Todos los cursos > Informática ( TI ) > Desarrollo web ::

Actualizaciones y gestión de cambios: core, temas, plugins y PHP

Capítulo 7

Tiempo estimado de lectura: 7 minutos

+ Ejercicio

Actualizar es mantenimiento (y también gestión de riesgo)

En WordPress, actualizar no es “tener la última versión”, sino mantener el sitio estable, seguro y compatible con el ecosistema (navegadores, servidores, PHP, bases de datos y servicios externos). Cada actualización cambia algo: corrige vulnerabilidades, soluciona fallos, mejora rendimiento o introduce nuevas funciones. Por eso conviene tratar las actualizaciones como un proceso controlado: preparar, ejecutar en orden, verificar y documentar.

Tipos de actualizaciones: seguridad vs funcionales

  • Actualizaciones de seguridad: corrigen vulnerabilidades conocidas. Suelen ser prioritarias y conviene aplicarlas cuanto antes, especialmente si el sitio es público, tiene formularios, e-commerce o usuarios registrados.
  • Actualizaciones funcionales: añaden características, cambios visuales o ajustes internos. Pueden requerir más pruebas porque a veces cambian comportamientos o dependencias.

En la práctica, una actualización puede incluir ambos tipos. La clave es leer el changelog (registro de cambios) y evaluar el impacto.

Comprobaciones previas antes de actualizar

1) Compatibilidad declarada

Antes de pulsar “Actualizar”, revisa compatibilidad con:

  • Versión de WordPress: el plugin/tema indica “Probado hasta…”. Si está muy desactualizado, aumenta el riesgo.
  • Versión de PHP: algunos plugins requieren PHP mínimo. Si tu servidor usa una versión antigua o muy nueva, puede haber incompatibilidades.
  • Dependencias: plugins que dependen de otros (por ejemplo, extensiones de WooCommerce, constructores, plugins de membresía). Actualizar el “plugin base” puede exigir actualizar extensiones a la vez.

2) Changelog y notas de versión

Busca señales de riesgo:

  • “Breaking changes” o cambios incompatibles.
  • Migraciones (por ejemplo, cambios en base de datos).
  • Requisitos nuevos (PHP, WordPress, librerías).
  • Cambios en plantillas (especialmente en temas o plugins con plantillas sobreescritas).

3) Estado del sitio y ventana de mantenimiento

  • Evita actualizar durante picos de tráfico o campañas.
  • Si hay e-commerce, evita horas de mayor compra y revisa pedidos en curso.
  • Comprueba espacio en disco y salud general del hosting (errores recientes, límites de memoria).

4) Entorno de pruebas (staging) cuando exista

Si tu hosting ofrece staging, úsalo para ensayar el proceso. Idealmente:

Continúa en nuestra aplicación.
  • Escuche el audio con la pantalla apagada.
  • Obtenga un certificado al finalizar.
  • ¡Más de 5000 cursos para que explores!
O continúa leyendo más abajo...
Download App

Descargar la aplicación
  • Clona el sitio a staging.
  • Aplica actualizaciones allí primero.
  • Valida funcionalidades críticas (formularios, checkout, login, buscador, rendimiento básico).
  • Si todo está correcto, replica el proceso en producción.

Orden recomendado de actualización (con criterios para excepciones)

Un orden habitual que reduce riesgo es:

  1. Copia de seguridad (archivos + base de datos) y verificación de restauración.
  2. Plugins (primero los críticos/seguridad, luego el resto).
  3. Tema (y comprobar personalizaciones).
  4. Core de WordPress (incluyendo actualizaciones menores de seguridad).
  5. PHP (cuando aplique, normalmente desde el panel del hosting, y con pruebas previas).

¿Por qué este orden?

  • Los plugins suelen adaptarse a cambios del core y del tema; actualizarlos primero reduce incompatibilidades.
  • El tema puede depender de funciones del core o de plugins; actualizarlo después de plugins ayuda a detectar si el problema viene del tema.
  • El core al final evita que un cambio del core deje plugins antiguos en estado incompatible.

Excepciones razonables

  • Vulnerabilidad crítica en core: prioriza actualizar WordPress core cuanto antes (siempre con copia previa). Luego ajusta plugins/tema si algo falla.
  • Plugin “base” con extensiones: a veces conviene actualizar primero el plugin base (p. ej., WooCommerce) y justo después sus extensiones, en la misma ventana, para mantener compatibilidad.
  • Actualización de PHP: si un plugin/tema nuevo requiere PHP más alto, puede ser necesario subir PHP antes. Hazlo en staging y con copia lista para restaurar.

Guía práctica paso a paso (producción)

Paso 1: Preparar una copia de seguridad y un plan de vuelta atrás

  • Genera copia completa (archivos + base de datos).
  • Guarda la copia fuera del servidor si es posible (almacenamiento externo).
  • Confirma que sabes cómo restaurar (desde el panel del hosting o plugin de backups).

Paso 2: Revisar qué se va a actualizar

  • En el escritorio de WordPress, revisa actualizaciones disponibles.
  • Abre el changelog del plugin/tema si hay salto de versión importante.
  • Identifica dependencias (extensiones relacionadas) y actualízalas en el mismo ciclo.

Paso 3: Poner el sitio en modo mantenimiento (si aplica)

  • En sitios con ventas o reservas, usa una ventana corta y comunica internamente el cambio.
  • Evita dejar el modo mantenimiento activo más tiempo del necesario.

Paso 4: Actualizar plugins en lotes pequeños

Recomendación operativa:

  • Actualiza primero 1–3 plugins críticos.
  • Comprueba el sitio (home, una página interna, formulario, login).
  • Continúa con el siguiente lote.

Esto facilita identificar el causante si aparece un error.

Paso 5: Actualizar el tema

  • Si usas un tema hijo, verifica que la actualización del tema padre no rompa estilos o plantillas.
  • Revisa cabecera, pie, menús, blog y una plantilla de página representativa.

Paso 6: Actualizar WordPress core

  • Aplica actualizaciones menores de seguridad sin demora.
  • En actualizaciones mayores, valida compatibilidad con plugins clave y tema (idealmente en staging).

Paso 7: Verificaciones posteriores

  • Revisa el frontal (navegación, responsive básico).
  • Revisa el panel (editor, creación/edición de contenido, medios).
  • Comprueba funcionalidades críticas: formularios, carrito/checkout, buscador, áreas privadas.
  • Revisa registros si tu hosting o plugin de seguridad los ofrece (errores 500, PHP warnings).

Actualizaciones automáticas: ventajas, riesgos y cuándo habilitarlas

Ventajas

  • Reducen la ventana de exposición ante vulnerabilidades.
  • Disminuyen trabajo manual en sitios pequeños o con pocos cambios.
  • En actualizaciones menores de core, suelen ser estables y recomendables.

Riesgos

  • Una actualización puede romper compatibilidad y pasar desapercibida hasta que un usuario lo reporta.
  • Puede coincidir con picos de tráfico.
  • Si no hay monitorización, el fallo puede durar horas o días.

Recomendación por componente

Componente¿Automático?Cuándo síCuándo no
Core (actualizaciones menores)Sí, recomendadoSitios en producción con monitorización básicaEntornos muy sensibles sin ventana de cambio
Core (actualizaciones mayores)DependeSi tienes staging y pruebas rápidasE-commerce/membresías sin pruebas previas
PluginsDependePlugins simples, de proveedor confiable, con buen historialPlugins críticos (checkout, caché, seguridad, constructores) sin staging
TemaGeneralmente noTemas muy estables y sin personalizacionesSi hay tema hijo, personalizaciones o plantillas sensibles
PHPNo (manual)Tras pruebas en stagingSin pruebas ni copia lista

Si habilitas automáticas, acompáñalo con: copias programadas, monitorización de uptime y un canal de alertas (correo del administrador o panel del hosting).

Manejo de incidencias tras una actualización

Señales típicas de problema

  • Error 500 o “Hay un error crítico en este sitio”.
  • Panel inaccesible o pantalla en blanco.
  • Funciones rotas: editor, formularios, checkout, login.
  • Conflictos visuales severos tras actualizar tema.

1) Usar el modo de recuperación de WordPress

WordPress puede activar un modo de recuperación y enviar un enlace al correo del administrador cuando detecta un error fatal. Si lo recibes:

  • Accede con el enlace.
  • Identifica el plugin/tema señalado.
  • Desactívalo temporalmente desde el panel para recuperar el acceso.

2) Desactivar el plugin problemático si no puedes entrar al panel

Opciones habituales (según herramientas disponibles):

  • Desde el panel del hosting (Administrador de archivos): renombra la carpeta del plugin en wp-content/plugins para forzar desactivación.
  • Desde un cliente FTP/SFTP: mismo enfoque, renombrando la carpeta del plugin o moviéndola.

Ejemplo práctico: si el plugin se llama mi-plugin, renombra wp-content/plugins/mi-plugin a mi-plugin.off. Luego recarga el sitio.

3) Volver a una copia de seguridad (rollback)

Si el sitio es crítico y necesitas restaurar rápido:

  • Restaura archivos y base de datos al punto anterior a la actualización.
  • Verifica que el sitio vuelve a funcionar.
  • Repite el proceso en staging para aislar el componente que falla antes de reintentar.

4) Registrar el incidente para evitar repetición

Documenta en un registro interno (aunque sea una nota compartida) estos campos:

  • Fecha/hora y ventana de cambio.
  • Qué se actualizó (versiones anteriores y nuevas).
  • Síntoma observado y mensajes de error (captura o texto).
  • Acción correctiva (desactivar plugin, restaurar backup, cambiar PHP, etc.).
  • Causa probable y prevención (p. ej., “probar en staging”, “actualizar extensiones junto al plugin base”, “posponer versión mayor”).

Este registro reduce tiempos de resolución y ayuda a decidir qué componentes conviene automatizar o mantener con actualización manual controlada.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es el orden recomendado para actualizar un sitio WordPress con el objetivo de reducir riesgos, en condiciones normales?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Este orden prioriza proteger el sitio (backup), reducir incompatibilidades (plugins primero), aislar mejor el origen de fallos (tema después) y dejar el core y PHP para el final salvo excepciones como vulnerabilidades críticas o requisitos de versión.

Siguiente capítulo

Seguridad básica en WordPress sin código: endurecimiento, monitoreo y respuesta

Arrow Right Icon
Portada de libro electrónico gratuitaWordPress sin código: estructura, temas, plugins y mantenimiento básico
64%

WordPress sin código: estructura, temas, plugins y mantenimiento básico

Nuevo curso

11 páginas
Aprender Desarrollo web

AprenderDesarrollo web

Aprende desarrollo web gratuitamente con nuestros cursos online: HTML, CSS, JavaScript, React, SEO y más. Convierte tu pasión en carrera hoy mismo.

 Aprender Informática ( TI )

AprenderInformática ( TI )

Accede gratis a cursos desde básica a avanzada en informática, incluyendo Excel, programación, IA, redes, seguridad y más. Certificación gratuita incluida.
Descarga la aplicación para obtener una certificación gratuita y escuchar cursos en segundo plano, incluso con la pantalla apagada.
QR Code - Baixar Cursa - Cursos Online

Descarga nuestra aplicación a través del Código QR o los enlaces a continuación:.

Disponible en Google Play Disponible en App Store