05/09/2018 | Bouchra Moreno

Actualizaciones de seguridad de Drupal

Mantener un sitio actualizado es una tarea de vital importancia, ya que determinará su seguridad y estabilidad, no solo frente ataques, sino en su funcionamiento diario. En Drupal, al ser uno de los CMS más populares, se toman muy enserio esta tarea y han diseñado una serie de mecanismos y servicios para mantener a usuarios y desarrolladores informados sobre actualizaciones, tanto del core de Drupal, como de su ecosistema de módulos y librerías.

Para estar siempre al día de las actualizaciones, puedes seguir a @drupalsecurity en twitter, suscribirte a la newsletter oficial de seguridad en la “drupal.org”, participar en los canales sociales de la comunidad de Drupal por Slack, telegram o IRC, además de revisar el informe de actualizaciones que ofrece el mismo Drupal.

Drupal es el CMS más seguro que existe y el más usado por páginas gubernamentales, como es el caso del Gobierno de Chile. No obstante, mantener tu sitio actualizado y libre de errores está solo en tus manos.

Antes de cualquier actualización, es de vital importancia hacer copias de seguridad, ya que se puede perder parte del contenido o de la configuración, y las copias de seguridad son la mejor manera de restaurar un sitio dañado.

Las actualizaciones de nuevas versiones son actualizaciones evolutivas en las que se mejora la calidad del código o la funcionalidad, o se añade alguna nueva. No son actualizaciones críticas para la seguridad o estabilidad del proyecto, pero se recomienda tener siempre las últimas versiones para favorecer el mantenimiento del sitio y compatibilidad entre componentes.

Cada vez que se lanza una actualización del core o de un módulo, esta viene acompañada normalmente de un listado de mejoras o errores que se han solucionado en la nueva versión. Las actualizaciones de seguridad se publican los miércoles, permitiendo a los desarrolladores tener un margen para actualizar en la misma semana, cosa que dependiendo del nivel de gravedad de la actualización es de vital importancia, ya que los sitios que contengan la vulnerabilidad detectada pueden quedar expuestos a ataques maliciosos si no son actualizados a tiempo.

Los niveles de gravedad están establecidos por Drupal de la siguiente manera:

  • De 0 a 4 se consideran no críticos.
  • De 5 a 9 se consideran menos críticos.
  • De 10 a 14 se consideran moderadamente críticos.
  • De 15 a 19 se consideran críticos.
  • De 20 a 25 se consideran altamente críticos.

Por razones de dependencias con otros componentes, a veces no se pueden aplicar las actualizaciones inmediatamente, por lo que suelen venir acompañadas de parches para poder corregir el error provisionalmente. Pero hay que recordar que lo recomendable es instalar la actualización completa cuanto antes.

Debido a que Drupal es un CMS de código abierto y de un volumen considerable, hay que tener en mente que realizar una actualización del propio core y todos los módulos que lo componen puede no resultar siempre trivial y conviene que se realice por personal especializado y con experiencia. El tener el sitio siempre a la última agiliza mucho el proceso de actualización, y disminuye considerablemente el riesgo de errores y problemas de dependencias entre componentes.

Hiberus Tecnología es la empresa de referencia para la consultoría y el desarrollo de proyecto en Drupal. Contacta con nosotros para desarrollar tu portal en Internet con la mejor opción de tecnología opensource.

Consultoría y Desarrollo Web Drupal

Drupal constituye actualmente la mejor opción para desarrollar su portal en Internet con tecnología opensource. Su capacidad funcional y escalabilidad permiten desplegar desde el portal más sencillo hasta el más complejo.

Somos el proveedor líder en desarrollo de proyectos Drupal. Hemos desarrollado los proyectos más importantes de Drupal en España.

¿Te ayudamos?

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

¡Contacta con nosotros!

¿ALGUNA DUDA?

Llámanos y nuestros expertos realizarán un asesoramiento personalizado sin compromiso

902 87 73 92

SOLICITAR INFORMACIÓN

* Campos Obligatorios

Afirmo que he leido el aviso legal y acepto la Política de privacidad
Permito el tratamiento de mis datos personales con la finalidad informada