Cómo respaldar WordPress; y la regla 3-2-1

Los respaldos de datos han acompañado a la informática desde sus inicios, y sin embargo al día de hoy seguimos sin hacerlos o, si los hacemos, es de manera incorrecta. Y cuando es de manera incorrecta, nos quedamos con un falso sentido de seguridad que nos dice que estamos protegidos cuando en realidad apenas y cuentas con lo básico, una estructura parada sobre palillos, esperando a que suceda lo peor. En este artículo les quiero hablar sobre como respaldar WordPress de manera eficiente y eficaz, de modo que cuando su sitio sufra algún percance serio y tengan que echar guante de sus respaldos, lo hagan con la mente tranquila de que sabes que puedes contar con dicho respaldo en todo momento.

Respaldos y falso sentido de seguridad

Antes que nada, un respaldo se trata de confianza; es como los seguros de vida, sabes que está ahí y tienes un sentido de tranquilidad y confianza de que si te pasa algo, ahí estará. Lo mismo pasa con los respaldos; ¿cuántos de ustedes piensan “pero yo tengo mi respaldo en la nube“? bien, les muestro que puede pasar:

Leer más

Razones para hackear WordPress

“Vamos, hablan de proteger su sitio como si tuvieran información importante que quieran los hackers, a ellos no les importa tu sitio de porquería…”

Escéptico de la seguridad, en un grupo de Facebook

Algo muy parecido decía un comentarista en un grupo de Facebook bastante concurrido, en contestación a la pregunta de alguien de como elegía cada quién blindar su sitio con WordPress. Bien, tengo claro que este sitio no es de seguridad per se pero cuando se trata de WordPress se dicen muchas tonterías de muchos bandos, así que aprovecho para publicar esta nota al respecto. Así que esta persona imagina que los hackers no se fijarán en ti a menos que piensen que tienes la fórmula de la Coca-Cola o tus bitcoins en tu sitio, lo cual no podría estar más equivocado y alejado de la realidad; como algunos sabemos, las razones por las cuales te hackean un sitio muy pocas y contadas veces tiene que ver con lo que almacenas ahí, y si tienen mucho que ver con usar tus recursos como trampolín para algo más.

Leer más

Wordfence 7.1.0 protege contra passwords filtrados usando datos de Have I Been Pwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

Wordfence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer más

Hazlo con WordPress