Planes de mantenimiento y soporte para Joomla: mantén tu sitio seguro, actualizado y rápido

Un sitio web Joomla no es un activo que se configura y se olvida. El núcleo de Joomla recibe actualizaciones periódicas: parches de seguridad, correcciones de errores y nuevas funcionalidades. Tus extensiones necesitan actualizarse. Las versiones de PHP evolucionan. Las amenazas de seguridad cambian a diario. Sin un mantenimiento estructurado y continuo, incluso un sitio Joomla creado por profesionales se degrada con el tiempo: se vuelve más lento, menos seguro y cada vez más expuesto a los ataques que buscan instalaciones desactualizadas.

Nuestros planes de mantenimiento ofrecen un cuidado proactivo y estructurado para tu sitio Joomla. Nos encargamos del trabajo técnico que mantiene tu sitio al día y protegido, para que tú puedas centrarte en tu negocio con la tranquilidad de saber que tu presencia web está en manos expertas.

Solicita un presupuesto de mantenimiento →

Por qué importa el mantenimiento de Joomla

La seguridad no es algo estático

Constantemente se descubren nuevas vulnerabilidades: en el núcleo de Joomla, en las extensiones, en el propio PHP y en el software del servidor que hace funcionar tu sitio. Cada vulnerabilidad es una posible puerta de entrada para los atacantes. El Equipo de Seguridad de Joomla responde a estos hallazgos con parches, pero esos parches solo te protegen si realmente se aplican a tu sitio web.

Hemos visto lo que ocurre cuando se descuida el mantenimiento. Un cliente acude a nosotros con un sitio hackeado, datos de clientes comprometidos, páginas modificadas por terceros o una advertencia de Google que ha hundido su tráfico de búsqueda. El coste de recuperarse de estos incidentes —en dinero, tiempo y reputación— siempre supera al del mantenimiento que los habría evitado.

Las extensiones son el eslabón débil

La mayoría de las brechas de seguridad en Joomla no se originan en el núcleo, sino en extensiones de terceros desactualizadas. Una sola extensión con una vulnerabilidad conocida y sin parchear puede comprometer todo tu sitio web. Cuantas más extensiones utiliza tu sitio, mayor es tu superficie de ataque.

Un mantenimiento eficaz no se limita a actualizar las extensiones: las monitoriza. ¿Sigue activo el desarrollador? ¿Se ha señalado la extensión en algún aviso de seguridad? ¿Existe una alternativa más reciente y mejor mantenida? Son preguntas que exigen atención continua, no una comprobación puntual.

El rendimiento se degrada si no se vigila

Las bases de datos acumulan basura. Los sistemas de caché quedan obsoletos. Los archivos de registro crecen. Las tablas de sesiones se llenan. Las nuevas actualizaciones de extensiones pueden introducir regresiones de rendimiento. Sin una monitorización y optimización periódicas del rendimiento, tu sitio web se va ralentizando poco a poco, lo que afecta a la experiencia de usuario, al posicionamiento en buscadores y a las tasas de conversión.

Las copias de seguridad solo valen si funcionan

Muchos propietarios de sitios web tienen copias de seguridad configuradas, pero nunca han comprobado si esas copias se pueden restaurar realmente. Una copia de seguridad sin probar no es una copia de seguridad: es una esperanza. Nuestro mantenimiento incluye no solo la creación automática de copias de seguridad, sino también pruebas periódicas de restauración para verificar que tu red de seguridad funciona de verdad cuando la necesitas.

El precio del abandono: cómo se deteriora un sitio sano

Nadie decide descuidar un sitio web. Ocurre por inercia, siguiendo una secuencia predecible que hemos reconstruido decenas de veces a partir de los restos:

Meses 1 a 6: dejan de aplicarse las actualizaciones, porque la persona responsable se marchó o empezó el bucle del «ya lo haremos el mes que viene». Nada cambia a simple vista, lo que se interpreta como prueba de que las actualizaciones nunca fueron realmente necesarias.

Meses 6 a 18: el desfase se acumula. El desarrollador de una extensión descontinúa un producto que nadie está vigilando. El proveedor de alojamiento fuerza una actualización de PHP y algo se rompe en silencio —un formulario deja de enviarse, un módulo desaparece—, algo que descubre un cliente semanas después, no el propietario. Cada arreglo es ahora más difícil, porque tiene que salvar un mayor desfase de compatibilidad.

Tarde o temprano: un escáner detecta la vulnerabilidad conocida que ya se había parcheado en origen un año antes, y el sitio entra en la cola de nuestro servicio de recuperación de emergencia, normalmente con una advertencia de Google adjunta, un bloqueo del correo en listas negras y una factura varias veces mayor que el mantenimiento que lo habría evitado todo. El patrón es tan constante que solemos poder fechar el momento en que se detuvo el mantenimiento solo con las marcas de tiempo de los archivos.

El mantenimiento no es un seguro que te intentan colocar. Es la diferencia entre poseer un activo y poseer un pasivo con temporizador.

Qué incluyen nuestros planes de mantenimiento

Actualizaciones del núcleo

Las actualizaciones del núcleo de Joomla se aplican dentro de nuestro proceso controlado. No nos limitamos a pulsar «actualizar» en tu sitio en producción. Cada actualización del núcleo se aplica primero en tu entorno de staging, se prueba su compatibilidad con tus extensiones y tu plantilla, y solo se despliega en tu sitio en producción una vez que hemos confirmado que todo funciona correctamente. Este enfoque por fases evita las averías derivadas de las actualizaciones, demasiado habituales cuando estas se aplican con prisas.

Monitorización y actualización de extensiones

Monitorizamos todas las extensiones de tu sitio en busca de nuevas versiones, avisos de seguridad y anuncios de fin de vida útil. Las actualizaciones se aplican de forma controlada: se prueban en staging antes de su despliegue. Si un desarrollador descontinúa una extensión, identificamos y recomendamos alternativas de forma proactiva antes de que la extensión abandonada se convierta en un riesgo de seguridad.

Monitorización de seguridad

Análisis de seguridad periódicos que revisan los archivos de tu sitio web en busca de cambios no autorizados, malware, scripts de puerta trasera y otros indicios de que ha sido comprometido. Vigilamos el Centro de Seguridad de Joomla y los avisos de seguridad de las extensiones ante cualquier problema que afecte a tu instalación y actuamos con rapidez cuando hace falta intervenir.

Gestión de copias de seguridad

Copias de seguridad diarias y automáticas de los archivos y la base de datos de tu sitio, almacenadas de forma segura fuera del servidor. La integridad de las copias se verifica mediante restauraciones de prueba periódicas. Si alguna vez necesitas restaurar desde una copia de seguridad —ya sea por una actualización fallida, un borrado accidental o un incidente de seguridad—, nosotros nos encargamos del proceso de restauración.

Monitorización de disponibilidad

Tu sitio web se monitoriza las 24 horas del día para comprobar su disponibilidad. Si tu sitio se cae, recibimos un aviso de inmediato y empezamos a investigar antes incluso de que sepas que hay un problema. Los informes de disponibilidad se incluyen en tus resúmenes periódicos de mantenimiento.

Revisiones de rendimiento

Comprobaciones periódicas de los tiempos de carga de las páginas, el rendimiento de la base de datos y las Core Web Vitals. Detectamos y solucionamos los problemas de rendimiento antes de que afecten a tus visitantes o a tu posicionamiento en buscadores. La optimización de la base de datos, la gestión de la caché y la eficiencia en la carga de recursos forman parte del cuidado continuo del rendimiento.

Gestión de versiones de PHP

A medida que PHP publica nuevas versiones, garantizamos que tu sitio web sea compatible y planificamos la actualización de la versión de PHP como parte de tu ciclo de mantenimiento. Ejecutar la última versión de PHP con soporte ofrece la mejor seguridad y el mejor rendimiento.

Nuestro ritmo de trabajo

Así es un plan de mantenimiento en la práctica, más allá de una lista de funcionalidades:

De forma continua: la monitorización de disponibilidad y los canales de seguridad funcionan las 24 horas. Los avisos que afectan a tu versión concreta de Joomla y a tu conjunto de extensiones se evalúan el mismo día en que aparecen.
Parches de seguridad: se aplican con prioridad —preparados en staging, probados y desplegados normalmente en cuestión de días desde su publicación, y más rápido cuando un aviso indica que ya se está explotando activamente. Recibes una notificación de qué se parcheó y por qué importaba.
Actualizaciones rutinarias: las versiones menores del núcleo y las actualizaciones de extensiones pasan en lotes por nuestro proceso «primero en staging» según un ciclo regular: preparadas en staging, probadas con tu plantilla y tu contenido reales, y después desplegadas. Ninguna actualización llega a tu sitio en producción sin haberse probado, jamás.
Comprobaciones a fondo periódicas: verificación de la restauración de copias de seguridad, optimización de la base de datos, revisión del rendimiento frente a las Core Web Vitals y una revisión del estado de las extensiones: ¿sigue cada componente con mantenimiento, sigue siendo necesario, sigue siendo la mejor herramienta?
Informes: recibes un resumen en lenguaje claro de lo que se ha hecho, lo que ha cambiado y lo que se vislumbra en el horizonte (una extensión cercana al fin de su vida útil, una transición de versión de PHP, una mejora recomendada). Sin volcados de registros; información que de verdad puedes aprovechar.

La disciplina que hace que todo esto sea seguro es el entorno de staging: una copia fiel de tu sitio donde cada cambio se demuestra antes. Convierte las actualizaciones de una apuesta en una rutina.

Incorporación: los primeros 30 días

Un plan de mantenimiento no empieza con una domiciliación bancaria; empieza con un punto de partida. Durante el primer mes:

Auditamos la instalación: versión de Joomla, cada extensión y su estado de mantenimiento, el origen de la plantilla, la versión de PHP, los permisos de archivos, la postura de seguridad existente y cualquier indicio de un compromiso anterior.
Corregimos los hallazgos urgentes: los parches de seguridad pendientes, las extensiones abandonadas con problemas conocidos y las debilidades de configuración se abordan en primer lugar, porque un plan de mantenimiento que vigila un punto de partida vulnerable es puro teatro.
Montamos el entorno de trabajo: copia de staging creada y verificada, régimen de copias de seguridad configurado y restaurado a modo de prueba, monitorización de disponibilidad e integridad conectada, accesos documentados y asegurados.
Informamos del punto de partida: recibes un informe de referencia en lenguaje claro sobre el estado en que se encontraba el sitio, lo que corregimos y lo que vamos a vigilar. Cada resumen mensual futuro se mide en relación con él.

A partir del día 31, el ritmo descrito más arriba simplemente se pone en marcha. Los sitios en mal estado inicial pueden necesitar un pequeño proyecto de remediación presupuestado junto con la incorporación; te lo diremos antes, no después.

Niveles de plan de mantenimiento

Ofrecemos tres niveles de mantenimiento para adaptarnos a distintas necesidades y grados de complejidad de los sitios web. Cada nivel se basa en el anterior y añade una cobertura más completa y tiempos de respuesta más rápidos.

Esencial

Actualizaciones del núcleo y de las extensiones, copias de seguridad semanales con verificación mensual de la restauración, monitorización de disponibilidad, un análisis de seguridad mensual y soporte por correo electrónico. Adecuado para sitios web corporativos estándar con un tráfico moderado y una configuración de extensiones sencilla.

Profesional

Todo lo del plan Esencial, además de copias de seguridad diarias, revisiones de rendimiento cada dos meses, monitorización del consentimiento de cookies conforme al RGPD, una comprobación trimestral de accesibilidad, soporte prioritario con tiempos de respuesta más rápidos y un informe resumen mensual. Recomendado para sitios web críticos para el negocio, tiendas de comercio electrónico y organizaciones con requisitos de cumplimiento normativo.

Empresa

Todo lo del plan Profesional, además de monitorización de la integridad de archivos en tiempo real, una auditoría trimestral completa de accesibilidad WCAG, monitorización y elaboración de informes de SEO, gestor de cuenta dedicado, respuesta de emergencia en cuestión de horas y soporte telefónico. Diseñado para sitios web de gran escala, organizaciones con obligaciones estrictas de cumplimiento normativo y sitios en los que el tiempo de inactividad tiene un impacto significativo en el negocio.

Para conocer precios concretos y valorar qué nivel se adapta mejor a tu sitio web, ponte en contacto con nosotros. Adaptamos el plan a tus necesidades específicas tras revisar tu instalación de Joomla.

¿Qué nivel encaja contigo?

Una regla práctica que funciona para la mayoría de las organizaciones: pregúntate cuánto te costaría realmente una hora de inactividad o una reclamación por incumplimiento normativo.

Si el sitio web es un folleto digital —importante, pero no el lugar donde se producen las transacciones—, Esencial lo mantiene parcheado, respaldado y vigilado. Si el sitio genera contactos o ingresos, almacena datos de clientes o tu sector valora las pruebas de cumplimiento del RGPD, Profesional añade las copias de seguridad diarias, la monitorización del cumplimiento y la rapidez de respuesta acordes a ese nivel de exigencia. Si el tiempo de inactividad se mide en pedidos perdidos, operas bajo supervisión regulatoria o las obligaciones de accesibilidad te aplican de lleno, Empresa existe precisamente para ese perfil de riesgo, incluida la auditoría trimestral WCAG que nutre tus obligaciones de cumplimiento de la EAA.

No te quedas atado a la primera elección: la mayoría de los clientes empiezan un nivel por debajo de donde acaban y cambian a medida que crece el papel del sitio en el negocio.

Qué no cubre el mantenimiento

La transparencia importa. Nuestros planes de mantenimiento cubren la salud técnica continua de tu sitio web. No cubren:

Actualizaciones de contenido: añadir páginas nuevas, editar artículos, subir imágenes o cambiar la estructura de menús. Son tareas editoriales que normalmente realiza tu equipo a través de la interfaz de administración de Joomla.
Actualizaciones de versión mayor: pasar de Joomla 5 a Joomla 6, por ejemplo, es un proyecto, no una tarea de mantenimiento. Las actualizaciones mayores se presupuestan aparte como proyectos de migración.
Desarrollo de nuevas funcionalidades: añadir nuevas funciones, instalar nuevas extensiones o rediseñar secciones de tu sitio web son proyectos de desarrollo que se presupuestan aparte.
Recuperación de hackeos: si tu sitio web ya estaba comprometido antes de entrar en un plan de mantenimiento, la limpieza es un encargo independiente. Una vez en un plan de mantenimiento, nuestra monitorización proactiva y el parcheo ágil reducen drásticamente la probabilidad de una brecha.

El mantenimiento ahora también es una cuestión de cumplimiento normativo

La normativa europea ha convertido, sin hacer ruido, las actualizaciones de software de buena práctica en sustancia legal. El artículo 32 del RGPD exige «medidas técnicas y organizativas apropiadas» para proteger los datos personales, y mantener en funcionamiento vulnerabilidades conocidas públicamente y sin parchear es el ejemplo de manual de cómo no superar esa prueba, con consecuencias directas si alguna vez se investiga una brecha. Los cuestionarios de los seguros de ciberriesgo ahora preguntan explícitamente por la frecuencia de los parches y las pruebas de las copias de seguridad; una respuesta honesta de tipo «cuando se puede» encarece las primas o anula la cobertura. Las obligaciones de accesibilidad de la EAA también son continuas: cada cambio de contenido puede introducir una nueva barrera, y por eso nuestros niveles superiores integran las comprobaciones de accesibilidad en la rutina.

Dicho de otro modo, un régimen de mantenimiento documentado ya no es solo la forma de evitar incidentes: es parte de cómo demuestras diligencia cuando un regulador, una aseguradora o un cliente corporativo te lo pide. Nuestros informes están diseñados para ser exactamente esa prueba.

El mantenimiento y el ciclo de versiones de Joomla

El modelo de versiones de Joomla recompensa precisamente el tipo de atención constante que aporta el mantenimiento. Las versiones menores llegan con una cadencia regular, con correcciones y mejoras; las versiones de seguridad llegan cuando hace falta; y las versiones mayores —las transiciones de Joomla 5 a 6 de este mundo— llegan cada un par de años con rutas de migración mucho más suaves para los sitios que se mantuvieron al día por el camino.

Lo mismo ocurre una capa más abajo: cada versión de PHP tiene una ventana de soporte definida, y los proveedores de alojamiento retiran las versiones antiguas según su propio calendario, no el tuyo. Un sitio mantenido afronta cada transición de PHP probado y preparado; uno sin mantenimiento la afronta como una caída.

Por eso, mantenerse al día es también la estrategia de actualización más barata jamás ideada. Los sitios que llegan a nosotros necesitando dolorosas migraciones de rescate entre varias versiones son, casi sin excepción, sitios que se saltaron años de pasos pequeños y sencillos y ahora se enfrentan a uno grande y difícil. Un plan de mantenimiento convierte la próxima actualización mayor de un precipicio en un bordillo.

Cómo se combina el mantenimiento con nuestros demás servicios

Nuestros planes de mantenimiento están pensados para complementar nuestros demás servicios:

Después de una actualización: todo sitio web que actualizamos es un candidato excelente para un mantenimiento continuo. La actualización lleva tu sitio a un estado moderno y seguro; el plan de mantenimiento lo conserva así. Descubre nuestros servicios de actualización →

Con nuestro alojamiento: el mantenimiento y el alojamiento juntos ofrecen el cuidado más completo disponible. Gestionamos tanto la capa de aplicación (Joomla, extensiones, plantillas) como la capa de infraestructura (servidor, PHP, base de datos, copias de seguridad). Descubre el alojamiento gestionado →

Con los servicios de cumplimiento: nuestros niveles Profesional y Empresa incluyen monitorización del RGPD y comprobaciones de accesibilidad. Para las organizaciones que necesitan una gestión completa del cumplimiento, nuestros servicios específicos de RGPD y accesibilidad EAA ofrecen una cobertura más profunda.

Qué cambia cuando un sitio se mantiene como es debido

Los clientes que pasan de no tener mantenimiento (o de un «mi sobrino lo revisa de vez en cuando») a un plan estructurado relatan el mismo patrón de diferencias en los primeros meses. Las espectaculares: los sustos de seguridad simplemente dejan de ser un acontecimiento, porque los parches llegan antes que los escáneres, y ese correo alarmante —«tu sitio puede estar comprometido»— nunca llega. Las discretas importan igual: los formularios siguen funcionando tras las transiciones de PHP en lugar de fallar en silencio durante semanas; la velocidad de las páginas deja de ir a la baja porque la base de datos y la caché se mantienen sanas; y la emergencia anual del «todo está roto y nadie sabe por qué», con su factura de urgencia, desaparece del calendario.

Hay también un cambio organizativo: el sitio web deja de ser eso que a todos preocupa vagamente y que nadie asume como suyo. Tiene un responsable —nosotros—, con un rastro documental, un entorno de staging y un número de teléfono. Para la mayoría de las empresas, esa tranquilidad, y no ninguna tarea técnica concreta, resulta ser lo que en realidad estaban comprando.

Preguntas frecuentes

¿Necesito un plan de mantenimiento si tengo vuestro alojamiento?

El alojamiento y el mantenimiento abordan aspectos distintos de tu sitio web. El alojamiento proporciona la infraestructura del servidor: disponibilidad, copias de seguridad, SSL, seguridad del servidor. El mantenimiento cubre la aplicación: actualizaciones de Joomla, parches de extensiones, monitorización de seguridad, optimización del rendimiento. Ambos son importantes y se complementan. Recomendamos los dos para una protección más completa, pero el alojamiento no exige un plan de mantenimiento.

¿Puedo hacer yo mismo el mantenimiento de Joomla?

Si tienes los conocimientos técnicos, el tiempo y la disciplina para buscar actualizaciones cada semana, probarlas en staging antes de desplegarlas, vigilar los avisos de seguridad, verificar la integridad de las copias de seguridad y hacer un seguimiento de los anuncios de fin de vida útil de las extensiones, entonces sí, puedes mantener tú mismo un sitio Joomla. La mayoría de las organizaciones prefieren delegar este trabajo en especialistas para que su equipo pueda centrarse en las actividades que impulsan su negocio.

¿Con qué frecuencia actualizaréis mi sitio web?

Las actualizaciones del núcleo de Joomla se aplican a los pocos días de su publicación, tras probarlas en staging. Las actualizaciones de extensiones se aplican a medida que están disponibles, siguiendo el mismo proceso por fases. Los parches de seguridad reciben atención prioritaria y se aplican con la mayor rapidez que permita la seguridad.

¿Y si una actualización rompe algo?

Precisamente por eso probamos primero en staging. Si una actualización del núcleo o de una extensión provoca un problema, lo detectamos y lo resolvemos en el entorno de staging antes de que llegue a afectar a tu sitio en producción. Si, a pesar de las pruebas, un problema llega al sitio en producción, restauramos desde la copia de seguridad más reciente y abordamos la causa raíz.

¿Puedo cambiar de nivel?

Sí. Puedes subir o bajar de nivel de mantenimiento avisándonos con antelación. Si tu sitio web gana en complejidad o cambian tus requisitos de cumplimiento normativo, pasar a un nivel superior garantiza una cobertura adecuada.

¿Con qué rapidez respondéis a un aviso de seguridad crítico?

Los parches críticos se evalúan el mismo día en que se publican y se despliegan a través de staging con la mayor rapidez que permitan las pruebas: normalmente en cuestión de días, y más rápido cuando ya se observa explotación activa en la práctica. Los clientes del plan Empresa cuentan con ventanas definidas de respuesta de emergencia medidas en horas.

¿Podéis mantener un sitio alojado en otro proveedor?

Sí. Los planes de mantenimiento funcionan en cualquier alojamiento razonable: necesitamos los accesos adecuados y te diremos con honestidad si tu entorno de alojamiento actual está perjudicando la seguridad o el rendimiento del sitio. Muchos clientes empiezan solo con el mantenimiento y se pasan más adelante a nuestro alojamiento gestionado, una vez que la diferencia se hace visible en la práctica.

¿Mantenéis sitios Joomla multilingües?

Sí: las configuraciones multilingües (asociaciones de idioma, menús por idioma, sustituciones de idioma y las extensiones que las soportan) forman parte de lo que probamos en staging antes de desplegar cualquier actualización. Las actualizaciones tienen la costumbre de alterar precisamente estas estructuras, por eso reciben atención explícita en nuestras comprobaciones. Los sitios multilingües son una especialidad nuestra, no una excepción.

¿Qué pasa si hackean mi sitio mientras tiene un plan de mantenimiento?

El parcheo ágil y la monitorización hacen que esto sea poco frecuente, pero ningún proveedor honesto promete que sea imposible. Si se produce un compromiso bajo nuestra vigilancia, nos encargamos de la contención y la recuperación como parte de la relación: la misma monitorización que lo detecta pronto es la que hace que la limpieza sea pequeña.

Protege tu inversión en Joomla

Tu sitio web Joomla representa una inversión importante de tiempo, dinero y contenido. Un plan de mantenimiento protege esa inversión garantizando que tu sitio se mantenga seguro, eficiente y conforme a la normativa, mes tras mes, año tras año.