Backup automático de WordPress: mejores prácticas y guía

📅 Publicado el 20 de marzo, 2026 · Por Equipo RedServicio

Introducción

Las copias de seguridad son la red de seguridad de cualquier WordPress. Un plan automático bien pensado evita pérdidas, acorta el tiempo de inactividad y facilita la recuperación cuando algo falla. Aquí verás prácticas concretas, herramientas habituales y ejemplos de automatización para mantener tu web protegida —sin florituras, solo lo que funciona.

Qué respaldar y por qué

Un backup completo típico de WordPress debe incluir:

• Base de datos: almacena entradas, usuarios, opciones y configuraciones críticas.
• Archivos: temas, plugins, uploads (imágenes), archivos personalizados y wp-config.php.
• Configuraciones del servidor (opcional): certificados SSL, bloques de Nginx/Apache, tareas cron.

Separar la base de datos de los archivos facilita restauraciones parciales —por ejemplo, restaurar solo la BD tras un fallo de plugin— y ahorra tiempo en incidencias menores.

Frecuencia y retención

La cadencia depende de cuánto cambie el sitio:

• Sitios estáticos/presencia: backup diario y una copia semanal completa.
• Blogs activos: backups diarios, con retención de 30 días.
• E-commerce/alta transaccionalidad: backups de base de datos cada 1 hora y copias de archivos al menos cada 6-12 horas; retención de 30-90 días según cumplimiento.

Una política práctica suele ser: diario incremental + semanal completo + mensual archivado. Guarda las copias en varios lugares (local + offsite) para no depender de un único punto de fallo.

Almacenamiento: local vs offsite

No dejes las únicas copias en el mismo servidor. Mantén al menos una ubicación offsite:

• Servicios en la nube: Amazon S3, Google Cloud Storage, Backblaze B2.
• Almacenamiento en tercer servidor mediante SFTP/rsync/scp.
• Conectores con Google Drive o Dropbox (útiles para desarrolladores o webs pequeñas).

La regla 3-2-1 sigue siendo válida: tres copias, dos tipos de almacenamiento y una offsite.

Automatización: herramientas y scripts

Opciones habituales:

• Plugins: UpdraftPlus, BackWPup, Duplicator para gestión sencilla desde el panel.
• WP-CLI + cron: más flexible y encaja mejor en flujos DevOps.
• Sistemas de backup del hosting: muchos proveedores ofrecen snapshots automáticos; revisa siempre la retención y la capacidad de restauración. (En RedServicio ofrecemos hosting de calidad con soporte 24/7 que facilita la configuración de backups.)

Ejemplo: script básico con mysqldump y tar

Guarda este script en /usr/local/bin/wp-backup.sh y dale permisos ejecutables.

#!/bin/bash
# Variables
WEBROOT="/var/www/mi-sitio"
BACKUPDIR="/backups/mi-sitio/$(date +%F)"
DB_NAME="wp_bd"
DB_USER="wp_user"
DB_PASS="wp_pass"

mkdir -p "$BACKUPDIR"

# Export DB
mysqldump -u"$DB_USER" -p"$DB_PASS" "$DB_NAME" > "$BACKUPDIR/db.sql"

# Tar archivos (excluye cache si procede)
tar -czf "$BACKUPDIR/files.tar.gz" -C "$WEBROOT" . --exclude="wp-content/cache"

# Opcional: cifrar (gpg) antes de enviar offsite
# gpg --encrypt --recipient [email protected] "$BACKUPDIR/db.sql"

# Subir a servidor remoto (ejemplo scp)
scp -r "$BACKUPDIR" [email protected]:/remote/backups/

Crontab

Ejecutar script diario a las 2:30 AM:

30 2 * * * /usr/local/bin/wp-backup.sh >> /var/log/wp-backup.log 2>&1

Seguridad: cifrado y acceso

Protege las copias con cifrado y controla quién puede acceder:

• Usa GPG para cifrar antes de enviar: gpg --encrypt --recipient [email protected] archivo.tar.gz.
• Transfiere por SFTP/rsync sobre SSH con llaves; evita poner contraseñas en claro en los scripts.
• Restringe permisos y borra backups temporales del servidor local cuando no sean necesarios.

Pruebas de restauración (imprescindible)

Un backup solo vale si sabes restaurarlo. Programa comprobaciones regulares:

• Restauración completa en un entorno staging cada mes.
• Restauración de base de datos en dev para verificar integridad: mysql -uusuario -ppass bd_test < db.sql.
• Comprueba permisos, enlaces permanentes y la configuración de WordPress tras la restauración.

Monitoreo y alertas

Configura notificaciones (correo o Slack) si fallan los backups. Registra logs y pon alertas cuando un backup tarde demasiado o crezca inesperadamente —eso suele indicar un problema que conviene revisar.

Optimización: backups incrementales y deduplicación

Para sitios grandes, las soluciones incrementales reducen tiempo y ancho de banda: piensa en rsync, borg o restic, o en sistemas de almacenamiento que soporten versiones. Ajusta snapshots y retenciones para evitar consumos innecesarios.

Checklist rápido

• Definir alcance: DB + archivos + configuraciones.
• Elegir frecuencia según criticidad.
• Almacenar copias local y offsite (3-2-1).
• Cifrar y transferir con llaves/SSH.
• Automatizar con cron/plugins y monitorizar resultados.
• Probar restauraciones periódicamente.

Conclusión

Un sistema de backup automático eficaz combina una frecuencia adecuada, almacenamiento offsite, cifrado y pruebas regulares. Implementado con scripts o plugins —y revisado periódicamente— reduce riesgos y el tiempo de recuperación. Si prefieres delegar, considera proveedores que ofrezcan snapshots y soporte; RedServicio incluye hosting con soporte 24/7 que puede ayudarte a poner en marcha estas prácticas.

Recomendación final: documenta tu proceso de recuperación (runbook), conserva accesos seguros a las copias y automatiza pruebas para que, llegado el caso, la recuperación sea rápida y fiable. Sí, suena obvio, pero a menudo se pasa por alto.