Asegurando Wordpress V: copias de seguridad

Las copias de seguridad son una de las principales barreras de seguridad y para proteger Wordpress también es fundamental realizar copias de seguridad de forma regular.



En las anteriores entregas de esta serie hemos visto como la seguridad debe de estar presente desde los primeros pasos de la instalación, en este caso, de Wordpress. Si llevamos a cabo todos los pasos indicados hasta ahora en las anteriores entregas, llegaremos a un punto en el cual tendremos una instalación limpia de Wordpress, es decir, una instalación con las opciones y complementos básicos incluidos en Wordpress, y sin ningún tipo de personalización o añadido que modifique la configuración básica, salvo aquellos aspectos que se han visto en anteriores entregas y que están relacionados exclusivamente con la seguridad.

Llegados a esta fase, es muy interesante y recomendable realizar la primera copia de seguridad de la instalación de Wordpress, de forma que sea posible volver a este punto si se produce algún problema durante la instalación de añadidos, complementos, temas o personalizaciones en el sitio.

Contenido de la copia de seguridad
La copia de seguridad de Wordpress, para que sea completa debe de incorporar dos elementos que indicamos a continuación:

•Copia de seguridad de la base de datos, incluyendo todas las tablas con los datos, sean o no propias de Wordpress, como ocurre en el caso de los plugins de Wordpress, que en ocasiones necesitan crear tablas adicionales.

•Copia de seguridad del directorio de Wordpress, donde se ha realizado la instalación del sitio. La copia de seguridad deberá de incluir el núcleo (core) de Wordpress, temas, código adicional, plugins, etc, en definitiva, todo el directorio de la instalación completo.

Para la realización de la copia de seguridad se puede usar un método manual o más o menos automatizado. Para esta entrega, vamos a explicar el proceso de copia de seguridad a través de un método clásico y más manual. En una entrega posterior de esta serie, aprenderemos a realizar las copias de seguridad mediante plugins o complementos de terceros que facilitan esta labor.

Copias de seguridad mediante consola de comandos
Para la realización de las copias de seguridad manuales de Wordpress necesitamos abrir una consola (Shell) para conectarlos al servidor mediante Telnet o Ssh.

En caso que el servidor no permita la conexión a través de Ssh, realizaremos la conexión mediante Telnet y además necesitaremos acceder mediante FTP para la descarga de los ficheros generados durante la copia de seguridad.

Para la copia de seguridad de la base de datos, seguimos los siguientes pasos:

•Paso 1.Abrimos una consola (Shell) y accedemos por Telnet o SSH al servidor donde se encuentra el gestor de base de datos.


•Paso 2. Lanzamos el comando que nos permite realizar la copia de seguridad de la base de datos seleccionada, mediante el comando mysqldump, perteneciente a MySQL.
mysqldump -h [servidor] -u [usuario] -p [base de datos] > fichero.sql
El resultado será un fichero SQL que contendrá las sentencias necesarias para llevar a cabo una restauración de la base de datos.

•Paso 3. Localizamos el directorio donde se encuentra la instalación de Wordpress en el servidor.

•Paso 4. A continuación realizamos un comando para comprimir el directorio y todo su contenido en un único fichero, tal y como se muestra a continuación:
tar -zcvf nombre-archivo.tar.gz nombre-directorio
El resultado será un fichero empaquetado que contendrá todo el sitio de Wordpress.

•Paso 5. Finalmente, el último paso consistirá en la descarga de ambos ficheros, el fichero SQL de la base de datos y el fichero comprimido de Wordpress mediante FTP o FTP sobre SSH, al ordenador. El conjunto de estos dos ficheros constituirá la copia de seguridad de Wordpress.

Para la descarga por ftp, usamos los siguientes comandos:
Conexión al servidor ftp: ftp servidor.comPara descarga de ficheros: get nombre-archivo.tar.gz

Para la descarga por FTP sobre SSH (SFTP), usamos los siguientes comandos:
Conexión al servidor ssh: sftp USC username@usc-host/pre>Para descarga de ficheros: get nombre-archivo.tar.gz

En relación con el proceso de copia de seguridad, desde INTECO-CERT se recomienda realizar la copia de seguridad de forma regular o si se van a añadir nuevos complementos o funcionalidades. Por otro lado, es muy recomendable, mantener una copia de seguridad fuera del servidor, de forma que en caso de fallo del servicio de hosting, sea posible replicar el sitio en otro proveedor.

Fuente: http://cert.inteco.es/cert/Notas_Actualidad/asegurando_wordpress_v_copias_seguridad_20120622?origen=boletin

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS