Backup WordPress Automático 2026: Estrategia 3-2-1 Real

Qué es la estrategia 3-2-1 y por qué funciona

La regla 3-2-1 viene del mundo militar y la NASA. En WordPress significa exactamente:

• 3 copias de tus datos (original + 2 backups)
• 2 soportes diferentes (ej: servidor + cloud)
• 1 copia offsite (físicamente en otro lugar, otra región de datos)

¿Por qué 3 y no 2? Porque los fallos de backup se correlacionan. Si el backup está en el mismo servidor que la web, cuando el servidor falla, pierdes ambos. Si el backup está solo en Google Drive y tu cuenta de Google se bloquea, pierdes acceso. La tercera copia es el seguro del seguro.

Los escenarios que esta estrategia cubre: hackeo con borrado de datos, fallo de disco del servidor, error humano (borrar contenido accidentalmente), migración fallida, ataque ransomware que encripta el servidor.

Los escenarios que NO cubre: backup de datos corruptos (si la BBDD ya estaba corrupta antes del backup, el backup también lo está). Para esto existe la retención: mantener copias de varios días permite ir hacia atrás en el tiempo hasta encontrar una copia limpia.

UpdraftPlus: configuración completa para estrategia 3-2-1

UpdraftPlus es el plugin de backup más usado en WordPress con más de 3 millones de instalaciones activas. La versión gratuita permite configurar la estrategia 3-2-1 sin coste adicional si usas Google Drive o Dropbox.

Instalación y configuración básica

wp plugin install updraftplus --activate --allow-root

En el panel: Ajustes > Backups de UpdraftPlus > Configuración.

Configuración recomendada

Destinos remotos compatibles con UpdraftPlus gratuito

• Google Drive (recomendado para empezar)
• Dropbox
• FTP/SFTP a otro servidor
• Amazon S3 (requiere Premium o plugin adicional)

Configurar Google Drive como destino offsite

Google Drive es el destino más sencillo para implementar la copia offsite sin coste adicional. Los 15 GB gratuitos cubren webs corporativas durante años.

Pasos

1. En Ajustes > UpdraftPlus > Configuración, selecciona Google Drive como almacenamiento remoto
2. Haz clic en 'Autenticar con Google Drive' y sigue el flujo OAuth
3. UpdraftPlus creará automáticamente la carpeta 'UpdraftPlus' en tu Drive
4. Ejecuta un backup manual para verificar que aparece en Drive

Consideración importante

Usa una cuenta de Google específica para backups, no tu cuenta personal. Si tu cuenta personal se compromete, el backup sigue seguro. Crea backups@tudominio.com con Google Workspace o una cuenta Gmail nueva.

# Forzar backup manual via WP-CLI
wp eval 'UpdraftPlus_Options::set_updraft_option("updraft_last_backup", false);' --allow-root
wp eval 'global $updraftplus; $updraftplus->boot_backup(true, true, false, true);' --allow-root

Amazon S3: la solución profesional para WooCommerce

Para tiendas o webs con facturación activa, Amazon S3 ofrece durabilidad del 99.999999999% (11 nines). El coste para una web típica es 1–3€/mes.

Configuración S3 con UpdraftPlus Premium

# Instalar UpdraftPlus Premium (requiere licencia)
wp plugin install updraftplus-premium.zip --allow-root

# Variables de entorno (añadir a wp-config.php)
define('UPDRAFTPLUS_S3_KEY', 'TU_ACCESS_KEY');
define('UPDRAFTPLUS_S3_SECRET', 'TU_SECRET_KEY');
define('UPDRAFTPLUS_S3_BUCKET', 'nombre-bucket-backups');
define('UPDRAFTPLUS_S3_REGION', 'eu-west-1');

Política IAM mínima para el bucket S3

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": [
      "s3:GetObject",
      "s3:PutObject",
      "s3:DeleteObject",
      "s3:ListBucket"
    ],
    "Resource": [
      "arn:aws:s3:::nombre-bucket-backups",
      "arn:aws:s3:::nombre-bucket-backups/*"
    ]
  }]
}

Activa S3 Versioning en el bucket para tener historial de versiones adicional. Coste: prácticamente cero para webs pequeñas.

Backup manual completo con WP-CLI

Sin depender de plugins, este script hace un backup completo de WordPress en cualquier servidor con WP-CLI y SSH:

#!/bin/bash
# full-backup.sh — backup completo WordPress
SITE_PATH='/var/www/tudominio'
BACKUP_DIR='/var/backups/wordpress'
DATE=$(date +%Y%m%d-%H%M)
SITE_NAME='tudominio'

mkdir -p "$BACKUP_DIR"

echo "[$(date)] Iniciando backup..."

# 1. Backup base de datos
wp db export "$BACKUP_DIR/${SITE_NAME}-db-${DATE}.sql" \
  --path="$SITE_PATH" \
  --allow-root \
  --add-drop-table

# 2. Backup archivos WordPress (excluir caché y logs)
tar -czf "$BACKUP_DIR/${SITE_NAME}-files-${DATE}.tar.gz" \
  --exclude='wp-content/cache' \
  --exclude='wp-content/uploads/wc-logs' \
  --exclude='wp-content/debug.log' \
  -C "$(dirname $SITE_PATH)" \
  "$(basename $SITE_PATH)"

# 3. Comprimir SQL
gzip -f "$BACKUP_DIR/${SITE_NAME}-db-${DATE}.sql"

# 4. Limpiar backups con más de 30 días
find "$BACKUP_DIR" -name "${SITE_NAME}-*" -mtime +30 -delete

echo "[$(date)] Backup completado: ${SITE_NAME}-*-${DATE}"

# 5. Enviar offsite (ejemplo con rclone + Google Drive)
rclone copy "$BACKUP_DIR" gdrive:backups/"$SITE_NAME"/ --max-age 24h

Para instalar rclone y configurar Google Drive como destino: curl https://rclone.org/install.sh | sudo bash && rclone config

Qué debe incluir un backup WordPress completo

Un backup incompleto puede ser peor que no tener backup: te da falsa seguridad. Estos son los componentes obligatorios:

Para WooCommerce, la base de datos es el componente más crítico: contiene todos los pedidos, clientes, stocks e historial. Sin ella, perder los archivos es recuperable. Sin la BBDD, la tienda vuelve a cero.

Test de restauración: el paso que nadie hace

Un backup sin test de restauración es ruido. Solo sabes que funciona cuando lo restauras. El momento para descubrirlo no es cuando tu web está caída.

Restauración de test con UpdraftPlus

1. Crea un subdominio de staging: staging.tudominio.com
2. Instala WordPress limpio en ese subdominio
3. Instala UpdraftPlus en el staging
4. Copia el backup al staging (via FTP o desde el mismo Drive)
5. Restaura desde UpdraftPlus y verifica que todo funciona

Restauración vía WP-CLI en staging

# En el servidor de staging
mkdir -p /var/www/staging
cd /var/www/staging

# Descomprimir archivos
tar -xzf /ruta/al/backup-files-20260501.tar.gz

# Importar base de datos
wp db import /ruta/al/backup-db-20260501.sql.gz --allow-root

# Actualizar URLs del sitio al staging
wp search-replace 'https://tudominio.com' 'https://staging.tudominio.com' --allow-root

# Vaciar caché
wp cache flush --allow-root

Frecuencia recomendada de test: cada 3 meses para webs corporativas, mensual para WooCommerce.

Comparativa plugins de backup: UpdraftPlus vs alternativas

UpdraftPlus es la opción más popular pero no la única.

Para la mayoría de webs corporativas en España: UpdraftPlus Premium a 70€/año es la opción óptima en relación calidad/precio. Para tiendas con muchas transacciones: Jetpack Backup en tiempo real o BlogVault.

Automatizar notificaciones de backup por email

Los backups silenciosos son peligrosos: no sabes si fallaron hasta que los necesitas. Configura alertas que te avisen si el backup no se ejecuta.

Con UpdraftPlus

Ajustes > UpdraftPlus > Configuración > Email para notificaciones de backup. Introduce tu email. UpdraftPlus envía confirmación de cada backup completado y alerta si falla.

Con script bash + mail

#!/bin/bash
# Añadir al final del script full-backup.sh

if [ $? -eq 0 ]; then
  SUBJECT="Backup OK: $SITE_NAME - $DATE"
  BODY="Backup completado correctamente.\nArchivos: ${SITE_NAME}-files-${DATE}.tar.gz\nBD: ${SITE_NAME}-db-${DATE}.sql.gz"
else
  SUBJECT="ERROR BACKUP: $SITE_NAME - $DATE"
  BODY="El backup de $SITE_NAME ha fallado. Revisar logs en $BACKUP_DIR."
fi

echo "$BODY" | mail -s "$SUBJECT" tu@email.com

Con ManageWP

Si gestionas múltiples webs, ManageWP ofrece un dashboard centralizado donde ver el estado de todos los backups con alertas por email. El plan gratuito incluye backup mensual. Safe Updates (plan de pago) añade backup automático antes de cada actualización.

Cuánto espacio necesitas y cuánto cuesta

El tamaño de los backups depende principalmente de la carpeta uploads. Una web con 3 años de imágenes puede tener uploads de 5–20 GB. Eso define el coste de almacenamiento.

Consejo: activa backups incrementales si el plugin lo soporta. En lugar de copiar todo cada vez, solo copia lo que cambió. UpdraftPlus Premium y BlogVault los implementan nativamente. Reduce el uso de ancho de banda y almacenamiento en un 70–90%.

Para webs con grandes galerías o uploads, considera mover los medios a S3 con WP Offload Media: el backup solo necesita copiar la BBDD y el código, no los archivos multimedia que ya están en S3 con su propia redundancia.