Mantenimiento web profesional: qué incluye y por qué no es opcional

El mantenimiento web es el conjunto de tareas técnicas que mantienen un proyecto web seguro, actualizado, rápido y funcional a lo largo del tiempo. Sin mantenimiento, una web se degrada: acumula vulnerabilidades de seguridad, pierde rendimiento, deja de funcionar correctamente en navegadores actualizados y cae en los rankings de Google.

El 43% de los ciberataques se dirigen a pequeñas empresas, y la mayoría explota vulnerabilidades conocidas en software desactualizado (Verizon DBIR, 2024). Una web sin mantenimiento no es solo una web que envejece: es una web que se convierte en un riesgo para el negocio.

Qué incluye un servicio de mantenimiento web profesional

Un servicio de mantenimiento web profesional cubre 8 áreas que protegen la seguridad, el rendimiento y la funcionalidad del proyecto web:

• Actualizaciones de CMS y dependencias. En WordPress: actualizaciones del core, plugins y temas. En CMS headless: actualizaciones de paquetes, dependencias del framework y módulos de terceros. Las actualizaciones corrigen vulnerabilidades y mantienen la compatibilidad.
• Copias de seguridad (backups). Backups automáticos diarios o semanales del sitio completo (archivos + base de datos/contenido). Almacenamiento en ubicación externa al servidor principal. Capacidad de restaurar en menos de 1 hora.
• Monitorización de disponibilidad. Verificación automática de que la web está accesible. Alerta inmediata si el sitio cae. Tiempo de respuesta ante incidencias: menos de 2 horas en horario laboral.
• Monitorización de seguridad. Escaneo periódico de vulnerabilidades, detección de malware y verificación de certificado SSL. En WordPress, revisión de plugins con vulnerabilidades conocidas.
• Optimización de rendimiento. Revisión trimestral de velocidad de carga, Core Web Vitals y peso de página. Ajustes de caché, compresión y optimización de imágenes.
• Revisión de enlaces rotos. Detección y corrección de enlaces internos y externos que devuelven error 404. Los enlaces rotos afectan al SEO y a la experiencia del usuario.
• Soporte técnico. Resolución de incidencias, ajustes menores de contenido o funcionalidad y consultas técnicas. Habitualmente con un límite de horas mensuales incluidas.
• Informes periódicos. Resumen mensual o trimestral del estado del sitio: disponibilidad, rendimiento, actualizaciones aplicadas e incidencias resueltas.

Cuánto cuesta el mantenimiento web mensual

El coste del mantenimiento web varía entre 50 € y 300 € al mes, según la tecnología del proyecto web y el nivel de servicio:

WordPress (50-200 €/mes). El mantenimiento de WordPress requiere más intervención: actualizaciones frecuentes de plugins (20-30 de media), parches de seguridad, gestión de compatibilidades y optimización de rendimiento. El coste es mayor porque la superficie de mantenimiento es más amplia.

CMS headless Sanity + Astro (30-100 €/mes). Menos mantenimiento recurrente: no hay plugins que actualizar, no hay temas que parchear y la superficie de seguridad es menor. El mantenimiento se centra en actualizaciones de dependencias del framework, monitorización y soporte puntual.

Desarrollo 100% a medida (20-80 €/mes). Mantenimiento mínimo si el código está bien construido. Se limita a actualizaciones de seguridad del servidor, backups y soporte ante incidencias.

Estos costes se suman al hosting (100-400 €/año) y al dominio (12-40 €/año). A 3 años, el mantenimiento puede representar entre el 30% y el 60% del coste total de propiedad de una web en WordPress, y entre el 15% y el 25% en una web con CMS headless. Si quieres ver el desglose completo, lo explicamos en el artículo sobre el coste total de propiedad de una web.

Qué pasa si no mantienes tu web

Las consecuencias de no mantener un proyecto web son acumulativas y se agravan con el tiempo:

• Vulnerabilidades de seguridad. Un plugin de WordPress sin actualizar durante 6 meses puede tener vulnerabilidades conocidas y documentadas que cualquier bot automatizado puede explotar. El 39% de las webs WordPress hackeadas tenían el core desactualizado (Sucuri, 2023).
• Caída de rendimiento. Sin optimización periódica, el peso de la web crece (imágenes sin comprimir, caché desactualizada, código obsoleto) y la velocidad de carga se degrada. Cada segundo adicional reduce la conversión.
• Incompatibilidad con navegadores. Los navegadores se actualizan cada 4-6 semanas. Una web sin mantenimiento puede dejar de renderizar correctamente en versiones recientes de Chrome, Safari o Firefox.
• Pérdida de posicionamiento. Google premia la experiencia de usuario. Una web lenta, con errores 404 acumulados y sin certificado SSL válido pierde posiciones frente a competidores que sí mantienen su sitio.
• Caída del sitio sin backup. Si el servidor falla o la web es hackeada y no hay backup reciente, la reconstrucción puede costar más que el propio mantenimiento de varios años.

Con qué frecuencia hay que mantener una web

Las tareas de mantenimiento tienen frecuencias diferentes según su naturaleza:

Las tareas diarias o semanales son: backups automáticos, monitorización de disponibilidad y escaneo de seguridad. Se automatizan y no requieren intervención manual salvo que detecten un problema.

Las tareas mensuales son: actualizaciones de CMS, plugins y dependencias, revisión de rendimiento (PageSpeed), revisión de enlaces rotos y soporte técnico para ajustes menores.

Las tareas trimestrales son: auditoría de seguridad completa, revisión de Core Web Vitals con datos de campo (Search Console), optimización de imágenes y código, y revisión del certificado SSL y las configuraciones del servidor.

Las tareas anuales son: renovación de dominio y hosting, revisión de la arquitectura de la información (URLs, navegación), evaluación de si la tecnología sigue siendo adecuada o necesita actualización, y planificación de mejoras para el año siguiente.

¿Es diferente el mantenimiento en WordPress y en una web headless?

Sí, y la diferencia es significativa. WordPress requiere actualizaciones frecuentes de plugins (cada uno con su propio ciclo), verificación de compatibilidad entre plugins después de cada actualización, parches de seguridad del core y monitorización constante de vulnerabilidades en temas y plugins de terceros.

Una web con CMS headless (Sanity + Astro) tiene menos superficie de mantenimiento: no hay plugins de terceros, el frontend es HTML estático (menos vectores de ataque) y las actualizaciones de dependencias son menos frecuentes y más controladas. El mantenimiento se centra en el framework y las integraciones, no en un ecosistema de plugins interdependientes.

Esta diferencia se refleja en el coste: el mantenimiento mensual de WordPress es entre 2 y 3 veces más caro que el de una web headless, no porque el servicio sea peor, sino porque hay más cosas que mantener. Si quieres entender las implicaciones de esta diferencia tecnológica, lo detallamos en la comparativa de diferencias entre WordPress y desarrollo moderno.

Mantener tu web es proteger tu inversión

El mantenimiento web no es un gasto recurrente sin retorno. Es la protección de la inversión que hiciste al desarrollar tu proyecto web. Una web que no se mantiene pierde valor cada mes: se vuelve más lenta, menos segura, menos compatible y menos visible. Una web que se mantiene conserva su rendimiento, su posicionamiento y su capacidad de generar negocio a lo largo del tiempo. El mantenimiento no es opcional: es lo que convierte un proyecto web en un activo duradero.