La webs desarrolladas con WordPress, Drupal, Prestashop y Magento son webs open source.
Esto significa que el código de programación de estas webs es conocido y público. ¿Por qué la mayoría de las webs escogen tecnologías open source?
La tecnología open source casi siempre la mejor opción
Porque con muy poca inversión puedo tener una web con muy buen diseño y con funcionalidades avanzadas tipo chat, registro de contactos, directorio, catálogo de productos, tienda online,…
¿Cómo consiguen estos programas como WordPress, Drupal, Prestashop y Magento darnos tanto con tan poca inversión?
Porque hay empresas que programan plantillas y funcionalidades muy avanzadas. Y los pueden vender a un precio muy bajo porque miles y miles de webs hechas en WordPress, Drupal, Prestashop o Magento. Así que, cada plantilla de diseño y cada módulo con una cierta funcionalidad, lo pueden vender muchas veces.
La seguridad es el peaje a tener en cuenta con el open source
Sabemos que el open source nos da mucho por muy poco. Pero también sabemos que muchas webs están usando los mismos programas. Y los hackers también lo saben. A los hackers les sale mucho más a cuenta trabajar para hackear paquetes de “miles de webs” que trabajar de forma específica para hackear un tipo de web donde sólo hay unas pocas instalaciones.
Mantener nuestra web segura cuando usamos un open source como WordPress, Drupal, Prestashop y Magento no es complicado. ¿Qué tenemos que hacer? Muy sencillo. Mantener actualizado tanto el servidor como la aplicación. La aplicación es tu WordPress, Drupal, Prestashop o Magento.
Sobre el servidor: te recomiendo mucho mucho que contrates un servidor gestionado (como el nuestro 🙂 Para que tengas un equipo que gestione tu servidor y lo mantenga actualizado, monitorizado y protegido.
Sobre la aplicación: tienes que aplicar los updates de seguridad. De veras, no lo dejes pasar. Porque cuando ya te han hackeado, limpiar la web puede ser complicado o sencillamente imposible. Tienes que hacer acciones preventivas para que no te hackeen. Te podemos ayudar con el iAsesor. Tu web es un activo muy importante.
El problema nos lo encontramos cuando nuestra versión de WordPress, Drupal, Prestashop o Magento es tan antigua que deja de tener updates de seguridad. O pasar de una versión a otra es tan costoso que no tiene sentido hacerlo y es mucho mejor instalar una versión moderna. A continuación te digo qué versiones a fecha de hoy ya no tienen updates de seguridad. Y qué te recomiendo que hagas si estás en esa situación ¡Cheque tu versión de WordPress, Drupal, Prestashop o Magento para ver si pueden o no hackear tu web! Y si necesitas ayuda ¡aquí estamos para actualizar tu web!
WordPress 4.x.x.
WordPress 4 se lanzó en 2014 y la última versión de mantenimiento “4.9.18” se lanzó el 21 de abril de 2021. Desde esa fecha la versión 4 ya no recibe actualizaciones de seguridad ni correcciones de errores. Es muy probable que, si tu web está en la versión 4 de WordPress, tengas muchos problemas cuando la intentes actualizar a la versión 6.x.x. Ya que también tendrás que actualizar todos los componentes de la web o de la tienda (incluidos, plugins, themes y versión de PHP).
WordPress 5.x.x.
WordPress 5 se lanzó en diciembre de 2018. Esta versión todavía recibe actualizaciones de seguridad y corrección de errores, pero se prevé que no tarden mucho en desatenderla. La última versión conocida de esta rama es el WordPress 5.9.3 y se lanzó el 8 de marzo de 2023. Si tienes la versión 5.x.x puedes actualizar a su última versión 5.9.3. Pero lo recomendable es actualizarla hasta la nueva versión 6.x.x.
WordPress 6.x.x.
WordPress 6 se lanzó en mayo del 2022. La última versión es la 6.4.3 lanzada el 30 de enero del 2024. Esta actualización contiene 2 correcciones de seguridad.
A tener muy en cuenta en WordPress:
En el ecosistema de WordPress es importante tener en cuenta el lanzamiento de la nueva versión de PHP8. Ya que PHP es el lenguaje de programación con el que está construido WordPress. Y el motor de PHP es el encargado de interpretar el código de nuestros navegadores. Si una versión de PHP no es compatible con WordPress o con algunos de sus plugins y temas, esto puede causar problemas de seguridad o incompatibilidades en tu web de WordPress. Por lo tanto, es recomendable comprobar la compatibilidad de los plugins y temas con la versión de PHP que estás utilizando antes de actualizar a PHP8 o a cualquier otra versión nueva de PHP. Lo idóneo es que lo realice un especialista, que tenga la capacidad de depurar y corregir el código erróneo u obsoleto, para que tu aplicación pueda continuar funcionando y con seguridad.
Drupal 7
Drupal 7 se lanzó en enero del 2011 y, aunque en principio finalizaba el ciclo en febrero del 2016, lo han ido alargando hasta noviembre del 2023. A partir de ese momento la versión 7 ya no recibirá actualizaciones de seguridad ni correcciones de errores. Si tienes esta versión se tiene que realizar la migración a la nueva versión Drupal 10. Lo siento, esta migración no es automática.
Drupal 8
Drupal 8 se lanzó en noviembre del 2015 y su ciclo de vida finalizó en noviembre del 2021. Ya no recibe actualizaciones de seguridad ni corrección de errores. Su última versión es la 8.9.20. Si tienes esta versión se tiene que realizar la migración a la nueva versión Drupal 10. Se requiere una herramienta de Drupal para comprobar la compatibilidad de módulos, temas y sitios. https://www.drupal.org/docs/upgrading-drupal/prepare-major-upgrade .
Es probable que surjan incompatibilidades y se requiera programación.
Drupal 9
Drupal 9 se lanzó en junio del 2020 y su última versión actualizada es la versión 9.5.11. del 20 de septiembre del 2023. Esta versión todavía tiene actualizaciones de seguridad y corrección de errores. Se prevé que en noviembre del 2023 finalice el ciclo de vida de Drupal 9. Para realizar la actualización/migración de la versión 9 de Drupal a la versión 10 se requiere una herramienta de Drupal para comprobar la compatibilidad de módulos, temas y sitios. https://www.drupal.org/docs/upgrading-drupal/prepare-major-upgrade .
Es probable que surjan incompatibilidades y se requiera programación.
Drupal 10
Drupal 10 es la última versión de Drupal. Se lanzó en entorno de pruebas en marzo del 2020 pero se lanzó de manera oficial en diciembre del 2022. Actualmente la última versión es la 10.2.2 del 17 de enero del 2024. Esta actualización corrige varias vulnerabilidades.
A tener muy en cuenta en Drupal:
Como singularidad, en Drupal se usa el Framework «Symfony». Y se utiliza principalmente para la capa de abstracción de base de datos, el sistema de enrutamiento, la gestión de formularios y la configuración de la web. También proporciona características de desarrollo avanzadas, como la inyección de dependencias y la integración de servicios de terceros.
Por lo que la actualización de Drupal de una versión a otra puede ser un proceso complejo. Especialmente cuando se trata de actualizaciones importantes, como de Drupal 7 a Drupal 8. Porque Drupal 8 incluyó cambios significativos en su arquitectura y código, como la adopción de Symfony, que implica que los módulos, temas y configuraciones personalizadas de versiones anteriores no sean compatibles con Drupal 8.
Prestashop 1.5
PrestaShop 1.5 se lanzó en febrero del 2012 y ha dejado de recibir actualizaciones de seguridad y corrección de errores desde el 1 de junio de 2016. Si estás usando esta versión es necesario que actualices a la versión 1.7 para mantener la seguridad y el rendimiento de tu web. El proceso de migración a la versión 1.7 es necesario pero no es automático ya que la estructura de la base de datos cambia por completo.
Prestashop 1.6
PrestaShop 1.6, se lanzó en marzo del 2014 y actualmente, aunque todavía se encuentra en uso y recibe alguna actualización de seguridad, ya no recibe actualizaciones importantes. Se recomienda a los propietarios de estas webs que actualicen a la versión 1.7 para mantener la seguridad y el rendimiento. El proceso de migración a la versión 1.7 es necesario pero no es automático ya que la estructura de la base de datos cambia por completo.
Prestashop 1.7
PrestaShop 1.7 se lanzó en noviembre del 2016. Esta versión ofrece mejoras significativas en rendimiento, seguridad y usabilidad. Y también proporciona una plataforma más moderna y adaptable a diferentes dispositivos. La última versión 1.7.8.0 fue lanzada en septiembre del 2021. La última actualización disponible es la versión 1.7.8.11 lanzada en enero del 2024.
Prestashop 8.0
PrestaShop 8 es la última versión disponible y se lanzó en enero del 2023. La última versión 8.1.3, fue lanzada el 11 de enero del 2024.
A tener muy en cuenta en Prestashop:
Como singularidad en PrestaShop, al igual que en Drupal, se usa el Framework «Symfony». Con la peculiaridad de que lo usa de manera parcial: aprovecha la robustez y la flexibilidad del framework y, a su vez, lo personaliza para sus propias necesidades y requisitos.
El proceso de migración/actualización no es automático, ya que cambia estructura en base de datos con los cambios de versiones. Para realizar esta acción es necesario un especialista en programación y bases de datos.
Magento 1.0
Magento 1.0 se lanzó en marzo del 2008. La última versión conocida de Magento 1 es la versión 1.9.4.5. y es la última actualización de seguridad para la rama 1.x de Magento. Magento dejó de dar soporte para la versión 1.x en junio de 2020, lo que significa que ya no recibirá actualizaciones de seguridad ni corrección de errores por parte de Magento.
El riesgo de continuar trabajando en Magento 1.x es muy alto. Tienes que migrar tu tienda a magento 2, teniendo en cuenta que tendrás que comenzar de cero porque no hay migración directa. Es un momento para decidir si quieres continuar con Magento o pasar a WooCommerce. ¿hablamos?
Magento 2.0
Magento 2.0 se lanzó en noviembre del 2015. Esta versión es una actualización importante de Magento 1, incluyendo mejoras significativas de rendimiento, escalabilidad y mejora en usabilidad. La última versión conocida de Magento 2 es la versión 2.4.6. La mayoría de versiones anteriores tienen actualizaciones de seguridad por lo que es muy muy recomendable tener Magento 2 en su última versión estable «2.4.6-p3» publicada el 10 de octubre del 2023.
Como requerimiento, a partir de la versión 2.4, es requerido que tengas instalado y configurado en tu servidor el ElasticSearch/OpenSearch. Actualmente se está trabajando en la nueva versión 2.4.7 «beta2».
A tener muy en cuenta en Magento:
Si todavía tienes tu e-commerce en Magento 1 es necesario que realices la migración a Magento 2 o a otra plataforma e-commerce. Si tienes Magento 2 y lo tienes por debajo de la versión 2.4, es necesario que actualices tu tienda.
Versiones y riesgo de WordPress:
- WordPress. 4.9.22 (marzo 2023) – Riesgo alto, pronto dejará de recibir updates.
- WordPress. 5.9.5 (marzo 2023) – Riesgo medio, pronto dejará de recibir soporte y updates.
- WordPress. 6.2.2 (marzo 2023) – Riesgo bajo.
Versiones y riesgo de Drupal:
- Drupal 7.9.5 (marzo 2023) – Riesgo medio, pronto dejará de recibir soporte y updates.
- Drupal 8.9.20 (noviembre 2021) – Riesgo muy alto, sin soporte y updates, hay agujeros de seguridad conocidos que pueden dejarte sin web.
- Drupal 9.5.11 (septiembre 2023) – Riesgo bajo
- Drupal 10.2.2 (enero 2024) – Riesgo bajo
Versiones y riesgo de Prestashop:
- Prestashop 1.6 – Riesgo alto, sin soporte y updates funcionales, pronto dejará de recibir updates de seguridad.
- Prestashop 1.7.8.11 (enero 2024) – Riesgo medio, recibirá updates cada vez con menos frecuencia.
- Prestashop 8.1.3(enero 2024) – Riesgo bajo
Versiones y riesgo de Magento:
- Magento 1.9.4.5 (junio 2020) – Riesgo muy alto, sin soporte y updates, hay agujeros de seguridad conocidos que pueden dejarte sin sitio.
- Magento 2.4.6-p3 (octubre 2023) – Riesgo bajo
