Blog
Mantenir actualitzat el teu gestor de continguts

Perquè cal mantenir actualitzat el nostre gestor de continguts i millor moment per fer-ho

Comparteix a

Sempre cal mantenir els webs actualitzats, tant a nivell de codi com de contingut però avui volem parlar del codi. Els hackers aprofiten els forats de seguretat per malmetre els webs i fer-los servir per als seus objectius. Una manera de dificultar que això passi són les actualitzacions.

Tots els webs, però sobretot els fets amb gestors de continguts CMS com Joomla o WordPress cal mantenir-los actualitzats. Generalment, en el moment de fer un web es pensa ens els recursos que es destinaran a la seva creació però no es sol pensar en el seu manteniment i és una part bàsica si volem que el nostre web duri temps i no ens porti mals de cap.

Quines solen ser les vulnerabilitats d’un lloc web?

Un web pot tenir diverses vulnerabilitats pe`ro les més habituals i sobre les que qualsevol propietari d’un web pot incidir són les següents:

  • Webs no actualitzats: la majoria d’actualitzacions que realitzen els fabricants dels gestors de continguts solen ser per resoldre problemes de seguretat. Si el nostre web no està actualitzat, aquests forats de seguretat no estan solucionats i per tant son una porta d’entrada a malmetre el nostre web.
  • Passwords massa fàcils: Si el teu web és víctima d’un intent d’accés al seu backoffice, com més complicada sigui la teva contrasenya millor. No si val a tenir una contrasenya estil 1234 ja que qualsevol atac de diccionari la podrà trobar.

Què podem fer per evitar tenir un web vulnerable?

El primer que caldria fer és, de forma periòdica, actualitzar el web. Amb els gestors de continguts més coneguts és molt fàcil fer-ho però cal fer-ho de forma organitzada per evitar sorpreses.

Nosaltres recomanem fer els següents passos:

  1. Fer una còpia de seguretat del web. La majoria de vegades les actualitzacions funcionen correctament i no produeixen cap problema però cal tenir previst què fer en cas que no sigui així. La millor manera és fer una còpia de seguretat del web, així si algun pas del procés falla podem tornar endarrere.
  2. Actualitzar els diferents plugins per wordpress o mòduls i components per Joomla. Nosaltres recomanem no fer-los tots de cop sinó fer-los en grups de 2 o 3 a la vegada. Reduirem el risc que el servidor retorni un error per haver superat algun dels límits que tots els plans d’allotjament tenen.
  3. Actualitzar wordpress o Joomla si és que tenen alguna actualització pendent.
  4. Comprovar que tot funciona correctament.

També cal mantenir actualitzada la plantilla del gestor de continguts.

Quin és el millor moment per fer les actualitzacions?

Per nosaltres el millor moment per fer les actualitzacions és aquell moment que no interfereixi l’ús del web. Nosaltres generalment fem les actualitzacions dels webs fora de l’horari laboral habitual i, generalment, escollim cap a les 5 o 6 del matí. Perquè aquestes hores?

Durant el procés d’actualització d’un web pot ser que aquest no funcioni correctament en algun moment. Si això passa és interessant que els teus visitants no notin aquestes anomalies temporals.

A la vegada, si durant el procés d’actualització es produís algun error i calgués recuperar la còpia de seguretat que hem fet, necessitarem temps i no tenir pressa, per això ens agrada més fer-les pel matí que no pas per la nit, per tenir el cap clar i tot el dia per davant si fos necessari.

 

Altres entrades que et poden interessar

Què és un CSM? Joomla vs WordPress

Què és un CSM? Joomla vs WordPress

Segurament us sonen les paraules CMS, WordPress i Joomla però què son i per a què serveixen? Necessito un CMS per a fer el meu web? Quin és el que millor s’ajusta a les meves necessitats? Aquestes son preguntes que moltes vegades ens heu fet i que intentarem...
Redirecció 301: què és i com es fa

Redirecció 301: què és i com es fa

Google, però també els usuaris i altres webs, poden tenir enllaços al nostre web però a vegades aquests enllaços deixen de ser vàlids perquè el nostre web està viu i evoluciona. Hem d’intentar evitar que en aquests casos ens aparegui l’error 404 que no...
Instal·lar WordPress manualment pas a pas

Instal·lar WordPress manualment pas a pas

Es pot instal·lar WordPress de diferents maneres però en aquest article us explicarem com fer-ho manualment al vostre allotjament. Ens basarem en allotjaments que utilitzin els panells plesk o cpanel però us pot servir de guia si el vostre en fa servir un altre. Com...