Llevo más de 15 años trabajando con WordPress y hay un patrón que se repite cada año: enero es el mes en el que más clientes me contactan porque algo ha fallado en su web durante las fiestas o justo después. Un plugin que dejó de funcionar, una actualización que se hizo en el peor momento, o simplemente problemas que llevaban meses ahí pero que nadie había detectado hasta que fue demasiado tarde.
Por eso, si hay un momento ideal para revisar tu WordPress a fondo, es ahora. En enero, antes de que arranque el año de verdad, antes de las campañas importantes, antes de que tu web esté bajo presión.
Por qué enero y no otro mes
No es solo una cuestión de hacer propósitos de año nuevo. Enero es estratégico por varias razones que he ido comprobando a lo largo de los años.
Primero, es un mes más tranquilo para la mayoría de negocios. Diciembre es intenso, con campañas de Black Friday, Navidad, rebajas… la web está funcionando a tope y nadie quiere tocar nada por miedo a que algo se rompa justo en el peor momento. Tiene sentido. Pero eso también significa que los pequeños problemas se van acumulando y nadie les presta atención.
En enero, con el ritmo más calmado, tienes margen para revisar todo sin la presión de estar perdiendo ventas mientras haces cambios. Puedes tomarte el tiempo de actualizar plugins, revisar copias de seguridad, optimizar rendimiento. Todo eso que sabes que deberías hacer pero que vas posponiendo porque «ahora no es buen momento».
Además, es el momento perfecto para planificar el año. Si vas a lanzar nuevos productos, cambiar estrategias de marketing o mejorar tu presencia online, necesitas que tu WordPress esté en condiciones óptimas. No puedes construir sobre una base que no has revisado en meses.
Qué revisar en una auditoría de enero
Una auditoría no tiene que ser algo complicado ni que te lleve semanas. Se trata de revisar los puntos críticos que garantizan que tu WordPress funciona bien y está protegido.
Lo primero que reviso siempre son las actualizaciones pendientes. WordPress, plugins, temas. Todo. Pero no se trata solo de hacer clic en «actualizar todo» y cruzar los dedos. Hay que revisar las notas de cada actualización, especialmente si hay cambios importantes o deprecaciones. He visto demasiadas webs rotas porque alguien actualizó un plugin sin leer que ya no era compatible con su versión de PHP.
Relacionado con esto, la versión de PHP. Si tu hosting todavía te tiene en PHP 7.x, tienes un problema. No solo de seguridad sino de rendimiento. Es buen momento para migrar a PHP 8.1 o 8.2 si tu WordPress y plugins lo soportan.
Las copias de seguridad son lo siguiente. No basta con tener un plugin de backups instalado. Hay que verificar que las copias se están haciendo realmente, que están completas, y lo más importante: que se pueden restaurar. He visto casos de clientes que descubren que sus backups están corruptos justo cuando los necesitan.
El rendimiento también merece una revisión. Carga la web con las herramientas de desarrollador del navegador abiertas y mira qué está tardando más. Muchas veces encuentras plugins que están cargando scripts en todas las páginas cuando solo se usan en una. O imágenes sin optimizar que están lastrando la velocidad.
La seguridad es otro punto crítico. Revisa los usuarios que tienen acceso al WordPress. Elimina cuentas antiguas de colaboradores que ya no trabajan contigo. Cambia contraseñas si hace tiempo que no lo haces. Revisa que tienes un certificado SSL activo y funcionando correctamente.
Y por último, algo que muchos olvidan: la base de datos. WordPress va acumulando revisiones de posts, spam en comentarios, datos de plugins desinstalados. Una limpieza de base de datos en enero puede ahorrarte problemas de rendimiento más adelante.
Los problemas que detectas cuando auditas
Lo interesante de hacer esta auditoría es que siempre encuentras cosas. Siempre. Incluso en webs que aparentemente funcionan bien.
El mes pasado revisé el WordPress de un cliente que llevaba un año sin tocar. Todo «funcionaba», pero cuando empecé a profundizar encontré que tenía 47 plugins instalados y solo estaba usando 23. Los demás estaban ahí, desactivados, algunos desde hacía meses. Esos plugins inactivos no solo ocupan espacio, también pueden ser un agujero de seguridad si tienen vulnerabilidades conocidas.
En otro caso, el backup que tenían configurado llevaba tres meses sin completarse correctamente. Fallaba cada vez pero nadie había revisado los logs. Si hubieran tenido un problema grave en esos tres meses, no habrían podido recuperar nada reciente.
También es habitual encontrar configuraciones que alguna vez tuvieron sentido pero que ahora están obsoletas. Plugins de caché con ajustes que ya no son óptimos, configuraciones de SEO que no se han actualizado con los cambios de Google, integraciones con servicios que ya ni usas.
Auditar no es solo para cuando hay problemas
Esta es la mentalidad que cuesta cambiar. Mucha gente solo piensa en revisar su WordPress cuando algo va mal. Pero el mantenimiento preventivo es justo lo contrario: revisar cuando todo funciona para evitar que deje de funcionar.
Es como llevar el coche a revisar. No esperas a que el motor haga ruidos raros. Lo llevas periódicamente para que todo siga funcionando bien. Con WordPress debería ser igual.
Una auditoría en enero te da tranquilidad para el resto del año. Sabes que tu base técnica está sólida. Que si viene una campaña importante, tu web va a aguantar. Que si WordPress lanza una actualización crítica de seguridad, puedes aplicarla sin miedo porque todo lo demás ya está actualizado y funcionando.
El coste de no auditar
He trabajado con suficientes clientes a lo largo de los años como para saber exactamente qué pasa cuando no se hace mantenimiento preventivo.
Lo más común es que un día la web simplemente deja de funcionar. Un plugin se actualiza automáticamente, entra en conflicto con otro, y de repente tienes una pantalla en blanco. O peor, una web que carga pero que ha perdido funcionalidades críticas. Y claro, descubres el problema porque un cliente te avisa de que no puede hacer un pedido.
Luego está el tema de seguridad. WordPress es seguro si lo mantienes actualizado. Pero si llevas meses sin actualizar el core, los plugins y el tema, estás dejando puertas abiertas. Los hackers buscan webs vulnerables automáticamente. No es personal, es automatizado. Si tu WordPress tiene una vulnerabilidad conocida, la van a encontrar.
Y finalmente está el coste de oportunidad. Una web lenta pierde ventas. Una web que no funciona bien en móvil pierde visitantes. Pequeños problemas técnicos que van sumando y que te están costando dinero sin que te des cuenta.
Cómo empezar tu auditoría de enero
Si no has auditado tu WordPress en meses, o nunca lo has hecho de forma sistemática, empieza por lo básico.
Haz una copia de seguridad completa antes de tocar nada. Esto es fundamental. Si algo sale mal mientras revisas, puedes volver atrás.
Después revisa las actualizaciones disponibles. Primero el core de WordPress, luego los plugins, por último el tema. En ese orden. Y uno a uno, comprobando que todo sigue funcionando después de cada actualización.
Si ves algo que no entiendes o que te genera dudas, no improvises. Busca información, pregunta en foros, o mejor aún, consulta con alguien que sepa. He visto demasiados desastres causados por «yo creo que esto se hace así».
Y si todo esto te supera o simplemente no tienes tiempo, es mejor que lo delegues. Un profesional puede hacer esta auditoría en un par de horas y dejarte la web en perfectas condiciones para arrancar el año.
Enero está aquí. Tu WordPress lleva funcionando todo 2024. Ahora es el momento de asegurarte de que está preparado para funcionar todo 2025.
