El mes pasado me llamó un cliente cuyo sitio web había estado caído durante dos días. Los plugins no se habían actualizado en medio año, la versión de PHP estaba obsoleta y el proveedor de hosting la había cambiado automáticamente; el resultado fue una pantalla blanca. La restauración me llevó medio día y le costó al cliente una suma comparable a cuatro meses de mantenimiento del sitio web. El problema no fue que ocurriera algo inesperado. En realidad, fue un resultado que, al menos para mí, era previsible: solo era cuestión de tiempo.
Si es usted un pequeño empresario y piensa que «mi sitio web funciona, ¿para qué mantenerlo?», este artículo es para usted. Explico por qué WordPress requiere atención regular, qué sucede exactamente cuando no la recibe y qué logra realmente el mantenimiento.
Un sitio web no es estático, incluso si usted no cambia nada en él
Aquí es donde muchos tropiezan. Usted encarga un sitio web, se prepara, se ve bien y entonces parece que el trabajo está terminado. Como un libro que ya ha sido impreso.
Pero un sitio web no es un libro. Un sitio web es software que vive en internet. WordPress, los plugins, el tema, el PHP (el lenguaje del servidor en el que se ejecuta WordPress) y la base de datos: todos ellos se actualizan de forma independiente entre sí. Cada semana, alguien en algún lugar publica una actualización. Algunas corrigen un pequeño error, otras cierran una brecha de seguridad y otras cambian el funcionamiento interno de la página.
Si no hace nada, estas piezas se irán distanciando con el tiempo. En un momento dado, el servidor forzará una nueva versión de PHP, pero su antiguo plugin no sabrá cómo comunicarse con ella. O Google dejará de admitir un antiguo estándar de seguridad y su página desaparecerá de los resultados de búsqueda.
Qué sucede si no se realiza ningún mantenimiento
No a un nivel de «podría pasar algo malo», sino qué empieza a ocurrir exactamente y en qué orden.
Primeros meses: la página funciona. Todo está en orden. Usted piensa que lo del mantenimiento era una exageración.
De 6 a 12 meses sin mantenimiento: los plugins están obsoletos, pero la página aún funciona. La velocidad de carga disminuye lentamente: se acumula basura en la base de datos, las imágenes no están optimizadas, la memoria caché no funciona correctamente. Google Search Console empieza a mostrar advertencias, pero usted no las mira.
De 12 a 18 meses sin mantenimiento: se abre la primera brecha de seguridad crítica en su sitio. Generalmente, usted no lo sabe. Los hackers no atacan empresas porque su negocio sea interesante; ejecutan escáneres automáticos en miles de páginas buscando precisamente esas vulnerabilidades que sus plugins sin mantenimiento dejan abiertas.
En algún momento inesperado: uno de estos tres escenarios.
- La página simplemente se queda en blanco: algo se actualizó en el servidor y el plugin antiguo no pudo gestionarlo.
- Se ha inyectado malware en la página que redirige a los visitantes a un sitio de casinos o envía spam.
- Google marca la página como «peligrosa» y cada visitante ve una pantalla de advertencia roja.
La restauración no es barata. La limpieza de malware y la restauración cuestan a partir de 150 € por intervención. Si no hay una copia de seguridad, rehacer la página desde cero puede costar entre 800 € y 2.000 €. En comparación: la cuota de mantenimiento habría sido de 35 € a 60 € al mes.
Cinco cosas que el mantenimiento adecuado hace realmente
No quiero que esto suene como una lista genérica. Seré más específico: qué significan realmente estas tareas.
1. Actualizaciones en el orden correcto
WordPress, los plugins y el tema no se mantienen al azar. Antes de cada actualización se realiza una copia de seguridad. Si alguna actualización causa un conflicto, se puede restaurar. Un ritmo semanal garantiza que ninguna actualización se quede en un retraso crítico.
2. Copias de seguridad que realmente funcionan
«Yo hago copias de seguridad» es una frase que escucho a menudo. La siguiente pregunta es: ¿dónde se guarda la copia y cuándo fue la última vez que probó si se restaura? Si la copia de seguridad está en el mismo servidor que el sitio web, si el servidor cae, la copia también desaparece. Si no se ha probado en 6 meses, nadie sabe si llegará a abrirse.
3. Monitorización de seguridad 24/7
Patchstack (un servicio de monitorización de seguridad que vigila vulnerabilidades conocidas) escanea sus plugins constantemente. Si se descubre una brecha de seguridad en alguno de sus plugins en cualquier parte del mundo, se detecta a menudo incluso antes de que salga la actualización oficial, y su sitio recibe protección temporal. Esto es algo que no puede hacer manualmente.
4. Gestión de la versión de PHP
PHP es el lenguaje en el que funciona WordPress. Los servidores fuerzan ocasionalmente el cambio de una versión antigua de PHP a una más reciente. Si sus plugins no están preparados para ello, el sitio caerá. El encargado del mantenimiento vigila que sus plugins sean compatibles con el nuevo PHP con antelación, antes de que el servidor imponga el cambio.
5. Gestión de usuarios y accesos
Con el tiempo, en el sitio web aparecen usuarios que ya no deberían estar allí: antiguos empleados, un desarrollador anterior, algún plugin que en su día obtuvo permisos de administrador. Cada uno de ellos es una entrada potencial. Un mantenimiento adecuado los revisa periódicamente.
Pero mi sitio es pequeño, ¿realmente vale la pena mantenerlo?
Esta es una pregunta que escucho cada semana. La respuesta honesta: depende de lo que espere de su página.
Si su sitio web es esencialmente una tarjeta de visita que alguien visita rara vez y con la que no gana dinero directamente, puede asumir un riesgo menor y realizar el mantenimiento con menos frecuencia. En ese caso, un paquete básico de 35 € al mes es el nivel mínimo razonable. Por debajo de eso, es difícil obtener algo útil.
Si su sitio web genera consultas, pedidos o es su principal canal de ventas, cada hora que esté caído le cuesta dinero. En el caso de una tienda online, esto es especialmente evidente. Una pausa de tres horas en un momento central de compras puede suponer cientos de euros en ventas perdidas, sin mencionar la reputación y el posicionamiento en Google.
Recientemente escribí un artículo aparte sobre el precio del mantenimiento de sitios web en Estonia; allí también analizo qué se incluye en los diferentes rangos de precios y cómo elegir el paquete del tamaño adecuado para usted.
Un cliente que no creía… hasta que dejó de no creer
Hace un par de años tuve un cliente que me dijo directamente que no necesitaba mantenimiento. «La página es nueva, seguro que funcionará durante un tiempo». Terminé el sitio web, se lo entregué y no contrató el servicio de mantenimiento.
18 meses después recibí un correo suyo. El sitio había sido hackeado, Google lo había marcado como peligroso y cada visitante veía básicamente una pantalla de advertencia roja. Había perdido tres días de pedidos y el nombre de su empresa aparecía en las búsquedas de Google con la etiqueta «este sitio puede dañar su equipo».
La restauración le costó 600 € en un solo pago, además del proceso de reindexación de Google, que llevó unas dos semanas. 18 meses de mantenimiento habrían costado 630 €: el mismo dinero, pero sin ventas perdidas, sin estrés y sin daños a la reputación.
Ahora es cliente de mantenimiento. Desde hace más de tres años.
Qué hacer si no está seguro de si su sitio está mantenido
Una prueba sencilla: inicie sesión en la administración de su WordPress (si es que sabe cómo entrar, lo cual ya es una señal de advertencia en sí misma). Observe en la parte superior cuántas actualizaciones están pendientes. Si el número es superior a diez, es probable que su sitio esté en zona de riesgo. Si el número supera las 30, está sentado sobre una bomba de relojería.
Si no sabe dónde están sus copias de seguridad ni cuándo se realizó la última actualización de seguridad, lo más probable es que no tenga ninguna de las dos cosas. Y eso no significa que sea un mal empresario. Significa que no es un desarrollador de software, algo que tampoco tiene por qué ser.
Si desea que revise su sitio y le diga exactamente en qué situación se encuentra, envíe la dirección de la página al correo . Le responderé de forma concreta: qué está bien, qué no lo está, y si necesita mantenimiento en absoluto o si basta con un trabajo de puesta a punto puntual. Los detalles de los paquetes de mantenimiento están aquí, pero yo siempre reviso el sitio primero en lugar de ofrecer un paquete a ciegas.
Un sitio web es una herramienta. Como cualquier herramienta, solo funciona si se mantiene. La diferencia está en si paga una pequeña cantidad cada mes por ello, o una suma considerable cuando ya es demasiado tarde.
Preguntas frecuentes
¿Con qué frecuencia se deben actualizar los plugins de WordPress?
Idealmente, cada semana. Las actualizaciones de seguridad críticas deben instalarse inmediatamente después de su publicación; estas corrigen vulnerabilidades conocidas sobre las cuales la información es pública y que los hackers utilizan activamente.
¿Puedo realizar el mantenimiento del sitio web yo mismo?
Técnicamente sí, pero debería saber en qué orden instalar las actualizaciones, cómo hacer una copia de seguridad antes de actualizar y cómo restaurarla si algo sale mal. Para la mayoría de los pequeños empresarios, la cuota de mantenimiento mensual es más barata que un trabajo de restauración puntual.
¿Qué sucede si no realizo actualizaciones durante un año?
Es probable que la página siga funcionando… hasta que deje de hacerlo. Ya sea porque el servidor fuerce la versión de PHP y un plugin antiguo deje de funcionar, o porque un hacker encuentre una de las muchas brechas de seguridad abiertas. En ambos casos, la restauración es más costosa que la prevención mediante el mantenimiento.
¿Es suficiente con la copia de seguridad del proveedor de hosting?
Normalmente no. Si el servidor cae o se cierra la cuenta, la copia de seguridad desaparece con él. Una copia de seguridad adecuada se encuentra en una nube separada, de forma independiente al servidor.
¿Cuánto cuesta el mantenimiento de un sitio web en Estonia?
Un mantenimiento serio comienza en unos 35 € al mes + IVA y sube hasta los 60-120 € en el caso de las tiendas online. Existen ofertas más baratas, pero suelen excluir la monitorización de seguridad, la garantía contra hackeos y las copias de seguridad regulares.
