Como crear una estrategia de backup para la web

0

Aprende unos conceptos básicos para crear una estrategia de backup para la web.

¿Cuantas veces lo hemos dicho ya? Muchísimas. Los backups son importantes. Y en ciertos casos, más que importantes los backup para la web son vitales. Y sin embargo en pleno año 2015 estos mecanismos continúan siendo “el gran olvidado” de los sistemas en compañías y hogares.

Backup para la web

¿Por qué un backup es importante?

Lo pondremos fácil: un buen juego de backups puede salvar vuestro sitio web cuando todo falla y nada más da resultado. Si un atacante malicioso decidiera borrar todos los datos de vuestro sitio web, clientes, etc; o si vuestro servidor web tuviera un error catastrófico irrecuperable, el daño podría ser eliminado en un 99,5% de los casos debido al uso de un backup (copia de seguridad).

Existen algunos factores que complican un poco las cosas y la toma de decisiones a la hora de establecer una estrategia de backup para la web.

Ciertos backups es mejor ni tenerlos

Trabajando mano a mano con ciertos clientes, compruebo frecuentemente como los backups de sus sitios web están almacenados en directorios web públicos –public_html, httpdocs-. Estos backups son, de hecho, más dañinos que no tener un backup.

Actualiza, actualiza…actualiza

Una de las cosas más importantes a largo plazo es la necesidad constante de actualizar los componentes de nuestro sitio web, de sus plugins, servidor, etc. Incluso si estamos protegidos tras un firewall web con parcheo virtual, similar a CloudProxy

Los backups almacenados en el sitio web directamente son un peligro potencial para la web, porque contienen viejas vulnerabilidades de software no actualizadas y, dado que están en una zona pública de la web, cualquier usuario puede conocerlas y aprovecharlas.

1. Backups para la web inteligentes

Si os preguntáis cual es la estrategia correcta -dado que algunos backups es mejor ni tocarlos- veamos 4 puntos fundamentales y que os mantendrán a salvo de fallos de hardware y también de atacantes.

La importancia de la ubicaciónFallo de hardware

Tus backups deberían estar almacenados fuera del sitio web y ni siquiera en el mismo servidor que controla la web.
 Almacenar tu backup en el mismo servidor no es buena idea, porque sería demasiado fácil que algo pase y acabes perdiendo los datos. Si un hacker tiene acceso a tu espacio web, podría infectar o borrar dicho backup de forma sensilla, borrando tanto copias como el sitio web vivo. Pero no solo eso, sino que además, si sufrimos un fallo de hardware podremos recuperarlos. No conviene permitir que se pierdan los datos y copias de seguridad de nuestro sitio web por este motivo.

Backups para todos los gustos

Cuando se trata de buscar un backup Off-site (fuera del servidor web) encontramos gran cantidad de opciones. A nivel profesional podríamos recomendar la de Sucuri Backup por su nivel de seguridad. Sin embargo encontraremos decenas de plugins dedicados al Backup de datos en los principales CMS -WordPress y Joomla- que se emparejan bien con servicios de almacenamiento Cloud, como DropBox, Google Drive o Amazon.

Dropbox

2. Backups automáticos : fuera pereza

Otra característica importante de cualquier sistema de backup que se precie es la automatización. Si no somos capaces de programar backups automatizados, entonces no tendremos la garantía de que lleguen a realizarse. 

 

La gente se vuelve descuidada o perezosa en ocasiones, y normalmente siempre lo hace en el peor momento: cuando falla el hardware o nos atacan de forma grave (ya conocéis la Ley de Murphy). Aseguraos de que el sitio web cuenta con una programación apropiada a vuestro tipo de web y negocio, aunque todo parezca ir bien.

Incluso así no podemos estar convencidos de que algo no saldrá mal nunca, pero la única forma de recuperar una web de una catástrofe empieza por esta base.

3. Redundancia: mejor ver doble que no ver

La Schofield’s Second Law of Computing establece que:

Los datos no no existen hasta que no tenemos, al menos, dos copias de ellos.

Esto quiere decir que nuestra estrategia de Backup para la web necesita lo que se conoce como Redundancia: copias de seguridad de nuestras copias de seguridad. 

Raid 1 - Sistema de redundancia de archivos

Lo sabemos, esto suena como algo poco popular y que quizá muchos no entienden, pero si lo pensamos bien, en caso de no contar con un 100% de seguridad de que nuestros datos estarán ahí cuando sean necesarios ¿Qué sentido tiene hacer un backup en primer lugar?

Un ejemplo de lo que comentamos podría contemplar copias de seguridad en la nube, cuyo servicio cuente a su vez con una configuración RAID 1/5/etc para distribuir, a su vez, esos datos en varias fuentes.

4. ¿Qué tal si lo pruebas?

No debemos olvidar algo muy importante como paso final: un proceso de backup web seguro requiere que antes de darlo por “válido” sea comprobada su eficacia en cada etapa.

  • Empezaremos con un directorio web vacío y nos aseguraremos de que podemos utilizar los backups para restablecer los datos y devolver la web “a la vida” –para ello usaremos un dominio de pruebas– solo utilizando los documentos del backup.

Comprobación de BackupOs sorprendería saber la cantidad de veces que la gente se olvida de comprobar los backups o directamente se conforma con dar de alta el servicio. Pero darse cuenta de que algo no funciona cuando es demasiado tarde es muy frustrante…no lo comprobéis.

Palabras finales

Eso es todo por hoy para nuestro plan de backup para la web que pueda considerarse fiable. Si establecemos un backup que se sustente sobre los pilares anteriormente mencionados: testeo, redundancia, automatización y aislamiento, tendremos la receta del éxito.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR