Backups: estrategia 3-2-1 completa para WordPress y VPS

Perder un sitio web por no tener backups es de los errores más caros y prevenibles que puede cometer un dueño de negocio digital. Plugins que fallan, hackeos, actualizaciones rotas, errores humanos, hostings que cierran: hay 100 formas de perder todo en un segundo, y solo una forma de protegerse: backups serios siguiendo la regla 3-2-1.

En esta guía vas a entender qué es la estrategia 3-2-1, por qué funciona, y cómo aplicarla a WordPress y a un VPS con herramientas reales.

¿Qué es la regla 3-2-1?

La estrategia 3-2-1 de backups, recomendada por el US-CERT, es la mínima profesional:

• 3 copias de tu información (la original + 2 backups).
• 2 medios distintos de almacenamiento (no todos en el mismo disco/proveedor).
• 1 copia fuera del sitio (offsite — diferente ubicación geográfica).

Ejemplo aplicado a tu WordPress

Copia	Medio	Ubicación
1	Sitio activo en el hosting	Servidor de producción
2	Backup diario en el mismo hosting	Misma máquina (medio: snapshot)
3	Backup semanal en S3 / Google Drive	Otro proveedor, otra región

Si tu hosting se incendia (literal o metafóricamente), la copia 3 te salva. Si un hacker borra tu sitio, la copia 2 te salva. Si haces clic erróneo en wp-admin, la copia 1 (sitio activo) se actualiza pero la 2 mantiene la versión anterior.

Qué incluye un backup completo

No basta con respaldar “la BD”. Necesitas:

1. Base de datos (MySQL/MariaDB): posts, páginas, comentarios, opciones, usuarios.
2. Archivos /wp-content/:
   • themes/: tu plantilla.
   • plugins/: plugins instalados.
   • uploads/: imágenes, PDFs, todo lo subido por el editor.
3. Archivos raíz (opcional pero recomendado): wp-config.php, .htaccess, index.php.
4. WordPress core (puede regenerarse, pero ahorra tiempo restaurarlo).

Restaurar sin uno de estos componentes es como rearmar un carro sin las llantas.

Frecuencia recomendada

Depende de qué tan dinámico sea tu sitio:

Tipo de sitio	Frecuencia BD	Frecuencia archivos
Blog poco activo (1 post/semana)	Semanal	Mensual
Sitio corporativo / portfolio	Diaria	Semanal
Blog activo (3+ posts/semana)	Diaria	Semanal
E-commerce (WooCommerce)	Cada 4-6 horas	Diaria
SaaS / app activa con usuarios	Cada hora o tiempo real	Diaria

La regla mental: ¿cuánto trabajo estás dispuesto a perder si el sitio cae ahora mismo? Esa es tu frecuencia.

Retención: cuánto tiempo guardar backups

No basta con tener un backup. Necesitas versiones antiguas porque a veces el daño no se ve por días.

Esquema recomendado:

• Últimos 7 días: 1 backup por día.
• Últimas 4 semanas: 1 backup por semana.
• Últimos 6 meses: 1 backup mensual.
• Total: ~17 backups disponibles, suficiente para recuperar de casi cualquier problema.

Opciones para WordPress

Opción 1: Plugin UpdraftPlus (recomendado para la mayoría)

El plugin de backup más usado de WordPress. Gratis para uso básico, $70/año para Premium.

Configuración paso a paso

1. wp-admin → Plugins → Añadir → busca “UpdraftPlus” → Instalar.
2. Configuración → UpdraftPlus → Settings.
3. Schedule:
   • Files backup: Weekly.
   • Database backup: Daily.
   • Retain backups: 5 (mantiene 5 versiones).
4. Remote storage: elige uno (Google Drive, Dropbox, S3, Backblaze B2, etc.).
5. Sigue el wizard de autenticación.
6. Click Save changes.
7. Botón Backup Now para probar.

UpdraftPlus envía cada backup directo al destino remoto. No deja copias locales, lo cual es bueno para no llenar el hosting.

Opción 2: BackupBuddy (premium $80/año)

Más completo: migración entre hostings, malware scanning, encrypted backups.

Opción 3: BlogVault (SaaS $89/año)

Backup en la nube de BlogVault directamente. Backups continuos (no por horario). Ideal para WooCommerce o sitios muy dinámicos.

Opción 4: Backups nativos del hosting

Muchos hostings incluyen backups automáticos diarios. Cloud WordPress de Moshipp los incluye sin costo.

Ojo: ese backup vive en el mismo hosting. Es la copia 2 del 3-2-1, no la copia 3. Necesitas además una copia offsite.

Opción 5: Plugin combinado para 3-2-1 completo

Combinación que cumple 3-2-1:

• Backup local diario: del hosting (incluido en tu plan).
• Backup remoto semanal: UpdraftPlus a Google Drive.
• Backup adicional manual mensual: descargar el ZIP completo a tu disco externo.

Total: 3 copias, 3 medios, 2 offsite. Listo.

Opciones para VPS

En un VPS, tú administras los backups (a menos que tu proveedor los incluya).

Opción 1: Snapshots del proveedor

La mayoría de proveedores ofrecen snapshots del VPS completo. Es el backup más rápido de tomar y restaurar. En Moshipp puedes pedirlos desde el panel.

Pros: 1 click para crear, 1 click para restaurar. Contras: vive en el mismo proveedor; si tu cuenta tiene problemas, el snapshot también.

Opción 2: Backup manual con rsync

Configura un cron que comprima y envíe a otro VPS, o a tu computador:

#!/bin/bash
# /home/deploy/backup.sh
TS=$(date +%Y%m%d-%H%M%S)
BACKUP_DIR=/var/backups
mkdir -p $BACKUP_DIR

# BD MySQL
mysqldump -u root -p"$DB_PASS" --all-databases | gzip > $BACKUP_DIR/db-$TS.sql.gz

# Archivos web
tar -czf $BACKUP_DIR/www-$TS.tar.gz /var/www

# Enviar a otro servidor
rsync -avz $BACKUP_DIR/ usuario@otro-servidor:/backups/

# Limpiar backups locales > 7 días
find $BACKUP_DIR -mtime +7 -delete

Cron diario:

crontab -e
# Añade:
0 3 * * * /home/deploy/backup.sh

Opción 3: rclone a S3 / B2 / Google Drive

sudo apt install -y rclone
rclone config       # Configura tu destino (S3, Google Drive, etc.)

Luego en el cron:

rclone copy $BACKUP_DIR/ remote:backups-vps-2026/

Opción 4: ServerAvatar (incluido sin costo con VPS Moshipp)

ServerAvatar es un panel de administración de VPS gratuito que viene incluido con todos los planes VPS de Moshipp. Incluye:

• Backups automáticos programados (BD + archivos).
• Destinos remotos: S3, Dropbox, Google Drive, OneDrive, Wasabi.
• Restauración 1-click.
• Backups incrementales (solo envía cambios → más rápidos y baratos).
• Verificación de integridad automática.

Si tienes VPS Moshipp, pídelo al soporte y queda configurado sin costo extra.

Opción 5: Borg / Restic (backups incrementales encriptados)

Para usuarios técnicos: Borg y Restic son herramientas de backup que:

• Comprimen + deduplican (ahorra 70-90% de espacio).
• Encriptan AES.
• Backups incrementales (solo cambios).
• Repositorios verificables.

Más complejo de configurar pero más profesional para producción seria.

Cómo verificar que tu backup funciona

Un backup que no probaste no es un backup. Es esperanza.

Test 1: Verificar que se generaron

Mensualmente:

• Revisa que los backups del último mes existen.
• Verifica tamaños: si todos pesan lo mismo, algo está mal (debería crecer con el contenido).

Test 2: Restauración de prueba

Una vez al trimestre, restaura tu backup más reciente en un sitio de staging:

1. Crea un subdominio: staging.tudominio.com.
2. Apunta al mismo VPS (o uno aparte).
3. Restaura el backup ahí.
4. Verifica:
   • El sitio carga.
   • El login funciona.
   • Los posts aparecen.
   • Las imágenes cargan.
   • WooCommerce muestra productos y pedidos.

Si pasa, tu backup funciona. Si falla, corrige antes de que sea emergencia real.

Test 3: Restauración real (anual)

Una vez al año, simula un desastre: restaura completamente sobre el sitio activo en un horario de baja actividad. Cronometra cuánto tarda. Esto te dice tu RTO (Recovery Time Objective): el tiempo real que tu sitio estaría caído si la falla pasa hoy.

Backups offsite gratuitos / baratos

Para la copia 3 del 3-2-1:

Servicio	Costo	Pros	Contras
Google Drive	15 GB gratis, $30K/año por 200 GB	Conocido, fácil con UpdraftPlus	Slow para backups grandes
Dropbox	2 GB gratis, $40K/mes por 2 TB	Veloz	Caro a escala
Backblaze B2	$0.005 USD/GB/mes (~10x más barato que S3)	Excelente precio	Requiere config técnica
Wasabi	$5.99 USD/TB/mes	Sin egress fees	Mínimo $5/mes
AWS S3	$0.023 USD/GB/mes	Estándar de la industria	Egress fees pueden sorprender
Otro VPS	$35K/mes (1 VPS pequeño)	Mucho espacio, control total	Requiere mantenerlo tú

Recomendación para PYMEs: empieza con Google Drive (15 GB gratis). Cuando superes 15 GB, salta a Backblaze B2 o Wasabi.

Errores comunes con backups

”Tengo backup pero no sé restaurarlo”

Aprende ANTES de necesitarlo. Sigue el test de restauración trimestral.

”El backup está en el mismo servidor que el sitio”

No es backup, es ilusión. Mueve copia a otro proveedor inmediatamente.

”Backup se hace pero nadie verifica”

Configura alertas: UpdraftPlus puede enviar email tras cada backup (éxito o falla). Revísalo semanal.

”Los backups no incluyen la BD”

El error más común con scripts caseros. Verifica siempre que el .sql esté en cada paquete.

”Restauro y se rompe por versiones incompatibles”

Si tu backup es de WP 5.9 y restauras sobre WP 6.5 con plugins nuevos, puede haber conflictos. Mantén versionados.

”El backup pesa 200 GB y el upload demora horas”

Optimiza:

• Excluye wp-content/cache/ (regenerable).
• Excluye wp-content/uploads/ mayores a 6 meses (en backup mensual aparte).
• Usa backups incrementales (Borg, Restic, BlogVault).

Backups especiales para WooCommerce

Tiendas WooCommerce necesitan estrategia más agresiva:

• Frecuencia: backup de BD cada 4-6 horas. Cada pedido perdido = dinero perdido.
• Archivos: backup diario completo de uploads.
• Reportes: separa BD de pedidos en backup propio (en wp_woocommerce_* y wp_wc_*).
• Carrito: si usas plugins de “cart recovery”, asegúrate que esos datos también se respalden.

Plugin recomendado: BlogVault o UpdraftPlus Premium con backup cada 4h.

Preguntas frecuentes

¿Qué pasa si el backup ocupa más espacio que mi hosting?

Envía backups remoto y borra locales: UpdraftPlus tiene la opción 'Remote storage only'. Para sitios > 5 GB, recomendamos Backblaze B2 (muy barato) en lugar de Google Drive (más caro a escala).

¿UpdraftPlus gratis es suficiente?

Para sitios personales y blogs pequeños sí. Si necesitas: backups por cambio (no por horario), backup de multisite, encriptación nativa, soporte premium → necesitas Premium ($70/año). Aún así es barato comparado con el costo de perder todo.

¿Los backups del hosting son suficientes?

Cubren la 'copia 2' del 3-2-1, pero NO la 'copia 3' offsite. Si el hosting cierra o tu cuenta es suspendida, no llegarás a esos backups. Siempre suma una copia externa.

¿Puedo recuperar archivos individuales o solo todo?

Depende de la herramienta. UpdraftPlus permite restaurar solo BD, solo themes, solo uploads, etc. ZIP manuales requieren descomprimir y copiar archivo por archivo. Snapshots de VPS restauran todo o nada.

¿Cuánto tarda restaurar un sitio mediano?

Sitio de ~500 MB: 5-15 minutos con UpdraftPlus. Sitio de ~5 GB: 30-60 minutos. Snapshots de VPS: 5-15 minutos sin importar tamaño (más rápido). E-commerce con BD grande: puede tardar 1-3 horas para restaurar completamente.

¿Es legal guardar backups con datos de clientes en otro país?

Depende del país y normativa. En Colombia (Ley 1581 / habeas data), debes notificar a usuarios y a la SIC si transfieres datos personales fuera. Google Drive y AWS tienen regiones de Colombia/Latinoamérica. Para datos sensibles, considera S3 us-east-1 (USA) o backups locales encriptados.

¿Qué pasa si me hackean y los backups están infectados?

Por eso la retención de 6 meses es vital: el ataque puede llevar 2-3 semanas detectarse. Restauras un backup de hace 3-4 semanas (limpio) y reaplicas los cambios legítimos de las últimas semanas manualmente. Ver [guía de WordPress hackeado](/blog/limpiar-wordpress-hackeado).

Conclusión

Tener backups no es opcional ni “lo haré mañana”. Es la diferencia entre 30 minutos de downtime y perder el negocio. La estrategia 3-2-1 es la base profesional: 3 copias, 2 medios, 1 offsite.

Para WordPress, UpdraftPlus + Google Drive/B2 + backups del hosting te da 3-2-1 completo por menos de $40K COP/año. Para VPS, ServerAvatar (incluido con VPS Moshipp) + rclone a un destino externo cumple la regla sin trabajo extra.

Lo más importante: prueba tus backups regularmente. El backup que no validas no existe hasta que lo necesitas — y ahí ya es tarde.

En Moshipp, todos los planes de Cloud WordPress y VPS Cloud incluyen backups diarios gestionados por nosotros, retención de 14 días y restauración asistida en español. Si quieres además la copia offsite, te configuramos UpdraftPlus o rclone sin costo.