Actualizaciones de Wordpress: vaya calvario....

Utilizar WordPress como soporte para una web es una buena idea,razonable; aunque realmente no es ningún camino de rosas. Lo realmente más tedioso y horrible es tener que mantener las actualizaciones de WordPress casi cada semana; si tienes una web, vale, si tienes 5, bueno, pero si tienes más de 20, el tema se vuelve bastante complicado. Vamos a explicar que son, cuales existen, cuales son las más críticas y porqué hay que tenerlo todo actualizado.

Tipos de actualizaciones

Existen 4 básicas:

– Las del propio WordPress: Cada determinado tiempo, validan una versión nueva del core (núcleo) de WordPress con correcciones y este suele ser el momento más crítico y complicado. La mayoría de estos updates son de seguridad y hay que actualizar si o si, a menos que quieras ver como hackean tu web. Sólo afecta a los propios archivos de la instalación y es aquí donde puede traerte problemas si has tocado algo ‘estético’ dentro del core, esto se perderá al actualizar. Creo recordar que hace años, bastantes, al crear galerías de imágenes, se les metía un borde azul horrible porque muchos themes no soportaban dicha funcionalidad. Sólo podías, o modificar el theme o el core; y tanto en una como en otra opción, estabas vendido.

– Las actualizaciones de los themes: Son parecidas a las actualizaciones del core de WordPress, pero afectan sólo a los archivos del theme. Algo muy normal en los últimos años es que el theme se toque, se cambie y se modifique. Y mucho, para que tu web no se parezca a otra, para que ‘no cante’ a WordPress. Por un lado, tiene sentido que añadan cambios y nuevas funcionalidades a los themes, pero por otro, me parece un poco ‘putada’, ya que puede no gustarte la actualización o como afecta a tu web. Puedes elegir no actualizar ya que no es tan crítico a nivel seguridad como las actualizaciones del core, pero te puedes estar perdiendo cosas…

– Las actualizaciones de los plugins: el update más crítico!! miedo y terror siento cuando tengo que actualizar plugins. Aquí se mezclan los updates de themes y los del core. Por un lado, podemos tener plugins que nos hagan efectos visuales o nos definan contenedores o shortcodes; podemos tener una vulnerabilidad sin saberlo; puede que hayamos tocado el plugin porque no le gustaba a un cliente la fuente que utilizaba…; en fin, muchas casuísticas que mezcla lo funcional con lo visual. Como decía, la peor de las situaciones.Ojo, para mi…

– Las traducciones: y del peor de los casos, pasamos al más facilón de todos. Y la más simpática, si cabe… A veces, hacemos una web y le decimos al cliente de turno qué y cómo tiene que hacer para que su web esté sana; que si escribir post, que si actualiza,….Me ha pasado lo siguiente: cliente agobiado porque no se le borra el circulito rojo/naranja de la actualización, entonces va a ver y NO APARECE NADA. Acto seguido es llamar, en plan drama-queen, diciendo que «mi wordpress está roto y yo no he sido»; cuentan su peli y, con una sonrisa de lado, es cuando le comentas lo de las traducciones, que son muy poco visuales y solo se les ocurre poner un botón del mismo color que el fondo… Hacen click y en cuestión de segundos, de drama-queen pasa a despotricar de los monas del WordPress…

Porqué hay que actualizar siempre y todo

Ya que WordPress nos permite hacer webs bastante rápido y con suficiente flexibilidad como para englobar un porcentaje muy alto de las necesidades de cualquier cliente, es una buena opción sobre la que trabajar. Cualquier programador o diseñador web puede modificarlo, conocer sus rutinas, tener sus trucos… Es un gestor de contenido muy versátil y fácil de modificar. Pero ¿son todo ventajas? No, claro que no.

De la misma forma que cualquier programador o diseñador pueden jugar con WordPress, los que saben un poco más, también pueden jugar. Y muchas veces de forma poco provechosa. Tanto en las actualizaciones de los plugins como de core, tenemos el mismo problema y de ahi su criticismo. Existen determinados plugins que son usados por mucha gente, plugins que añaden una funcionalidad o dan un toque estético o visual. Al ser fácil reconocerlos, puedes identificar un problema y actuar en consecuencia, avisando al creador o por un hilo de foro del codex o corrigiéndolo directamente. Pero puedes ser un mamón y querer hacerte famosillo por haber descubierto una vulnerabilidad.

Clap, clap, campeón…

Entonces es cuando intentas aprovecharte de ella, haciéndola publica en determinados foros para que terceros se aprovechen de dicha vulnerabilidad hasta que el que hizo el plugin se entere, lo arregle y publique la actualización. Esto puede pasar tanto con un plugin como con el propio core.

Con todo esto, no pretendo desalentar a nadie a la hora de elegir WordPress como gestor de contenidos o plataforma web, pero si la eliges tienes que saber donde te metes y que tienes que hacer en determinadas situaciones. Hace meses, escribimos un post sobre seguridad de WordPress, que si has leído hasta aquí, será de tu gusto, seguro.