Digital

Actualizaciones de seguridad de Drupal

2 Mins de lectura

Mantener un sitio actualizado es una tarea de vital importancia, ya que determinará su seguridad y estabilidad, no solo frente ataques, sino en su funcionamiento diario. En Drupal, al ser uno de los CMS más populares, se toman muy enserio esta tarea y han diseñado una serie de mecanismos y servicios para mantener a usuarios y desarrolladores informados sobre actualizaciones, tanto del core de Drupal, como de su ecosistema de módulos y librerías.

Para estar siempre al día de las actualizaciones, puedes seguir a @drupalsecurity en twitter, suscribirte a la newsletter oficial de seguridad en la “drupal.org”, participar en los canales sociales de la comunidad de Drupal por Slack, telegram o IRC, además de revisar el informe de actualizaciones que ofrece el mismo Drupal.

Drupal es el CMS más seguro que existe y el más usado por páginas gubernamentales, como es el caso del Gobierno de Chile. No obstante, mantener tu sitio actualizado y libre de errores está solo en tus manos.

Antes de cualquier actualización, es de vital importancia hacer copias de seguridad, ya que se puede perder parte del contenido o de la configuración, y las copias de seguridad son la mejor manera de restaurar un sitio dañado.

Las actualizaciones de nuevas versiones son actualizaciones evolutivas en las que se mejora la calidad del código o la funcionalidad, o se añade alguna nueva. No son actualizaciones críticas para la seguridad o estabilidad del proyecto, pero se recomienda tener siempre las últimas versiones para favorecer el mantenimiento del sitio y compatibilidad entre componentes.

Cada vez que se lanza una actualización del core o de un módulo, esta viene acompañada normalmente de un listado de mejoras o errores que se han solucionado en la nueva versión. Las actualizaciones de seguridad se publican los miércoles, permitiendo a los desarrolladores tener un margen para actualizar en la misma semana, cosa que dependiendo del nivel de gravedad de la actualización es de vital importancia, ya que los sitios que contengan la vulnerabilidad detectada pueden quedar expuestos a ataques maliciosos si no son actualizados a tiempo.

Los niveles de gravedad están establecidos por Drupal de la siguiente manera:

  • De 0 a 4 se consideran no críticos.
  • De 5 a 9 se consideran menos críticos.
  • De 10 a 14 se consideran moderadamente críticos.
  • De 15 a 19 se consideran críticos.
  • De 20 a 25 se consideran altamente críticos.

Por razones de dependencias con otros componentes, a veces no se pueden aplicar las actualizaciones inmediatamente, por lo que suelen venir acompañadas de parches para poder corregir el error provisionalmente. Pero hay que recordar que lo recomendable es instalar la actualización completa cuanto antes.

Debido a que Drupal es un CMS de código abierto y de un volumen considerable, hay que tener en mente que realizar una actualización del propio core y todos los módulos que lo componen puede no resultar siempre trivial y conviene que se realice por personal especializado y con experiencia. El tener el sitio siempre a la última agiliza mucho el proceso de actualización, y disminuye considerablemente el riesgo de errores y problemas de dependencias entre componentes.

Hiberus Tecnología es la empresa de referencia para la consultoría y el desarrollo de proyecto en Drupal. Contacta con nosotros para desarrollar tu portal en Internet con la mejor opción de tecnología opensource.

Bouchra Moreno
2 posts

Sobre el autor
Desarrolladora de aplicaciones web en Hiberus Tecnología. Drupal, php, JQuery, mysql...
Artículos

Consultoría y Desarrollo Web Drupal

Drupal constituye actualmente la mejor opción para desarrollar su portal en Internet con tecnología opensource. Su capacidad funcional y escalabilidad permiten desplegar desde el portal más sencillo hasta el más complejo.

Somos el proveedor líder en desarrollo de proyectos Drupal. Hemos desarrollado los proyectos más importantes de Drupal en España.

¿Te ayudamos?

Artículos relacionados
Digital

¿Qué es la relación de aspecto en tus fotografías y vídeos y cuáles son las más comunes?

5 Mins de lectura
A la hora de publicar una fotografía o un vídeo en cualquier plataforma no solo es importante la imagen en sí, también…
Digital

Liferay DevCon 2021: las novedades de Liferay DXP 7.3

4 Mins de lectura
El evento anual Liferay DevCon es la reunión más grande de desarrolladores de Liferay a nivel mundial. La edición 2021 en formato…
Digital

Core Web Vitals: Qué son y cómo afrontar la nueva actualización de Google

5 Mins de lectura
La velocidad de carga de una página web siempre ha estado bajo la atenta mirada de Google, el motor de búsqueda por…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *