Hoy tenemos un programa monotemático de copias de seguridad, que si te vas de vacaciones, o no, nunca está de más revisar que si algo falla, puedas recuperarlo.
Patrocinador
Copias de seguridad diarias en SiteGround: Cada día, durante 30 días, copias automatizadas disponibles desde el panel para restaurar y que se pueden alojar en otro centro de datos.
Enlaces comentados
- Joan ha presentado todos los cursos de estas últimas semanas:
- Javier ha comentado cómo le va con sus proyectos:
- Puesta al día de la empresa ROBOTSTXT, y primera ronda de facturación.
- WPVulnerability ya va al día, ¡y funciona como un tiro!
- Estoy traduciendo WPSysAdmin al inglés con WPAutoTranslate, que en breve tendremos la versión 1.0.
- Llega el verano, y toca hacer I+D. Por ejemplo, ya tengo todo al día para usar Ubuntu 22.
Actualidad
Puesta de pilas del equipo de themes por el RGPD y las Google Fonts (Analytics, Google Tag Manager…)
wordpress.org/gutenberg ha cambiado para ser un editor de Gutenberg público y poder hacer experimentos.
Greate Block Theme (plugin)
WordPress 6.0.1 preparado
WordPress 6.1 con fechas
- 20/sep: beta 1 – congelado fx()
- 04/oct: RC 1
- 25/oct: GA WP6.1
WordPress 6..1 funcionalidades
WordPress Drama
- Matt Mullenweg Identifies GoDaddy as a “Parasitic Company” and an “Existential Threat to WordPress’ Future”
- GoDaddy Responds to Mullenweg’s Accusations: “We All Have the Same Goal”
Inversiones y Compras
- Memberium (ahora Membershipper) se ha quedado el plugin WishList Member. noticia.
- Groundhogg se ha quedado Holler Box. noticia.
- WP Engine se queda varios plugins como Advanced Custom Fields (ACF), WP Migrate WP Offload Media, WP Offload SES, and Better Search Replace. noticia.
- Elementor se queda el hosting Strattic. noticia.
- Awesome Motive se queda WP Charitable. noticia.team.blue se queda el hosting Raidboxes. noticia.
Tema del día
Copias de Seguridad para WordPress
Hoy tenemos un tema de esos muy importantes y a los que muchas veces no le prestamos mucha atención, y cuando hemos de echar mano de ello, no va bien. Hoy hablamos de las copias de seguridad, de los backups.
Antes de nada… ¿Qué es una copia de seguridad? Los backups son unos paquetes de información que, como su nombre indica, son copias de otras cosas, básicamente lo que quieras guardar, y que se guardan por seguridad, por prevención. Las copias de seguridad son una inversión en tu futuro, básicamente.
Para las copias de seguridad, históricamente se ha utilizado la regla del 3-2-1, pero últimamente, como ya tenemos los ransomwares y otros muchos vectores de ataque, quizá deberíamos ir más allá. Ahora es cuando vais a pensar que estoy loco, pero primero explico y luego vamos a poner los pies en la tierra.
Como decía, históricamente existe la regla del 3-2-1 en los backups, aunque últimamente ya se ha abierto la veda a algo más grande, la regla del 3-2-1-1-0.
Voy a explicar las cifras.
El 3 no ha cambiado en mucho tiempo y personalmente es una buena opción. Hay que mantener 3 copias de los datos. Esto significa tener 3 copias en 3 sitios distintos, no que guardéis las 3 copias en el mismo disco duro. No, esto significa, por ejemplo, guardar una copia en Dropbox, otra en Wasabi y otra en el ordenador de tu casa.
Luego, tenemos el número 2… este número es el tipo de dispositivos distintos en los que hay que guardar la información. Como muchos sabréis, la radiación solar, o la electromagnética destruye unas cosas sí y otras no… así que no podemos tener todo guardado en discos duros, o en la nube… hay que guardar, al menos, en dos tipos de dispositivos distintos. Por eso todavía hay empresas que guardan una copia de su información en cintas magnéticas dentro de cámaras de seguridad bajo tierra.
Los números 1 hacen referencia a dos cosas distintas y parecidas. Por un lado, el primero de los unos dice que hay que mantener una copia «fuera de nuestro proveedor»… eso significa que si usamos una empresa de hosting que nos hace sus backups ahí, deberíamos tener, al menos, una copia fuera de ese proveedor de hosting.
El otro número 1 es ya más extremo, pero sirve… que es mantener una copia offline, es decir, en un sistema que no esté todo el rato conectado a Intentet. Un ejemplo podría ser un disco duro externo, o un DVD.
Y, finalmente, el número 0, que es el que hay que hacer de tanto en tanto y nunca hay tiempo de hacer: probar las copias de Schrödinger. Porque, ¿cuántas veces has probado tus copias de seguridad, sin necesitar de las copias de seguridad? Que conste que yo soy uno de ellos… aunque también he de decir que como cada dos por tres estoy restaurando copias, tengo más o menos probados todos los sistemas que utilizo.
Vale, ya sabemos qué son las copias, y cada cuánto hay que aplicarlas… ¿Y en WordPress, cómo lo hacemos?
Lo primero es que las copias van a depender un poco del tipo de alojamiento que uses. Va a ser ligeramente distinto si tienes un hosting compartido, un VPS o dedicado o un Cloud… en cualquier caso la idea es tener copias de 4 grandes elementos:
- Los ficheros de la web
- La base de datos
- El certificado TLS
- La configuración del servidor
En principio, si tienes un WordPress normal, con las dos primeras cosas ya hay suficiente para que se pueda llegar a restaurar todo relativamente sin problemas. Pero vamos, que hay que tener en cuenta que, de una manera u otra, hacen falta las 4 partes.
Así que, antes de nada, hemos de saber qué tipos de copias de seguridad nos ofrece nuestro hosting. Puede ser que hagan una copia cada hora, cada día o que ni hagan… por lo que hemos de tener esto presente. A mi, en general, a nivel de servidor me gusta tener como mínimo 7 copias completas de todo. ¿Por qué 7? Pues básicamente porque 7 días es suficiente tiempo para saber si un servidor completo tiene algún problema. En estas copias se suele guardar todo, porque incluye las configuraciones y todos los ficheros del sistema.
Las siguientes copias dependen un poco del sistema que uses. Si tienes un Plesk, un cPanel o cualquier panel de control, ya es un sistema. Si no lo tienes porque accedes directamente al servidor por SSH, hay otra alternativa.
Para los que tengan un panel de control, pues hay que ir a la zona de copias de seguridad y validar que el proveedor las ha configurado, y si no están, pues hay que programarlas. En este caso al menos habría que tener una copia durante 30 días. Esto es para mí un mínimo. En algunos casos hay que hacer 4 copias al día y guardarlas durante 6 meses… un ejemplo podría ser un e-commerce o un sitio de formación en los que los alumnos hagan exámenes y hagan cosas de progresión que se van guardando en tiempo real.
Las copias en este caso no suelen guardarse en la misma máquina, aunque si tenemos espacio suficiente, no está de más tener siempre una copia rápida. Lo normal ya en estos casos es que esta copia se almacene en un proveedor externo. Proveedores externos hay muchos, aunque suelen ser muy conocidos Amazon AWS S3, o Wasabi. Ya digo, hay muchos y de muchísimos precios, que es algo a tener en cuenta. Aunque ya os digo, no escatiméis por 10 euros al mes extras en copias de seguridad, porque perder la información os puede costar miles de euros al día.
En caso de que no tengáis panel de control que os haga todo esto de forma automática, os recomiendo muy enormemente una aplicación para Linux llamada «restic«. Esta aplicación permite configurar los accesos a un entorno donde almacenar la información y con un par de comandos hacer copias de todos los ficheros del sistema. Obviamente, hay que plantearse primero hacer un dump de la base de datos, copiarlo, luego recoger los ficheros de los WordPress y finalmente los ficheros de las configuraciones. No voy a entrar en más detalle, pero vamos, si tenéis vuestros VPS, es una solución interesante. La restauración de los snapshots también se hace por comandos.
Y, finalmente, el sistema que al menos debería haber en todos los WordPress: un plugin de copias de seguridad.
Hay que recordar que según el Reglamento General de Protección de Datos las copias de seguridad son obligatorias como medida de prevención, así que, técnicamente, tenemos la obligación de hacer una copia de seguridad sí o sí.
Si vuestro sitio ocupa menos de 5 GB no deberíais tener problemas para hacer las copias, aunque si vuestro hosting es una basura, es posible que no lo consigáis. En ese caso, lo mejor es cambiar de hosting, porque si no podéis hacer copias de seguridad, ¿qué va a pasar el día que eso falle?
Total, que lo mejor es usar alguno de los miles de millones de plugins de copias de seguridad, bueno, quizá no tantos, pero alguno de el top 10 plugins, y hacer una copia. Mi recomendación es que probéis varios y os quedéis con el que mejor os funciona y os sea más simple, porque hay plugins gratuitos, y la mayoría tienen una versión premium que ofrece cosas interesantes.
Yo, por ejemplo, suelo utilizar dos. Uno es de pago, el otro es gratuito. El habitual que uso es Duplicator Pro. Este plugin me gusta porque crea dos ficheros, un ZIP y un PHP. Si los subes al mismo sitio web o a otro hosting nuevo, lleva un instalador propio que paso a paso te ayuda a migrar o restaurar las webs. Lo suelo configurar con 2 o 3 sistemas de almacenamiento. Depende del hosting y del espacio suelo dejar UNA copia en local. Por otro lado, me guardo 28 copias en Google Drive y como tercer sistema me guardo 128 copias en Wasabi, que es un sistema de almacenamiento bastante barato (creo que 1 TeraByte son 6 euros al mes).
A veces, para algunos clientes a los que Duplicator no les funciona, suelo usar BackWPup, que si no recuerdo mal es un plugin de la misma gente de MultilingualPress, y que te permite seleccionar qué cosas guardar o no en la copia, además de programarlos.
En estos casos estoy haciendo copias una vez al día, aunque en algunos casos, por ejemplo, hago copias de las bases de datos cada 4 horas. De esta forma, por ejemplo, en un WooCommerce, aunque hago una copia de los ficheros cada 24 horas, tengo una copia de los pedidos y demás cada 4 horas.
Y así, a modo resumen, cómo quedarían MIS sistemas de backups. Pues, tengo copias a 3 niveles.
El primer nivel es el de mi proveedor de hosting, de los VPS donde hago una copia de toda la máquina, del disco duro entero, vamos… y se hace 1 copia diaria durante 7 días. En caso de desastre puedo sobrescribir la máquina entera o montar otra máquina paralela, acceder a ella, sacar las cosas y copiarlas en la máquina principal y finalmente destruir la máquina copia. las copias, claro está, se guardan en el propio proveedor.
El segundo nivel es el de las copias por snapshots con restic. Esto me permite tener una copia de los elementos pincipales de la máquina en Wasabi mediante un sistema de snapshots que además está cifrado. Si entro en Wasabi veo muchas cosas pero no están los ficheros en sí mismo. Si he de restaurar, pues lo hago por el propio restic. Esto lo lanzo cada 6 horas.
Y el tercer nivel, es el de los plugins. En general tengo configurado para todos los WordPress, tanto los míos como de clientes, que haga una copia diaria de los sitios, y guarde en 3 sitios distitos. Uno es el propio sitio, de forma que si se rompe algo y hay que restaurar, con un clic, se restaura. las otras dos copias se mandan a dos proveedores distintos., Uno es Google Drive, que por una cosa que sacaron hace muchos años pero que ya no existe, tengo almacenamiento ilimitado, y por otro, Wasabi, donde para cada uno de mis clientes tengo un bucket distinto, de forma que no podrían acceder a los datos de otros.
Para que os hagáis una idea… ahora debo estar almacenando unos 6 TeraBytes de datos, que me acaban costando unos 40 euros al mes, y debería estar cubierto con copias de 4 meses.
Despedida
Recordad que nos podéis dejar ideas posibles temas de los que queréis que hablemos en el podcast.
Ya sabéis que podéis encontrar a Joan Boluda donde tenéis sus cursos de WordPress, y a Javier Casares con todos sus proyectos.
Ya sabéis que estáis más que invitados a participar a través de la sección de contacto de la web, a través de la que podéis enviar preguntas, dudas, y sugerencias para nuevos episodios.
Y recuerda que puedes suscribirte y escucharnos cada semana en Pocket Casts, Apple Podcasts, Spotify, Google Podcasts e iVoox.
¡Nos vemos el programa que viene con más WordPress!