Novedades Novedades

Actualizada la multisite de WordPress de EducaMadrid

Imagen del escritorio WordPress en un portátil

 

El WordPress es un software con licencia libre, accesible para todos. Por eso hay una enorme comunidad de usuarios en todo el mundo que trabaja activamente en el desarrollo del mismo. Por el mismo motivo, WordPress se adapta a la perfección a los valores de EducaMadrid: la posibilidad de tener acceso al código fuente permite al equipo de desarrolladores de EducaMadrid intervenir cuando hace falta y mantener el sistema adaptado a las necesidades de sus usuarios. En esto consiste la soberanía tecnológica que EducaMadrid lleva por bandera.

Resulta que WordPress es uno de los gestores de administración de contenidos más popular y más usado en todo el mundo. Según W3Techs (https://w3techs.com/technologies/details/cm-wordpress),  WordPress posee una cuota de mercado del 65% para sistemas de gestión de contenido en sitios web lo que equivale al 43% de todos los sitios web en Internet, incluyendo aquellos sin un sistema de gestión de contenidos.

Aunque se define como “un gestor de contenidos eficiente y seguro”, lo cierto es que resulta importantísimo tenerlo actualizado. Debido a su enorme popularidad, WordPress se ha convertido en “una golosina” para muchos ciberdelincuentes que quieren distribuir código malicioso o robar datos. Y como la seguridad nos importa mucho, los desarrolladores de EducaMadrid trabajan incansablemente para mantener los 540 sitios web de centros educativos de la Comunidad de Madrid hechos con WordPress en un nivel óptimo de seguridad.

El pasado 8 de abril se llevó a cabo la actualización de la multisite de WordPress. Desde el equipo de EducaMadrid somos conscientes del impacto que este tipo de operativas puede tener en las páginas webs que nuestros directores, coordinadores TIC y profesores han creado y ajustado invirtiendo cantidades ingentes de tiempo. Sin embargo nos mueve una necesidad mayor: la seguridad de nuestros servicios. Esta requiere, sin duda, un esfuerzo por parte de todos: los técnicos de la plataforma, los usuarios y las personas que trabajan en el diseño y la creación de las páginas web. Como muestra de esta necesidad adjuntamos la recomendación del Instituto Nacional de  Ciberseguridad (INCIBE).

Una instalación de WordPress como la de EducaMadrid se despliega en un conjunto de servidores  frontales y de bases de datos que trabajan de forma sincronizada, donde se almacenan:

  • El core de WordPress.
  • Los temas seleccionados por los centros que dan el aspecto a la web.
  • Un conjunto de plugins que complementan la funcionalidad del servicio.

Todos estos elementos están desarrollados por autores independientes y enriquecen el servicio, pero deben convivir, permanecer integrados y, por tanto, actualizarse conjuntamente. Así que, si alguien piensa que actualizar cualquier recurso de EducaMadrid es tan simple como “dar a un botón”, se equivoca, y mucho. El proceso se lleva a cabo en tres fases programadas que os explicamos a continuación.

En primer lugar, se crea un entorno WordPress actualizado a la última versión de core, temas y plugins donde se verifica la compatibilidad entre todos ellos y donde se eliminan diversos enlaces a otros sitios web. En este entorno se añaden también, en caso necesario, los nuevos elementos a incorporar en la versión. Este entorno permite comprobar el funcionamiento y la compatibilidad de todos los temas y plugins instalados ya que en ellos los desarrolladores suelen mantener distintos niveles de actualización.

En este momento, los Asesores Técnicos Docentes de EducaMadrid, todos ellos funcionarios docentes de la Comunidad de Madrid, empiezan un minucioso trabajo de pruebas que ha de ser debidamente documentado para que los técnicos puedan intervenir antes de llevar a cabo la actualización en toda la multisite y solucionar las incompatibilidades o los fallos detectados.

Una vez arreglados los problemas encontrados, eliminados los enlaces a otras webs y solucionados los problemas visuales, comienza la preparación de la segunda fase, donde los técnicos de EducaMadrid desarrollan un conjunto de scripts, programas testeados que se encargarán de llevar a cabo las actualizaciones en todos los servidores y en todas y cada una de las bases de datos de los centros. Se evalúa el tiempo necesario para llevar a cabo los cambios en el entorno de producción y se planifica la operativa en un momento de bajo impacto para los centros ya que requiere una parada del servicio. Se publica un aviso para que los centros no cuenten con el servicio en el momento de la operativa.

La segunda fase, la actualización de toda la multisite, se realiza en el día programado. Se trata del momento más crítico en el que el equipo técnico está muy pendiente del proceso, vigilante de que no ocurra nada “extraño”. Se procede a parar todos los centros configurándolos en modo mantenimiento y se lanzan los scripts de actualización. Se verifica el resultado del proceso y, si todo es satisfactorio, se levanta el servicio.

Después, empieza la tercera fase, la de las comprobaciones e intervenciones puntuales en los casos de alguna incidencia reportada al CAU de EducaMadrid. Las prioridades de los técnicos son siempre aquellos fallos que impiden el correcto funcionamiento de la web: recursos que no permiten actualización de contenidos, plugins que provocan errores o que no cumplen con las funciones que se esperan de ellos. El trabajo en este caso es muy minucioso: a veces, una pequeña modificación en el código de la multisite provoca cualquier incompatibilidad con el plugin instalado, así que hay que encontrar el error y corregirlo de tal forma para que el cambio se refleje en todas las páginas web. En esta fase es muy importante que los centros que comunican las incidencias expliquen los fallos de manera más detallada posible aportando capturas de pantalla y enlaces a páginas donde se ha detectado el error. Los casos de cambios estéticos en las páginas de WordPress – cambio de tipografía de letra, tamaño de fuente, cambio de plantillas, etc. - no se consideran prioritarios ya que habitualmente están relacionados con las modificadores que los desarrolladores de distintos plugins y temas incluyen en sus actualizaciones.

Siendo plenamente conscientes de las horas de trabajo que se invierten en la creación de una página web funcional, atractiva y con contenidos actualizados, el equipo técnico de EducaMadrid nos recuerda que, como cualquier otro programa, WordPress es susceptible de presentar fallos o errores tras una actualización. Sin embargo, la seguridad de los 540 sitios web que hoy en día forman parte de la multisite de WordPress está por encima de cualquier incomodidad o inconveniente surgido a raíz del proceso, aunque el compromiso del equipo ha sido y será ayudar a resolver cualquier petición presentada.

Resumiendo, las necesarias actualizaciones de WordPress de EducaMadrid aportan mejoras en las siguientes áreas:

  • Se refuerza la seguridad de la plataforma: razón fundamental para la actualización. Cuando los desarrolladores detectan cualquier debilidad o agujero de seguridad en el código, actúan de inmediato Se consigue mejorar la velocidad de carga de las páginas garantizando un funcionamiento más eficaz y reduciendo las probabilidades de fallos.
  • Se corrigen posibles errores: cada actualización pasa controles de calidad antes de llevarla a cabo.
  • Se actualizan los plugins y temas instalados para aprovechar mejor las nuevas funcionalidades.
  • Se aprovechan para añadir novedades: en esta ocasión, se ha instalado un nuevo plugin, Folders, un organizador de Biblioteca de Medios muy demandado por los usuarios.

Como siempre, agradecemos la colaboración de todos los usuarios. Seguiremos trabajando para que EducaMadrid, la Plataforma Educativa de la Comunidad de Madrid, siga siendo segura, libre y sostenible.