Qué debe garantizarte tu agencia para que tu página web no se caiga ni te la hackeen

Tienes un negocio funcionando y tu página web es parte de cómo consigues clientes. Lo que más te quita el sueño antes de contratar (o después de haberlo hecho) es la misma pregunta: ¿qué pasa si un día abro el celular y el sitio no carga, o peor, alguien lo alteró y está mostrando cosas que no son mías?

Ese miedo es válido. Una página web descuidada se cae, se hackea o desaparece, y cuando eso pasa, el daño no es solo técnico. Es clientes que llegan a una pantalla de error, campañas de publicidad que siguen corriendo hacia una página rota y, en algunos casos, semanas enteras de trabajo perdidas. Lo que le debes exigir a la agencia que contrates no es fe ciega: son compromisos concretos.

Qué exigirle a tu agencia en respaldos, actualizaciones y seguridad

El primer punto es sencillo: ¿cada cuánto respaldan tu sitio y dónde guardan esa copia?

Un respaldo que nunca nadie ha intentado restaurar es solo un archivo en un servidor. La diferencia está en si la agencia puede decirte "restauré la copia del martes y tardé 20 minutos" o si te dice "tenemos respaldos" sin poder probarlo. Exígele que te explique la frecuencia (mínimo diario para un sitio activo), el lugar donde se guardan (separado del servidor principal, no en la misma máquina) y si han hecho pruebas de restauración reales.

Las actualizaciones son el otro punto crítico. Una página web construida en WordPress, que es la plataforma más usada del mundo, tiene componentes que se actualizan con frecuencia: el núcleo del sistema, los temas y los plugins que le agregan funciones. Cuando esos componentes se quedan sin actualizar, los atacantes encuentran el hueco y entran. Un estudio de Sucuri, firma especializada en seguridad para sitios web, reportó durante varios años que más del 60 % de los sitios infectados que analizaron tenían el software desactualizado al momento del ataque. Eso quiere decir que el hackeo no fue sofisticado; fue oportunista.

La agencia que contrates debe encargarse de mantener esas actualizaciones al día, sin que tú tengas que pedirlas.

Y el candado de seguridad del navegador, ese que aparece al lado de la dirección del sitio y le dice a tus visitantes que la conexión es segura, depende del tipo de alojamiento que elijas. Un buen servicio de alojamiento lo incluye sin costo adicional. Si la agencia te lo cobra aparte o no sabe decirte si está activado, es una señal de alerta.

Para entender cuánto vale mantener todo esto funcionando mes a mes, puedes revisar cuánto cuesta el mantenimiento al año y hacerte una idea de qué debería cubrir ese pago.

Señales de que un proveedor está descuidando tu sitio

Hay señales que puedes ver sin saber nada de tecnología.

La primera es que nadie te avisa. Si tu sitio se cayó a las 2 de la tarde un martes y tú te enteraste porque un cliente te escribió al día siguiente preguntando qué pasó, la agencia no tiene ningún sistema de monitoreo. Un proveedor responsable te notifica antes de que lo hagas tú.

La segunda es que no hay registro de nada. Pídele a la agencia que te muestre la última vez que actualizaron el sitio, el historial de respaldos o el último informe de funcionamiento. Si no tienen cómo mostrarte eso, no están haciendo el trabajo.

La tercera es la respuesta lenta a los problemas. Una ferretería en Medellín tuvo el sitio caído un viernes en la tarde porque un plugin se desactualizó y entró en conflicto con el resto del sistema. La agencia que tenía en ese momento respondió el lunes. Dos días y medio con el sitio mostrando un error a cualquiera que buscara la tienda en Google. Perdió visibilidad justo el fin de semana de mayor tráfico de la semana.

Si la agencia no tiene un tiempo de respuesta claro y por escrito, ese vacío se va a llenar con días de espera.

Qué garantías debes tener por escrito

Antes de firmar cualquier cosa, revisa que el contrato o la propuesta diga explícitamente:

Respaldos. Con qué frecuencia se hacen, dónde se almacenan y en cuánto tiempo pueden restaurar el sitio si algo falla.

Actualizaciones. Que la agencia se encarga de mantener el sistema al día como parte del servicio, sin cobros adicionales por eso.

Tiempo de respuesta. Cuántas horas tienen para atenderte cuando algo falla. Menos de 24 horas hábiles es razonable para un negocio activo.

Monitoreo. Que el sitio tiene vigilancia automática y que te avisan si cae, antes de que te enteres por otro lado.

Si una agencia te dice que eso "está incluido" pero no aparece en ningún documento, en la práctica no existe. Lo que no queda escrito no tiene como reclamarse.

Un punto importante que vale la pena revisar por separado: saber de quién queda tu web y tu dominio es igual de importante que la seguridad técnica. Si la agencia tiene los accesos y un día desaparece o la relación se rompe, el problema deja de ser un hackeo y se convierte en quedarte sin tu propio activo.

Qué pasa si tu página web se cae o la pierdes

Una caída temporal es recuperable si hay respaldos buenos y un equipo que responde rápido. El daño real viene cuando ninguna de esas dos cosas existe.

Imagina una clínica veterinaria que lleva tres años con su sitio y tiene formularios de agendamiento funcionando. Si no hay respaldo reciente y el servidor falla, esos tres años de contenido, formularios y posicionamiento en Google pueden perderse en horas. Reconstruir todo eso desde cero no solo cuesta dinero, sino meses de trabajo para volver a aparecer donde ya estaba.

Los hackeos son otro escenario. Hay ataques que cambian el contenido visible del sitio (y un cliente que llega ve algo completamente diferente a lo que pusiste), otros que usan tu dominio para enviar correo basura y arruinan la reputación de tu dirección de email, y otros que instalan código que roba datos de quienes visitan tu sitio. Ninguno avisa antes de llegar.

La protección real tiene dos partes: prevención (actualizaciones al día, alojamiento de calidad, contraseñas fuertes, accesos controlados) y recuperación (respaldos probados y un equipo que sabe qué hacer cuando algo falla). Si la agencia que vas a contratar no puede explicarte cómo tiene cubiertos esos dos frentes, el riesgo es tuyo, no de ellos.

Si llegaste hasta aquí con esa duda en la cabeza, lo que necesitas es una agencia que te explique exactamente cómo cubre estos puntos antes de firmar, no después. En SEOLab el sitio queda en WordPress a tu nombre desde el primer día, con alojamiento que incluye el candado de seguridad, respaldos activos y monitoreo incluido en el plan mensual. Si algo falla, tienes soporte por WhatsApp con respuesta en menos de 24 horas hábiles.

Para entender qué tecnología se usa en cada parte del sitio y por qué importa al momento de contratar, puedes revisar qué tecnología elegir al contratar tu página web.

Preguntas frecuentes

¿Con qué frecuencia deben respaldar mi sitio web?

Para un sitio activo con contenido que cambia regularmente, lo mínimo es un respaldo diario. Si tienes una tienda online o un formulario que recibe datos constantemente, conviene tener respaldos más frecuentes, incluso cada pocas horas. Lo importante no es solo la frecuencia, sino que esas copias estén guardadas en un lugar separado del servidor principal y que alguien las haya probado restaurando de verdad.

¿Qué hago si mi sitio actual ya fue hackeado?

Lo primero es no entrar en pánico y no hacer cambios sin asesoría. Avísale a tu agencia actual o a quien lo construyó. Si tienen un respaldo limpio anterior al ataque, pueden restaurarlo. Si no hay respaldo, el trabajo es limpiar el código infectado, lo que puede tardar horas o días según la gravedad. Por eso el respaldo preventivo vale más que cualquier limpieza posterior.

¿El candado de seguridad del navegador tiene algún costo adicional?

Depende del alojamiento que uses. Un buen servicio de alojamiento incluye el candado sin cobro aparte. Si tu agencia te lo está cobrando como un extra separado, es señal de que probablemente están usando alojamiento de baja calidad o están marcando un margen sobre algo que debería estar incluido.

¿Cómo sé si mi sitio tiene respaldos activos sin saber de tecnología?

Pídele a la agencia que te muestre, en pantalla o por captura, el historial de respaldos de la última semana. Una agencia organizada tiene eso disponible en segundos. Si tardan días en mostrártelo o no pueden hacerlo, los respaldos probablemente no existen o no están funcionando bien.

¿Un sitio en WordPress es más vulnerable que uno en otra plataforma?

WordPress es la plataforma más usada del mundo, y por eso también es la más atacada. Pero eso no la hace insegura por defecto: la hace un blanco frecuente de ataques que buscan versiones desactualizadas. Un sitio en WordPress bien mantenido (actualizado, con buen alojamiento y contraseñas fuertes) es perfectamente seguro para la gran mayoría de negocios en Colombia.

¿Qué pasa si la agencia desaparece y se lleva los accesos?

Ese es uno de los riesgos más reales y menos conversados. Si el dominio y el sitio están a nombre de la agencia y no de ti, perderlos es posible. Por eso es fundamental que desde el primer día todo quede registrado a tu nombre, con los accesos documentados y en tu poder.

Cotiza tu página web con nosotros

Escríbenos por WhatsApp