Backups automáticos para tu tienda online: estrategia y herramientas
Un día cualquiera, un ataque ransomware, un error en la actualización de un plugin, o un fallo de hardware en el servidor de tu proveedor. Tu tienda online desaparece. Sin backups, pierdes toda la información de pedidos, clientes, productos y configuración. Con una buena estrategia de backups, recuperas tu tienda en horas. Aquí está el sistema que los profesionales usan.
Por qué los backups son críticos en ecommerce (no solo en hosting)
La mayoría de dueños de tiendas online confían en los backups automáticos de su proveedor de hosting. Eso es un error peligroso. Los proveedores ofrecen backups "por si acaso", pero no son tus backups personales. Aquí hay tres razones por las que es diferente:
- →Responsabilidad compartida: si tu proveedor tiene un fallo catastrófico (pérdida de datos de sus servidores, ataque masivo, cierre de empresa), sus backups desaparecen contigo. No puedes recuperar nada. Necesitas una copia en tus manos, en almacenamiento externo.
- →Recuperación rápida después de ataques: si un atacante cifra tu tienda (ransomware), los backups del hosting pueden estar también comprometidos si el atacante tuvo acceso por días sin detectarse. Tus propios backups, guardados en almacenamiento distinto y aislado, son tu única defensa real.
- →Recuperación selectiva: a veces necesitas restaurar una base de datos específica de hace 3 días, o un archivo de configuración borrado por error. El proveedor no puede ofrecerte ese control granular. Los tuyos sí.
La regla 3-2-1: el estándar de protección de datos
La estrategia 3-2-1 viene de la industria de producción de vídeo y es el mismo que usan los bancos. Es simple pero enormemente efectiva:
- →3 copias totales de tus datos: la original + 2 backups como mínimo. Si una se pierde, tienes dos respaldos.
- →2 soportes distintos: por ejemplo: copia en el servidor del hosting + copia en almacenamiento cloud (AWS S3, Google Drive, Dropbox) + disco duro externo. Esto previene que un fallo de hardware afecte todas las copias.
- →1 copia fuera del sitio: al menos un backup debe estar geográficamente alejado de tu servidor principal. Si tu hosting se quema (literalmente), tu copia remota sigue intacta.
Para una tienda online típica, esto significa:
- →Copia 1 (hosting): backup automático diario del proveedor o plugin en el servidor
- →Copia 2 (almacenamiento cloud): backup automático semanal a Google Drive, Dropbox o Amazon S3
- →Copia 3 (almacenamiento local): backup manual mensual descargado a un disco duro externo guardado en otro sitio físico
Backup automático vs manual: qué necesita tu tienda
No necesitas elegir uno solo. La mayoría de tiendas usan ambos, en capas:
| Tipo | Frecuencia | Esfuerzo | Mejor para | Riesgo si falla |
|---|---|---|---|---|
| Automático (plugin) | Diaria/semanal | Cero (set and forget) | Recuperación rápida día a día | Pérdida de datos de días recientes |
| Automático (cloud) | Semanal | Configuración única | Redundancia geográfica + seguro | Bajo (copia remota intacta) |
| Manual (descarga) | Mensual | Alto (requiere acción) | Archivo en tu poder, offline | Bajo (tienes disco local) |
Plugins de backup: comparativa de UpdraftPlus, BlogVault y Jetpack
Estos tres son los más usados en tiendas WordPress/WooCommerce españolas. Cada uno tiene un perfil diferente:
| Plugin | Versión gratuita | Precio premium | Almacenamiento | Restauración |
|---|---|---|---|---|
| UpdraftPlus | Sí, completa | 49€/año | Cloud (Dropbox, Drive, AWS S3, FTP) | Un clic en panel |
| BlogVault | Sí, básica | 10$/mes (120$/año) | Servidores propios (fiable) | Automática, rápida |
| Jetpack Backup | No | 15$/mes (180$/año) | Servidores Jetpack | Gestión centralizada |
UpdraftPlus: lo mejor para tiendas que quieren control
UpdraftPlus es el caballo de batalla de la comunidad WordPress. Tiene versión gratuita funcional que ya cubre el 80% de necesidades. La versión de pago suma automatización y recuperación más rápida.
- ✓Pros: flexible (múltiples destinos de almacenamiento), gratuito funcional, restauración simple, muy documentado
- ✗Contras: la configuración inicial requiere entender servicios cloud, el hosting debe tener espacio temporal para descargas
BlogVault: lo mejor para ecommerce sin complicaciones
BlogVault gestiona todo por ti en sus servidores. No necesitas configurar destinos cloud. Es la opción "hazlo por mí".
- ✓Pros: automatización total, restauración muy rápida, soporte técnico incluido, ideal para no técnicos
- ✗Contras: más costoso anualmente, los datos viven en sus servidores (confiamos en BlogVault)
Jetpack Backup: lo mejor si ya usas Jetpack
Si tu tienda ya está protegida por Jetpack (seguridad, caché, etc.), añadir backup es un bundle con descuento.
- ✓Pros: integración con ecosistema Jetpack, interfaz centralizada, sin configuración
- ✗Contras: sin versión gratuita, precio anual es el más alto, dependencia de Jetpack
Qué debe contener un backup completo de tu tienda
Un backup incompleto es casi peor que no tener nada. Cuando restaures después de un desastre, necesitarás todo esto:
- →Base de datos completa: todos los clientes, pedidos, carritos abandonados, configuración de WooCommerce/PrestaShop
- →Todos los archivos del sitio: temas, plugins, uploads de productos, certificados SSL si están allí
- →Configuración del servidor: .htaccess, php.ini, configuración de FTP (UpdraftPlus no siempre lo cubre)
- →Certificados SSL: si usas un certificado pagado (raro), tiene validez limitada — guarda un respaldo de la instalación
UpdraftPlus y BlogVault hacen esto automáticamente. Verifica que el plugin no deje fuera plugins de terceros o temas personalizados.
Almacenamiento de backups: cloud vs disco local vs FTP
Una copia de seguridad en el mismo servidor que tu tienda NO es un backup. Si el servidor se quema, el backup también. Aquí están las opciones reales:
| Almacenamiento | Coste | Velocidad restauración | Seguridad | Ideal para |
|---|---|---|---|---|
| Google Drive | 15GB gratis | Rápida | Muy alta | Tiendas pequeñas |
| Dropbox | 2GB gratis | Muy rápida | Muy alta | Tiendas pequeñas |
| Amazon S3 | 5€/mes+ | Muy rápida | Máxima | Tiendas medianas |
| FTP (servidor remoto) | Depende host | Lenta (FTP es lento) | Media (contraseña FTP) | Complementario, no principal |
| Disco externo USB | 30-50€ una vez | Instantánea (local) | Alta (si lo guardas seguro) | Copia mensual offline |
Recomendación práctica para tu tienda
Tienda pequeña (<10.000€/mes): UpdraftPlus gratis + Google Drive. Configuración inicial 10 minutos, luego automático.
Tienda mediana (10-50K€/mes): UpdraftPlus de pago + Google Drive + disco externo mensual. O directamente BlogVault (simplifica todo).
Tienda grande (>50K€/mes): BlogVault + Amazon S3 + disco externo. Triplicidad real de la regla 3-2-1.
Cómo restaurar tu tienda desde un backup (sin pánico)
Antes de hacer un backup, prueba restaurar uno. Los backups que no se han restaurado nunca son potencialmente inútiles — no sabes si realmente funcionan. Aquí está el proceso estándar:
- 1.Accede al panel del hosting (cPanel/Plesk): descarga el backup antiguo de tu plugin o servicio cloud (Google Drive, BlogVault)
- 2.Usa el plugin de restauración: UpdraftPlus/BlogVault tienen asistentes — cliquea "Restaurar" y selecciona el archivo. El plugin hace el resto.
- 3.Verifica que funciona: comprueba que los productos aparecen, que puedes entrar a WordPress admin, que los pedidos están intactos
- 4.Restauración de base de datos manual (si es necesario): si el plugin falla, tu proveedor de hosting te permite acceder a phpMyAdmin — puedes importar un archivo .sql manualmente
Frecuencia de backups: cada cuánto deberías hacer uno
La frecuencia ideal depende de cuántos datos generes en un día. Si perdieras todo lo de los últimos X días, ¿cuánto dinero perderías?
- →Backup diario: tienda con volumen alto (5+ pedidos/día), datos críticos. Esto es lo estándar en ecommerce profesional.
- →→Backup semanal a cloud: complementa el diario. Garantiza que aunque falle la copia local, tienes una remota de máximo 7 días atrás.
- →Backup manual mensual offline: disco duro externo que guardas en otro lugar. Protección contra ataques masivos a tus servicios cloud.
Errores comunes al hacer backups en tiendas online
- ✗Solo confiar en los backups del hosting: si el hosting cierra o es pirateado, los backups desaparecen contigo. Necesitas copia propia fuera.
- ✗Usar FTP como destino único: FTP es lento, antiguo y un buen FTP con contraseña es menos seguro que cloud moderno. Úsalo como complemento, no como principal.
- ✗No probar restauraciones: un backup nunca probado es potencialmente inexistente. Restaura uno de prueba cada trimestre.
- ✗Usar la misma contraseña para acceder a servicios cloud que contienen tus backups: si un atacante entra a tu Google Drive o Dropbox, tiene acceso a toda tu tienda.
- ✗No actualizar plugins ni WordPress durante months: si un plugin tiene una vulnerabilidad y tu tienda es hackeada, el backup antiguo solo te deja restaurar una tienda comprometida.
Integración con el hosting: qué te ofrece cada proveedor
Todos los proveedores recomendados ofrecen backups propios del servidor. Pero no es suficiente — necesitas una capa adicional:
| Proveedor | Backup del servidor | Acceso desde panel | Recomendación extra |
|---|---|---|---|
| SiteGround | Diario | Sí, panel puro | Añade UpdraftPlus + Drive (S3 si tienda grande) |
| Hostinger | Diario | Sí, panel hPanel | Añade UpdraftPlus + Drive |
| Webempresa | Diario | Sí, cPanel | Añade BlogVault o UpdraftPlus |
| Raiola Networks | Diario | Sí, cPanel | Añade UpdraftPlus + S3 |
¿Tu tienda tiene la estrategia de backups correcta?
Si estás eligiendo hosting para una tienda nueva o migrando la existente, nuestra herramienta te recomienda el plan con mejor soporte de backups y seguridad para ecommerce. Y luego qué plugins necesitas.
Obtener recomendación personalizada →Preguntas frecuentes sobre backups para ecommerce
¿Cuánto espacio ocupa un backup de WooCommerce? +
Depende del tamaño de tu tienda. Una tienda pequeña (50 productos, 100 clientes) ocupa entre 50-200 MB. Una tienda mediana (500+ productos, miles de pedidos) puede ocupar 500 MB a 2 GB. Google Drive te da 15 GB gratis, que es suficiente para guardar 7-8 backups semanales. Amazon S3 cuesta unos 5€/mes para almacenar backup grande. Usa la herramienta phpMyAdmin en tu hosting para ver el tamaño actual de la base de datos (cpanel > phpMyAdmin > pestaña de bases de datos).
¿UpdraftPlus ralentiza mi tienda? +
No, si lo configuras correctamente. UpdraftPlus está diseñado para hacer backups en segundo plano sin bloquear la tienda. La configuración clave: configura los backups para que se ejecuten cuando haya menos tráfico (3-4 de la madrugada es ideal). En SiteGround y Hostinger, el servidor puede manejar esto sin problema. En hosting básico, podrías notar lentitud durante el backup si la tienda tiene miles de productos.
¿Qué pasa si restauro un backup antiguo y pierdo pedidos recientes? +
Ese es exactamente el riesgo de un backup. Si restauras de hace 3 días, pierdes los pedidos de esos 3 días. Eso es por qué la regla 3-2-1 importa: si tienes backups diarios, la pérdida máxima es de 1 día de datos. La mitiga: reintenta restaurar el backup más reciente primero. Si la tienda se pirateó, necesitas saber a qué hora fue comprometida — el servicio técnico del hosting puede ver logs de acceso FTP/SSH para determinarlo. Algunos plugins pueden ayudarte (like Activity Log de WP), pero la herramienta más confiable es el soporte del proveedor.
¿Necesito gastar dinero en backups? ¿Los gratuitos son suficientes? +
UpdraftPlus gratis + Google Drive gratis = protección real sin gastar un euro. Es suficiente para tiendas pequeñas. BlogVault de pago (120€/año) merece la pena si la tienda genera más de 10K€/mes — el tiempo ahorrado en configuración y la restauración automática justifican el gasto. Comparado con lo que cuesta un ataque o pérdida de datos (miles de euros), cualquier gasto en backups es una inversión.
¿Cómo protejo mis credenciales de Google Drive si contienen el backup? +
Usa una cuenta de Google separada únicamente para backups. No uses tu email personal. El acceso se hace vía OAuth, así que UpdraftPlus nunca ve tu contraseña — está autorizado en la cuenta de Google. Además, activa 2FA (autenticación de dos factores) en esa cuenta. De esta forma, aunque alguien tenga la contraseña, sin el 2FA no accede.