Cómo actualizar WordPress paso a paso de forma segura

WordPress es un Sistema de administración de contenidos (aka CMS). Como sistema que es, está formado por muchísimas partes diferentes que interactúan entre sí para generar lo que todos los usuarios conocemos como vista (la página web visible) y panel de administrador.

Es importante que todas las piezas funcionen para que todo el sistema opere correctamente.

Índice de contenidos

    ¿Por qué es importante actualizar wordpress para que funcione como debería si, aparentemente, todo ya está funcionando aún cuando no está actualizado? Vamos a verlo con un ejemplo.

    Por qué es importante actualizar

    Al igual que WordPress, un coche también es un sistema (en este caso, mecánico, no digital) formado por muchos mecanismos que hacen que funcione.

    Si uno de esos mecanismos se rompe, ese fallo puede afectar a todo el sistema. Por ejemplo, si una rueda está floja y no la arreglamos, esto puede afectar al chasis general, produciendo un daño mucho más grave.

    Y tienes claro que te va a salir más caro reparar el coche en el momento, que una avería mucho más chunga y prolongada en el tiempo.

    Todos son risas hasta que llegas a tu web y todo está roto…

    Como todo en la vida, si quieres que te dure, como se suele decir, tienes que “cuidarlo” y mantenerlo.

    Si con esto no te hemos convencido, puedes leer con más profundidad cuáles son los motivos por los que es importante cuidar y mantener nuestro wordpress.

    Pero antes de explicarte el paso a paso, queremos explicarte los diferentes tipos de actualizaciones que existen en WordPress.

    Tipos de actualizaciones en WordPress según importancia

    Cuando hablamos de actualizaciones del core o núcleo de WordPress, de plugins o de temas, podemos distinguir tres tipos según su importancia o envergadura:

    • Actualizaciones de seguridad
    • Actualizaciones mayores
    • Actualizaciones menores

    (Si quieres saber más sobre por qué se llaman así, te dejamos esta entrada de Wikipedia sobre versionado de software.)

    Actualizaciones de seguridad

    Las actualizaciones de seguridad protegen nuestro wordpress de los malos

    Estas actualizaciones son “agresivas” como una terapia de choque: a pesar de ser actualizaciones importantes que pueden causar incompatibilidades, WordPress las aplica automáticamente.

    Se caracterizan porque te llega de pronto un mensaje al correo como este:

    Ejemplo de email de WordPress cuando hay actualizaciones de seguridad

    Son actualizaciones que protegen de problemas de seguridad o funcionamiento importantes.

    Truco: No hay ninguno, si por alguna razón quisieras desactivarlo tendrías que instalar un plugin para ello.

    Actualizaciones mayores

    Las actualizaciones mayores convierten tu web en una evolución sí misma

    Son actualizaciones grandes, que tienen alguna probabilidad de causar incompatibilidades con terceras partes como temas o plugins.

    Se caracterizan por no aplicarse automáticamente, sino mediante el clásico botón azul de “Actualizar Ahora”.

    Y ¿qué aparece siempre siempre siempre sobre este botón? Un texto que indica que te hagas una copia de seguridad de la base de datos y los archivos.

    Los desarrolladores no pueden garantizar la compatibilidad 100% con todas las terceras partes (algo que, por cierto, sería imposible: miles y miles de plugins disponibles para instalar, cada uno de su padre y de su madre, gracias al milagro del software libre).

    Actualizaciones menores o en segundo plano

    Son actualizaciones “inofensivas” que no causarán problemas con terceras partes, ya que el cambio que se ha producido es mínimo.

    Actualizaciones de terceros: plugins y temas

    Las actualizaciones de terceras partes se producen por los mismos motivos que las de WordPress, con la diferencia de que son todas manuales.

    Todas las tienes que instalar pulsando el enlace “Actualizar ahora”.

    Seguridad, compatibilidad y mejoras son las cosas que traen siempre, pero vamos a ver qué hay que tener en cuenta en cada caso.

    Actualizaciones de temas

    Los temas son la parte de WordPress que gestiona el estilo de la web, al menos, para eso están pensados. Hay temas que son tan simples como una hoja de estilo y otros que contienen un mini WordPress dentro suya.

    Mientras más pesado sea el tema, más problemas se puede encontrar al actualizarlo, porque tendrá más relación con otras partes y, por extensión, más riesgo de error. Pero todos los temas tienen algo en común: el concepto brillante de Child Theme.

    Un Child Theme o tema hijo, es una copia de un tema… Ya está, no hay más que decir ¿ves qué fácil? Y tú que te pensabas que lo de los child theme era un mundo, pues no.

    Pero ¿por qué iba a querer yo tener instalados 2 temas iguales en mi web? Bueno, la verdad es que un child theme no es exactamente una copia de un tema.

    Es más bien un tema vacío que “hereda” todo el código fuente de otro tema con una simple línea de código.

    ¿Por qué se hace esto? Para poder personalizarlo sin correr riesgo. Vamos a explicar esto.

    Un tema debería actualizarse cada cierto tiempo como ya hemos visto, para adaptarse a los cambios de wordpress y de otros plugins bla bla bla… ¿qué pasa si yo quiero personalizar los archivos y el código fuente de ese tema? 

    Por ejemplo, si quiero que los botones sean de un color y el tema no me deja cambiarlo desde el panel de administrador.

    Cuando se actualice, el código “antiguo” se reemplazará por el “nuevo”, y por tanto se habrán borrado también las personalizaciones (y el color de nuestros botones, volverá a como estaba antes). 

    Conclusión: no toques el código fuente de algo que se va a actualizar porque cuando suceda, se borrará lo que has hecho.

    Pero ¿Y si pudiera tener una zona separada del tema, que solo tuviera las modificaciones que yo he hecho para mi web; que al mismo tiempo tuviera todas las capacidades del tema y a la que no afectase la actualización? 

    Para responder a esta pregunta, se inventaron los temas hijo. Mientras el tema “padre” se puede actualizar, el hijo hereda todo su código más nuestras personalizaciones, y es este hijo el que tenemos activo en nuestro WordPress.

    Realmente, aunque nuestra web no tenga ninguna personalización y usemos un tema tal cual está desarrollado sin personalizar su código, aún así, es siempre recomendable tener un child theme vacío activado

    ¿Por qué? Porque si llega el día en que sí queremos hacer alguna personalización y contratas los servicios de un profesional para ello, lo más seguro es que necesite un child theme (y si tiene que crearlo él o ella, tardará más y te saldrá más caro).

    Crear un child theme es bastante fácil si sabes un poco de código, aunque normalmente no hace falta porque los temas de pago vienen acompañados por su child theme el 99% de las veces.

    Si te compras un tema que viene sin child theme, desconfía, porque no es una buena práctica.

    Actualizaciones de plugins

    Comparados con los plugins, los temas son un juego de niños.

    Si los temas están hechos para controlar algo tan básico como el estilo de una web, los plugins están hechos para añadir o modificar funcionalidades

    Tal vez un poco exagerado, pero se entiende…

    Partiendo de esta base tan abierta, los plugins tienen poder sobre todo WordPress.

    Pueden ser desde plugins diminutos que añaden una sola funcionalidad a los gigantes, que son prácticamente programas de ordenador, como por ejemplo

    • Plugins de seguridad.
    • Los que plugins que crean un LMS, membership, etc.
    • Woocommerce, que convierte tu web en un Ecommerce.
    • O los constructores como Elementor o Divi que te ayudan a diseñar.

    Vamos a concentrarnos en el siguiente concepto: Los plugins tienen control sobre todo WordPress.

    Al tener tanto acceso, un fallo de seguridad puede ser más grave. Al ser desarrollados por personas o empresas diferentes, pueden causar incompatibilidades al añadir funcionalidades concretas.

    Esto es inevitable, ya que es importante que mejoren la experiencia de usuario y mejoren su producto atendiendo a las críticas de la comunidad y a los casos de soporte técnico que les puedan surgir. 

    En Wondermochi hemos hablado decenas de veces con soportes técnicos de plugins y muchas veces nuestras dudas les han hecho pensar y les han dado ideas para futuras actualizaciones. Esto es algo a valorar, la verdad. 

    A la hora de actualizarlos, como siempre, es importante revisar los avisos del panel de actualizaciones, que nos avisará si otro plugin no ha sido probado con la nueva versión y puede generar algún problema.

    En relación con esto, podemos diferenciar los macro-plugins (Woocommerce, Elementor, Learndash, Wordfence…) de los plugins auxiliares (Contact form 7, Yoast seo, plugins para RGPD…).

    No queremos detenernos mucho aquí, pero los primeros y mas pesados crean entornos y los segundos, que son más ligeros, se “acoplan” a dichos entornos

    Por lo tanto, los plugins auxiliares serán los responsables de probar su plugin en la última versión de los macro-plugins, e indicar si están preparados o no para actualizar de forma segura. 

    Por ejemplo, cuando WooCommerce lanza una actualización, todos los miniplugins que le añaden funcionalidades deben ser probados de nuevo. Si todo va bien, el desarrollador del miniplugin indicará que es compatible con la última versión de WooCommerce. 

    En caso de que nos encontremos en nuestra web un caso de incompatibilidad, antes de actualizar, recomendamos hablar directamente con el soporte técnico del miniplugin para saber qué hacer, aquí nos lavamos las manos y hacemos lo que nos digan.

    Actualización manual vs automática

    Ya estamos a mitad del post, pero no podemos dejar de opinar sobre la “comodidad” de instalar un plugin mayordomo que actualiza todas las cosas por ti.

    Fantástico ¿no? Desde luego que la gente paga mantenimiento por que quiere…

    Bueno, técnicamente no es una trampa, la trampa es la comodidad en la que se instala nuestro cerebro.

    ERROR! Nunca jamás instales un plugin que actualiza automáticamente.

    Si has leído todo el post, (además de merecer un aplauso) te habrás dado cuenta de que no siempre hay que actualizar WordPress, y que, desde luego, cuando se hace, siempre es con copia de seguridad. 

    Conocemos casos de hackeos por este tema: un plugin lanza una actualización fallida, el plugin mayordomo lo actualiza, y resulta que la actualización está corrupta y ala, ya te han entrado. No diremos mucho más sobre este tema, ha quedado suficientemente claro.

    Actualizar wordpress paso a paso

    Para terminar el post, vamos compartir contigo nuestros protocolos de actualización segura en WordPress.

    Se trata de un proceso sencillo pero lineal, en el que es importante seguir el orden de los pasos y conocer las consecuencias de cada acción, solo así podemos estar prevenidos ante cualquier sorpresa. 

    Como puedes ver, en Wondermochi nos tomamos muy en serio este asunto, aunque el 95% de las veces no hay problemas, hay un 5% de probabilidades que te quiere amargar el día ¡vamos a por él!

    Claro que si guapi

    Protocolo de copias de seguridad

    Antes de actualizar nada de WordPress , es muy pero que muy importante contar con una copia de seguridad, para tener la certeza y sobretodo la tranquilidad de que podemos revertir errores que nos aparezca en las actualizaciones de WordPress, temas o plugins.

    Vamos a ver los pasos:

    1. Si nuestro server hace copias programadas, vamos y miramos de cuando es la última copia. Si no hemos cambiado nada de nuestra web desde entonces. Entonces, podemos actualizar. Si se rompe algo, volvemos atrás en el tiempo con la copia y listo.
    2. Si nuestro server no tiene copias de seguridad, la podemos hacer manualmente o mediante plugin. Duplicator o All-in-one Migration, son buenas opciones para hacerlo con plugin, no tan cómodas como que tu server haga las copias. Si no queremos hacerlo con plugin, tenemos que hacerlo manualmente:
      1. Entrar al phpMyAdmin de nuestro cPanel, localizar la tabla que gestiona nuestro wordpress y hacer una exportación rápida para conseguir el archivo .sql que podremos volver a subir en caso de error.
      2. Entrar por FTP al hosting y hacer una copia de todos los archivos de nuestra web en nuestro ordenador, que podremos subir en caso de error.

    Protocolo de comprobación de la actualización

    Las actualizaciones se realizan de 1 en 1. A no ser que seas diseñador web o desarrollador, siempre debes realizar las actualizaciones de forma individual, nunca en masa o bulk. 

    Tras aplicar una actualización, siempre debemos comprobar sus efectos, tanto para ver las posibles mejoras de wordpress, plugin o tema, como para comprobar que no hay errores, y solucionarlos si los hay:

    1. Una vez hayamos actualizado WordPress, el tema o el plugin al que hemos aplicado el protocolo de copias de seguridad, vamos a su zona de actuación y comprobamos si todo está orden. La zona de actuación puede ser en el panel de administración, en la parte pública de la web o en ambas, generalmente, y sobre todo los plugins más conocidos, actúan en ambas zonas, pero hay plugins que solo funcionan en una o en otra. Si hay algún fallo, podemos hacer 2 cosas:
      1. Si el error es importante, revertimos a la copia de seguridad como indica el protocolo.
      2. Si el fallo es pequeño, podemos intentar:
        1. Arreglarlo nosotros (si sabemos) mientras buscamos una solución óptima.
        2. Googlear en busca de una solución, generalmente, a más gente le ha pasado eso antes, mientras buscamos una solución óptima.
        3. Solución óptima: hablar con el soporte técnico pertinente, para saber a qué soporte técnico tenemos que preguntar, nos guiaremos por los siguientes casos:
          1. Si es un fallo de wordpress, de algún tema gratuito o de algún plugin gratuito, el soporte indicado es el foro de ayuda del tema/plugin. Al ser gratuito pueden tardar mucho en responder, así que podemos probar suerte con nuestro hosting, pero muchos se desentienden (personalmente Webempresa es el único que hemos probado hasta ahora que te ayuda a la hora de la verdad).
          2. Si es un fallo de algún plugin o tema de pago, tenemos que ir al soporte técnico oficial del desarrollador. Ojo con esto, porque cuando compramos recursos, el servicio técnico no suele ser de por vida (por eso en Wondermochi miramos muy bien que todos los recursos que instalamos en nuestras webs sí que tengan soporte de por vida).
    2. Tanto si no hemos encontrado fallos como si hemos encontrado fallos menores y estamos a la espera de soluciones para solventarlos, haciendo esto, podemos seguir con nuestro camino del ninja hacia el WordPress 100% actualizado.

    Orden correcto a la hora de actualizar varias partes

    Hay veces que nos encontramos con un WordPress desactualizado en todas sus partes: tenemos actualizaciones de WordPress, de plugins y de temas, nos ponemos brazos en jarra y decimos “Y ahora ¿qué actualizo primero?”.

    Hay un orden lógico para estos casos, vamos a verlo y a explicar por qué debe ser así:

    1. Actualizar core de WordPress

    Como hemos comentado, las actualizaciones mayores de WordPress entrañan algún riesgo de desconfiguración y/o error. Lo ideal es aplicar el protocolo de copia de seguridad antes de actualizarlas, pero son las de WordPress las que tienes que actualizar primero. 

    Tip: si no usas plugins raros (plugins con menos de 10.000 instalaciones activas) no deberías tener sustos en este caso. También es importante fijarse especialmente si los plugins ya son compatibles con esa versión de WordPress.

    2. Actualizar plugins

    El segundo paso del orden correcto es actualizar los plugins. Aunque pueda parecer igual de importante que actualizar el tema, tenemos que tener en cuenta que las versiones nuevas de los plugins suelen tener menos problemas e incompatibilidades con temas que aún no están actualizados.

    Por ejemplo, imaginemos que tenemos que actualizar Contact Form 7 y al mismo tiempo nuestro tema, el cual tiene soporte para dicho plugin.

    Si el plugin tiene novedades importantes que afectan a su funcionamiento, y actualizamos primero el tema, es más probable que haya errores.

    Pero si actualizamos primero el plugin, por norma general, funcionará mejor con terceras partes (en este caso, el tema) que aún no estén diseñadas para la nueva versión.

    Esto es algo complicado de entender y explicar, pero solo tenemos que tenerlo en cuenta para saber que siempre actualizamos primero los plugins.

    Dicho esto, tenemos que tener cuidado con la tentación de actualizar todos los plugins de golpe.

    Aunque wordpress nos permite hacerlo, no es lo recomendable por una sencilla razón: si uno de todos esos plugins genera errores en la actualización, no podremos saber cuál es, y por tanto tendremos que aplicar el protocolo de copia de seguridad. 

    La forma correcta de actualizar todos los plugins es uno a uno y siguiendo los protocolos de copia de seguridad y comprobación de actualización.

    De esta forma, si uno de los plugins falla, podemos aplicarle el paso 2 del protocolo de comprobación para corregir el error lo antes posible.

    En caso de que tengamos un plugin de pago comprado en una plataforma como Envato Codecanyon, es posible que tenga un método de actualización propio, diferente del actualizador nativo de WordPress. 

    Aunque en el panel de actualizaciones (Escritorio > Actualizaciones) veamos que ese plugin de pago tiene una actualización pendiente y que tiene un botón de “Actualizar”, generalmente nos va a denegar la actualización. La forma de hacerlo correctamente es como comentamos en el próximo punto sobre Actualizaciones de pago y Envato Market.

    3. Actualizar tema

    El último en actualizar siempre es el tema. En este punto, ya tenemos controlado que todo funciona como debería, porque las partes de WordPress que controlan el funcionamiento son el core y los plugins. 

    Si tenemos problemas actualizando el tema, dichos problemas no deberían pasar de los fallos de diseño.

    Si tenemos problemas de funcionamiento actualizando el tema, tenemos que aplicar el protocolo de copia de seguridad rápidamente, pero además, podemos empezar a sospechar que dicho tema no está desarrollado con las mejores prácticas.

    ¿Capachao?

    Para explicar un poco más todo esto, un problema de diseño puede ser: que se rompa la estructura, que se pierdan las personalizaciones que hemos hecho en la configuración del tema, que aparezcan espacios raros, que las cosas se salgan de su contenedor… 

    Mientras que un problema de funcionamiento puede ser: que no podamos entrar al panel de administración, que aparezca un error en la parte pública de la web (lo cual veremos claramente porque se pondrá “estrecha”, como metida en una caja), que no podamos acceder a la configuración por defecto de wordpress, de algún plugin o del propio tema, etc…

    Por último, tenemos que tener muy presente que si nuestro tema ha sido comprado en una plataforma como Themeforest Envato, nos vamos a leer el siguiente punto directamente.

    4. Actualizaciones de pago y Envato Market

    Tanto los temas como los plugins que no son de pago se pueden actualizar desde el panel de actualizaciones, pero en el caso de que sean de pago, la cosa puede cambiar. Podemos tener diferentes casos:

    • El plugin/tema de pago nos pide introducir una licencia en su panel. Una vez activada, podemos actualizar el tema/plugin con normalidad como el resto de recursos gratuitos.
    • El plugin/tema se ha comprado en una plataforma como Envato Themeforest. En este caso, Envato tiene un plugin intermedio (Envato Market) que vincula el código de compra con el acceso a las actualizaciones. En este caso, se actualizará desde el propio panel de Envato, no desde la zona de administración
    • Tu colega el manitas ha conseguido el código de un plugin de pago pero no tiene licencia a precio de saldo, y te dice que para actualizarlo solo tienes que subir los archivos por FTP. Bueno, para este caso hemos escrito todo un post, pero si es el tuyo, te va a tocar estar subiendo archivos vía FTP para actualizar plugins que, tal vez, se actualicen cada 2 días (yeah, todo un ahorro ¬¬).

    Usar el panel de actualizar siempre es bien

    Siempre es mejor que se actualice un recurso de pago usando el actualizador por defecto de WordPress (Escritorio > Actualizaciones), ya que no vamos a depender de terceros plugins como el Envato Market para ello.

    Siempre es mejor usar lo que nos provee WordPress por defecto que reinventar la rueda.

    Por ejemplo, los temas que usamos en Wondermochi para hacer webs, tienen ese sistema. También Elementor Pro funciona así. Esto les aporta reputación y fiabilidad técnica.

    Si tienes una tienda online o una membresía, o una web con mucho tráfico, este proceso es mucho más delicado, ya que tu copia de seguridad se puede quedar obsoleta en cuestión de minutos, y siempre se recomienda tener una copia de tu web en Sandbox para probar primero ahí las actualizaciones

    ¿Qué te ha parecido la guía? Próximamente subiremos un tutorial específico para actualizar tiendas online.

    Rafa Fields

    Diseñador web y gráfico en Wondermochi

    Ldo. en Publicidad y Máster en Diseño Web. Enamorado del SCSS y de los wordpress con los superpoderes del plugin ACF. Lazy Gamer. Ex poeta. Salgo en youtube vestido de Totoro.

    ¿Quieres trabajar con Rafa?

    Haz click para contactar

    Accede al Programa Top Money Freelance de Lourdes Sánchez que cambió nuestra vida como emprendedores y como personas.

    Ya hay 2 comentarios

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.