Cómo actualizar WordPress (core, plugins y temas) correctamente

Última actualización:

Josep Morán

Llevo más de diez años pegándome con WordPress y, si algo he aprendido, es que la web más insegura es la que no se actualiza. Pese a ello, el momento de dar clic al botón “Actualizar” sigue provocando escalofríos a más de una agencia y a muchísimos freelancers: ¿Y si algo se rompe? ¿Y si el cliente me llama a las dos de la mañana? ¿Y si pierdo esa personalización que hice?

Método claro y herramientas adecuadas

La buena noticia es que con una metodología clara y las herramientas adecuadas, es perfectamente posible mantener cualquier sitio de WordPress al día sin sudores fríos, sin parches de última hora y, sobre todo, sin horas perdidas.

En este artículo voy a contarte, paso a paso y desde la experiencia práctica, todo lo que necesitas saber para:

  • Entender por qué actualizar es crítico para la seguridad y el rendimiento de tu web.
  • Conocer los distintos tipos de versiones y su impacto.
  • Elegir el método de actualización que mejor encaja con tu flujo de trabajo.
  • Minimizar riesgos con un checklist de actualización.

¿Por qué es tan importante actualizar?

Antes de entrar en materia conviene recordar la base: una web desactualizada es una web vulnerable (a ataques de seguridad o a problemas de funcionamiento). Aun así, demasiadas veces oímos aquello de “si funciona, no lo toques”.

Aquí tienes cuatro razones de peso para desterrar ese mantra de una vez por todas:

  • Seguridad
    Más del 95 % de las vulnerabilidades reportadas en WordPress se deben a versiones obsoletas de plugins o temas. La comunidad y las empresas desarrolladores corrige fallos y liberan parches a ritmo continuo, pero si no los aplicas la puerta sigue abierta.
  • Rendimiento y compatibilidad
    Cada versión menor acostumbra a optimizar consultas, a limpiar código deprecado o a soportar la última versión estable de PHP. Dejar el core en 6.0 cuando el servidor ya corre PHP 8.2 significa renunciar a milisegundos de carga… y arriesgarse a errores de compatibilidad.
  • Nuevas funcionalidades
    Gutenberg, la API REST o la edición Full Site fueron —al principio— actualizaciones opcionales. Hoy forman parte de la base. Actualizar es subirse a la ola sin tener que rehacer la web cada par de años.
  • SEO y Core Web Vitals
    Google mide velocidad, estabilidad visual y seguridad. Tres casillas que marcas cuando mantienes tu stack al día. Una web comprometida o lenta no posiciona, por muy buen contenido que tenga.

Qué tipos de actualizaciones existen

No todas las versiones son iguales ni requieren el mismo cuidado a la hora de actualizar. Saber distinguirlas te ahorrará sustos y te permitirá priorizar.

Versiones de WordPress (core)

Cuando WordPress publica una nueva versión, el número puede parecer un simple contador, pero en realidad te está diciendo cuánta atención necesitas prestarle:

Versiones mayores (por ejemplo, 6.0 → 7.0 o 6.5 a 6.6)

  • Suelen traer cambios importantes como nuevas funcionalidades o mejoras relevantes.
  • Requieren planificación. Prueba en staging y revisa la compatibilidad de tu tema y plugins antes de hacer la actualización en producción.
  • Espera unos días a hacerlas y deja que sean otras personas las que las prueben. Es normal que surjan errores que rápidamente se corrijan en las horas o días posteriores al lanzamiento.

Versiones menores de mantenimiento y seguridad (6.5.2, 6.5.3 …)

  • Incluyen mejoras incrementales y, sobre todo, parches de seguridad.
  • Deberían aplicarse durante la misma semana de su lanzamiento para no poner en riesgo nuestra web.
  • WordPress las instala automáticamente desde la versión 5.6, salvo que lo hayas desactivado. Lo aconsejable es dejarlas activas para cerrar puertas sin intervención manual.

Versionado semántico en plugins y temas

Los buenos desarrolladores siguen SemVer: Major · Minor · Patch.

  • Major 3.0: Podría romper compatibilidad: revisa dependencias y testea.
  • Minor 3.4: Añade features, mantiene compatibilidad.
  • Patch 3.4.2: Corrige un bug o una vulnerabilidad.

¿Has visto los sufijos alpha, beta o RC? Estas son versiones inestables, que normalmente usan los desarrolladores para probar cosas antes de hacer la actualización oficial. Por lo tanto, solo debes instalarlas en un entorno de pruebas.

Métodos para actualizar WordPress

No existe un único camino, pero sí un par de reglas de oro: haz un backup antes en webs importantes y revisa después. Veamos las cuatro opciones principales.

Manual desde el dashboard

No existe un único camino, pero sí un par de reglas de oro: haz un backup antes en webs importantes y revisa después. Veamos las cuatro opciones principales.

Manual desde el dashboard

Entras en Escritorio → Actualizaciones, seleccionas las que quieres hacer y pulsa “Actualizar”. Fácil.

Pros:

  • Control máximo: eliges qué y cuándo.
  • Ves el error al instante si algo falla.

Contras:

  • Imposible escalar: si tienes muchas webs, a la quinta igual ya estás cansado; a la vigésima, harto.

Actualizaciones automáticas

Desde WP 5.6 puedes activar o desactivar las auto‑updates para el core y, de forma selectiva, para cada plugin o tema.

El core de WordPress por defecto se actualiza de manera automática. Aunque puedes evitar esto añadiendo una regla al wp-config.php. No es recomendable hacerlo, pero si quieres desactivarlo para las versiones mayores, y que solo las menores se actualicen automáticamente, este es el código que tendrías que usar para conseguirlo:

define( ‘WP_AUTO_UPDATE_CORE’, ‘minor’ );

Si quieres activar las actualizaciones automáticas de un plugin, es tan fácil como activarlo desde la página de plugins de tu WordPress. En el enlace que aparece a la derecha de la barra de cada uno de ellos.

Pros

  • Cero intervención en parches críticos para plugins esenciales.
  • Gran flexibilidad si combinas filtros y constantes (por ejemplo, permitir solo micro‑parches de seguridad o actualizaciones menores).

Contras

  • Sin control sobre el calendario exacto (WordPress ejecuta la tarea cuando aparece el update en el cron).
  • Si algo se rompe, lo descubres tarde y en producción a menos que tengas una monitorización continua.

Plugins para controlar actualizaciones automáticas

Panel de actualizaciones.

Pros

  • Control casi total sin editar código ni tocar wp-config.php.
  • Informes y registros de lo que se actualiza y cuándo.

Contras

  • Añade una capa más dentro del panel (si no la gestionas bien, puedes acabar con reglas contradictorias).
  • Necesitas añadir otro plugin a tu web.

Actualizaciones centralizadas

Cuando gestionas decenas o cientos de webs, necesitas un panel único capaz de:

  • Mostrar una vista global de qué versión está instalada en cada sitio y cuáles son las actualizaciones pendientes.
  • Aplicar actualizaciones por lotes en múltiples sitios al mismo tiempo.
  • Crear backup antes de actualizar y hacer un rollback si algo falla.

Ahí es donde entran herramientas de mantenimiento como Modular DS: que te permiten actualizar todas tus webs de manera centralizada automatizando muchas de las tareas que tienen que ver con el mantenimiento web. Y es que además de actualizaciones en masa, te ofrece copias de seguridad en la nube, un servicio de monitorización para saber si una web deja de funcionar o incluso alertas de vulnerabilidades que puedan existir en los plugins o temas que tengas instalados.

Pros

  • Ahorro de tiempo importante cuando tienes muchas webs.
  • Visión global de todas las actualizaciones pendientes.
  • Conocer si algún plugin tiene vulnerabilidades antes de actualizarlo.

Contras

Has de tener en cuenta que sigue siendo importante revisar posteriormente que la web sigue funcionando con normalidad.

Checklist previo a cualquier actualización

Antes de tocar un solo botón conviene detenerse un minuto (literal) y repasar una lista básica. Puede parecer obvio, pero esta pausa es la diferencia entre una actualización limpia y una tarde entera restaurando copias de seguridad o respondiendo llamadas de emergencia.

Por eso, para actualizar de la manera más segura posible (sobre todo si tienes un sitio muy importante, con mucho tráfico, etc…) debes tener en cuenta lo siguiente:

  • Backup completo: No solo base de datos: media, tema, plugins… todo.
  • Staging: Idéntico a producción: mismo PHP, misma caché.
  • Compatibilidades al día: Entre temas, plugins y versiones del core. Igual que de PHP.
  • Orden lógico: Primero core: así evitas llamadas a funciones deprecadas dentro de plugins.
  • Lee el changelog: Si el desarrollador avisa de breaking‑changes, créelo. Una lectura de 90 segundos puede ahorrarte 90 minutos de pánico.
  • Revisa: tras actualizar, navega 2‑3 páginas clave, vacía caché y revisa la consola del navegador en busca de JS roto.

Beneficios de una estrategia de actualización bien planificada

A estas alturas ya te habrás dado cuenta de que esto de actualizar no es solamente presionar un botón. Pero ojo, actualizar bien no solo evita problemas: multiplica la percepción de valor que el cliente tiene de tu trabajo y, en consecuencia, la estabilidad de tus ingresos. Estos son los beneficios que vemos una y otra vez en agencias que aplican un proceso de actualización sólido:

  • Menos incidencias de soporte: Evitas el clásico “se cayó la web y no sé por qué”.
  • Ingresos recurrentes: El cliente paga por tranquilidad; tú facturas por procesos, no por horas reactivas.
  • Mejor reputación: Una web estable posiciona al profesional como “de confianza”.
  • SEO: Más velocidad, ausencia de malware y mejor experiencia de usuario. Lo que busca Google.

Flujo recomendado para agencias y freelancers

¿Y cómo se traduce todo lo anterior en un proceso práctico, repetible y escalable? El siguiente flujo resume lo que nosotros aplicamos internamente y lo que recomendamos a cualquier profesional que gestione más de un puñado de webs. Pruébalo tal cual o ajústalo a tu realidad, pero lo importante es que cada paso sea siempre el mismo:

  • Backups automáticos: Que ocurran sin intervención, diario como mínimo. Para tener siempre uno a mano después de actualizar.
  • Staging: Clona, prueba, aprueba. Sobre todo para webs grandes. Puedes aprender más sobre stagings en este artículo.
  • Actualización centralizada: Modular DS para actualizar las webs en bloque y no tener que ir de una en una cuando tienes muchas.
  • Monitorización tras el update: Uptime, logs de errores y análisis de rendimiento.
  • Reporte periódico: Qué se hizo, por qué, y qué ahorro/beneficio aporta al cliente. Para ayudarte a vender el servicio de mantenimiento.

Conclusión

Mantener WordPress al día no es un detalle técnico: es la garantía de seguridad, rendimiento y confianza que todo proyecto digital necesita. Con un proceso claro,backups, staging y actualizaciones bien orquestadas y las herramientas adecuadas, las actualizaciones se convierten en rutina y en valor añadido para tus clientes. Diseña tu flujo, documenta los pasos y olvídate de los sustos; tu web (y tu reputación) lo agradecerán.

¿No tienes una cuenta en wetopi?

Prueba gratis – Descubrirás una manera eficiente de trabajar con WordPress

Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.

Autor: Héctor de Prada

Cofundador y CEO de Modular DS, lleva casi 10 años trabajando con WordPress. Primero como freelance, después como agencia y ahora como startup. Desde el 2022 asiste y disfruta de todas las WordCamps que puede. Siempre abierto a hablar con otros profesionales del mundo web.

Últimas entradas

  • Cómo actualizar WordPress (core, plugins y temas) correctamente

    Cómo actualizar WordPress (core, plugins y temas) correctamente

    Llevo más de diez años pegándome con WordPress y, si algo he aprendido, es que la web más insegura es la que no se actualiza. Pese a ello, el momento de dar clic al botón “Actualizar” sigue provocando escalofríos a más de una agencia y a muchísimos freelancers: ¿Y si algo se rompe? ¿Y si…

  • WordCamp Griñón 2024: evento exclusivo para eCommerce.

    WordCamp Griñón 2024: evento exclusivo para eCommerce.

    Despedimos un emocionante ciclo de WordCamps con WordCamp Griñón 2024, un evento centrado en el e-commerce. Como integrante del equipo de márketing de wetopi, un Hosting WordPress Profesional, pienso que ha sido un gran acierto organizar un evento de WordPress enfocado en el comercio digital durante el momento clave de ventas anuales, cuando los eCommerce…

  • WordCamp Granada 2024: Viajando hacia la innovación

    WordCamp Granada 2024: Viajando hacia la innovación

    Innovar o reinventarse está al alcance solo de los valientes. WordCamp Granada 2024 se atrevió a dar un paso adelante, apostando por un formato fresco y audaz. Al combinar tecnología y turismo, creó una experiencia con un gran valor añadido, lo que dio como resultado una fórmula muy atractiva.

Compara wetopi con tu hosting actual

Date de alta, pide una migración y compara.

Regístrate y compara

Hacemos una copia de tu web gratis y sin esfuerzo por tu parte.

Sin letra pequeña.
Sin compromisos.
Sin tarjeta de crédito.

Autor:

Josep Morán
Josep Morán, profesional del marketing de contenidos en Wetopi. Miembro activo en la comunidad global como mentor en el WordPress Mentorship Program. Coorganizador de la Meetup de Mataró. Ponente en WordCamp Europe Torino 2024 y en varias WordCamp y Meetups de España, impulsando el networking y la colaboración en el ecosistema WordPress.