¿Cuál es la mejor manera de hacer una copia de seguridad de un sitio web de WordPress?

Si está preguntando cuál es la mejor manera de hacer una copia de seguridad de un sitio web de WordPress, entonces ha tenido un buen comienzo. Eso significa que sabe que es necesario hacer una copia de seguridad de su sitio web o blog de WordPress. Solo quiere saber qué opción funciona mejor para usted. Estamos aquí para ayudarlo a responder la pregunta.

En esta publicación de blog, explicamos por qué las copias de seguridad son un aspecto descuidado pero vital de la rutina de seguridad y mantenimiento de su sitio web de WordPress. Primero, describimos los efectos perjudiciales de no establecer un sistema de respaldo seguro y lo que puede perder. Pero antes de apresurarse a resolver este problema, necesita saber qué son las copias de seguridad y exactamente de qué hacer una copia de seguridad. También sugerimos algunas estrategias básicas para ayudarlo a seleccionar la mejor solución para su sitio web de WordPress entre los diversos métodos de copia de seguridad. Finalmente, lo ayudamos a reflexionar sobre el panorama general de lo que necesita más allá de las copias de seguridad para reforzar la estrategia de seguridad de su sitio web.

Tabla de contenido

• ¿Por qué molestarse con las copias de seguridad?
• ¿Qué es exactamente una copia de seguridad?
• ¿El mejor enfoque de copia de seguridad para usted?
• ¿Cuáles son los diferentes métodos de copia de seguridad?
  • Copias de seguridad manuales
  • Complementos
  • El proveedor de alojamiento
  • un servicio en linea
• ¿Dónde debe almacenar su copia de seguridad?
• Has retrocedido. ¿Ahora que?

¿Por qué molestarse con la copia de seguridad de WordPress?

Las copias de seguridad son una necesidad absoluta para sus sitios web y blogs de WordPress debido a la gran cantidad de escenarios potenciales que podrían poner en peligro su contenido en línea de WordPress. El servidor falla. Hosting y fallas en disco duro. Hackers maliciosos. Infecciones de malware. Errores del desarrollador y eliminaciones accidentales. Bases de datos dañadas o borradas. Complementos defectuosos. Incluso fallas de energía en el centro de datos. La lista es interminable.

El peor de los casos es que pierda todo el contenido de sus sitios web de WordPress, como páginas web, publicaciones de blog, imágenes, comentarios y enlaces. Pierdes tus temas de diseño de temas personalizados. Pero, estos son sólo los problemas internos. Dependiendo de su industria y sector, puede tener registros de pagos y clientes, direcciones de envío, la configuración de soluciones de comercio electrónico y otros tipos de datos valiosos que podrían desaparecer para siempre. Y, cuando se trata de datos de clientes, junto con la pérdida de reputación y el daño a la marca, podrían surgir fuertes multas y otras sanciones devastadoras.

Tal vez aún no haya encontrado ninguna pérdida de contenido o datos de su sitio web. ¡Genial! Ahora es el momento de elegir y activar una estrategia de respaldo de WordPress que lo ponga a cargo. No confíe únicamente en la copia de seguridad de su propio sitio web o incluso en la empresa de alojamiento de su sitio web para realizar copias de seguridad periódicas. Aumente su control para disminuir su riesgo desde hoy. Esto es lo que debes considerar.

¿Qué es exactamente una copia de seguridad?

Una copia de seguridad es una copia guardada o una versión duplicada de su sitio web y su contenido. Actúa como un mecanismo a prueba de fallas y una medida de precaución que le permite restaurar su sitio WP desde una copia de seguridad si algo sale mal y sufre una pérdida de contenido.

¿Y qué necesita exactamente una copia de seguridad? En una palabra, ¡todo! Esto obviamente incluye las bases de datos que almacenan su contenido de WordPress, generalmente en MySQL. Esto no solo incluye publicaciones, usuarios, comentarios, categorías, etiquetas, opciones de administración y el resto. Si es una organización de salud, por ejemplo, eso puede incluir registros de pacientes. Si eres una universidad, entonces la investigación, las listas de estudiantes y los puntajes están en juego. Luego, ¡piense en todos los datos que contiene una solución de comercio electrónico!

Los archivos de sitios web individuales también requieren una copia de seguridad. Proporcionan a su sitio web de WordPress su estructura y funcionalidad. Los ejemplos incluyen instalación, temas, complementos y archivos de código. Es tan vital hacer una copia de seguridad de estos archivos como lo es de sus bases de datos. Uno sin el otro no le permitirá restaurar su sitio completo. Y una copia de seguridad completa facilita la restauración, independientemente del método de copia de seguridad que seleccione.

¿El mejor enfoque de copia de seguridad para usted?

Antes de examinar los diferentes métodos de copia de seguridad, es importante observar las estrategias más amplias que hay detrás de ellos. Por ejemplo, las copias de seguridad proporcionan una cura cuando algo sale mal. Pero existen medidas de seguridad preventivas adicionales que puede implementar para respaldar su solución de copia de seguridad. Esto incluye actualizar sus complementos, usar contraseñas seguras de WordPress y cambiar el prefijo de la base de datos.

Debe tener en cuenta las cuestiones del volumen y la frecuencia de las copias de seguridad. ¿Cuántos datos tienes? Grandes volúmenes de datos, debido a imágenes, videos o millones de registros de pago de clientes, requieren una estrategia que combine diferentes tipos de respaldo. Esto puede implicar una copia de seguridad completa de todo periódicamente (semanal, quincenal o mensual), además de copias de seguridad incrementales después de un cambio en los archivos o bases de datos del sitio web. Una estrategia para reducir el tamaño de la copia de seguridad es hacer una copia de seguridad del directorio de cargas del mes actual y mantener una copia fuera de línea de todas las anteriores. Ciertamente, le recomendamos que realice una copia de seguridad antes de instalar cualquier nuevo tema, actualización o complemento de WordPress en caso de que ocurra un problema.

Es útil reflexionar sobre la frecuencia con la que se producen cambios en sus sitios web. Esto ayudará a determinar con qué frecuencia necesitará realizar copias de seguridad. ¿Con qué frecuencia blogueas? ¿Cuál es la frecuencia de otras actividades en el sitio? ¿Con qué frecuencia está preparado para realizar actualizaciones? La respuesta a estas preguntas depende de la naturaleza de los sitios web en sí, la frecuencia de las actualizaciones del sitio web (contenido y diseño/funcionalidad) y la importancia del sitio web para su organización. La opción más segura es hacer una copia de seguridad de cada sitio web cada vez que publica o actualiza una publicación o página.

Finalmente, es importante darse cuenta de que su situación individual u organizacional juega un papel importante en la elección del método de copia de seguridad. ¿Cuáles son sus requisitos específicos? ¿Cuánto tiempo tienes para invertir en operaciones de respaldo? ¿Cuál es el tamaño de su negocio? ¿Cuál es su presupuesto de seguridad en línea? ¿Cuántos sitios web tiene activos y cuál es su prioridad y valor? ¿En qué etapa se encuentra en el crecimiento de su negocio? ¿Cuál es tu nivel de experiencia técnica? Estas cuestiones personales y circunstanciales ayudarán a determinar qué método se adapta mejor a ti.

¿Cuáles son los diferentes métodos de copia de seguridad de WordPress?

Ahora que ha reflexionado sobre las grandes preguntas de respaldo, puede evaluar cuál es la mejor manera de respaldar un sitio web de WordPress para su situación particular.

Copias de seguridad manuales

Se puede realizar una copia de seguridad manual de las subcarpetas del directorio de WordPress mediante cPanel, la línea de comandos de MySQL o phpMyAdmin. Si selecciona esta opción, es importante comprender los conceptos básicos de la instalación de WordPress para poder completar una copia de seguridad manual con éxito. Para obtener más información sobre esto, consulte los planos de copia de seguridad de WordPress para hacer una copia de seguridad de su WordPress manualmente.

Complementos

Los complementos son componentes de software que agregan funcionalidad a su sitio web. Se instalan en su sitio web y requieren almacenamiento de terceros. Debe monitorearlos usted mismo, realizar actualizaciones periódicas y mantenerse alerta ante cualquier problema que causen las actualizaciones. Dado que es posible que no reciba una alerta si un complemento falla, el uso de complementos puede generar problemas de confiabilidad. Consulte Cómo elegir los mejores complementos de WordPress para su sitio web para obtener consejos sobre cómo buscar y seleccionar el mejor complemento para sus necesidades.

El proveedor de alojamiento

Muchos servidores web de WordPress están comenzando a ofrecer copias de seguridad automáticas como servicio. Estos son a menudo suficientes para fines de seguridad. Si bien algunas empresas de alojamiento compatibles con WordPress ofrecen este servicio de forma gratuita como parte del paquete, algunas cobran una tarifa adicional. Los servidores web ya no almacenan copias de seguridad en el sitio de forma predeterminada. Sin embargo, se accede a las copias de seguridad desde la cuenta del servidor web, lo que significa que si se piratea maliciosamente, el atacante tiene acceso a todo sobre el sitio, incluidas las copias de seguridad.

La copia de seguridad proporcionada diferirá en calidad y características según el host. Lo ideal es que esta copia de seguridad se realice con regularidad (diariamente), en su totalidad (bases de datos y archivos), en un servidor separado de sus sitios web y con otras medidas de seguridad implementadas. Si todo esto está en su lugar, usar el proveedor de host para su copia de seguridad de WordPress es una buena opción. Si tiene problemas con su proveedor de alojamiento, puede pasar a otro en cuestión de minutos, siempre que tenga una copia de seguridad.

Sin embargo, le recomendamos que utilice un servicio adicional de terceros. La razón es que con algunos proveedores de alojamiento de sitios web, los problemas técnicos genéricos pueden significar que no puede recuperar fácilmente su sitio web desde su copia de seguridad. Es posible que solo hayan realizado una copia de seguridad de la base de datos, no de los archivos. Pueden ser difíciles de alcanzar. O bien, los problemas pueden ser de su parte, por lo que el host de su sitio web no puede acceder a su cuenta. Estos son eventos desafortunados para los cuales debes prepararte ahora.

un servicio en línea

Esta opción tiene varias ventajas. Es un paquete todo incluido. Por ejemplo, la seguridad y los asuntos relacionados se encargan de usted. Las copias de seguridad se almacenan de forma remota. Su confiabilidad siempre es superior a los complementos o servidores web porque es un servicio especializado. Y se le avisa inmediatamente si algo sale mal.

WP White Security califica los servicios de copia de seguridad de WordPress en línea [como] la mejor solución de copia de seguridad de WordPress y recomienda BlogVault. Sin embargo, las copias de seguridad como servicio en línea pueden resultar más costosas que otros métodos, según la opción que seleccione. Por ejemplo, BlogVault tiene paquetes que varían en costo desde $7.40 por mes (para respaldo de sitio web) a $20.75 por mes (para respaldo y seguridad en tiempo real).

¿Dónde debe almacenar su copia de seguridad de WordPress?

El lugar donde se almacenan sus archivos de copia de seguridad es de vital importancia debido a los riesgos de seguridad de almacenar sus archivos de copia de seguridad de WordPress en el sitio, es decir, en su propio sitio web. Esto los hace susceptibles a piratas informáticos maliciosos o a cualquier persona que quiera descargar sus archivos. Si bien la mayoría de los complementos sugieren que almacene las copias de seguridad en una ubicación de terceros, los usuarios desconocen los peligros y tienden a tomar las opciones más fáciles de almacenar la copia de seguridad en el sitio web.

Los archivos de copia de seguridad y los archivos de revisión antiguos almacenados en el sitio pueden ser una fuente de muchos problemas. Los desarrolladores suelen crear archivos de revisión antiguos al codificar directamente en sitios web activos. Por ejemplo, antes de realizar un cambio en el archivo index.php, los desarrolladores hacen una copia llamada index.php.bak, de modo que si algo sale mal, pueden restaurar fácilmente el archivo original.

Tanto los archivos de copia de seguridad como los archivos de copia de seguridad de revisiones anteriores contienen una gran cantidad de información para los piratas informáticos. La información en los archivos de revisión depende del archivo en el que se encuentre, pero puede incluir detalles de conexión a la base de datos, claves de autenticación de WordPress y salts, direcciones IP autorizadas para acceder al tablero o una lista de contraseñas para la autenticación HTTP. Como ya se señaló, los archivos de respaldo de WordPress pueden contener todo tipo de información confidencial del usuario, como contraseñas, números de cuenta, registros financieros y la base de datos del sitio web.

Una forma de trabajar de los piratas informáticos maliciosos es explotar la previsibilidad de los nombres de archivo de copia de seguridad en su sitio de WordPress. Utilizan un método llamado fuzzing, que ingresa cantidades masivas de datos en un sistema, para enviar automáticamente miles de solicitudes HTTP a su sitio de WordPress solicitando tipos de archivos probables. Cuando se envía el nombre de archivo correcto, se inicia una descarga y se captura la información almacenada en ese archivo.

Requiere poca habilidad técnica y esfuerzo para que los piratas informáticos maliciosos lleven a cabo este u otros ataques similares en su sitio web. La mejor manera de prevenir este tipo de ataques es guardar todas las copias de seguridad de WordPress fuera del sitio y eliminar todos los archivos de revisión antiguos. Utilice siempre un sitio web provisional. Hay otras razones por las que las copias de seguridad deben almacenarse de forma remota y nunca en su sitio web. Si su servidor web no funciona, entonces no puede acceder a las copias de seguridad. O, si hay problemas técnicos, pierdes tus copias de seguridad.

Has retrocedido. ¿Ahora que?

Cualquiera que sea el método de copia de seguridad de WordPress que seleccione, debe poder probarlo regularmente. Esto significa probar que la copia de seguridad es segura antes de restaurar su sitio web. También significa ejecutar restauraciones de prueba periódicas en una ubicación fuera de línea para garantizar que todo lo incluido esté correctamente respaldado. Si realiza copias de seguridad frecuentes y adecuadas de sus sitios web de WordPress, puede restaurarlos en una ubicación fuera de línea y probar de forma segura sus actualizaciones y personalización de WordPress allí.

También es vital que utilice varios medios de copia de seguridad. Utilice los que se enumeran aquí. Si no usa un servicio en línea, use CD/DVD, diferentes discos duros, memorias USB, unidades externas y su cuenta de correo electrónico. Además, haz varias copias de seguridad. WordPress recomienda usar al menos tres. Estas tres copias de seguridad deben estar en tres lugares y formatos diferentes, en caso de que una de ellas esté corrupta o dañada. Y el proceso de respaldo se automatiza mejor para reducir la cantidad de administración de respaldo.

Para concluir, sobre el tema de los piratas informáticos malintencionados, los protocolos de copia de seguridad deberían formar parte de un programa de seguridad de sitios web más amplio. Hay muchas tácticas para hacer que su sitio web de WordPress sea más seguro o "reforzado", como actualizar regularmente y ejecutar menos software. Por ejemplo, eliminar o desinstalar todos los archivos, complementos, temas o cualquier otro objeto que no esté siendo utilizado por el sitio web. Para obtener detalles sobre estas y otras estrategias, consulte La guía definitiva para fortalecer WordPress.