¿Deberías migrar de WordPress a Vercel? Si las vulnerabilidades de seguridad, las cargas lentas y el mantenimiento interminable de plugins te están consumiendo tiempo, la respuesta es sí. Vercel + Next.js elimina la capa de plugins por completo, sirviendo páginas pre-construidas desde un CDN global sin superficie de ataque PHP del lado del servidor.
WordPress impulsa el 42.6% de todos los sitios web a principios de 2026. Pero "ampliamente usado" y "mejor opción" no son lo mismo.
Instalas un plugin de caché para mejorar la velocidad. Un plugin de seguridad para tapar vulnerabilidades. Y entonces los propios plugins se convierten en la vulnerabilidad. Cuando notas esta contradicción estructural, Vercel + Next.js entra en escena.
Este artículo examina los problemas de WordPress con datos y te da la información que necesitas para decidir si la migración tiene sentido.
Los problemas estructurales de WordPress
Seguridad: los plugins como superficie de ataque
Según el informe 2026 de Patchstack, se descubrieron 11,334 vulnerabilidades de WordPress en 2025 — un aumento del 42% respecto al año anterior. Eso es aproximadamente 31 por día.
El 91% se originó en plugins. El núcleo de WordPress tuvo solo 2 vulnerabilidades. El problema no es WordPress en sí — es la estructura de su ecosistema.
Los números empeoran:
- 46% no tenían parche al momento de la divulgación — casi la mitad seguían vulnerables cuando se hicieron públicas
- 20% de las vulnerabilidades explotadas fueron atacadas en menos de 6 horas — los atacantes se mueven rápido
- Las vulnerabilidades de alta severidad se duplicaron — 1,966 en 2025, más que los dos años anteriores combinados
Los datos de 2024 ya eran alarmantes (7,966 vulnerabilidades, 43% explotables sin autenticación). Los números de 2025 muestran que la tendencia se está acelerando. Cada plugin que agregas amplía la superficie de ataque, y el sitio promedio de WordPress ejecuta entre 20 y 30 plugins.
Rendimiento: capas sobre capas
Cada plugin agrega JavaScript y CSS. Formularios de contacto, sliders, herramientas SEO, analítica — se acumulan y los tiempos de carga se deterioran.
Los datos de benchmark de Neodigit muestran:
| Métrica | WordPress | Next.js |
|---|---|---|
| Puntuación Lighthouse móvil | 51% | 86% |
| Puntuación Lighthouse escritorio | 97% | 100% |
| Tiempo de carga promedio | 2–4s | 0.5–1.5s |
Agregas un plugin de caché para mejorar la velocidad. Entra en conflicto con otro plugin. Agregas otro plugin para resolver el conflicto — esta reacción en cadena es el problema estructural de WordPress.
Mantenimiento: el ciclo interminable de actualizaciones
Mantener WordPress requiere tres capas de actualizaciones:
- Actualizaciones del núcleo de WordPress
- Actualizaciones de plugins (20–30 de ellos)
- Actualizaciones del tema
"Actualicé un plugin y se rompió mi sitio" es una experiencia universal de WordPress. Si no actualizas, dejas las vulnerabilidades expuestas. Cualquiera de las dos opciones conlleva riesgo.
Lo que cambia con Vercel + Next.js
La superficie de ataque prácticamente desaparece
Cuando construyes un sitio estático (SSG) con Vercel + Next.js, no hay PHP del lado del servidor. Inyección SQL, ejecución remota de código, ataques basados en plugins — estos vectores de ataque quedan estructuralmente eliminados.
Sin plugins significa sin vulnerabilidades de plugins.
La infraestructura de Vercel incluye mitigación DDoS integrada y HTTPS automático. No necesitas un plugin aparte para la seguridad.
Velocidad directa desde el CDN
El HTML generado por SSG se sirve directamente desde la red edge global de Vercel. A diferencia de WordPress, donde PHP ensambla el HTML en cada solicitud, el contenido está pre-construido y cacheado en el edge.
Ventajas clave de velocidad de Next.js:
- Code splitting automático — solo carga el JavaScript necesario para cada página
- Optimización de imágenes integrada — conversión a WebP/AVIF, tamaños responsivos, lazy loading
- Prefetching de enlaces — precarga las páginas antes de que el usuario haga clic
No es "hecho más rápido con un plugin de caché." Es rápido por arquitectura.
Push a GitHub y listo
El despliegue en WordPress significa subir archivos por FTP o hacer clic por el panel de administración — manual en cualquier caso.
Con Vercel:
- Haces push del código a GitHub
- Vercel compila y despliega automáticamente
- En producción en segundos a 2 minutos
Los pull requests obtienen URLs de preview automáticas. Si algo se rompe, rollback con un clic. Se acabó la ansiedad de "no puedo deshacer esa actualización del plugin".
Comparación de costos
Costos mensuales
| Configuración | Costo mensual |
|---|---|
| Hosting compartido WordPress (típico) | $5–15 |
| WordPress administrado (WP Engine, Kinsta) | $20–50+ |
| Vercel Hobby | Gratis |
| Vercel Pro | $20 |
Para un blog personal, el plan Hobby de Vercel (gratis) es más que suficiente. Incluye 100 GB de transferencia de datos, un CDN global y HTTPS automático.
Los costos ocultos de WordPress
El hosting de WordPress parece barato, pero los costos de plugins se acumulan:
- WP Rocket (caché): ~$59/año
- Wordfence Premium (seguridad): ~$149/año
- UpdraftPlus Premium (backup): ~$70/año
- Tema premium: $50–$200 (pago único)
Existen alternativas gratuitas pero con funciones y soporte limitados. Siendo realistas, mantener WordPress correctamente cuesta entre $200 y $400/año solo en plugins.
Con Vercel, estas funciones están integradas en la plataforma. El CDN se encarga del caché, la seguridad opera a nivel de plataforma, y cada despliegue crea un snapshot equivalente a un backup.
Cuándo NO deberías migrar
Seamos justos. Hay casos donde migrar a Vercel + Next.js no es la decisión correcta.
Si no escribes código
Next.js es un framework basado en React. Presupone conocimientos de HTML, CSS y JavaScript. No puedes construir y actualizar un sitio solo con una interfaz gráfica como el panel de administración de WordPress.
Si usuarios no técnicos necesitan actualizar contenido, necesitarás un CMS headless (Contentful, Sanity, Payload, etc.) encima. Eso implica aprendizaje adicional y potencialmente costos adicionales.
Si dependes de muchas funciones dinámicas
Estas funciones de plugins de WordPress necesitan ser reconstruidas o reemplazadas con servicios externos:
- Comentarios → Giscus / Disqus
- Formularios de contacto → Resend / SendGrid + Server Actions
- Búsqueda del sitio → Algolia / Fuse.js
- Gestión de usuarios → Clerk / Auth.js
- E-commerce → Shopify Headless / Stripe
Funciones que toman minutos de agregar vía plugin ahora necesitan ser construidas desde cero. Cuantas más funciones dinámicas tenga tu sitio, mayor será el costo de migración.
Si WordPress te funciona bien
Si no tienes problemas, no hay razón para migrar. WordPress impulsa el 43% de la web por buenas razones — tiene una comunidad y ecosistema masivos. Si tu sitio pasa Core Web Vitals, tiene seguridad adecuada y el mantenimiento no es una carga, no hay necesidad de asumir el riesgo de migración.
Resumen de la migración
Si decidiste migrar, aquí va el proceso a alto nivel.
1. Exporta tu contenido
En el panel de administración de WordPress, ve a Herramientas → Exportar para descargar un archivo XML. Incluye el contenido de los posts, categorías, etiquetas y fechas de publicación. Las imágenes necesitan descargarse por separado.
2. Convierte el formato del contenido
Convierte el contenido HTML de WordPress a Markdown (o MDX). La conversión manual funciona para sitios pequeños, pero escribir un script de conversión es más práctico para sitios grandes.
3. Construye el sitio con Next.js
Construye tu sitio con Next.js. No necesitas empezar de cero — hay muchas plantillas de inicio para blogs disponibles.
4. Configura las redirecciones
Este es el paso más crítico. Si las URLs cambian sin redirecciones, el índice de Google queda invalidado y tus posiciones en búsqueda caen.
Configura las redirecciones de URLs antiguas a nuevas en next.config.ts:
const nextConfig = {
async redirects() {
return [
{
source: "/2025/01/my-old-post/",
destination: "/blog/my-old-post",
permanent: true,
},
];
},
};
export default nextConfig;
Configura redirecciones 301 para cada URL antigua. Una sola redirección omitida significa tráfico de búsqueda perdido para esa página.
5. Despliega en Vercel
Conecta tu repositorio de GitHub a Vercel y el despliegue automático comienza. Apunta tu dominio personalizado vía la configuración DNS y la migración está completa.
FAQ
¿Cuánto tiempo toma una migración de WordPress a Next.js?
Depende de la complejidad de tu sitio. Un blog simple con 50–100 posts puede migrarse en un fin de semana. Un sitio con plugins personalizados, e-commerce y membresías podría tomar semanas. La conversión del contenido en sí es sencilla — lo que consume tiempo es reconstruir las funciones dinámicas y probar las redirecciones.
¿Perderé mis posiciones SEO después de migrar?
No, si configuras correctamente las redirecciones 301 para cada URL. Google trata los 301 como movimientos permanentes y transfiere las señales de ranking. Espera algo de fluctuación durante 2–4 semanas. Monitorea Google Search Console diariamente durante ese período.
¿Puedo usar WordPress como CMS headless con Next.js?
Sí. La API REST de WordPress y el plugin WPGraphQL te permiten obtener contenido de WordPress y renderizarlo con Next.js. Este enfoque híbrido mantiene tu flujo editorial existente mientras ganas rendimiento en el frontend. Muchos medios grandes usan este patrón.
¿El plan gratuito Hobby de Vercel es realmente suficiente para un blog?
Para un blog personal no comercial — sí. El plan Hobby incluye 100 GB de ancho de banda, CDN global, HTTPS automático y despliegues de preview. En el momento en que tu sitio genere ingresos (anuncios, afiliados, ventas), necesitas el plan Pro a $20/mes.
¿Qué pasa con los comentarios, formularios de contacto y búsqueda?
Necesitarás servicios externos o implementaciones propias. Giscus maneja comentarios vía GitHub Discussions. Los formularios de contacto funcionan con Resend o SendGrid + Next.js Server Actions. Para búsqueda, Fuse.js resuelve la búsqueda del lado del cliente para sitios pequeños, mientras que Algolia escala a millones de registros.
¿Cómo maneja Next.js la optimización de imágenes comparado con WordPress?
WordPress depende de plugins como ShortPixel o Imagify. Next.js tiene un componente <Image> integrado que convierte automáticamente a WebP/AVIF, genera tamaños responsivos y aplica lazy loading — todo sin plugins. En Vercel, la optimización de imágenes está incluida en la plataforma.
¿Es más difícil mantener Next.js que WordPress?
Es un tipo diferente de mantenimiento. WordPress necesita actualizaciones constantes de plugins y core — sáltate una y arriesgas vulnerabilidades. Next.js tiene menos partes móviles: tu código, tus dependencias (gestionadas vía package.json) y el framework. Sin conflictos de plugins, sin temas que se rompen. La contrapartida es que ampliar funcionalidades requiere escribir código en lugar de instalar plugins.
Conclusión
Lo que analizamos:
- Seguridad: ~8,000 vulnerabilidades de WordPress por año, 96% provenientes de plugins. La superficie de ataque de Vercel es estructuralmente menor
- Rendimiento: WordPress promedia 2–4s vs Next.js 0.5–1.5s. Diferencia arquitectónica del servicio directo desde CDN
- Costo: Vercel Hobby es gratis. Cuidado con los costos ocultos de plugins de WordPress
- Cuándo NO migrar: No programadores, sitios con muchas funciones dinámicas, sitios sin problemas actuales
- Pasos de migración: Exportar → Convertir → Construir → Redirigir → Desplegar
WordPress no es malo. Su trayectoria impulsando el 43% de la web es real. Pero si estás sintiendo los límites de apilar plugins para mantener velocidad y seguridad, Vercel + Next.js vale la pena considerarlo.
Si migras a Vercel Pro, configura Spend Management correctamente antes que nada. Sin entender la facturación basada en uso, podrías recibir cargos inesperados. Si alojar en un VPS es una opción, consulta Cómo alojar Next.js con Coolify + VPS.
Recursos oficiales:
- Next.js Documentation — Documentación oficial de Next.js
- Vercel Documentation — Documentación oficial de Vercel
- State of WordPress Security 2026 — Informe de seguridad de Patchstack (datos 2025)
- Estadísticas de WordPress — W3Techs — Datos de cuota de mercado en tiempo real
- Precios de Vercel — Detalles de planes y precios por uso
- WordPress REST API Handbook — Referencia oficial para WordPress headless
Artículos relacionados:
- Cómo solucionar errores de deploy en Vercel
- Vercel vs Netlify vs Cloudflare Pages: Las diferencias reales
- ¿Sorpresa en la factura de Vercel Pro? Revisa tu Spend Management ahora
- Auto-alojar Next.js con Coolify en un VPS — Guía Completa
- Comparación de costos de Edge Computing: Vercel, AWS, Cloudflare