Mantener un sitio actualizado es una tarea de vital importancia, ya que determinará su seguridad y estabilidad, no solo frente ataques, sino en su funcionamiento diario. En Drupal, al ser uno de los CMS más populares, se toman muy enserio esta tarea y han diseñado una serie de mecanismos y servicios para mantener a usuarios y desarrolladores informados sobre actualizaciones, tanto del core de Drupal, como de su ecosistema de módulos y librerías.
Para estar siempre al día de las actualizaciones, puedes seguir a @drupalsecurity en twitter, suscribirte a la newsletter oficial de seguridad en la “drupal.org”, participar en los canales sociales de la comunidad de Drupal por Slack, telegram o IRC, además de revisar el informe de actualizaciones que ofrece el mismo Drupal.
Drupal es el CMS más seguro que existe y el más usado por páginas gubernamentales, como es el caso del Gobierno de Chile. No obstante, mantener tu sitio actualizado y libre de errores está solo en tus manos.
Antes de cualquier actualización, es de vital importancia hacer copias de seguridad, ya que se puede perder parte del contenido o de la configuración, y las copias de seguridad son la mejor manera de restaurar un sitio dañado.
Las actualizaciones de nuevas versiones son actualizaciones evolutivas en las que se mejora la calidad del código o la funcionalidad, o se añade alguna nueva. No son actualizaciones críticas para la seguridad o estabilidad del proyecto, pero se recomienda tener siempre las últimas versiones para favorecer el mantenimiento del sitio y compatibilidad entre componentes.
Cada vez que se lanza una actualización del core o de un módulo, esta viene acompañada normalmente de un listado de mejoras o errores que se han solucionado en la nueva versión. Las actualizaciones de seguridad se publican los miércoles, permitiendo a los desarrolladores tener un margen para actualizar en la misma semana, cosa que dependiendo del nivel de gravedad de la actualización es de vital importancia, ya que los sitios que contengan la vulnerabilidad detectada pueden quedar expuestos a ataques maliciosos si no son actualizados a tiempo.
Los niveles de gravedad están establecidos por Drupal de la siguiente manera:
- De 0 a 4 se consideran no críticos.
- De 5 a 9 se consideran menos críticos.
- De 10 a 14 se consideran moderadamente críticos.
- De 15 a 19 se consideran críticos.
- De 20 a 25 se consideran altamente críticos.
Por razones de dependencias con otros componentes, a veces no se pueden aplicar las actualizaciones inmediatamente, por lo que suelen venir acompañadas de parches para poder corregir el error provisionalmente. Pero hay que recordar que lo recomendable es instalar la actualización completa cuanto antes.
Debido a que Drupal es un CMS de código abierto y de un volumen considerable, hay que tener en mente que realizar una actualización del propio core y todos los módulos que lo componen puede no resultar siempre trivial y conviene que se realice por personal especializado y con experiencia. El tener el sitio siempre a la última agiliza mucho el proceso de actualización, y disminuye considerablemente el riesgo de errores y problemas de dependencias entre componentes.
En Hiberus contamos con un departamento de más de 150 desarrolladores Drupal. Nuestros más de 10 años de experiencia nos ha hecho trabajar en los principales casos de éxito Drupal a nivel nacional. Cuéntanos tu proyecto y conoce a nuestro equipo experto en Drupal.
¿Quieres más información sobre nuestros servicios de Drupal?
Contacta con nuestro equipo de Drupal