Especialista en servidores y Hosting VPS
Backups peligrosos
/
RSS Feed
Las copias de seguridad son vitales e importantes. Pero hay algunos detalles que debemos considerar para que el backup no sea un problema a futuro.
- Los backups nos salvan la vida
- Son una póliza de seguros que esperamos nunca usar
- No solo nos ayudará a volver atrás
- Podemos restaurar nuestro WordPress después de un desastre
- Esta copia de respaldo puede causarnos problemas ¿cómo?
- Copias antiguas en el de la web en un subdirectorio
- Errores:
- Son accesibles desde el exterior
- Al tener versiones antiguas de plugins pueden atacarte
- Aunque en tu WordPress tengas la versión actualizada y segura
- Los nombres predecibles del backups es mala idea
- dominio.com.zip
- dominio.com.rar
- Son una mala idea
- Los cybercriminales buscan estos archivos “porque pueden descargarse”
- A diferencia de los .php que se ejecutan el servidor
- El backup tiene archivos sensibles
- Solo el wp-config.php
- Deja al descubierto nuestra base de datos
- Con esos datos se podrían conectar directamente a la DB
- E inyectar código malicioso directamente a tu DB
- Crear usuario administrador y tener todo el acceso
- ¿Qué podemos hacer?
- Lo primero no usar nombre predecibles
- Proteger los backups con contraseña
- Alojar los backups fuera de la carpeta publica
Y sin lugar a dudas la mejor alternativa es hacer copia fuera del hostings. En un SFTP externo que solo reciba las copias y no tenga acceso publico. En una nube estilo gDrive, Dropbox, Wasabi, S3, DO Spaces.