Reiniciamos nuestro WordPress AutoUpdater

Reiniciamos nuestro WordPress AutoUpdater

Lanzamos nuestro WordPress AutoUpdater en dos mil doce. Se hicieron ciertos ajustes un año después cuando se incluyó la función de actualización automática en el núcleo de WordPress, mas proseguimos confiando eminentemente en nuestro propio sistema para nuestros clientes del servicio. El AutoUpdater de SiteGround se ha usado exitosamente a lo largo de los últimos cinco años y ha mantenido un sinnúmero de sitios de nuestros clientes del servicio actualizados y protegidos contra piratas informáticos. Como resultado, más del setenta% de las instalaciones de WordPress en nuestros servidores emplean continuamente la última versión del software. Sin embargo, hemos estado pensando en de qué manera aproximar todavía más este porcentaje al cien%. Los últimos inconvenientes de seguridad con la API REST en WordPress nos han llevado a introducir un cambio de sistema que aumenta la frecuencia de actualización a más del noventa%.

¿Qué ha alterado y por qué razón?

En resumen, los usuarios de WordPress alojados en los servidores de SiteGround ya no pueden desactivar de manera permanente nuestro AutoUpdater. Hasta ahora, hemos proporcionado 2 opciones: puede suprimir una sola actualización o bien puede deshabilitar AutoUpdater por completo. De ahora en adelante, la interfaz solo le dejará suprimir una actualización. Si quiere quitar el sistema de actualización automática de manera permanente, puede pedirlo por medio de nuestro Soporte Técnico. (Consulte el tutorial de AutoUpdater para conseguir instrucciones de empleo detalladas).

Decidimos hacer este cambio pues bastantes personas habían desactivado AutoUpdater y sencillamente se habían olvidado de regresar a activarlo. Como resultado, eran frágiles a ataques que se podían prevenir sencillamente a través de actualizaciones automáticas. Por ejemplo, WordPress cuarenta y siete se lanzó la semana pasada para corregir una vulnerabilidad de seguridad esencial que dejaba a los atacantes deformar sitios usando la API REST. Este caso presentó suficientes incentivos para reiniciar nuestro sistema y también incluir todas y cada una de las instalaciones de WordPress para actualizar con las nuevas reglas.

¿Es seguro tener activado nuestro AutoUpdater?

La forma en que actualizamos las instalaciones de WordPress es diferente de lo que se incorpora en el núcleo de WordPress, y puedo decir que nuestro procedimiento es considerablemente más seguro. En primer sitio, se efectúa una copia de respaldo de su sitio ya antes de efectuar la actualización. Una vez que se efectúa la copia de respaldo, el sistema efectúa la actualización y también instala la última versión de WordPress del repositorio oficial. Luego, se comprueba su página de índice en pos de fallos. Se efectúan muchas comprobaciones y si advertimos que el sitio ha sido dañado de alguna forma a lo largo del proceso de actualización, la actualización se revertirá de forma inmediata y se le mandará una notificación de falla por e mail. Hasta ahora, nuestro sistema ha tenido una tasa de éxito de actualización uniforme de más del noventa y ocho%. Sin embargo, no todos y cada uno de los inconvenientes se pueden advertir de manera automática, con lo que todavía tiene la opción de revertir la actualización manualmente, si es preciso, con un simple click en la herramienta.

Te puede Interesar  Convierte tu WordPress en una máquina de conseguir clientes

Resultado: más del noventa% de las instalaciones de WordPress emplean la última versión.

Después de la campaña reciente y los cambios en el sistema de actualizaciones automáticas, estamos más que felices de que más del noventa% de los sitios que alojamos que utilizan WordPress tienen la última versión, cuarenta y siete. Mientras tanto, más de dos millones de sitios de WordPress en el mundo entero han sido pirateados por medio de la vulnerabilidad de la API REST. Lo que es todavía más espantoso es que ese número fue de uno con cinco millones, conforme la BBC hace algunos días. Creemos que tenemos la responsabilidad de hacer todo cuanto esté a nuestro alcance como anfitriones para sostener seguros a nuestros clientes del servicio y sus sitios. Entendemos que siempre y en todo momento hay un peligro al actualizar una aplicación web como WordPress, mas con una buena preparación y verificación, ¡ese peligro es mínimo en comparación con las consecuencias de tener un lugar desactualizado!

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Más Información