Reiniciamos el WordPress AutoUpdater

Lanzamos nuestro WordPress AutoUpdater en 2012. Se le realizaron algunos ajustes un año más tarde, cuando la función de actualización automática se incluyó dentro del núcleo de WordPress, pero continuamos confiando principalmente para nuestros clientes en nuestro propio sistema. El AutoUpdater de SiteGround se ha venido usando con éxito durante los últimos 5 años, y ha mantenido a una gran cantidad de las webs de nuestros clientes actualizadas y a salvo de pirateos. Gracias a ello, más del 70% de las instalaciones de WordPress en nuestros servidores han estado usando constantemente la última versión del software. Sin embargo, hemos estado pensando cómo conseguir que ese porcentaje se acerque aún más al 100%. Los últimos problemas de seguridad con la API REST en WordPress nos han motivado a introducir un cambio en el sistema que aumenta la tasa de actualización a más del 90%.

¿Qué ha cambiado y por qué?

En resumen, los usuarios de WordPress alojados en servidores de SiteGround ya no pueden desactivar de forma permanente nuestro AutoUpdater. Hasta ahora hemos proporcionado dos opciones: podías saltarte una sola actualización o podías desactivar el AutoUpdater por completo. A partir de ahora, la interfaz solo permitirá saltarse una actualización. Si deseas eliminar el sistema de actualizaciones automáticas de forma permanente lo puedes solicitar a través de nuestro Soporte técnico. (ver el tutorial del AutoUpdater para obtener instrucciones de uso detalladas).

Hemos decidido introducir este cambio porque había demasiada gente que había desactivado el AutoUpdater y simplemente se habían olvidado de volverlo a activar. Como resultado de ello eran vulnerables a pirateos que eran fácilmente evitables a través de las actualizaciones automáticas. Por ejemplo, WordPress 4.7.2 fue lanzado la semana pasada para solucionar una importante vulnerabilidad de seguridad que permitía a los atacantes desfigurar las webs que utilizan la API REST. Este caso presentó suficientes incentivos para nosotros como para reiniciar nuestro sistema e incluir a todas las instalaciones de WordPress para que se actualicen con las nuevas reglas.

¿Cómo de seguro es tener nuestro AutoUpdater activado?

La forma en que realizamos las actualizaciones de las instalaciones de WordPress es distinto del que está implementado en el núcleo de WordPress, y puedo decir que nuestro método es mucho más seguro. En primer lugar se hace una copia de seguridad de tu web antes de realizar la actualización. Una vez que se ha hecho la copia de seguridad, el sistema lleva a cabo la actualización e instala la última versión de WordPress desde el repositorio oficial. A continuación, se comprueba si hay algún error en tu página de índice. Se realizan muchas comprobaciones y si detectamos que la web se ha roto de alguna forma durante el proceso de actualización, se revertirá inmediatamente la actualización y se te enviará por correo electrónico un aviso de que ha fallado. Hasta ahora, nuestro sistema ha presentado una tasa de éxito de actualizaciones sin problemas que supera el 98%. Sin embargo, no todos los problemas se pueden detectar de forma automática, por lo que aún tienes la opción de revertir la actualización de forma manual en caso de ser necesario con un simple clic desde la herramienta.

El resultado: más del 90% de las instalaciones de WordPress usan la última versión

Después de la reciente campaña y de los cambios en el sistema de actualizaciones automáticas, estamos más que contentos de que más del 90% de las webs que alojamos que usan WordPress estén con la versión más reciente, la 4.7.2. Mientras tanto, más de 2 millones de webs en WordPress de todo el mundo han sido hackeadas a través de la vulnerabilidad de la API REST. Lo que es aún más aterrador es que ese número era de un millón y medio según la BBC hace solo unos pocos días. Creemos que tenemos la responsabilidad de hacer todo lo que esté en nuestras manos como proveedor de alojamiento web para mantener a nuestros clientes y a sus sitios webs seguros. Entendemos que siempre hay un riesgo cuando se actualiza una aplicación web como WordPress, pero con una buena preparación y con comprobaciones, ese riesgo es mínimo ¡en comparación con las consecuencias de tener una web desactualizada!