Actualizar WordPress: Guía Segura y Paso a Paso
Actualizar WordPress es una de esas tareas que la mayoría ignora hasta que algo se rompe. La verdad es que los hackers no esperan a que tengas ganas: atacan vulnerabilidades viejas porque saben que hay miles de sitios sin actualizar. Kinsta publicó recientemente una guía completa sobre cómo hacer esto sin perder datos ni romper nada en el camino.
En 30 segundos
- WordPress te deja actualizar automáticamente desde el dashboard, sin tocar nada
- Si no confías en lo automático (o algo se rompe), podés actualizar manualmente vía SFTP o WP-CLI
- El error “Hay otra actualización en curso” es común cuando se interrumpe una actualización previa; se soluciona limpiando la base de datos
- Kinsta automatiza las actualizaciones de plugins y temas, cosa que muchos hosts no hacen por defecto
- Hacé un backup antes de cualquier actualización, aunque sea en local
Kinsta Es un proveedor de hosting gestionado especializado en WordPress, desarrollado por Kinsta Inc. Proporciona servidores, herramientas y soporte específicos para sitios y aplicaciones de WordPress.
Por qué actualizar WordPress no es opcional
Mirá, si tu sitio de WordPress tiene más de un mes sin actualizar, está vulnerable. No es paranoia. Cada versión nueva de WordPress cierra agujeros de seguridad que los hackers ya conocen y explotan activamente. Ponele que lanzaron una versión con parche para una falla de inyección SQL: desde el día uno, los bots automáticos escanean internet buscando sitios que no actualizaron todavía.
Más allá de la seguridad (que debería alcanzar), las actualizaciones traen mejoras de rendimiento, nuevas funcionalidades, y compatibilidad con herramientas nuevas que probablemente estés usando. Ignorar las actualizaciones es como conducir sin revisar los frenos: funciona hoy, pero no sabés cuándo va a fallar.
Cómo actualizar WordPress automáticamente
La forma más sencilla es dejar que WordPress se actualice solo. Entrás en el dashboard, vas a Actualizaciones (o esperas a que aparezca una notificación roja arriba), ves que hay una versión nueva disponible, y hacés clic en “Actualizar automáticamente”.
Eso es todo. WordPress descarga los archivos, reemplaza los viejos, ejecuta las migraciones de base de datos que hagan falta, y en 30 segundos estás en la versión nueva. Casi siempre funciona. El “casi” es importante: si tenés un plugin o tema incompatible, ahí sí puede romperse algo. Por eso existe el backup. En protegé tu WordPress durante las actualizaciones profundizamos sobre esto.
El dashboard te muestra cuál es la versión actual y si hay actualizaciones disponibles. Si tu hosting tiene soporte (como donweb o Kinsta), algunos ofrecen actualizaciones automáticas programadas en horarios donde el tráfico es bajo, así no interrumpen nada.
Actualizar WordPress manualmente: cuando el dashboard no alcanza
¿Cuándo necesitás ir manual? Casi nunca. Pero si el dashboard no carga, está roto, o tu host tiene restricciones de permisos, sí, hay que hacerlo a mano. Hay dos caminos.
Vía SFTP
Bajás la versión nueva de wordpress.org, conectás por SFTP (con Filezilla o lo que uses), y reemplazás los archivos core de WordPress (wp-admin, wp-includes) dejando intacto el directorio wp-content (donde están tus temas, plugins, y uploads). Las carpetas wp-config.php y .htaccess también las dejás quietas. Luego entrás al dashboard y WordPress detecta la versión nueva, ejecuta las migraciones de BD que hagan falta.
Es más lento que lo automático, pero funciona. El riesgo es pisar algo que no debería piarse si no sabés qué estás haciendo.
Vía WP-CLI
Si tenés acceso a línea de comandos en tu servidor (y la mayoría de buenos hosts la ofrecen), es lo más limpio: wp core update y listo. WP-CLI descarga, verifica checksums, reemplaza, y ejecuta todo en orden.
El error “Hay otra actualización en curso”: cómo solucionarlo
Locura clásica: intentás actualizar, se interrumpe (timeout del servidor, crash, qué sé yo), y ahora WordPress cree que hay una actualización en marcha pero no la ve por ningún lado. El dashboard te bloquea y no te deja actualizar de nuevo. ¿La causa? Hay un lock en la base de datos que no se limpió. Esto se conecta con lo que analizamos en herramientas modernas para tu sitio.
Solución rápida: entrás a phpMyAdmin (o via WP-CLI si tenés acceso), buscás la tabla wp_options, hallás la opción core_updater.lock, y la borrás. Recargás el dashboard y listo, volvió a la normalidad (según el anuncio oficial de Kinsta, esto soluciona el 95% de los casos de lock permanente).
Si no tenés acceso a phpMyAdmin, podés usar WP-CLI: wp option delete core_updater.lock. Si tampoco, contactás al soporte del hosting y ellos lo hacen en cinco minutos.
Actualizaciones automáticas en Kinsta: plugins y temas incluidos
Acá viene lo interesante: Kinsta no solo actualiza WordPress core automáticamente, también maneja plugins y temas si lo habilitás. Eso es raro en el mercado. La mayoría de hosts te actualiza WordPress y te dejan a vos con el lío de los plugins (que es donde pasan los problemas reales, honestamente).
Kinsta ofrece actualización automática de plugins con testing previo, rollback automático si algo se rompe, y blacklist de plugins que sabe que van a generar conflictos. Exacto, tienen lista de plugins peligrosos. Significa que alguien está monitoreando el ecosistema y reportando problemas.
Para temas funciona similar: si activaste el auto-update en las opciones de tema, Kinsta te lo actualiza en ventana de mantenimiento y avisa si hay incompatibilidades. Ya lo cubrimos antes en gestiona cambios con control de versiones.
Errores comunes al actualizar WordPress
Actualizar sin backup
Es el error número uno. Actualizas, algo se rompe (un plugin incompatible, tema viejo), y ahora estás en la mierda sin forma de volver. Hacé backup. Cinco minutos antes, nada más. Wpvalet, UpdraftPlus, o si tenés hosting decente, el host te lo hace automático.
No revisar compatibilidad de plugins antes
Especialmente en saltos de versión grandes (de 6.4 a 6.5, digamos), algunos plugins viejos se rompen. Instalá un plugin de testing tipo WP Staging, probá la actualización ahí primero, y si todo anda, hacela en producción confiando.
Ignorar el mensaje “actualización crítica”
WordPress a veces marca actualizaciones como “crítica” o “seguridad”. No ignorés eso. Hacelo el mismo día o el siguiente. No es drama, pero es urgente.
Cambiar permisos de archivos durante la actualización
Algunos hosting tienen permisos restrictivos (777 en wp-content, 644 en archivos). Si los cambiás justo durante la actualización para que sea “más rápida”, probablemente la rompas. Dejá que WordPress maneje los permisos como corresponde.
Si querés saber más sobre cómo actualizar WordPress, podés leer How to Update WordPress: A Step-by-Step Guide.
Preguntas frecuentes
¿Puedo actualizar WordPress sin que la gente lo note?
Sí. Tomás un backup, actualizás en horario de bajo tráfico (de madrugada, ponele), y la mayoría de usuarios ni se da cuenta. Si algo se rompe, tenés el backup y revertís en cinco minutos. Con plugins de staging como WP Staging, probás todo antes y casi no hay riesgo. Relacionado: por qué WordPress sigue siendo la mejor opción.
¿Qué pasa si no actualizo WordPress nunca?
Tu sitio se vuelve vulnerable, los plugins empiezan a no funcionar (porque ellos sí se actualizan), y eventualmente alguien lo hackea. He visto sitios con WordPress 4.x en 2024 (eso es malísimo, por cierto). No te conviene dejar pasar.
¿Cuánto tarda actualizar WordPress?
Automáticas desde el dashboard: treinta segundos a dos minutos. Manuales vía SFTP o WP-CLI: cinco a diez minutos dependiendo de la conexión. La mayor parte del tiempo es descarga de archivos.
¿Actualizar WordPress puede causar pérdida de datos?
No. WordPress nunca toca wp-content (donde están tus posts, imágenes, plugins, temas personalizados). Solo actualiza wp-admin y wp-includes. La base de datos se migra, pero sin borrar. Si algo falla catastroficamente, el backup te salva.
Conclusión
Actualizar WordPress es aburrido, lo sé. Pero es la tarea número uno de mantenimiento de cualquier sitio serio. La buena noticia es que hoy es tan fácil como hacer clic en un botón. Hacé backup, actualiza automático si podés (o manual si no), y olvidate. Los cinco minutos que invertís hoy te ahorran semanas de dolor si te hackean.
Kinsta, por ejemplo, te automatiza todo esto (core, plugins, temas), cosa que casi ningún host hace. Si no tenés un hosting que cuide esto por vos, instalá un plugin de auto-update como WP Auto Update y configuralo para que actualice en horario de bajo tráfico. Tu sitio (y tu paz mental) te lo van a agradecer.
