Actualizar Wordpress por shell tiene la sencilla ventaja de ser mas estable y rápido que la conexión de ftp o la de la administración de wordpress, que suelen tomar mucho más tiempo y  generar diversos errores. De esta manera podremos actualizar Wordpress rápidamente en unos pocos segundos. Esta guía sólo aplica para personas que tienen servidores dedicados, ya que en Hosting compartido el acceso ssh no está habilitado por regla general.

Nota: tener en cuenta que es de responsabilidad propia ver las operaciones que realiza ya que un mal comando o equivocación se vera afectada su información. Quienes sigan esta guía lo hacen bajo su propia responsabilidad.

Creamos una carpeta temporal
mkdir ~/descarga
cd  ~/descarga

Descargar el archivo actual de wordpress.org (inglés) o es.wordpress.org (español), reemplazar la URL por la correcta correspondiente al archivo.
wget http://es.wordpress.org/wordpress-ACTUAL.zip

Descomprimir el archivo descargado
unzip  wordpress-ACTUAL.zip

Esto creara una carpeta llamada wordpress donde borraremos algunos directorios y archivos innecesarios.
cd wordpress
rm wp-content/ wp-config-sample.php -rfv

Copiar los archivos y directorios restantes al directorio público del sitio web. Esto puede variar dependiendo del tipo de servidor, tener en cuenta la ruta destino.
cp * /home/usuario/public_html/ -Rf –reply="yes"

Cambiar los propietarios de los directorios al nombre del usuario
chmod 755 /home/usuario/public_html/* -R

Borrar el archivo descargado y la carpeta descomprimida
rm ~/descarga/wordpress* -fvr

Actualizamos la BD corriendo: http://tusitio.com/wp-admin/upgrade.php
Luego ingresamos a la administración y verificamos que ya no aparezca el letrero de actualizar.

La securización de un gestor de contenidos en un servidor debe realizarse tanto por parte de los clientes como por parte de los administradores del servidor, INFRANETWORKING realiza la securización de APACHE, PHP y MYSQL, todos componentes que JOOMLA necesita para funcionar, además de una completa securización del servidor que no detallaremos aquí pues escapa al objetivo de este artículo.

Otro factor a tener en cuenta cuando hablamos de seguridad es el de contar con respaldos actualizados tanto de la bae de datos como de todas los directorios y archivos que componen la instalación, INFRANETWORKING realiza respaldos a diario de todos los sitios que hostea.

Veamos lo que ustedes los clientes pueden (y deberían) hacer para aumentar la seguridad de Joomla:

Como les hemos comentado en otras oportunidades debemos partir de la base de contar con una instalación actualizada, lo que representa una gran mejoría en el tema de la seguridad debido a que las vulnerabilidades descubiertas por los porgramadores han sido solucionadas con las actualizaciones correspondientes. Así que si piensan instalar un CMS JOOMLA en su dominio asegurense de que descargan e instalan la última versión estable disponible. Si lo tienen ya instalado segurense de contar con todas las actualizaciones disponibles instaladas.

Otro problema de seguridad habitual se genera por tener permisos mal seteados para los directorios y archivos del sitio, traten de evitar la utilización de permisos 777, debido a que con ellos el sitio queda expuesto a diversas vulnerabilidades como la inclusión de código malicioso, etc. Los permisos apropiados para JOOMLA deberán ser de 755 para los directorios y de 644 para los archivos. Tengan en cuenta que existe una herramienta propia de JOOMLA que ajusta los permisos de forma masiva y automática para todos los directorios y archivos que componen la instalación, sin embargo puede presentarse algún problema con su uso. Dicha herramienta se encuentra disponible en Global Configuration (configuración global).

Algo muy importante es la utilización de passwords dificiles en lugar de poner nombres propios, de familiares o el de sus mascotas, utilicen passwords que se compongan de una combinación de letras mayúsculas, minúsculas y números y con al menos 10 caracteres, de lo contrario el password corre riesgo de ser hackeado.

La descarga de JOOMLA debe realizarse de sitios oficiales y NO desde ortos sitios.

Actualmente se utiliza la variable register_globals de PHP en Off, pero hay extensiones viejas de JOOMLA que requieren esta variable en On, les recomendamos evitar el uso de esas extenciones por representar un riesgo para la seguridad de su sitio.

Siguiendo con el tema de las extensiones, aplique lo mismo para su descarga: solo desde sitios oficiales o de confianza, y recuerde que existe una lista de las extensiones de JOOMLA que tienen vulnerabilidades, la misma puede consultarse aquí: http://forum.joomla.org/index.php/topic,79477.0.html

Antes de instalar una extensión nueva respalde la base de datos y los archivos de su sitio, podrá hacerlo facilmente desde su panel de control cPanel.

Las extensioness que no tenga en uso, remuevalas por completo de la instalación.

El uso de navegación segura a través de certificados SSL es un gran valor agregado para securizar un sitio, los mismos pueden ser solicitados a través de un ticket de soporte en INFRANETWORKING.COM y el personal técnico de la empresa realizará la instalación de inmediato.

Dado que la mayoría de los problemas de seguridad se dan a nivel de web y aplicaciones, en INFRANETWORKING consideramos vital crear una consciencia de la importancia de mantener [...] Continua Leyendo…

Estimados clientes,

Desde el año 2006, INFRANETWORKING ha venido realizando registro y administración de dominios y certificados SSL a un mismo precio que no ha sufrido variantes, sin embargo, para [...] Continua Leyendo…

A parte de que existan buenas líneas, excelente conectividad y poderosos servidores, si cuando necesitas contactar a tu proveedor de Hosting no hay un buen Soporte Técnico, todo se [...] Continua Leyendo…

Los foros, más allá de las diferentes variantes que existen hoy en día, siempre son algo que consume recursos en los servidores, especialmente si tu comunidad es grande con [...] Continua Leyendo…

Desde hace algún tiempo y como venimos caracterizándonos desde el inicio de la empresa en 2002, estamos trabajando en mejoras constantes, tanto en nuestros servicios, como en el nivel [...] Continua Leyendo…

Estimados clientes,

Tenemos el agrado de comunicar que todos nuestros sistemas RHEL 5.x (RedHat Enterprise Linux) han sido actualizados exitosamente a la nueva versión 5.3, se han realizado upgrades significativos [...] Continua Leyendo…