En este tutorial vamos a ver consejos útiles para actualizar plugins, themes y el propio WordPress de forma segura.
Razones para mantener WordPress actualizado
Actualizar los plugins, temas y el propio WordPress es importante para mantener la seguridad del sitio y todas las funcionalidades, corregir errores, y por supuesto también para beneficiarse de las mejoras que las nuevas versiones ofrecen a los usuarios.
Aunque es verdad que a veces las actualizaciones de plugins, themes o WordPress pueden producir incompatibilidades o generar errores. Por esta razón es aconsejable realizar algunos pasos previos y seguir las recomendaciones que veremos a continuación. ¡Vamos a ello!.
Crear copias de seguridad regularmente
Si tenemos un alojamiento medianamente bueno, seguramente el propio hosting donde tengamos alojado el sitio realice backups de forma regular. Sin embargo, puede que queramos almacenar las copias de seguridad también por nuestra parte.
La razón es que vamos a contar con ellas directamente en un espacio, posiblemente, independiente del hosting. Además, puede que este último tenga algunas limitaciones, como las referentes al espacio disponible, al número de copias que se pueden mantener o a la regularidad con la que se crearán los backups.
Si os interesa establecer un sistema sencillo y efectivo de creación y almacenamiento de copias de seguridad, os recomendamos que echéis un vistazo al curso de WordPress Intermedio, donde se explica cómo guardar las copias de seguridad en Dropbox, y también al tutorial para almacenar backups en Drive.
Ahora ya sabemos que debemos contar con copias de seguridad regulares y actualizadas, pero ¿en qué momento las hacemos? Pues bien, la frecuencia con la que debemos realizar los backups, y el mantenimiento de un número de ellos, va a depender de varios factores, entre ellos la variación de la información o el espacio de almacenamiento del que dispongamos.
Si bien hay un momento clave en el que, independientemente de cuando realicemos el resto de backups, debemos disponer de una copia completa y actualizada del sitio, tanto de los archivos como de la base de datos.
Ese momento es justo antes de actualizar. De esta forma si llegado el caso hay algún problema debido a los cambios realizados, podríamos revertirlos y devolver la web a su estado original con mayor facilidad.
Revisar los registros de cambios
Antes de realizar ninguna modificación en nuestra plataforma, es conveniente también revisar el changelog, que no es más que el archivo en el que se detallan los cambios introducidos en un software respecto a la versión anterior. Este historial de cambios incluye bugs o errores que se solucionan, así como las mejoras o funcionalidades que se añadan.
Revisar los registros de cambios en plugins, temas y actualizaciones de WordPress es una práctica aconsejable, sobre todo si tenemos montado un sistema medianamente complejo, dado que de esta forma podríamos advertir posibles conflictos antes de que se produzcan.
Según el changelog que queramos visualizar, lo podremos encontrar en una ubicación o en otra. Por ejemplo, podemos consultar el historial de cambios de los plugins que están en el repositorio de WordPress, accediendo a cualquiera de ellos y pulsando sobre "Development" o "Desarrollo".
En el caso de los temas por defecto y populares que se instalan con WordPress, podríamos consultarlo en wordpress.org. Por ejemplo el del theme Twenty Seventeen lo encontraremos aquí.
Si son plugins o temas comerciales, lo habitual es que el historial de cambios se refleje en la página de los autores y/o dentro del archivo comprimido de la versión que descarguemos. A veces este listado se detalla en el readme.txt.
En el caso de StudioPress el historial de cambios se encuentra en el archivo "changelog.md", donde se listan las modificaciones realizadas respecto a la versión anterior. También en el blog de StudioPress podemos encontrar información interesante al respecto.
Si hablamos de WordPress, podemos visualizar el historial de modificaciones en la página https://codex.wordpress.org/Current_events. En enlace de cada versión nos llevará a ver un resumen de los cambios y otra información interesante cuando necesitamos actualizar.
El entorno de pruebas
Una vez tengamos el backup y hayamos consultado el historial de cambios del elemento o elementos que necesiten actualizarse, toca probar la actualización. Y aquí hay que tener en cuenta una cuestión importante.
Debemos evitar, siempre que sea posible, actualizar un sitio directamente en producción /explotación si antes no hemos comprobado que los cambios funcionan como deberían.
Si la web que queremos actualizar es una página con poca información y con los plugins básicos, tipo una web corporativa sencilla, seguramente no nos van a surgir a penas problemas. Pero si se trata de un eCommerce o de un sitio que se haya personalizado, el asunto puede complicarse. Por eso es muy importante probar los cambios en una instalación de prueba antes de actualizar el sitio que usan nuestros clientes.
El motivo principal es que tras la actualización podría generarse algún error inesperado que nos obligara a cerrar la página más tiempo del necesario mientras solucionamos el problema, y esto, según el caso, puede hacernos perder dinero y clientes.
Así que no debemos actualizar directamente en el sitio en producción si no hemos probado antes que todo es compatible y funciona correctamente. Pues bien, para probar las actualizaciones que vayan publicándose, es muy útil contar con una copia del sitio.
Esta copia debe crearse en un entorno con las mismas características que la web original. Tanto el servidor, como la versión PHP, las versiones de los temas, plugins, WordPress o el contenido, debería ser idéntico en ambos sitios para que la prueba sea lo más fiable posible.
Para hacerlo tenemos varias opciones. Una de ellas es montar el sitio en local, como vemos en el curso de WordPress en local, y probar ahí las actualizaciones de plugins, temas o del propio WordPress. Después de testear el sistema y comprobar que todo funciona como se espera, entonces podemos realizar las actualizaciones del sitio en producción con mayor seguridad.
Orden de actualización
Una vez tengamos la copia de seguridad en nuestro poder, hayamos revisado el historial de cambios de las nuevas versiones, y tengamos una plataforma idéntica para realizar pruebas, podemos continuar con el siguiente paso.
El orden que veremos aquí lo podemos aplicar directamente en el entorno de pruebas, y por supuesto es conveniente aplicarlo en el sitio original.
Lo primero que tendremos que hacer si usamos plugins tipo WP Rocket o W3 Total Cache, es desactivarlos antes de comenzar con la actualización y mientras dure la misma, después podremos volver a activarlos.
A continuación debemos actualizar los plugins y posteriormente los frameworks o temas. Si todo marcha bien, entonces le tocaría el turno al core de WordPress en caso de que haya actualizaciones disponibles.
Es conveniente hacerlo en este orden, primero plugins y temas, y después WordPress, porque los equipos de desarrollo de plugins y themes suelen estar al tanto de los cambios que se están programando en las nuevas versiones de WordPress, por lo que van preparando actualizaciones con la idea de que sigan siendo compatibles.
Otras recomendaciones
Todo esto está muy bien y en principio nos ayudará a realizar actualizaciones de forma más segura, pero no garantiza que mantengamos las modificaciones en plugins, themes o el propio WordPress, si no las hicimos de la forma adecuada.
Este es un paso básico que precede a todos los demás puntos que hemos comentado. Cualquier personalización que llevemos a cabo en nuestro sitio debe hacerse a prueba de actualizaciones.
En este sentido es muy importante que si queremos personalizar un theme lo hagamos a través de un tema hijo como vemos en el curso de WordPress Child Themes o en el curso de Genesis Child Themes. Resulta muy útil, y una práctica básica para no perder los cambios que hayamos efectuado en el tema.
Si por otro lado, lo que necesitamos es modificar o añadir alguna funcionalidad a través de código, será necesario que lo hagamos usando un plugin propio de utilidades o incluso Code Snippets. Si queréis aprender sobre el tema podéis echar un vistazo al tutorial añadir código a WordPress.
Y ya lo veis, estas son algunas de las recomendaciones que podemos seguir a la hora de actualizar nuestro sitio de forma más segura :).
Resumen y conclusión
Actualizar los plugins, themes y el propio WordPress es importante si queremos mantener la seguridad de nuestro sitio, corregir errores y disfrutar de todas las funcionalidades y mejoras. Pero en algunos casos las actualizaciones pueden generar errores.
Para realizar actualizaciones con mayor seguridad es imprescindible contar con un backup creado antes de ejecutar los cambios. Lo siguiente será revisar el changelog de la versión que queramos actualizar para detectar posibles errores. Debemos llevar a cabo la actualización previamente en un sitio de pruebas que sea un clon de la web original.
Si todo funciona correctamente, entonces podemos actualizar en producción, en ambos casos siguiendo un orden de actualización concreto. Por último recordad personalizar WordPress de la forma adecuada usando child themes y plugins si fuera necesario.
¡Y esto es todo! Si queréis aprender más os recomendamos los cursos de boluda.com. Si os suscribís tendréis acceso inmediato al curso de WordPress Intermedio, al curso de WordPress en local, a los de WordPress Child Themes y Genesis Child Themes, y a muchos otros. Hay más de 6749 vídeos disponibles :)