Backups peligrosos

Implementador WordPress
Implementador WordPress
Backups peligrosos
Loading
/

Las copias de seguridad son vitales e importantes. Pero hay algunos detalles que debemos considerar para que el backup no sea un problema a futuro.

backups peligrosos
  • Los backups nos salvan la vida
  • Son una póliza de seguros que esperamos nunca usar
  • No solo nos ayudará a volver atrás
  • Podemos restaurar nuestro WordPress después de un desastre
  • Esta copia de respaldo puede causarnos problemas ¿cómo?
    • Copias antiguas en el de la web en un subdirectorio
    • Errores:
      • Son accesibles desde el exterior
      • Al tener versiones antiguas de plugins pueden atacarte
      • Aunque en tu WordPress tengas la versión actualizada y segura
    • Los nombres predecibles del backups es mala idea
      • dominio.com.zip
      • dominio.com.rar
      • Son una mala idea
      • Los cybercriminales buscan estos archivos “porque pueden descargarse”
      • A diferencia de los .php que se ejecutan el servidor
    • El backup tiene archivos sensibles
      • Solo el wp-config.php
      • Deja al descubierto nuestra base de datos
      • Con esos datos se podrían conectar directamente a la DB
      • E inyectar código malicioso directamente a tu DB
      • Crear usuario administrador y tener todo el acceso
  • ¿Qué podemos hacer?
  • Lo primero no usar nombre predecibles
  • Proteger los backups con contraseña
  • Alojar los backups fuera de la carpeta publica

Y sin lugar a dudas la mejor alternativa es hacer copia fuera del hostings. En un SFTP externo que solo reciba las copias y no tenga acceso publico. En una nube estilo gDrive, Dropbox, Wasabi, S3, DO Spaces.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *