Arreglar error de API de actualizaciones en WordPress

El error de API de actualizaciones en WordPress aparece cuando el sitio no puede comunicarse correctamente con los servicios externos que usa para comprobar, descargar o gestionar actualizaciones del núcleo, plugins o temas. En la práctica, un técnico suele revisar primero si hay conectividad HTTP saliente, bloqueos en el servidor, problemas de SSL o una configuración que impide a WordPress llegar a WordPress.org.

No siempre es un fallo del propio WordPress. En muchos casos, el origen está en la comunicación del servidor con servicios externos, en la configuración del hosting o en un conflicto puntual que afecta a las peticiones salientes.

• El panel muestra que no se pueden comprobar actualizaciones.
• La salud del sitio WordPress informa de errores en solicitudes en bucle o peticiones HTTP.
• WP-CLI devuelve errores al consultar o aplicar actualizaciones.
• El servidor resuelve mal DNS, falla con SSL o tiene restricciones de firewall.

Qué significa el error de API de actualizaciones en WordPress

WordPress utiliza su sistema HTTP interno para lanzar peticiones salientes y consultar si existen nuevas versiones del núcleo, de los plugins y de los temas. Si esa comunicación falla, puede aparecer un mensaje relacionado con la API de actualizaciones o, simplemente, que WordPress no busca actualizaciones como debería.

Eso no significa automáticamente que el sitio esté roto ni que haya un problema universal con WordPress.org. Significa, más bien, que el entorno donde se ejecuta WordPress no está completando correctamente una parte del proceso: resolver el dominio, establecer la conexión, validar el certificado, ejecutar la tarea programada o procesar la respuesta.

Causas más habituales de este problema

Las causas pueden variar según el hosting, la pila del servidor y la configuración del sitio. Entre las más habituales están los bloqueos de red saliente, reglas de firewall del hosting, problemas de DNS, errores con SSL, versiones antiguas de PHP o conflictos introducidos por plugins de seguridad, caché o mantenimiento.

También conviene revisar si el sitio tiene desactivado wp-cron sin un cron real alternativo, si hay constantes en wp-config.php que limitan las actualizaciones o si el servidor tiene restricciones sobre funciones necesarias para peticiones HTTP. En algunos entornos, incluso una hora del sistema incorrecta puede afectar a validaciones SSL.

Cuando el problema aparece solo tras instalar un plugin, cambiar de tema o endurecer medidas de seguridad, suele ser razonable pensar en un conflicto de plugin o en una política demasiado restrictiva, más que en un fallo del núcleo de WordPress.

Cómo diagnosticar el error paso a paso

Empieza por confirmar si el problema es estable o intermitente. Si solo ocurre a ratos, puede deberse a saturación del servidor, límites temporales o incidencias de red.

1. Revisa la salud del sitio. En Herramientas > Salud del sitio, WordPress puede mostrar pistas sobre fallos en REST API, loopback o tareas programadas.
2. Comprueba versión de WordPress y PHP. Una versión desactualizada no siempre causa el error, pero sí puede complicar la compatibilidad o el soporte de ciertas conexiones.
3. Valida la conectividad saliente. Si el servidor no puede hacer peticiones HTTP hacia WordPress.org, la comprobación de actualizaciones fallará. Esto puede depender del proveedor de hosting, del firewall o de reglas de red.
4. Descarta conflictos de plugins. Desactivar temporalmente plugins de seguridad, caché, optimización o control de tráfico puede ayudar a aislar el origen.
5. Revisa DNS y SSL. Una resolución errónea o un problema con certificados puede provocar un fallo de conexión con WordPress.org.
6. Comprueba wp-cron. Si las tareas programadas no se ejecutan, la comprobación de actualizaciones puede quedar pendiente o desfasada.
7. Consulta logs si existen. Los registros de PHP, del servidor web o del firewall pueden mostrar timeouts, errores de cURL, bloqueos o problemas de validación SSL.

Si el entorno lo permite, WP-CLI resulta útil para verificar el comportamiento fuera del panel. Por ejemplo, permite comprobar si el problema está en la interfaz de administración o en la comunicación real del servidor con el sistema de actualizaciones.

Soluciones habituales según el origen del fallo

La solución correcta depende del diagnóstico. Si hay un bloqueo de red saliente, lo normal es pedir al hosting que revise firewall, puertos y resolución DNS. Si el sitio está detrás de un proxy, CDN o WAF, conviene verificar que no esté filtrando las peticiones necesarias.

Cuando el origen parece estar en un plugin, puede ser suficiente con desactivarlo temporalmente, repetir la comprobación de actualizaciones y buscar una alternativa o una configuración menos restrictiva. Si afecta al cron, conviene validar que wp-cron funciona o que existe una tarea cron real si se desactivó la ejecución interna.

También puede ser útil revisar wp-config.php solo si hay indicios claros de constantes que limitan actualizaciones o modifican el comportamiento del sistema. Hazlo siempre con copia de seguridad previa y sin tocar ajustes críticos por prueba y error.

Si usas WP-CLI, puedes comprobar actualizaciones y obtener respuestas más claras del entorno. Y si hay logs disponibles, revísalos antes de aplicar cambios más profundos: suelen ahorrar tiempo y evitan medidas innecesarias.

En problemas de SSL, DNS o versión de PHP, la corrección suele pasar por ajustar el servidor o el hosting, no por “forzar” WordPress. Por eso es importante aplicar medidas proporcionadas y seguras, sin desactivar protecciones de forma permanente ni editar archivos sensibles sin contexto en una actualización fallida de WordPress.

Cuándo conviene pedir ayuda técnica

Si ya has comprobado salud del sitio, plugins, cron, versión de PHP y conectividad básica, pero el error persiste, probablemente el problema esté en una capa más técnica: red saliente, firewall, DNS, SSL, restricciones del proveedor o una configuración específica del servidor.

En ese punto, lo más razonable es escalar el caso con datos concretos: mensajes de error, pruebas realizadas, logs y cambios recientes. Eso permite acortar tiempos y evitar intervenciones innecesarias.

Fuentes oficiales

• WordPress.org — Site Health Screen