Actualizar o no actualizar es la cuestión
Cuando eres diseñador web y el panel de control de tu hosting te avisa que PHP está desactualizado en algunas webs, pero no puedes actualizar porque sabes que dejarían de funcionar… ¿y qué me dices de MySQL, WordPress, PrestaShop, Drupal o incluso el propio panel de control Plesk o cPanel?
WordPress por ejemplo es vulnerable en algunos casos y sólo puedes mitigar los posibles efectos, o por otro lado, las versiones antiguas de PrestaShop y Drupal tienen agujeros de seguridad conocidos y no resueltos.
Os cuento lo que hago yo por si a alguien le resulta útil:
En primer lugar, siempre hago copias de seguridad diarias y automatizadas con doble almacenamiento, en el mismo servidor y en otro externo (en mi caso Google Drive).
Para no «agobiar» al servidor ni comprometer el espacio disponible hago una copia de seguridad completa semanal y una copia incremental diaria, normalmente la programo para que se hagan de madrugada, cuando hay menos tráfico web.
Intento actualizar varias cosas de golpe si mi experiencia intuye que no va a haber problemas, pero en caso de duda las actualizaciones se hacen de una en una, una cada día y si algo va mal puedes volver a la copia del día anterior.
Si el core de WordPress tiene una actualización pendiente y algunos plugins o themes también, por norma general prefiero actualizar antes el core pero es una decisión personal y soy consciente de que algunos plugins podrían no ser compatibles, en caso de duda reviso la documentación con los cambios de versiones o espero varios días para no ser el primero en actualizar.
No es lo mismo una actualización MAYOR de 5.0 a 6.0, que actualización MEDIANA de 6.1 a 6.2, que actualización MENOR de 6.2.13 a 6.2.14.
En caso de actualizaciones menores, hay que tomar menos precauciones y en las mayores es mejor ser más precavido, en las medianas manda la intuición, que a su vez se basa en la experiencia.
Si la web es de comercio electrónico y tiene actividad, es más complicado decidir, porque si vuelves a la copia de seguridad del día anterior se pierden los pedidos y los carritos de la compra del último día.
Por ese motivo a quien tiene una tienda online con CMS obsoleto, le recomiendo diseñar una nueva web desde cero, usando WordPress y WooCommerce preferiblemente.
El único motivo para recomendar WordPress, salvo que haya algún inconveniente, es porque las webs que hice con WordPress hace 10 años, hoy en día están actualizadas pero las que hice con Drupal, u otros gestores de contenidos, están abocadas a la obsolescencia, debido a que las actualizaciones mayores no son retro-compatibles y no se pueden actualizar fácilmente.
Hablemos de PHP, si está desactualizado puedes actualizarlo pero casi seguro que tú web dejará de funcionar a partir de cierta versión, lo que yo hago es hacer las actualizaciones medianas de una en una, por ejemplo paso de PHP 7.1 a 7.2 y luego 7.3, pero no paso de PHP 7.0 directamente a 8.0, así en el momento que la web deja de funcionar vuelvo a la versión anterior que funcionaba y ahí me quedo, obsoleto para siempre si se trata de un CMS obsoleto, o si es un desarrollo propio puedo investigar los motivos, corregirlos y actualizar PHP.
Hablemos de MySQL o MariaDB, ahí no he tenido problemas hasta ahora por usar una versión moderna y a veces si he tenido problemas por usar una versión obsoleta, mientras no se demuestre lo contrario prefiero tener la última versión.
Por ejemplo algunos complementos de formas de envío para las plataformas de comercio electrónico requieren una versión mínima de MariaDB, por ejemplo el complemento de correos para WordPress y WooCommerce requiere María DB 10.3 o superior, así que en ese caso si no quieres problemas deberías tener al menos esa versión o una superior.
Hablemos de Plesk, nunca he tenido problemas con una actualización menor pero si con las mayores, así que antes de hacer una actualización mayor me aseguro de tener una vía de escape, no sólo con las copias de seguridad diarias sino que hago una en el momento de actualizar y si lo veo necesario pongo algunas de las webs en «Modo de Mantenimiento«.
También podríamos hablar de las actualizaciones de las APPs en el móvil o en Windows, pero ahí soy menos observador y me limito a activar las actualizaciones automáticas, cosa que no hago en casi todo lo demás donde prefiero elegir yo el momento de hacer las actualizaciones manualmente.
¿Y tú como lo haces?, actualizas o no actualizas, esa es la cuestión.