Contacta

Cómo Mantener WordPress Actualizado y Seguro: Guía Paso a Paso

índice

¿Quieres mantener tu WordPress por tu cuenta pero no sabes por dónde empezar?

En esta guía te explico paso a paso cómo hacer el mantenimiento de tu WordPress como un profesional, aunque seas principiante.

Incluye checklist descargable + plugins recomendados + errores a evitar.

⏱️ Tiempo estimado: 30-45 minutos/semana

💰 Coste: 0€ (todo con herramientas gratuitas)

📊 Nivel: Principiante – Intermedio

⚠️ Advertencia: Si tu web factura dinero o es crítica para tu negocio, considera contratar mantenimiento profesional. El tiempo que inviertas aquí tiene un coste de oportunidad.

Preparación: Qué Necesitas Antes de Empezar

Antes de tocar NADA en tu WordPress:

  1. ✓ Acceso al panel de administración (tu-web.com/wp-admin)
  2. ✓ Acceso a tu hosting (cPanel, Plesk, o similar)
  3. ✓ Credenciales FTP (por si acaso)
  4. ✓ 1-2 horas de tiempo sin interrupciones
  5. ✓ Anotado qué plugins y themes usas activamente

Herramientas que vas a necesitar (GRATIS):

HerramientaPara quéPrecio
UpdraftPlusBackups automáticosGratis
Wordfence o SucuriSeguridad y firewallGratis (versión básica)
UptimeRobotMonitorizar caídasGratis (50 monitores)
WP-OptimizeLimpiar base de datosGratis
Google DriveAlmacenar backupsGratis (15GB)

PASO 1: Configurar Backups Automáticos (LO MÁS IMPORTANTE)

Regla de oro: NUNCA toques WordPress sin backup reciente.

Por qué necesitas backups automáticos:

  • 🔥 Actualización rompe la web → Restauras en 5 minutos
  • 🗑️ Borras algo sin querer → Recuperas
  • ⚡ Hackeo → Vuelves a versión limpia
  • 💥 Servidor falla → Migras a otro hosting

Configuración UpdraftPlus (paso a paso):

1. Instalar UpdraftPlus

WordPress Admin > Plugins > Añadir nuevo
Buscar: "UpdraftPlus"
Instalar y activar

2. Conectar con Google Drive (recomendado)

Ajustes > UpdraftPlus Backups > Pestaña "Ajustes"

1. Programar backups:
   - Archivos: Semanal (o diario si cambias mucho)
   - Base de datos: Diario
   
2. Retener backups:
   - Mínimo últimos 4 backups
   
3. Almacenamiento remoto:
   - Seleccionar "Google Drive"
   - Seguir pasos de autenticación
   
4. Incluir en backup:
   ✓ Plugins
   ✓ Themes  
   ✓ Uploads
   ✓ Base de datos
   ✗ WordPress core (no necesario, se puede redownload)

5. Guardar cambios

6. Probar backup manual: 
   Pestaña "Backup/Restaurar" > "Realizar copia ahora"
✅ Comprobación: Revisa tu Google Drive. Deberías ver carpeta «UpdraftPlus» con archivos .zip

⚠️ Errores comunes:

  • ❌ Guardar backup en el MISMO servidor (si falla, pierdes todo)
  • ❌ No probar nunca la restauración (muchos backups están corruptos)
  • ❌ Retener solo 1 backup (si el último está roto, no tienes alternativa)

Prueba de restauración (IMPORTANTE):

Una vez al mes, prueba restaurar en entorno de prueba:

1. Crea subdominio test.tu-web.com
2. Instala WordPress limpio
3. Instala UpdraftPlus
4. Restaura backup
5. Verifica que todo funciona

¿No quieres complicarte?

En mi servicio de mantenimiento configuro backups automáticos en Google Drive, los pruebo mensualmente y te aviso si hay algún problema.

PASO 2: Fortalecer la Seguridad

Estadística demoledora:

30.000 webs son hackeadas cada día. El 98% podrían haberse evitado con medidas básicas de seguridad.

— Sucuri Security Report 2023

Configuración Wordfence (firewall gratis):

1. Instalar Wordfence

Plugins > Añadir nuevo > "Wordfence Security"
Instalar y activar

2. Configuración inicial (asistente):

1. Email de notificaciones: tu-email@empresa.com
2. Licencia: Continuar con versión gratuita
3. Optimizar reglas firewall: Sí
4. Activar protección avanzada: Sí

3. Ajustes críticos:

Wordfence > All Options

FIREWALL:
✓ Protection Level: "Extended Protection" (modo aprendizaje 1 semana)
✓ Rate Limiting: 
  - Humans: 60 requests/minuto
  - Crawlers: 30 requests/minuto
  
SCAN:
✓ Escaneo automático: Diario a las 3:00 AM
✓ Email si encuentra amenaza: Sí
✓ Escanear archivos core, plugins, themes

BLOCKING:
✓ Block IPs que fallan login 5 veces
✓ Block países de alto riesgo (opcional, según tu negocio)

LOGIN SECURITY:
✓ Activar 2FA (Two Factor Authentication) para admin
✓ Forzar contraseñas fuertes
✓ Bloquear usernames comunes (admin, administrator)

Medidas de seguridad adicionales (manual):

1. Cambiar URL de login (evitar /wp-admin)

Plugin recomendado: WPS Hide Login

Instalar "WPS Hide Login"
Ajustes > General > WPS Hide Login
Cambiar URL a: tu-web.com/acceso-privado (o cualquier cosa)
APUNTA LA URL NUEVA (la necesitarás siempre)

2. Limitar intentos de login

(Wordfence ya lo hace, pero si no usas Wordfence: Limit Login Attempts Reloaded)

3. Desactivar edición de archivos desde panel

Añade a wp-config.php (vía FTP):

define('DISALLOW_FILE_EDIT', true);

4. Forzar HTTPS (SSL)

Si aún tienes HTTP, activa SSL en tu hosting y luego:

Plugin: "Really Simple SSL"
Instalar > Activar > Aceptar configuración automática

Checklist seguridad:

  • □ Wordfence instalado y configurado
  • □ Escaneo automático diario activado
  • □ URL login cambiada
  • □ Límite de intentos login
  • □ SSL/HTTPS activo
  • □ Contraseñas fuertes (>12 caracteres, mayúsculas, números, símbolos)
  • □ 2FA activado para usuarios admin

PASO 3: Actualizar WordPress Correctamente

Proceso seguro de actualización (sigue SIEMPRE este orden):

ANTES de actualizar:

  1. ✓ Backup completo (UpdraftPlus > Backup Now)
  2. ✓ Lee changelog (qué cambios trae la actualización)
  3. ✓ Comprueba compatibilidad de plugins críticos
  4. ✓ Hazlo en horario de bajo tráfico (madrugada)

Orden de actualización:

1º → Plugins
2º → Themes  
3º → WordPress Core

NUNCA al revés.

Proceso paso a paso:

1. Actualizar Plugins

Panel > Plugins > Actualizar disponibles

1. Desactiva plugins de caché (WP Rocket, W3 Total Cache, etc.)

2. Actualiza de uno en uno (NO todos a la vez):
   - Plugin 1 → Actualizar → Comprobar web funciona
   - Plugin 2 → Actualizar → Comprobar web funciona
   - etc.

3. Si algo falla:
   - Desactivar plugin problemático
   - Restaurar backup si necesario
   - Contactar soporte del plugin

4. Reactiva plugins de caché al final

2. Actualizar Theme

Apariencia > Temas > Actualizar theme activo

⚠️ CUIDADO: Si has modificado archivos del theme, perderás cambios.
Solución: Usar Child Theme siempre.

3. Actualizar WordPress Core

Escritorio > Actualizaciones > Actualizar ahora

Esperar proceso completo (no cerrar ventana)
Comprobar web funciona correctamente

Después de actualizar:

  • □ Comprobar página principal carga
  • □ Comprobar páginas importantes (tienda, contacto, etc.)
  • □ Probar formularios
  • □ Revisar consola de navegador (F12) por errores JavaScript
  • □ Limpiar caché (plugin + navegador)

⚠️ Qué hacer si algo se rompe:

1. NO ENTRES EN PÁNICO

2. Accede a tu hosting (cPanel/FTP)

3. Renombra carpeta del plugin problemático:
   /wp-content/plugins/plugin-roto → /wp-content/plugins/plugin-roto-OFF
   (Esto lo desactiva sin entrar al panel)

4. Si sigue rota, restaura backup completo desde UpdraftPlus

5. Contacta con desarrollador del plugin/theme

Frecuencia recomendada:

  • Plugins: Semanal
  • Themes: Mensual (si hay actualizaciones)
  • WordPress Core: Cuando salga (cada 2-4 semanas)

💡 Tip profesional: WordPress permite auto-actualizaciones. Solo actívalas para minor updates (X.X.1, X.X.2) NUNCA para major (5.0 → 6.0). Esas mejor manualmente.

PASO 4: Monitorización y Alertas

De nada sirve tener todo actualizado si no te enteras cuando tu web cae.

Configurar UptimeRobot (monitor gratuito):

1. Crear cuenta en UptimeRobot.com

2. Añadir monitor:

1. Dashboard > Add New Monitor

2. Configuración:
   - Monitor Type: HTTP(s)
   - Friendly Name: Mi Web
   - URL: https://tu-web.com
   - Monitoring Interval: 5 minutos (gratis)
   
3. Alert Contacts:
   - Email: tu-email@empresa.com
   - Opcional: SMS, Telegram, Slack

4. Create Monitor

5. Repetir para:
   - tu-web.com
   - tu-web.com/tienda (si WooCommerce)
   - tu-web.com/wp-admin

Qué monitorizar:

  • ✓ Uptime (web está accesible)
  • ✓ Tiempo de respuesta
  • ✓ Certificado SSL válido
  • ✓ Espacio en disco (vía hosting)

Alertas que deberías recibir:

  • 📧 Web caída > 5 minutos
  • 📧 Tiempo de respuesta > 5 segundos
  • 📧 SSL expira en <30 días
  • 📧 Malware detectado (Wordfence)
  • 📧 Backup fallido

PASO 5: Optimización Básica (Mensual)

Limpiar base de datos (una vez al mes):

Plugin: WP-Optimize

1. Instalar "WP-Optimize"

2. WP-Optimize > Database

3. Seleccionar:
   ✓ Post revisions (elimina versiones antiguas)
   ✓ Auto-draft posts
   ✓ Trashed posts
   ✓ Spam comments
   ✓ Trashed comments
   ✓ Expired transients
   ✓ All tables (optimize)

4. RUN OPTIMIZATION

5. Resultado: Debería recuperar varios MB

Optimizar imágenes:

Plugin: ShortPixel o Smush (100 imágenes/mes gratis)

1. Instalar "ShortPixel Image Optimizer"

2. Configuración:
   - Compression: Lossy (balance calidad/peso)
   - Resize large images: Max 1920px ancho
   - Convert PNG to JPG: Sí (si no necesitas transparencias)
   - Backup: Sí (primeras veces)

3. Media > Bulk ShortPixel
   Optimiza todas tus imágenes existentes

Activar caché:

Plugin: WP Fastest Cache (gratis, fácil)

1. Instalar "WP Fastest Cache"

2. Settings recomendados:
   ✓ Enable cache
   ✓ Preload cache
   ✓ New post (clear cache)
   ✓ Update post (clear cache)
   ✓ Gzip compression
   ✓ Browser caching
   ✓ Minify HTML
   ✓ Minify CSS
   ✓ Combine CSS
   
   ✗ Minify JS (puede romper cosas, probar primero)

3. Save & Clear cache

Test de velocidad (mensual):

Herramientas:

Objetivo: >80 puntos en móvil, >90 en desktop

📋 Checklist Mensual Descargable

Mantenimiento WordPress – Checklist Mensual

🔄 SEMANAL:

  • □ Actualizar plugins
  • □ Comprobar backup automático ejecutado
  • □ Revisar emails de Wordfence (alertas)

📅 MENSUAL:

  • □ Actualizar theme (si hay disponible)
  • □ Actualizar WordPress core
  • □ Escaneo completo de seguridad (Wordfence)
  • □ Limpiar base de datos (WP-Optimize)
  • □ Optimizar nuevas imágenes
  • □ Test de velocidad
  • □ Revisar usuarios (eliminar innecesarios)
  • □ Revisar comentarios spam
  • □ Comprobar enlaces rotos (Broken Link Checker)
  • □ Revisar espacio disco disponible

📆 TRIMESTRAL:

  • □ Probar restauración de backup
  • □ Revisar plugins instalados (desinstalar no usados)
  • □ Optimización avanzada de velocidad
  • □ Revisar certificado SSL (renovación automática OK?)
  • □ Actualizar contraseñas críticas

📊 ANUAL:

  • □ Auditoría completa de seguridad
  • □ Evaluar cambio de hosting si necesario
  • □ Revisar rendimiento general (analytics)

📥 Descarga esta checklist en PDF: Descargar Checklist PDF

(Añade aquí enlace a PDF que puedes crear con esta checklist)

🤔 Cuándo Necesitas un Profesional

Esta guía te permite mantener WordPress por tu cuenta, pero hay situaciones donde contratar un profesional es más rentable:

Deberías contratar mantenimiento profesional si:

  • Tu tiempo vale más que 95€/mes

    Cálculo: 3-4h/mes × tu tarifa/hora. Si sale >95€, no te compensa.
  • Tu web factura dinero

    Si cada día caída = pérdida de ventas, necesitas SLA profesional.
  • No tienes conocimientos técnicos

    Si leer esta guía te da dolor de cabeza, delega.
  • Tienes WooCommerce u otra funcionalidad crítica

    Romper una tienda online = pérdidas inmediatas.
  • No puedes dedicar 3-4h/mes religiosamente

    El mantenimiento requiere constancia. Saltarte 2 meses = riesgo alto.
  • Ya te hackearon una vez

    Limpieza profesional + medidas preventivas fuertes necesarias.

Coste de oportunidad:

OpciónTiempo/mesCoste directoCoste real
Hacerlo tú3-4 horas0€3h × tu tarifa/hora
Mantenimiento pro0 horas95-145€95-145€

Ejemplo: Si facturas 50€/hora, 3h de mantenimiento = 150€ de coste de oportunidad. Contratar a 95€ te AHORRA 55€.

¿Tu web WordPress necesita mantenimiento o está dando problemas?

Rellena el formulario y te ayudaré a solucionarlo de forma rápida y profesional.

info@davidsanchezin.es

Contacta

Especialista en WordPress dando mantenimiento y soporte.

Ayudo a empresas y profesionales a mantener sus páginas web seguras, rápidas y sin problemas técnicos.

Contacta

📧 info@davidsanchezin.es

🌍 Trabajo remoto

⚡ Respuesta en 24h

Te Puede Interesar

Contacto

Planes

Portfolio

Aviso Legal

Política de Privacidad

Política de Cookies

Copyright © 2026 davidsanchezin.es