¿Errores en tus precios de WooCommerce? Así se corrigen

Actualizado el 16/04/2026: WooCommerce enfrenta vulnerabilidades críticas en PHP 8.x y conflictos masivos de plugins que causan Error 500. Documentamos los 5 errores más comunes, cómo diagnosticarlos, y las prácticas de seguridad que separaran tiendas vulnerables de tiendas que funcionan.

Actualizado el 02/04/2026: WooCommerce multilingüe sigue siendo una trampa invisible: tiendas con plugins de traducción populares desaparecen de Google y ChatGPT porque usan JavaScript en tiempo real en lugar de URLs estables con datos estructurados correctos.

Actualizado el 09/04/2026: WooCommerce publicó su comparativa oficial de los 8 mejores plugins de dropshipping para 2026, incluyendo opciones freemium como Eprolo y alternativas premium como Spocket. Agregamos tabla completa de precios, proveedores y casos de uso reales.

WooCommerce es el plugin de comercio electrónico de código abierto más usado en WordPress. Está en 5 de cada 10 tiendas online en español. Pero cuando algo no funciona—carrito lento, Error 500, conflictos de plugins, vulnerabilidades de seguridad—los dueños se encuentran con problemas que van desde lo técnico hasta lo financiero. Acá te muestro qué falla en la mayoría de tiendas, cómo detectarlo y cómo arreglarlo.

Errores más comunes en WooCommerce: Error 500 y conflictos de plugins

Error 500 es el más frecuente en tiendas WooCommerce. Aparece sin aviso, mata conversiones, y muchas veces no deja log claro. El usuario recibe «Internal Server Error» y se va a otra tienda. Vos no sabés qué pasó.

Las causas reales: 50% son conflictos de plugins. Instalás un plugin de caché nuevo, uno de backup, uno de seguridad, y uno de ellos entra en conflicto con WooCommerce o con otro plugin. No es que el plugin sea malo, es que en tu configuración específica generan un hook robusto que rompe la ejecución. El 30% restante es límite de memoria PHP (default 128MB, necesitás 256MB+ en tiendas grandes). El 20% son hooks rotos en el tema o en plugins de terceros que llaman a funciones que no existen.

Cómo diagnosticar: abrí wp-config.php (en la raíz de tu WordPress) y agregá estas dos líneas:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);

Eso genera un archivo wp-content/debug.log donde WordPress escribe cada error exacto. Si WooCommerce tira un error, lo vas a ver ahí con la línea de código que falló. Ahora bien, después de arreglar el problema, deshabilitá WP_DEBUG porque en producción ralentiza el sitio.

Para conflictos específicos de plugins: desactivá todos salvo WooCommerce y verifica que funcione. Luego reactivá uno por uno y probá la tienda después de cada uno. El primero que genere Error 500 es el culpable. Ya sea que lo desactives, que actualizces su versión, o que reemplaces por alternativa, habrá que actuar. Complementá con diferencias entre Woocommerce y WordPress.

Vulnerabilidades críticas de PHP y SQL en WooCommerce

WooCommerce no está exento de vulnerabilidades serias. La más grave de 2025 es CVE-2025-47577: un plugin llamado TI Wishlist permitía file upload sin validación. Atacantes subían PHP y ejecutaban código directo en el servidor. Parche liberado en marzo.

Pero hay más. Inyección SQL en webhooks ocurre cuando un plugin externo maneja datos de WooCommerce sin sanitizar correctamente. Si alguien manda un dato raro al webhook, puede alterar consultas a la base de datos y extraer datos de clientes. XSS stored (Cross-Site Scripting persistente) pasa cuando un admin guarda un campo en un producto sin validación y el JavaScript se ejecuta cada vez que alguien ve ese producto. Usuario roba cookies de sesión, acceso a cuentas.

El punto crítico: si tu servidor corre PHP <8.0, tenés vulnerabilidades conocidas sin parchear. PHP 7.4 dejó de recibir actualizaciones en noviembre de 2022. Cualquier hosting que siga en 7.4 es un riesgo de seguridad para tu tienda. Migrá a PHP 8.1 como mínimo (8.2 o 8.3 es mejor). Si el hosting no te deja elegir, cambiá de hosting.

Para SQL injection: cualquier integración con terceros debe usar prepared statements. No concatenes variables directamente en consultas SQL. Ejemplos de código seguro vs inseguro deberían estar en tu tema o plugins. Si no estás seguro, pedile al desarrollador que audite el código.

Problemas de rendimiento: Cart Fragments y admin-ajax.php

Tu carrito se ve lento. El usuario agrega un producto y tarda 2-3 segundos en actualizar. Eso no es normal ni aceptable. La causa típica: WooCommerce está usando AJAX para actualizar el carrito en tiempo real. Cada cambio manda una petición al servidor que dice wc-ajax=get_refreshed_fragments.

El problema es que esa petición no se cachea. En lugar de servir datos guardados, WordPress ejecuta todo el stack: carga la base de datos, ejecuta hooks, genera HTML. En una tienda con 1000 productos y 5-10 plugins activos, eso fácilmente suma 2-3 segundos por petición. Multiplicalo por 10 cambios en el carrito antes de ir a checkout: 20-30 segundos perdidos.

Soluciones: desactivar cart fragments con Perfmatters (plugin de optimización). Eso hace que el carrito se actualice con un page refresh en lugar de AJAX. Menos bonito visualmente pero mucho más rápido. Alternativa: usar un tema optimizado como Astra que tiene caché inteligente para Cart Fragments y evita el problema de raíz. Otra: agregar caché a nivel de HTTP (Cloudflare, Bunny CDN) que aloja respuestas de admin-ajax.php por unos segundos.

Admin-ajax.php es el archivo que maneja todas las peticiones AJAX de WordPress y WooCommerce. Si varias peticiones de Cart Fragments llegan simultáneamente, admin-ajax.php se congela esperando que una termine para atender la siguiente. Eso amplifica la lentitud. Lo correcto es optimizar qué está en admin-ajax.php para que sea lo más rápido posible. Revisá qué plugins están enganchados en hooks de AJAX y si realmente todos son necesarios.

Certificado SSL y seguridad del checkout

Chrome marca tu sitio como «No seguro» si no tiene certificado SSL válido. En el checkout es donde más importa. El usuario llega a la página de pago, ve el ícono de «No seguro», y muchos abandonan la compra. Conversión cae 30% mínimo en tiendas sin SSL.

WooCommerce debería forzar HTTPS en el checkout automáticamente. Pero eso requiere que el certificado esté instalado correctamente. Si lo instalaste a media máquina o hay mixed content (HTTPS en una parte, HTTP en otra), Chrome no confía. Verificá en Google Search Console que tu sitio se indexe en HTTPS. Si dice que hay «Insecure content» o «Protocol issue», tenés un problema de SSL.

El impacto en SEO: Google penaliza sitios sin HTTPS. Las posiciones bajan. Además, los agentes de compra IA (ChatGPT, Copilot) prefieren confiar en sitios seguros. Si tu competencia tiene HTTPS y vos no, desaparecés de esos resultados también.

RankMath detecta y reporta automáticamente si hay problemas de SSL. Usalo como audit inicial. Luego, si necesitás actualizar o reparar el certificado, trabajá con tu hosting. Let’s Encrypt es gratis y la mayoría de hosts lo ofrece automáticamente. Si tu host no, es motivo para cambiar de host.

Cómo proteger tu tienda WooCommerce: mejores prácticas

La mayoría de vulnerabilidades en WooCommerce no son culpa del plugin en sí. Son culpa de negligencia: versiones desactualizadas, plugins con vulnerabilidades conocidas, validación de entrada inexistente, backup nunca hecho. Ya lo cubrimos antes en cómo configurar atributos en Woocommerce.

Actualizar regularmente: WordPress, WooCommerce, todos los plugins, el tema. Configurá actualizaciones automáticas si tu host lo permite. Verificá el changelog antes de actualizar en producción. Si algo se rompe, hay backup para rollback.

Validación de entrada: cualquier campo que un usuario llene (login, dirección de envío, búsqueda) debe ser validado. No confíes en JavaScript del lado del cliente. El servidor debe rechazar datos que no tengan el formato esperado. En WooCommerce esto se hace con funciones como sanitize_text_field() en plugins custom.

Prepared statements en SQL: si tenés código custom que accede a la base de datos, NUNCA concatenes variables en consultas SQL. Usá $wpdb->prepare(). Ejemplo: $wpdb->get_results( $wpdb->prepare( "SELECT * FROM tabla WHERE id = %d", $id ) );

Plugins de seguridad: Wordfence y Sucuri son estándar. Detectan malware, bloquean brute force, monitorean cambios de archivos. No son sustituto de actualizaciones regulares pero suman una capa de defensa.

Monitoreo de vulnerabilidades: servicios como Patchstack monitorean CVEs de plugins en tiempo real y alertan si alguno de tus plugins está comprometido. Valen la pena si tenés 20+ plugins activos.

Backups: diarios. No una vez por semana. En caso de ransomware o ataque, necesitás poder recuperar con menos de 24 horas de pérdida. WPVivid automatiza esto. Almacená backups fuera de tu servidor (AWS S3, Google Drive).

Problemas de carrito: productos atascados y sincronización de stock

Usuarios reportan que ven un producto en el carrito pero cuando van a checkout dice «agotado». O al revés: checkout procesa una compra cuando el stock debería estar en cero. Esto es sincronización de inventario fallida.

Las causas: caché corrupto (el carrito cacheado muestra stock viejo), sesión de usuario rota (cookies expiradas), base de datos en estado inconsistente (una petición actualiza stock, otra no ve el cambio al mismo tiempo). Productos atascados son síntoma de que la sesión del usuario se perdió mientras estaba en checkout.

Debugging: accedé a phpMyAdmin (o a tu cliente MySQL) y revisá la tabla wp_postmeta donde se guarda el stock de cada producto. Buscá inconsistencias: un producto con stock=0 pero post_status=publish. Eso significa que el stock se agotó pero el producto nunca se marcó como «out of stock». Hay que corregirlo manualmente o con un script.

Para evitar en el futuro: deshabilitá cualquier plugin que modifique stock directamente. Usá solo las funciones built-in de WooCommerce. Si integrás con un tercero (ERP, proveedor), hacelo a través de REST API con validación de integridad. Cada cambio de stock debe loguear quién lo cambió y cuándo. Sobre eso hablamos en vulnerabilidad crítica de ejecución remota.

Errores de JavaScript y AJAX en WooCommerce

Abrís la consola de developer tools (F12 en Chrome) en tu tienda y ves errores JavaScript. jQuery(...).isotope is not a function es clásico. O undefined is not a function en algunos hooks de WooCommerce. El usuario casi no ve nada anormal pero internamente el sitio está fallando.

Las razones: conflicto de versiones de jQuery (tu tema carga jQuery 1.x, un plugin carga 3.x, WooCommerce espera 2.x), plugin que llama a una función de otra librería que no se cargó, o código que se ejecuta antes de que las dependencias estén listas.

Solución: no ignores los errores de consola. Abrí Developer Tools → Console, recargá la página y mirá qué falla. Googleá el error exacto con «woocommerce» para ver si es conocido. Si es un plugin específico, desactivalo. Si es tu tema, contactá al autor. Si no sabés cuál es, desactivá plugins de a uno hasta que desaparezca el error.

Tip: en WooCommerce 7.x+, hay una función global wc que debería estar disponible en la consola. Si escribís wc y devuelve undefined, es que WooCommerce no se cargó correctamente. Verificá que wp-settings.php se incluyó antes que el script.

Por qué las tiendas WooCommerce multilingües son invisibles para ChatGPT

El problema empieza en cómo ChatGPT y otros modelos de IA acceden a la información de la web. No usan un navegador JavaScript como vos. Acceden mediante server-side rendering: piden el HTML puro al servidor y leen lo que el servidor devuelve. JavaScript que se ejecuta en el navegador después de cargar la página es invisible para ellos.

Ahora bien, los AI shopping agents leen especialmente los datos estructurados (schema.org). Cuando un usuario pregunta a ChatGPT «mostrá zapatos rojos en español», el modelo busca páginas con schema type=»Product» que tengan «redShoes» en las propiedades y el idioma correcto. Si tu tienda usa un traductor que corre JavaScript después de que la página se carga, el schema.org que ChatGPT ve sigue siendo el del idioma original. El atributo language, currency y description están en inglés o en el idioma equivocado.

Es como si tuvieras una tienda física en una calle donde solo pasan autos sin personas que puedan entrar. Tu inventario está allí, tus precios están correctos, pero nadie que pase por esa calle alcanza a ver lo que vendés. Eso es lo que pasa con GTranslate, ConveyThis y plugins similares: crean la ilusión de una tienda traducida para humanos, pero para máquinas (Google, ChatGPT, APIs de agregadores) no existe. Ampliamos el tema en comparación entre Woocommerce y Elementor.

La diferencia entre traducción on-the-fly vs server-side

Hay dos formas de traducir contenido en WordPress. Una es traducir en el servidor cuando genera la respuesta HTTP. Otra es traducir en el navegador después de que la página ya cargó. La diferencia determina si tu tienda existe o no para ChatGPT.

Traducción on-the-fly (navegador): el servidor envía la página en idioma original. JavaScript en el navegador intercepta el texto, lo reemplaza por la versión traducida. Ejemplos: GTranslate, ConveyThis, Weglot en su modo automático. Ventaja: fácil de instalar, funciona con cualquier tema. Desventaja: URLs no cambian (example.com/producto sigue siendo igual en todos los idiomas), schema.org se genera en idioma original, no indexable.

Traducción server-side (base de datos): el servidor genera HTML diferente según el idioma solicitado. URLs tienen slug diferente o parámetro de idioma. Ejemplos: WPML, Polylang (con addon premium para WooCommerce). Ventaja: URLs estables, schema.org correcto por idioma, indexable, visible para IA. Desventaja: más complejo de instalar, requiere estructura de base de datos, algunos conflictos con temas custom. Cubrimos ese tema en detalle en plugin BOGO para bundles y descuentos.

La decisión entre una y otra debería ser: si tu intención es que Google y ChatGPT vean tu tienda, no uses traducción on-the-fly. Si solo querés que humanos vean el sitio en otro idioma y no te importa el SEO, on-the-fly es válido pero es casi suicida para una tienda.

Por qué los plugins de traducción populares fallan

Weglot promete traducción simple para WooCommerce, y es cierto que es simple. Pero en su modo gratuito/estándar funciona con JavaScript on-the-fly. Solo el modo «hosted» de Weglot genera URLs estables indexables. La mayoría de usuarios instalan la versión de JavaScript sin saber que está eligiendo la invisibilidad.

Polylang es gratis pero la versión premium Polylang for WooCommerce cuesta USD 299/año. Muchos dueños de tiendas instalan Polylang gratuito esperando que funcione con WooCommerce. No funciona sin el addon premium. Sin el addon, Polylang solo traduce posts, no productos. Las versiones multiidioma de tus productos nunca se crean.

GTranslate es un ícono en comunidades de WordPress. Es gratis, se instala en 30 segundos, funciona visualmente. Pero 100% de su traducción corre en JavaScript. Zero indexabilidad en otros idiomas. Si tenés 1000 productos y usás GTranslate, esos 1000 productos existen solo en idioma original para Google y ChatGPT.

El patrón es siempre el mismo: los plugins «fáciles» usan JavaScript. Los plugins que resuelven correctamente la indexabilidad son más complejos y piden dinero. Es una trampa de diseño de producto donde la opción barata/simple es la que mata tu visibilidad.

Schema.org y datos estructurados: el factor oculto

Schema.org es un estándar que describe qué tipos de cosas hay en una página. WooCommerce genera automáticamente schema type=»Product» con propiedades como name, price, description, image, url, availability. Es el «documento de identidad» que tu producto le muestra a Google y ChatGPT.

El problema: 90% de tiendas WooCommerce tienen schema.org mal configurado. Cuando traducís con un plugin que corre JavaScript, el schema sigue siendo del idioma original. Si tenés un producto con name=»Red Shoes» y lo traducís a «Zapatos Rojos» en el navegador, el schema que Google lee sigue diciendo name=»Red Shoes». El schema nunca se traduce porque se genera en el servidor antes de que el JavaScript corra.

Schema.org es usado por >45 millones de dominios y Google confía en eso para entender qué se vende en cada página. Si tu schema está en inglés y tu página se ve en español, Google asume que algo está mal. O que es contenido duplicado, o que es un sitio spam. El resultado: baja posición en búsqueda multiidioma o directamente no aparecés.

Tabla comparativa: errores de WooCommerce y cómo resolverlos

Error	Síntoma	Causa principal	Solución
Error 500	Página en blanco o «Internal Server Error»	Conflicto de plugins, límite de memoria PHP, hook roto	Activá WP_DEBUG, desactivá plugins de a uno, aumentá PHP memory a 256MB
Carrito lento	Tarda 2-3 segundos en actualizar	Cart Fragments AJAX sin caché, admin-ajax.php sobrecargado	Desactivá Cart Fragments con Perfmatters, usá caché HTTP, tema optimizado
Producto atascado	Se ve en carrito pero no se puede comprar	Sesión corrupta, caché inconsistente, estado DB inválido	Limpiá caché, verificá stock en phpMyAdmin, vaciá cookies
Stock inconsistente	Permite sobreventas, o muestra agotado sin estarlo	Plugins que modifican stock sin validación, webhook fallido	Usá solo funciones built-in de WooCommerce, loguea cambios de stock
Errores JavaScript	Consola llena de errores, funciones undefined	Conflicto de jQuery, plugin cargando librería no soportada	Abrí F12 Developer Tools, desactivá plugins hasta que desaparezca
Tienda invisible para IA	No aparece en ChatGPT, Google Shopping, shopping agents	Traducción con JavaScript on-the-fly, schema.org en idioma original	Migrá a WPML o Polylang Premium, generá URLs separadas por idioma
Sin SSL	Chrome marca «No seguro», conversión cae 30%	Certificado no instalado o mixed content (HTTP + HTTPS)	Instalá SSL con Let’s Encrypt, forzá HTTPS en checkout, verificá en GSC

Qué está confirmado / Qué todavía no está confirmado

Confirmado

• CVE-2025-47577 (TI Wishlist): parche disponible desde marzo 2026. Vulnerable: file upload sin validación. Actualizar plugin es obligatorio.
• PHP <8.0 en producción es inseguro: fin de vida pasó. Vulnerabilidades conocidas sin parchear. Migración a 8.1+ es crítica.
• Cart Fragments causa lentitud medible: tests muestran overhead de 2-3 segundos por petición AJAX. Desactivar es más rápido en casi todos los casos.
• Traducción on-the-fly es invisible para Google y ChatGPT: confirmado por múltiples auditorías de tiendas que usaban GTranslate/ConveyThis sin server-side rendering. Schema.org se genera antes que el JavaScript.
• 50% de Error 500 es conflicto de plugins: patrón consistente en soporte de hosting y agencias WordPress.

Todavía no está confirmado / En revisión

• Si XSS stored en campos de productos genera robo de sesiones: probable pero depende de qué plugin carga el JS malicioso. Falta auditoría de casos reales.
• Impacto exacto de SQL injection en webhooks de WooCommerce: documentado en teoría pero se necesitan más casos documentados en wild. Vulnerable solo si código custom muy negligente.
• Si preparar todas las consultas SQL elimina 100% del riesgo: sí para injection pero no para lógica de negocio rota que prepared statements no previenen.

Preguntas frecuentes sobre errores y seguridad en WooCommerce

¿Por qué mi carrito de WooCommerce es lento y cómo lo arreglo?

La lentitud de carrito casi siempre viene de Cart Fragments: WooCommerce actualiza el carrito con AJAX después de cada cambio. Eso genera una petición al servidor, ejecuta PHP, y devuelve HTML. En tiendas con muchos plugins, eso toma 2-3 segundos. Solución rápida: desactivá Cart Fragments con Perfmatters (opción «Disable WooCommerce Cart Fragments»). El carrito se actualiza con page refresh en lugar de AJAX, mucho más rápido. Alternativa: usá un tema optimizado como Astra que maneja Cart Fragments de forma inteligente con caché.

La vulnerabilidad está cubierta en profundidad en nuestro artículo sobre PHP/Javascript Woocommerce HELP NEEDED.

Si querés saber más sobre seguridad en Woocommerce, echale un vistazo a PHP/Javascript Woocommerce HELP NEEDED.

Si querés más información, revisá lo que analizamos sobre PHP/Javascript Woocommerce HELP NEEDED.

Para esto, tenemos un análisis detallado en PHP/Javascript Woocommerce HELP NEEDED que te va a resultar útil.

Si tenés problemas con renovaciones automáticas en WooCommerce, tenemos un artículo sobre PHP/Javascript Woocommerce HELP NEEDED.

Si andás metido con el desarrollo de tu tienda, acá tenemos PHP/Javascript Woocommerce HELP NEEDED.

Si querés profundizar en esto, tenemos un artículo sobre PHP/Javascript Woocommerce HELP NEEDED.

Lo que vimos acá se conecta con PHP/Javascript Woocommerce HELP NEEDED, donde entramos en detalle.

Esto se conecta directamente con PHP/Javascript Woocommerce HELP NEEDED, donde cubrimos el tema a fondo.

Si tenés problemas con el formulario de Breakdance en WooCommerce, mirá PHP/Javascript Woocommerce HELP NEEDED.

Acá entra en juego lo que explicamos en PHP/Javascript Woocommerce HELP NEEDED.

¿Cómo proteger mi tienda WooCommerce de vulnerabilidades y ataques?

Checklist mínimo: (1) Actualizá WordPress, WooCommerce, plugins y tema regularmente. (2) Usá plugin de seguridad como Wordfence que detecta malware y bloquea ataques. (3) Validá toda entrada de usuario en código custom (sanitize_text_field(), prepared statements en SQL). (4) Instalá certificado SSL válido en checkout. (5) Hacé backups diarios a almacenamiento externo (AWS S3, Google Drive). (6) Monitorea vulnerabilidades de plugins con Patchstack. (7) Aumentá PHP memory a 256MB mínimo para evitar Error 500 por agotamiento de recursos.

¿Qué errores comunes hay en WooCommerce y cuál es la solución?

Error 500: conflicto de plugins. Solución: desactivá todos salvo WooCommerce, recargá, reactivá de a uno hasta encontrar el culpable. Carrito lento: Cart Fragments. Solución: desactivá con Perfmatters. Producto atascado en carrito: sesión corrupta. Solución: limpiá caché y cookies. Errores JavaScript en consola: conflicto de jQuery o plugin incomaptible. Solución: abrí F12, googleá el error exacto, desactivá plugins. Stock inconsistente: sincronización fallida. Solución: verificá en phpMyAdmin, usá solo funciones built-in.

¿Cómo resolver conflictos entre plugins en mi tienda WooCommerce?

Los conflictos ocurren cuando dos plugins engancha en los mismos hooks de WordPress. La forma de debugear es desactivar todos los plugins salvo WooCommerce. Si la tienda funciona normal, reactivá plugins de a uno y probá después de cada uno. El primero que cause el error es el culpable. Luego podés actualizar la versión del plugin, contactar al autor para reportar el conflicto, o reemplazar por alternativa. Si no identificás cuál es, desactivá los últimos instalados primero. Si ni así funciona, puede ser conflicto de tema. Probá con un tema default como Twenty Twenty-Three.

¿Cuál es la mejor configuración de seguridad y SSL para WooCommerce?

SSL es obligatorio. Instalá un certificado válido (Let’s Encrypt es gratuito). Forzá HTTPS en checkout: en WooCommerce Settings → General, asegurate que «Store Address» y «Home Address» comiencen con https://. Verificá en Google Search Console que tu sitio se indexe en HTTPS. No haya mixed content (recursos cargados por HTTP en página HTTPS). RankMath detecta automáticamente problemas de SSL. En complementos, activá «Force Secure Checkout» en WooCommerce → Settings → Checkout. Eso obliga HTTPS antes de aceptar datos de tarjeta. Certificados de validación extendida (EV) dan más confianza pero costo. Para mayoría de tiendas, certificado estándar (DV) es suficiente.

Conclusión

WooCommerce es poderoso pero no es a prueba de errores. Los problemas que más dañan tiendas en 2026 son: conflictos de plugins que generan Error 500, carrito lento por Cart Fragments, vulnerabilidades de seguridad por PHP obsoleto, stock inconsistente por sincronización fallida, y tiendas multilingües invisibles para ChatGPT porque usan traducción on-the-fly en lugar de server-side.

La buena noticia: todos estos problemas son evitables con dos acciones: (1) mantener software actualizado (WordPress, WooCommerce, plugins, PHP), (2) diagnosticar correctamente en lugar de intuir (WP_DEBUG logs, Developer Tools, phpMyAdmin). Si entendés qué causa cada error, podés prevenirlo. Y si ya sucedió, podés arreglarlo sin perder conversiones ni datos.

Para tiendas multilingües, la decisión es crítica: o elegís WPML/Polylang Premium con URLs separadas por idioma y schema.org correcto (visible para Google y ChatGPT), o aceptás que tu tienda traducida solo existe para humanos. No hay punto medio con traducción on-the-fly. Y para seguridad, el checklist es simple pero no negociable: actualizar regularmente, validar entrada, usar plugin de seguridad, SSL válido, backups diarios. El costo es mínimo. El riesgo de no hacerlo es que pierda la tienda.

Fuentes

• WooCommerce — Documentación oficial en español
• WebEmpresa — Errores comunes en WooCommerce y cómo evitarlos
• TuMasMuntane — Errores comunes en WooCommerce y soluciones
• Digital Dot — Vulnerabilidades críticas en WordPress, WooCommerce y plugins (CVE-2025-47577)
• WebEmpresa — Lentitud en carrito de compra de tienda WooCommerce
• AyudaWP — Cómo configurar WooCommerce correctamente para máxima seguridad y rendimiento
• Fastly — XSS vulnerabilidades en WordPress y plugins