Hay una pregunta que muy pocos responsables de empresa se hacen hasta que es demasiado tarde:
¿Alguien está cuidando realmente de nuestra web?
No «alguien la hizo hace tres años». No «alguien la toca cuando hay que cambiar algo». Sino alguien que, hoy mismo, puede decirte cuándo fue el último backup, qué plugins tienen vulnerabilidades abiertas y qué pasaría si la web se cayera en los próximos diez minutos.
Si no tienes respuesta para eso, sigue leyendo.
Estas 7 señales no requieren conocimientos técnicos para reconocerlas. Solo requieren honestidad.
Señal 1: Los avisos de actualización llevan semanas (o meses) ignorados
Entras al panel de WordPress y ves ese número rojo: 8 actualizaciones pendientes. O 14. O más de 20 si llevas tiempo sin mirar.
Y cada vez que lo ves, haces lo mismo: lo cierras y sigues con tu día.
Lo entendemos. La lógica parece razonable: «Si actualizo y algo se rompe, tengo un problema mayor.» Es una preocupación legítima. El problema es que no actualizar tampoco es una opción segura.
Cada plugin desactualizado es una puerta con la cerradura rota. Los ciberdelincuentes no atacan webs al azar: usan herramientas automatizadas que escanean miles de sitios buscando versiones vulnerables conocidas. Si tu instalación figura en esa lista, eres un objetivo fácil.
La señal de alarma: Tienes actualizaciones pendientes con más de 30 días de antigüedad.
Señal 2: No sabes cuándo fue tu último backup
Haz la prueba ahora mismo: ¿puedes decir, con certeza, la fecha del último backup completo de tu web?
Si la respuesta es «creo que el hosting hace algo automático» o «habría que preguntarle a la agencia que nos hizo la web», tienes un problema.
Un backup no sirve de nada si no sabes que existe, si no sabes dónde está y si nadie ha comprobado que se puede restaurar. Una copia de seguridad que nunca se ha probado es, en la práctica, como no tener copia.
Si mañana tu web desapareciera, ¿cuánto tardarías en recuperarla? ¿Horas? ¿Días? ¿Semanas reconstruyendo desde cero?
La señal de alarma: No puedes responder a esa pregunta con una fecha concreta y un sistema verificado.
¿No sabes cuándo fue el último backup de tu web?
Es exactamente el tipo de situación que cubrimos con nuestro mantenimiento mensual: copias verificadas, actualizaciones controladas y alguien al mando si algo falla.
Ver qué incluye el mantenimiento →
Señal 3: La web tarda más de 3 segundos en cargar
Abre tu web desde el móvil, fuera de tu red de oficina. Mide el tiempo que tarda en aparecer algo en pantalla.
Si supera los 3 segundos, estás perdiendo visitas. Cada segundo adicional de carga multiplica la probabilidad de que el usuario abandone antes de ver nada.
Y en WordPress, la lentitud rara vez aparece de golpe. Se acumula: plugins que nadie limpió, imágenes sin optimizar, bases de datos que nunca se han purgado, cachés que no funcionan. Basura digital que se acumula en silencio hasta que alguien mide y se lleva la sorpresa.
La señal de alarma: Tu web tarda más de 3 segundos en cargar en mobile, o notas que va «más lenta que antes» sin saber por qué.
Señal 4: Tienes plugins o temas instalados que ya no usas
Ve al panel de WordPress → Plugins. Cuenta cuántos hay instalados. Ahora cuenta cuántos están realmente activos y en uso.
¿La diferencia es más de 3 o 4? Ahí tienes un problema.
Los plugins desactivados pero no eliminados siguen siendo código en tu servidor. Código que puede tener vulnerabilidades, que puede interactuar de formas inesperadas con el resto de la instalación y que, en caso de ataque, puede ser la puerta de entrada.
Lo mismo con los temas: si tienes tres instalados pero solo usas uno, los otros dos son superficie de ataque innecesaria.
La señal de alarma: Tienes plugins o temas instalados «por si acaso» o «porque no sé si se usan».
Señal 5: No sabes quién tiene acceso al panel de administración
¿Cuántos usuarios tienen rol de administrador en tu WordPress?
La agencia que os hizo la web original, el freelance que tocó algo hace dos años, el becario que estuvo tres meses y «necesitaba acceso para publicar»… Los accesos de administrador no caducan solos. Y una cuenta con una contraseña débil o comprometida es todo lo que necesita alguien con malas intenciones para tomar el control completo de tu web.
La señal de alarma: No puedes listar, de memoria, quién tiene acceso de administrador a tu WordPress y por qué.
Si no tienes esta información a mano, no estás solo.
La mayoría de empresas con las que trabajamos tampoco la tenían cuando llegaron a nosotros. Es uno de los primeros puntos que revisamos en el proceso de incorporación.
Cómo funciona el mantenimiento →
Señal 6: Nunca has comprobado si tu web aparece en listas negras de seguridad
Google, Norton, McAfee y otros servicios mantienen listas de sitios marcados como peligrosos. Si tu web aparece en alguna, los navegadores muestran una pantalla de advertencia roja antes de dejar acceder.
El problema: muchos propietarios de webs se enteran de esto cuando un cliente les escribe preguntando si siguen en activo.
Puedes comprobarlo en Google Safe Browsing o en herramientas como Sucuri SiteCheck. Si nunca lo has hecho, ya va siendo hora.
La señal de alarma: No tienes ningún sistema de monitorización de reputación activo, y la última vez que alguien comprobó si tu web estaba en listas negras fue… nunca.
Señal 7: Cuando hay un problema, nadie sabe a quién llamar
Es viernes a las 18:30. Tu web no carga. ¿Qué haces?
¿Tienes un número de teléfono al que llamar que alguien vaya a coger? ¿Un proveedor con acceso al servidor, con historial de tu instalación, con las copias listas para restaurar?
O, como pasa en muchas empresas, ¿empieza la cadena de llamadas? Marketing llama a informática. Informática llama a la agencia. La agencia dice que ya no lleva esa web. Y mientras tanto, tu web sigue caída.
El coste real de ese viernes no es solo técnico: son leads que no llegan, presupuestos que no se piden, clientes que ven el error y se preguntan si seguís operativos.
La señal de alarma: No tienes un protocolo de emergencia claro para cuando tu web falla.
¿Cuántas has marcado?
Si te has reconocido en 1 o 2 señales, estás en zona de atención.
Si has marcado 3 o más, tu web lleva tiempo siendo el eslabón más débil de tu empresa sin que nadie se haya ocupado de arreglarlo.
No es un reproche. Es la realidad de la mayoría de empresas que no tienen un equipo técnico dedicado a esto: la web funciona, nadie la toca, y el mantenimiento se convierte en ese tema que «ya se mirará cuando haya un rato». Hasta que hay un problema. Y entonces el precio lo pone el problema, no tú.
Una empresa de servicios industriales en Barcelona llevaba más de un año sin actualizar su instalación WordPress.
Cuando llegaron a nosotros, encontramos plugins con vulnerabilidades activas y ninguna copia de seguridad funcional. En menos de 48 horas, la instalación estaba limpia, actualizada y con backups automáticos verificados. Hoy llevan 18 meses sin incidentes.
La alternativa
Existe una forma de salir de esta situación sin tener que convertirte en experto en WordPress, sin contratar a alguien interno y sin depender del «cuñado informático» de turno.
Se llama mantenimiento profesional recurrente: actualizaciones controladas, copias de seguridad verificadas, monitorización de seguridad, limpieza de instalación y, cuando algo falla, alguien que ya conoce tu web y puede actuar de inmediato.
Es lo que hacemos en Addmira con el Mantenimiento Mensual de Protección WordPress.
No prometemos que nunca más te pase nada. Prometemos que, si pasa, no estarás solo ni empezarás de cero.
Quiero blindar mi WordPress antes de que sea tarde →
¿Prefieres empezar revisando el estado de tu instalación antes de tomar ninguna decisión? Escríbenos a addmira@addmira.com o llámanos al +34 934 342 138 y hacemos una revisión inicial sin compromiso.
