WordPress se está constantemente actualizando. En algunas situaciones, motivado por cuestiones de seguridad o en otras debido a la implementación de nuevas funcionalidades.
Al incorporar WordPress como CMS (gestor de contenidos) en nuestra organización, debemos de asumir una serie de responsabilidades a la hora de mantener nuestra web en perfecto estado de uso y seguridad.
Todo, absolutamente todo en WordPress es susceptible de ser actualizado. El core de WordPress, las funcionalidades que incorporamos al proyecto gracias a los Plugins escritos por programadores externos, la imagen que nuestra instalación ofrece gracias a los Themes o las traducciones gracias a los archivos language. Todo ello debe ser actualizado ya que de no hacerlo, no solo no estaríamos incorporando nuevas funcionalidades a nuestro proyecto, sino que facilitaríamos su inestabilidad y acceso a potenciales vías de infección debido a un código no seguro. Hay que recordar que todo software es inseguro por naturaleza. Son los programadores los encargados de realizarlo y éstos son personas que pueden cometer fallos.
La pregunta a la cual debemos dar respuesta es… ¿Debemos actualizar nuestra
plataforma de forma inmediata una vez están disponibles las nuevas actualizaciones?
Voy a desgranar las actualizaciones en función de su origen. Primeramente voy a hablar del core de WordPress.
Contenido
Las actualizaciones del core (nucleo) de WordPress las podemos dividir en:
Actualizaciones de desarrollo ( llamadas «blending edge»).
Hay que tener en cuenta que estas actualizaciones no deben de ser incorporadas en nuestra web si está en producción. Sirven para probar la compatibilidad de nuevos componentes y deben de ser realizadas en entornos locales.
Actualizaciones menores.
Normalmente son actualizaciones de seguridad. Se pueden identificar por los cambios en el número de versión. Por ej. si nuestra versión es la 4.4, una actualización menor sería la 4.4.1, o si alojamos la 4.4.3 una actualización de seguridad sería la 4.4.4.
Actualizaciones mayores.
Estas actualizaciones normalmente incluyen o eliminan funcionalidades, librerías, etc. Aquí el número de veríon cambiaría en el primer valor seguido del punto. Por ej. de la versión 4.6.6 a 4.7, o de 4.9.4 a la versión 5.
Actualizaciones de Plugins.
Estas actualizaciones son las encargadas de mejorar el funcionamiento y seguridad del plugin, optimizando e incorporando nuevas librerías.
Actualizaciones en los Themes.
En estas actualizaciones el creador del theme incorporará mejoras en las vistas del theme, widgets, archivos css, etc.
Actualizaciones en los archivos de Idioma.
Sí, también los archivos de idioma son susceptibles de ser actualizados. Por ejemplo, al actualizar el core de WordPress, es posible que nuevos mensajes sean incorporados al backend los cuales también deberán de ser traducidos al idioma en el que esté corriendo nuestro CMS.
Cuando actualizamos WordPress, (el core, plugins o themes), lo actualizamos TODO. A diferencia de algún otro CMS (como Joomla), no sustituimos sólo el archivo/os, modificado/s. Por este motivo es primordial tener realizada una copia de seguridad de nuestra web antes de proceder a la actualización o corremos el riesgo de, al proceder a actualizar nuestra plataforma al no ser compabile los plugins con el core o viceversa, romper nuestra instalación.
De forma predeterminada, en WordPress se encuentran activadas las actualizaciones menores del núcleo y de los archivos de traducción. En lo relativo a las actualizaciones de desarrollo, al no deber de estar corriendo en un servidor de producción, también son activadas por defecto.
Los Plugins y Themes también son actualizados por defecto en los casos de actualizaciones críticas de seguridad, siendo llevadas a cabo una vez que el equipo de seguridad de WordPress lo analice y apruebe.
El proceso de chequeo de actualizaciones se realiza a nivel interno cada hora y media gracias al demonio cron que WordPress lleva incorporado.
¿Cómo cambiar la forma predeterminada que tiene WordPress de actualizar?
Si añadimos estas lineas en el archivo wp-config.php que encontrarás en la raiz de tu sitio web, podrás cambiar la forma predeterminada de como WordPress realiza las actualizaciones del core y los plugins.
define( 'AUTOMATIC_UPDATER_DISABLED', true );
Con el código anterior, desactivaríamos todo tipo de actualizaciones automáticas en WordPress.
Core de WordPress
define( 'WP_AUTO_UPDATE_CORE', false );
En este caso, desactivaríamos todas las actualizaciones del core de WordPress, mayores y menores.
define( 'WP_AUTO_UPDATE_CORE', minor );
De esta manera, activaríamos sólo las actualizaciones menores del core.
Plugins y Themes
Como he mencionado, las actualizaciones automáticas en Plugins y Themes están activadas por defecto en situaciones de seguridad, si bien podemos cambiar la política que WordPress tiene al respecto, no desde el anteriormente mencionado archivo wp-config.php, sino haciendo uso de los filtros establecidos en el archivo wp-includes/default-filters.php.
//Desactivaremos las actualizaciones automáticas de Plugins y Themes.
add_filter("auto_update_plugin", "__return_false");
add_filter("auto_update_theme", "__return_false");
Traducciones
Las actualizaciones automáticas de traducciones también se hayan activadas por defecto. Para evitarlo procederemos de la siguiente forma:
add_filter("auto_update_translation", "__return_false");
Recomendaciones a la hora de realizar una actualización
A la hora de realizar una actualización de tu WordPress, es recomendable, sino imprescindible realizarla siguiendo estos pasos:
- Lo primero que has de realizar es una copia de seguridad de tu sitio web. De esta manera, en caso de producirse un desastre siempre podremos retrotraernos a un punto anterior a realizar la actualización.
- A la hora de actualizar un Plugin o Theme, analizar en su ficha la versión de WordPress con la que es compatible es un paso obligado. Puede tratarse de una funcionalidad que ha dejado de ser atentida por su desarrollador, en cuyo caso habría que localizar otro Plugin que nos la cubra y sea compatible con la versión actual de nuestro WordPress.

- Y todo ello realizarlo en una franja horaria que no entorpezca el desarrollo de tu negocio. Todo dependerá del tipo de negocio pero generalmente de madrugada sería el mejor horario para realizar este tipo de actuaciones.
Tus comentarios son bien recibidos...