Hemos escuchado millones de veces que las copias de seguridad son importantes. Sin embargo, la realidad es que aún hoy en día, las copias de seguridad siguen siendo una de las precauciones más olvidadas y subutilizadas que podemos tomar para proteger nuestros datos vitales.
¿Por qué son tan importantes las copias de seguridad?
En pocas palabras, las copias de seguridad pueden salvar a su sitio web cuando absolutamente todo lo demás ha ido mal. Si un atacante decide que quiere borrar todos los archivos de su sitio web, o si su servidor web tiene un fallo del disco duro, todo el daño se puede deshacer fácilmente mediante la restauración por medio de copias de seguridad. La idea es simple. Con el fin de asegurarse de que los datos están a salvo, se hace una copia. Si algo le sucede a la copia original siempre se puede utilizar la copia de seguridad.
¿Simple, verdad? Por desgracia, no es tan simple en absoluto y hay una serie de factores que determinan si una copia de seguridad es útil, práctica y segura.
¿Peor que no tener ninguna copia de seguridad?
Trabajando con sitios web de clientes, veo con frecuencia copias de seguridad que se almacenan en un directorio web público (public html, httpdocs). En mi opinión, estas copias de seguridad son realmente peores que no tener ninguna copia en absoluto.
Una de las cosas que enfatizamos aquí, en Sucuri, es la necesidad de mantener todo software en su sitio web actualizado y hacer todos los parches (incluso si está detrás de un firewall de sitios web con parches virtuales, como CloudProxy). Las copias de seguridad almacenadas en el servidor web son un riesgo enorme potencial para su seguridad, ya que, a menudo, contienen software sin parchear con vulnerabilidades, y debido a su ubicación accesible al público, ¡cualquiera puede explotarlos!
Copias de seguridad Inteligentes
Si algunas copias de seguridad son peores que no tener ninguna copia de seguridad de todo, ¿cuál es la estrategia correcta para tener buenas copias de seguridad? Con el fin de asegurarse de que sus copias de seguridad se han hecho y que están a salvo de los hackers y de las vulnerabilidades de hardware, hay 4 requisitos clave:
1 – Ubicación: Ubicación, Ubicación
Las copias de seguridad se deben almacenar fuera del sitio web y no en el mismo servidor que su sitio web. El almacenamiento de las copias de seguridad en el servidor web es una idea muy mala, ya que es muy fácil que archivos de seguridad sean destruidos o infectados con malware. Si un atacante malintencionado tiene acceso a su servidor web, puede infectar o eliminar sus copias de seguridad, así como su sitio web en vivo fácilmente. No sólo las copias de seguridad fuera del sitio web ayudan a proteger los datos frente a los atacantes, pero también ayudan a proteger su sitio web contra errores de hardware. Si el disco duro del servidor web falla, usted puede perder fácilmente todos sus datos, su sitio web en vivo y sus copias de seguridad.
Cuando se trata de hacer copias de seguridad fuera de su sitio web facilmente, hay un gran número de opciones. Por supuesto que ofrecemos un servicio de copias de seguridad que los clientes existentes pueden aprovechar, pero también hay una gran cantidad de plugins de copias de seguridad de WordPress y Joomla que trabajan en conjunto con los grandes proveedores de la nube como Dropbox y Amazon.
2 – Automático: Para las Personas
Otra característica muy importante de cualquier sistema de copia de seguridad es que debe ser completamente automatizado. Si usted no puede automatizar las copias de seguridad, entonces no puede garantizar que ellas serán hechas. Es muy fácil que la gente se olvide de realizar copias de seguridad, sobre todo cuando el sitio web está bien. Asegúrese de programar un tiempo para hacerlo regularmente.
Aún así – no se puede garantizar que algo nunca va a salir mal, y mientras Sucuri especializa en remoción de malware de archivos de sitios web y de la bases de datos, a veces el malware puede ser tan destructivo que cambia los archivos personalizados o simplemente los borra por completo. En situaciones como ésta, a veces no es posible restaurar esos archivos a menos que haya una copia de seguridad actualizada disponible.
3 – Redundancia: Visión Doble
La Segunda Ley de Informática de Schofield establece que los datos no existen si no hay al menos dos copias de ellos. Esto significa que su estrategia de copia de seguridad tiene que incluir la redundancia, o en otras palabras, las copias de seguridad de sus copias de seguridad. Sé que puede sonar como una molestia, pero si usted no está el 100% seguro de que los datos estarán ahí cuando los necesita, ¿por qué hacer copias de seguridad en el primer lugar?
Nuestros clientes pueden usar el servicio de copias de seguridad de Sucuri que fue desarrollado con redundancia, utilizando RAID 1 con copias de seguridad duplicadas en varias ubicaciones.
4 – Pruebas: ¿Ésto funciona?
La última tarea del proceso de hacer copias de seguridad seguras y fiables es comprobar que la copia de seguridad realmente funciona. Comience con un directorio web vacío y luego asegúrese de que se puede usar esas copias de seguridad para obtener todos sus datos y su sitio web de nuevo en línea (con un dominio de prueba, por supuesto) usando nada más que los archivos de la copia de seguridad. Usted se sorprenderá de cómo muchas veces las personas no ponen a prueba sus copias de seguridad… sólo para descubrir en un momento de necesidad que sus copias de seguridad en realidad no funcionan y no tienen ningún valor.
Conclusión
Hay algunas cuestiones clave a tener en cuenta al hacer su plan de copia de seguridad, la forma correcta de hacer las cosas es bien conocida. Mientras el plan de copia de seguridad es automático, fuera de las instalaciones, proporciona redundancia y ha sido probado, usted puede estar tranquilo y olvidarse de él… hasta que lo necesite.
Share Your Comments: