad y sale una actualización que lo corrige sea mínimo.

El 45% de las webs del mundo están desarrolladas en WordPress.

(Fuente: https://trends.builtwith.com/cms)

La importancia de las actualizaciones

Es por eso que, sea cual sea el sistema de desarrollo elegido, si contamos con un sistema de actualizaciones, llevemos un mantenimiento que permita minimizar en la medida de lo posible la exposición a brechas de seguridad.

Una agencia de marketing digital debe ofrecer e informar al cliente de la importancia de estas actualizaciones, sobre todo cuando se maneja información importante como es el caso de una tienda online.

como-actualizar-una-web

Actualizaciones del servidor

Más allá de la propia página web, debemos llevar un mantenimiento del servidor, actualizando el intérprete utilizado (PHP, por ejemplo) y revisando la política de seguridad.

Este es un punto bastante importante, pues utilizar un intérprete antiguo y obsoleto implica que, ante un fallo de seguridad, al estar obsoleto y no recibir actualizaciones, el núcleo de la web quedará expuesto.

¿Qué debemos tener en cuenta a la hora de actualizar?

Realizar una actualización no es simplemente darle a un botón y listo, hay que tener una serie de consideraciones:

  1. Realizar copia de seguridad antes de actualizar. Será nuestro “seguro de vida” en caso de que al actualizar se generen incompatibilidades o se corrompa el sistema.
  2. Poner la web en modo mantenimiento. Este paso no es indispensable, pero sí bastante recomendable si se trata de una tienda online o una página web con bastante tráfico. Actualizaciones menores no deberían influir en el rendimiento, pero si se trata de actualizaciones mayores, sería recomendable realizarlas cuando menos afecte al tráfico de la web.
  3. Realizar las pertinentes actualizaciones. Tanto del motor del framework y los módulos o plugins, si usamos un gestor de contenidos, como de las distintas actualizaciones que puedan existir de cara del servidor.
  4. Comprobar que todo funciona correctamente. Siempre estaremos a tiempo de revertir una actualización de algún módulo incompatible o incluso restaurar la copia de seguridad.
  5. En caso de existir incompatibilidades, evaluar las distintas opciones. No actualizar no es una opción, ya que tarde o temprano nuestra web quedará obsoleta y expuesta a ataques.
  6. Realizar copia de seguridad. No está de más realizar una copia de seguridad una vez comprobemos que todo funciona correctamente, para tener una copia totalmente funcional.
  7. Salir del modo de mantenimiento en caso de haberlo activado anteriormente.

No todo son actualizaciones

Hay que recordar que ningún sistema es 100% seguro y libre de ataques, pero cuanto más mimemos nuestra web, menor será el riesgo.

actualiza-la-web-seguridad

Por ello, debemos tener en consideración otros factores:

  • Detectar módulos inseguros. No se recomienda instalar módulos cuyo origen no sea seguro y conocido, y es conveniente chequear a menudo que ninguno presente fallos de seguridad informándonos en páginas o perfiles sociales especializados. Famosos han sido algunos fallos de seguridad de plugins populares como Duplicator.
  • Usar contraseñas seguras. De nada nos sirve tener una web impecable en cuanto a actualizaciones si luego usamos “12345678” como contraseña y “admin” como usuario administrador.
  • Evitar realizar desarrollos por parte de no profesionales. Todos conocemos el caso de alguien al que su amigo o pariente le ha desarrollado una web. Desarrollar una web no es instalar una plantilla y listo. Hay que confiar en profesionales experimentados, como una agencia de marketing digital si luego no queremos sustos. Esto nos garantizará una correcta usabilidad, un buen posicionamiento y desarrollada en un entorno seguro.
  • Un servidor de confianza. Existen servidores gratuitos, pero de dudosa confianza. Si queremos una web segura y rápida, deberemos optar por un proveedor que nos dé garantías.
  • Usar un certificado SSL. A día de hoy es una obviedad, ya que cualquier web que no use certificado de seguridad será marcada como insegura. Existen soluciones gratuitas como Let’s Encrypt para dotar de una capa extra de seguridad a nuestra web

Siguiendo estos consejos, nuestra web estará actualizada y será más segura y nos creará pocos quebraderos de cabeza.

Samuel Cerezo, Responsable de desarrollo web en Portavoz