WordPress te está dando dolores de cabeza: el caso del sitio que migramos por un hackeo y salió mejor que antes
Un día cualquiera recibí un mensaje de un cliente. Su sitio web había sido hackeado. No era un banco ni una tienda online ni un sitio que manejara datos sensibles. Era el sitio de un profesional de la salud, con información de sus servicios, su horario y un formulario de contacto. Nada que pudiera interesar a un ciberdelincuente. Y sin embargo, alguien había encontrado una vulnerabilidad en un plugin —uno que el cliente ni siquiera sabía que tenía instalado— y había logrado acceso.
El sitio estaba caído. Google lo marcaba como peligroso. Los pacientes que intentaban agendar hora encontraban una pantalla de advertencia roja. El cliente perdió consultas durante casi una semana mientras limpiábamos el sitio, actualizábamos todo, cambiábamos contraseñas y reforzábamos la seguridad.
Y lo peor es que esta historia no es excepcional. Es el pan de cada día para cualquiera que mantenga sitios WordPress.
WordPress es increíble: flexible, poderoso, con un ecosistema gigante. Pero esa misma flexibilidad es su talón de Aquiles. Cada plugin que instalas es una posible puerta de entrada. Cada tema que actualizas puede romper algo. Cada sitio WordPress requiere mantenimiento constante, actualizaciones, revisiones. Y cuando tienes un cliente que no tiene a alguien dedicado a eso, el riesgo es permanente.
Después de ese incidente, tomamos una decisión con ese cliente: migrar todo a un sitio estático. Sin base de datos, sin plugins, sin panel de administración que proteger. El contenido se genera una vez y se sirve como archivos planos. No hay nada que hackear porque no hay nada corriendo del lado del servidor.
La migración tomó menos de lo que esperábamos. El sitio nuevo cargaba en menos de un segundo, comparado con los tres o cuatro que tardaba antes. Las páginas aparecían instantáneamente. Y lo más importante: el cliente dejó de preocuparse por si su sitio iba a amanecer hackeado.
Perdió la capacidad de editar él mismo el contenido. Pero siendo honestos, casi nunca lo hacía. Y cuando necesitaba un cambio, nos pedía y lo hacíamos en cuestión de horas.
Esa experiencia nos llevó a replantearnos nuestra recomendación por defecto. Hoy, cuando un cliente nos pide un sitio web, la primera pregunta no es “¿qué tecnología usamos?” sino “¿realmente necesitas administrarlo tú?” Si la respuesta es no, el sitio estático es casi siempre la mejor opción.
A veces, lo que parece un desastre técnico termina siendo la mejor oportunidad para hacer las cosas de otra forma.