WordPress impulsa alrededor del 43% de todos los sitios web. Pero "ampliamente usado" y "mejor opción" no son lo mismo.
Instalas un plugin de caché para mejorar la velocidad. Un plugin de seguridad para tapar vulnerabilidades. Y entonces los propios plugins se convierten en la vulnerabilidad. Cuando notas esta contradicción estructural, Vercel + Next.js entra en escena.
Este artículo examina los problemas de WordPress con datos y te da la información que necesitas para decidir si la migración tiene sentido.
Los problemas estructurales de WordPress
Seguridad: los plugins como superficie de ataque
Según el informe 2025 de Patchstack, se descubrieron 7,966 vulnerabilidades de WordPress en 2024 — un aumento del 34% respecto al año anterior. Eso es aproximadamente 22 por día.
El 96% se originó en plugins. El núcleo de WordPress tuvo solo 7 vulnerabilidades. El problema no es WordPress en sí — es la estructura de su ecosistema.
Los números empeoran:
- 43% explotables sin autenticación — no se necesita iniciar sesión para atacar
- 33% no tenían parche al momento de la divulgación — el desarrollador del plugin nunca lo corrigió
- 30% representaban riesgo real de explotación — no teórico, sino amenazas reales
Cada plugin que agregas amplía la superficie de ataque. El sitio promedio de WordPress ejecuta entre 20 y 30 plugins.
Rendimiento: capas sobre capas
Cada plugin agrega JavaScript y CSS. Formularios de contacto, sliders, herramientas SEO, analítica — se acumulan y los tiempos de carga se deterioran.
Los datos de benchmark de Neodigit muestran:
| Métrica | WordPress | Next.js |
|---|---|---|
| Puntuación Lighthouse móvil | 51% | 86% |
| Puntuación Lighthouse escritorio | 97% | 100% |
| Tiempo de carga promedio | 2–4s | 0.5–1.5s |
Agregas un plugin de caché para mejorar la velocidad. Entra en conflicto con otro plugin. Agregas otro plugin para resolver el conflicto — esta reacción en cadena es el problema estructural de WordPress.
Mantenimiento: el ciclo interminable de actualizaciones
Mantener WordPress requiere tres capas de actualizaciones:
- Actualizaciones del núcleo de WordPress
- Actualizaciones de plugins (20–30 de ellos)
- Actualizaciones del tema
"Actualicé un plugin y se rompió mi sitio" es una experiencia universal de WordPress. Si no actualizas, dejas las vulnerabilidades expuestas. Cualquiera de las dos opciones conlleva riesgo.
Lo que cambia con Vercel + Next.js
La superficie de ataque prácticamente desaparece
Cuando construyes un sitio estático (SSG) con Vercel + Next.js, no hay PHP del lado del servidor. Inyección SQL, ejecución remota de código, ataques basados en plugins — estos vectores de ataque quedan estructuralmente eliminados.
Sin plugins significa sin vulnerabilidades de plugins.
La infraestructura de Vercel incluye mitigación DDoS integrada y HTTPS automático. No necesitas un plugin aparte para la seguridad.
Velocidad directa desde el CDN
El HTML generado por SSG se sirve directamente desde la red edge global de Vercel. A diferencia de WordPress, donde PHP ensambla el HTML en cada solicitud, el contenido está pre-construido y cacheado en el edge.
Ventajas clave de velocidad de Next.js:
- Code splitting automático — solo carga el JavaScript necesario para cada página
- Optimización de imágenes integrada — conversión a WebP, tamaños responsivos, lazy loading
- Prefetching de enlaces — precarga las páginas antes de que el usuario haga clic
No es "hecho más rápido con un plugin de caché." Es rápido por arquitectura.
Push a GitHub y listo
El despliegue en WordPress significa subir archivos por FTP o hacer clic por el panel de administración — manual en cualquier caso.
Con Vercel:
- Haces push del código a GitHub
- Vercel compila y despliega automáticamente
- En producción en segundos a 2 minutos
Los pull requests obtienen URLs de preview automáticas. Si algo se rompe, rollback con un clic. Se acabó la ansiedad de "no puedo deshacer esa actualización del plugin".
Comparación de costos
Costos mensuales
| Configuración | Costo mensual |
|---|---|
| Hosting compartido WordPress (típico) | $5–15 |
| WordPress administrado (WP Engine, Kinsta) | $20–50+ |
| Vercel Hobby | Gratis |
| Vercel Pro | $20 |
Para un blog personal, el plan Hobby de Vercel (gratis) es más que suficiente. Incluye 100 GB de transferencia de datos, un CDN global y HTTPS automático.
Los costos ocultos de WordPress
El hosting de WordPress parece barato, pero los costos de plugins se acumulan:
- WP Rocket (caché): ~$59/año
- Wordfence Premium (seguridad): ~$149/año
- UpdraftPlus Premium (backup): ~$70/año
- Tema premium: $50–$200 (pago único)
Existen alternativas gratuitas pero con funciones y soporte limitados. Siendo realistas, mantener WordPress correctamente cuesta entre $200 y $400/año solo en plugins.
Con Vercel, estas funciones están integradas en la plataforma. El CDN se encarga del caché, la seguridad opera a nivel de plataforma, y cada despliegue crea un snapshot equivalente a un backup.
Cuándo NO deberías migrar
Seamos justos. Hay casos donde migrar a Vercel + Next.js no es la decisión correcta.
Si no escribes código
Next.js es un framework basado en React. Presupone conocimientos de HTML, CSS y JavaScript. No puedes construir y actualizar un sitio solo con una interfaz gráfica como el panel de administración de WordPress.
Si usuarios no técnicos necesitan actualizar contenido, necesitarás un CMS headless (Contentful, Sanity, etc.) encima. Eso implica aprendizaje adicional y potencialmente costos adicionales.
Si dependes de muchas funciones dinámicas
Estas funciones de plugins de WordPress necesitan ser reconstruidas o reemplazadas con servicios externos:
- Comentarios → Giscus / Disqus
- Formularios de contacto → Resend / SendGrid + Server Actions
- Búsqueda del sitio → Algolia / Fuse.js
- Gestión de usuarios → Clerk / Auth.js
- E-commerce → Shopify Headless / Stripe
Funciones que toman minutos de agregar vía plugin ahora necesitan ser construidas desde cero. Cuantas más funciones dinámicas tenga tu sitio, mayor será el costo de migración.
Si WordPress te funciona bien
Si no tienes problemas, no hay razón para migrar. WordPress impulsa el 43% de la web por buenas razones — tiene una comunidad y ecosistema masivos. Si tu sitio pasa Core Web Vitals, tiene seguridad adecuada y el mantenimiento no es una carga, no hay necesidad de asumir el riesgo de migración.
Resumen de la migración
Si decidiste migrar, aquí va el proceso a alto nivel.
1. Exporta tu contenido
En el panel de administración de WordPress, ve a Herramientas → Exportar para descargar un archivo XML. Incluye el contenido de los posts, categorías, etiquetas y fechas de publicación. Las imágenes necesitan descargarse por separado.
2. Convierte el formato del contenido
Convierte el contenido HTML de WordPress a Markdown (o MDX). La conversión manual funciona para sitios pequeños, pero escribir un script de conversión es más práctico para sitios grandes.
3. Construye el sitio con Next.js
Construye tu sitio con Next.js. No necesitas empezar de cero — hay muchas plantillas de inicio para blogs disponibles.
4. Configura las redirecciones
Este es el paso más crítico. Si las URLs cambian sin redirecciones, el índice de Google queda invalidado y tus posiciones en búsqueda caen.
Configura las redirecciones de URLs antiguas a nuevas en next.config.ts:
const nextConfig = {
async redirects() {
return [
{
source: "/2025/01/my-old-post/",
destination: "/blog/my-old-post",
permanent: true,
},
];
},
};
export default nextConfig;
Configura redirecciones 301 para cada URL antigua. Una sola redirección omitida significa tráfico de búsqueda perdido para esa página.
5. Despliega en Vercel
Conecta tu repositorio de GitHub a Vercel y el despliegue automático comienza. Apunta tu dominio personalizado vía la configuración DNS y la migración está completa.
Conclusión
Lo que analizamos:
- Seguridad: ~8,000 vulnerabilidades de WordPress por año, 96% provenientes de plugins. La superficie de ataque de Vercel es estructuralmente menor
- Rendimiento: WordPress promedia 2–4s vs Next.js 0.5–1.5s. Diferencia arquitectónica del servicio directo desde CDN
- Costo: Vercel Hobby es gratis. Cuidado con los costos ocultos de plugins de WordPress
- Cuándo NO migrar: No programadores, sitios con muchas funciones dinámicas, sitios sin problemas actuales
- Pasos de migración: Exportar → Convertir → Construir → Redirigir → Desplegar
WordPress no es malo. Su trayectoria impulsando el 43% de la web es real. Pero si estás sintiendo los límites de apilar plugins para mantener velocidad y seguridad, Vercel + Next.js vale la pena considerarlo.
Recursos oficiales:
- Next.js Documentation — Documentación oficial de Next.js
- Vercel Documentation — Documentación oficial de Vercel
- State of WordPress Security 2025 — Informe de seguridad de Patchstack
- WordPress Market Share Statistics — Datos de W3Techs vía Hostinger