Manual para torpes: cómo mantener WordPress al día (sin romper nada)

Objetivo: que tu web esté actualizada, segura y funcionando. Si haces esto 1 vez por semana, vas bien.

🕒 Tiempo estimado: 10–20 min/semana. 💡 Regla de oro: primero copia de seguridad, luego actualizas.

Antes de tocar nada (modo “no quiero líos”)

  • Entra al panel: tudominio.com/wp-admin

  • Haz una copia de seguridad (sí o sí).

  • Evita actualizar si estás a punto de lanzar una campaña o cambio grande.

Paso 1

Actualiza WordPress (el “núcleo”)

Dónde se hace: Panel → EscritorioActualizaciones.

  1. Entra en Actualizaciones.
  2. Si aparece una versión nueva de WordPress, pulsa Actualizar ahora.
  3. Espera a que termine y recarga la página.

Truco para ir seguro

Si tienes opción de entorno de pruebas / staging, actualiza ahí primero. Si todo bien, lo haces en la web real.

Panel → Actualizaciones → “Actualizar ahora”.
Paso 2

Actualiza plugins (pero con cabeza)

Dónde se hace: Panel → Plugins.

  1. Ve a Plugins y filtra por “Actualizaciones disponibles”.
  2. Actualiza de 3 en 3 (no todo a la vez).
  3. Tras cada grupo: abre tu web en otra pestaña y revisa:
    • Home
    • Una página interna
    • Formulario de contacto
    • Carrito/checkout (si tienes)

Orden recomendado

Primero plugins críticos (seguridad, caché), luego constructores (Elementor/Divi), al final el resto.

Actualiza por tandas y revisa la web entre medias.
Paso 3

Actualiza el tema (sin sustos)

Dónde se hace: Panel → AparienciaTemas.

  1. Haz copia de seguridad.
  2. Actualiza el tema si hay versión nueva.
  3. Revisa el diseño (cabecera, menú, footer y 2–3 páginas clave).

¡Ojo si usas “tema hijo”!

Si tu web está personalizada, lo ideal es tener tema hijo. Si no sabes qué es, no toques archivos del tema: pide ayuda antes de “editar código”.

Chequeo rápido post-actualización

  • Menú funciona

  • Tipografías y colores correctos

  • No hay barras de error arriba

  • El editor no se “queda pensando”

Paso 4

Copia de seguridad (la red que te salva)

Una copia buena tiene:

  • Base de datos (contenidos, usuarios, ajustes)
  • Archivos (tema, plugins, subidas)
  1. Activa copias automáticas diarias o semanales (según tu web).
  2. Guarda al menos 1 copia fuera del servidor (nube).
  3. Una vez al mes, prueba una restauración en staging (si tienes).

Regla fácil

Si tu web vende o capta leads: copias diarias. Si es blog tranquilo: semanales.

Copia en nube + copia local = dormir mejor.
Paso 5

Seguridad mínima (para no ser el objetivo fácil)

  • Contraseñas fuertes y únicas (admin y hosting).

  • 2FA (doble verificación) si puedes.

  • Elimina plugins/temas que no uses (no solo “desactivar”).

  • Usuarios: mínimo necesario y sin “admin” como nombre.

  • Revisa “Usuarios” y borra cuentas que no sean necesarias.

Aviso realista

Lo más común es que entren por plugins desactualizados o cuentas con contraseñas flojas. Mantener al día es seguridad.

Checklist de seguridad básica.
Rutina semanal

Tu rutina de 10 minutos (copia y pega en tu cerebro)

  1. Copia de seguridad.
  2. Actualiza WordPress si hay versión.
  3. Actualiza plugins en tandas y revisa la web.
  4. Actualiza tema si aplica.
  5. Comprueba 3 páginas clave + formulario.

Si algo falla: restaura la copia y actualiza uno por uno hasta encontrar el culpable.

Solución de problemas

Si algo se rompe (plan de emergencia)

Web en blanco / error 500

  1. Entra al hosting y activa logs si sabes hacerlo.
  2. Desactiva el último plugin actualizado.
  3. Si no vuelve, restaura la copia.

Editor raro / bloques no cargan

  1. Desactiva plugins de caché/optimización temporalmente.
  2. Actualiza el plugin del editor/constructor.
  3. Prueba en incógnito.