• Blog
  • CMS
  • WordPress y PHP, mejor tenerlos siempre al día

WordPress y PHP, mejor tenerlos siempre al día

5min

WordPress y PHP es un tándem tan popular que ha traído el éxito a  cientos de miles (o millones) de proyectos web. Sin duda, todos estos proyectos que han conseguido triunfar tienen un denominador común: la preocupación constante por mantener actualizados los sistemas. Existen muchos motivos por los que es esencial mantener un WordPress actualizado, así como la versión de PHP que utilizamos por debajo. En este artículo explicaremos los más importantes, aunque solamente el primero de ellos, la seguridad, debería ser suficiente para convencernos de hacer el pequeño esfuerzo de tenerlos actualizados en todos.

Índice

Seguridad

El motivo fundamental de mantener cualquier sistema, incluyendo WordPress, actualizado es la seguridad. Vivimos en un mundo donde la seguridad informática se ha vuelto tan importante como el agua (al menos, si queremos mantener la salud de nuestros sistemas informáticos). Si trabajamos con software libre debemos tener muy presente la necesidad imperiosa de actualizar constantemente los sistemas. El motivo es que, al conocerse el código de los programas y las vulnerabilidades que afectan a cada versión, es muy fácil para los atacantes explotar problemas de seguridad derivados de versiones antiguas.

Tanto PHP como WordPress son software de código libre, por lo que son muy fáciles de atacar si no se encuentran actualizados. Esta situación se agrava, además, porque nos encontramos ante dos de las soluciones más populares de Internet, lo que hace que los atacantes puedan obtener muy buen rendimiento a sus actividades maliciosas cuando se concentran en estos sistemas. Pasa lo mismo con los plugins de WordPress. Éstos tienen permisos de ejecución al mismo nivel que el propio gestor de contenido y son la causa de habituales problemas de seguridad, cuando se usan versiones no actualizadas.

Debido a este marco, si dejamos de actualizarnos durante una temporada, aunque sea corta, es inevitable que nuestros sitios sean atacados. Los resultados pueden ser diversos, desde insertar contenido no deseado dentro del sitio, enlaces a páginas ilegales, hasta colocar software que trate de infectar a nuestros usuarios. En fin, nada bueno nos puede ocurrir. Al final los perjudicados serán nuestros usuarios y por supuesto la reputación de los sitios que mantenemos, las marcas y, por supuesto, el posicionamiento en buscadores.

Rendimiento

Otro de los motivos para actualizar WordPress y PHP, quizás no tan importante pero tampoco nada desdeñable, es el aumento de rendimiento que podemos obtener. El rendimiento influye directamente en la experiencia de usuario y es uno de los factores para un buen posicionamiento de un sitio web.

Este punto es especialmente importante con la versión de PHP, capaz de aumentar sensiblemente la velocidad de los sitios y aplicaciones. Tanto es así que el procesamiento de una página con acceso a base de datos en PHP 7.3 podría ser el triple de rápido, o más, comparado con el de un servidor con PHP 5.6.

Si todavía no has actualizado tu PHP a la última versión, te invitamos a consultar este artículo en el que analizamos las novedades de PHP 7.3, que ya está disponible en los planes de Web Hosting de Arsys.

Funcionalidad

Por supuesto, actualizando a las últimas versiones de estos programas, obtendremos un aumento de sus funcionalidades o la mejora de las existentes. Muchas veces los cambios no son tan sensibles entre versiones menores, pero cuando se trata de versiones mayores sí que son relevantes y mejorarán la experiencia de uso tanto para visitantes como para administradores. Por ejemplo, recientemente se ha publicado la versión 5 de WordPress, que nos ha ofrecido toda una experiencia renovada en lo que respecta a la edición de contenidos. Cualquier sitio WordPress se puede beneficiar de ello sin que afecte al correcto funcionamiento de la web.

En ¿Qué podemos esperar de WordPress Gutenberg? detallábamos las principales novedades de esta nueva versión del gestor de contenidos. Y también hemos explicado la evolución de los shortcodes a bloques y cómo crear bloques.

Facilidad y compatibilidad

Es importante desterrar uno de los falsos motivos para justificar la falta de actualización por parte de desarrolladores o empresas. Tanto WordPress como PHP están pensados para recibir actualizaciones y mantener la compatibilidad con todo el trabajo realizado hasta el momento. ¡Podemos actualizar sin miedo!

La única precaución que podemos tomar, para cubrirnos las espaldas al 100%, es realizar una copia de seguridad, si es que no se están realizando diariamente ya. Para ello, te recomendamos que utilices la solución Cloud Backup de Arsys, que te proporciona una gestión integral de las copias de seguridad, para WordPress, pero también para cualquier plataforma, sistema de archivos o dispositivo.

Para asegurarnos que todo seguirá funcionando después de la actualización es importante también mantener las buenas prácticas en el desarrollo. Por ejemplo, en WordPress se trata de no modificar nunca el núcleo, sino realizar cualquier manipulación por medio de la creación de plugins. Así como no modificar directamente los temas, sino crear temas hijo y realizar las modificaciones allí.

En definitiva, cualquiera de los inconvenientes que algunos desarrolladores o administradores de sitios web puedan destacar no son más que consecuencia de prácticas inadecuadas. Incluso, en lo que respecta a WordPress, el proceso de actualización se realiza automáticamente y no lleva más que un par de minutos.

Como puedes ver, para mantener los sistemas saludables no se requiere tanto trabajo, sino simplemente constancia e interés. El esfuerzo compensa y alargará la vida de tus desarrollos.

Fernán García de Zúñiga

Productos relacionados: