Digital

Actualizaciones de seguridad de Drupal

2 Mins de lectura

Mantener un sitio actualizado es una tarea de vital importancia, ya que determinará su seguridad y estabilidad, no solo frente ataques, sino en su funcionamiento diario. En Drupal, al ser uno de los CMS más populares, se toman muy enserio esta tarea y han diseñado una serie de mecanismos y servicios para mantener a usuarios y desarrolladores informados sobre actualizaciones, tanto del core de Drupal, como de su ecosistema de módulos y librerías.

Para estar siempre al día de las actualizaciones, puedes seguir a @drupalsecurity en twitter, suscribirte a la newsletter oficial de seguridad en la “drupal.org”, participar en los canales sociales de la comunidad de Drupal por Slack, telegram o IRC, además de revisar el informe de actualizaciones que ofrece el mismo Drupal.

Drupal es el CMS más seguro que existe y el más usado por páginas gubernamentales, como es el caso del Gobierno de Chile. No obstante, mantener tu sitio actualizado y libre de errores está solo en tus manos.

Antes de cualquier actualización, es de vital importancia hacer copias de seguridad, ya que se puede perder parte del contenido o de la configuración, y las copias de seguridad son la mejor manera de restaurar un sitio dañado.

Las actualizaciones de nuevas versiones son actualizaciones evolutivas en las que se mejora la calidad del código o la funcionalidad, o se añade alguna nueva. No son actualizaciones críticas para la seguridad o estabilidad del proyecto, pero se recomienda tener siempre las últimas versiones para favorecer el mantenimiento del sitio y compatibilidad entre componentes.

Cada vez que se lanza una actualización del core o de un módulo, esta viene acompañada normalmente de un listado de mejoras o errores que se han solucionado en la nueva versión. Las actualizaciones de seguridad se publican los miércoles, permitiendo a los desarrolladores tener un margen para actualizar en la misma semana, cosa que dependiendo del nivel de gravedad de la actualización es de vital importancia, ya que los sitios que contengan la vulnerabilidad detectada pueden quedar expuestos a ataques maliciosos si no son actualizados a tiempo.

Los niveles de gravedad están establecidos por Drupal de la siguiente manera:

  • De 0 a 4 se consideran no críticos.
  • De 5 a 9 se consideran menos críticos.
  • De 10 a 14 se consideran moderadamente críticos.
  • De 15 a 19 se consideran críticos.
  • De 20 a 25 se consideran altamente críticos.

Por razones de dependencias con otros componentes, a veces no se pueden aplicar las actualizaciones inmediatamente, por lo que suelen venir acompañadas de parches para poder corregir el error provisionalmente. Pero hay que recordar que lo recomendable es instalar la actualización completa cuanto antes.

Debido a que Drupal es un CMS de código abierto y de un volumen considerable, hay que tener en mente que realizar una actualización del propio core y todos los módulos que lo componen puede no resultar siempre trivial y conviene que se realice por personal especializado y con experiencia. El tener el sitio siempre a la última agiliza mucho el proceso de actualización, y disminuye considerablemente el riesgo de errores y problemas de dependencias entre componentes.

 

En Hiberus contamos con un departamento de más de 60 desarrolladores Drupal. Nuestros más de 10 años de experiencia nos ha hecho trabajar en los principales casos de éxito Drupal a nivel nacional. Cuéntanos tu proyecto y conoce a nuestro equipo experto en Drupal.

2 posts

Sobre el autor
Desarrolladora de aplicaciones web en Hiberus Tecnología. Drupal, php, JQuery, mysql...
Artículos

SOMOS EXPERTOS EN DRUPAL

Hemos desarrollado los proyectos más importantes de Drupal en España.
Contamos con un departamento de más de 60 desarrolladores Drupal. Descubre cómo podemos ayudarte.

¿Te ayudamos?

Artículos relacionados
DigitalRetail

Cuándo plantearnos un cambio de plataforma de ecommerce

3 Mins de lectura
A medida que nuestro ecommerce crece, nos enfrentaremos a la decisión de cambiar o no de plataforma en nuestra tienda online. En…
Digital

Qué es accesibilidad

3 Mins de lectura
“La accesibilidad significa que personas con algún tipo de discapacidad pueden hacer uso de la Web. En concreto, al hablar de Accesibilidad…
DigitalRetail

Magento Page Builder, crea páginas de contenido en tu e-commerce

3 Mins de lectura
Magento Page Builder es una herramienta que nos permite la creación de contenido para páginas CMS y otros apartados de tu e-commerce….

Deja una respuesta

Tu dirección de correo electrónico no será publicada.