Cuando se es el responsable de un sitio web que está en producción y por cualquier motivo se decidió realizar este con un CMS, entonces es muy importante estar al día con las actualizaciones de seguridad. Esto es parte de las ventajas y al mismo tiempo desventajas de usar Software Libre. La comunidad va a corregir los fallos de seguridad que se reporten, pero no se pueden hacer responsables que nosotros descuidemos dicha seguridad.
A continuación una pequeña guía personal de los pasos a seguir para mantener el Core de Drupal 7 con la última versión. Tener un "How To" siempre es importante para estar seguros de proceder correctamente.
- Hacer Respaldo de la BBDD (IMPORTANTÍSIMO)
- Copiar el sitio completo a una carpeta de seguridad.
Con estos dos pasos anteriores puedes estar totalmente seguro que en el caso de cualquier desastre puedes volver con unos pocos clics a poner el sitio en producción. Luego viene la parte entretenida
- Bajar última versión y descomprimir
- Si trabajas con una versión local y además eres el responsable de las actualizaciones del sitio en línea, entonces deberías:
* Remover el directorio Sites y los archivos .htaccess, robots.txt
* Luego en la carpeta local del sitio reemplazar TODOS los ficheros con los descargados y así tendrás tu copia local actualizada.
- Para actualizar la web:
* Entramos como user 1, como administrador o como el primer usuario que te pidió la instalación de Drupal.
* Colocamos el sitio en modo mantenimiento para evitar que se escriban los cambios en la BBDD.
* En el sitio remoto reemplazamos TODO menos los anteriormente descritos (sites, .htaccess, robots.txt).
* Ejecutamos update.php
Después de este segunda lista de pasos, volvemos a poner el sitio en producción, después de comprobar sin salir de la sesión del administrador que el sitio funciona perfectamente.Para realizar esta lista de pasos, me guié con la siguiente:
http://drupal.org.es/node/4565