Digital

Actualizaciones de seguridad de Drupal

2 Mins de lectura

Mantener un sitio actualizado es una tarea de vital importancia, ya que determinará su seguridad y estabilidad, no solo frente ataques, sino en su funcionamiento diario. En Drupal, al ser uno de los CMS más populares, se toman muy enserio esta tarea y han diseñado una serie de mecanismos y servicios para mantener a usuarios y desarrolladores informados sobre actualizaciones, tanto del core de Drupal, como de su ecosistema de módulos y librerías.

Para estar siempre al día de las actualizaciones, puedes seguir a @drupalsecurity en twitter, suscribirte a la newsletter oficial de seguridad en la “drupal.org”, participar en los canales sociales de la comunidad de Drupal por Slack, telegram o IRC, además de revisar el informe de actualizaciones que ofrece el mismo Drupal.

Drupal es el CMS más seguro que existe y el más usado por páginas gubernamentales, como es el caso del Gobierno de Chile. No obstante, mantener tu sitio actualizado y libre de errores está solo en tus manos.

Antes de cualquier actualización, es de vital importancia hacer copias de seguridad, ya que se puede perder parte del contenido o de la configuración, y las copias de seguridad son la mejor manera de restaurar un sitio dañado.

Las actualizaciones de nuevas versiones son actualizaciones evolutivas en las que se mejora la calidad del código o la funcionalidad, o se añade alguna nueva. No son actualizaciones críticas para la seguridad o estabilidad del proyecto, pero se recomienda tener siempre las últimas versiones para favorecer el mantenimiento del sitio y compatibilidad entre componentes.

Cada vez que se lanza una actualización del core o de un módulo, esta viene acompañada normalmente de un listado de mejoras o errores que se han solucionado en la nueva versión. Las actualizaciones de seguridad se publican los miércoles, permitiendo a los desarrolladores tener un margen para actualizar en la misma semana, cosa que dependiendo del nivel de gravedad de la actualización es de vital importancia, ya que los sitios que contengan la vulnerabilidad detectada pueden quedar expuestos a ataques maliciosos si no son actualizados a tiempo.

Los niveles de gravedad están establecidos por Drupal de la siguiente manera:

  • De 0 a 4 se consideran no críticos.
  • De 5 a 9 se consideran menos críticos.
  • De 10 a 14 se consideran moderadamente críticos.
  • De 15 a 19 se consideran críticos.
  • De 20 a 25 se consideran altamente críticos.

Por razones de dependencias con otros componentes, a veces no se pueden aplicar las actualizaciones inmediatamente, por lo que suelen venir acompañadas de parches para poder corregir el error provisionalmente. Pero hay que recordar que lo recomendable es instalar la actualización completa cuanto antes.

Debido a que Drupal es un CMS de código abierto y de un volumen considerable, hay que tener en mente que realizar una actualización del propio core y todos los módulos que lo componen puede no resultar siempre trivial y conviene que se realice por personal especializado y con experiencia. El tener el sitio siempre a la última agiliza mucho el proceso de actualización, y disminuye considerablemente el riesgo de errores y problemas de dependencias entre componentes.

 

En Hiberus contamos con un departamento de más de 60 desarrolladores Drupal. Nuestros más de 10 años de experiencia nos ha hecho trabajar en los principales casos de éxito Drupal a nivel nacional. Cuéntanos tu proyecto y conoce a nuestro equipo experto en Drupal.

2 posts

Sobre el autor
Desarrolladora de aplicaciones web en Hiberus Tecnología. Drupal, php, JQuery, mysql...
Artículos

SOMOS EXPERTOS EN DRUPAL

Hemos desarrollado los proyectos más importantes de Drupal en España.
Contamos con un departamento de más de 60 desarrolladores Drupal. Descubre cómo podemos ayudarte.

¿Te ayudamos?

Artículos relacionados
DigitalRetail

13 estrategias para aumentar la tasa de conversión de tu ecommerce

5 Mins de lectura
Si necesitas vender más en tu ecommerce y no sabes cómo hacerlo este artículo con estrategias para aumentar la tasa de conversión…
DigitalNext Tech

¿Qué es Angular y para qué sirve?

6 Mins de lectura
Este artículo puede ayudarte a comprender Angular: qué es Angular, qué ventajas ofrece y qué puede esperar al comenzar a construir sus…
DigitalSector Público

Aspectos a tener en cuenta para ofrecer una buena experiencia de servicios

4 Mins de lectura
Hoy en día son muchas las empresas que se centran en ofrecer una buena experiencia a sus usuarios. Pero, en algunas ocasiones,…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *