[Las copias de seguridad en la nube se simplifican: Duplicator Cloud elimina el almacenamiento de terceros
Joella Dunn
Joella Dunn
John Turner
John Turner
Cuando haces una copia de seguridad o migras tu sitio de WordPress, quieres saber que estás utilizando una herramienta que funciona. De lo contrario, corres el riesgo de perder datos para siempre.
He utilizado Duplicator en cientos de proyectos a lo largo de los años. Sitios de clientes, sitios personales, tiendas masivas de comercio electrónico y pequeñas páginas de portafolio.
Esto es lo que he aprendido: Duplicator tiene características clave de seguridad integradas en el funcionamiento del plugin.
En este post, te guiaré a través de las características de seguridad de Duplicator. Al final, entenderás exactamente por qué le confío mis sitios y si tú también deberías hacerlo.
He aquí las principales conclusiones:
Duplicator es un plugin de WordPress que crea copias de seguridad completas de su sitio y le permite mover ese sitio a una nueva ubicación. Nuevo host, nuevo dominio, entorno de ensayo, dondequiera que usted necesita para ir.
Esto es lo que hace que Duplicator sea fundamentalmente seguro: no es destructivo.
Cuando se crea una copia de seguridad, Duplicator no toca su sitio en vivo. Lee los archivos y la base de datos, pero no cambia nada. Su sitio sigue funcionando exactamente como estaba.
Duplicator crea dos ficheros cuando ejecuta una copia de seguridad: un fichero de archivo (un zip) y un fichero de instalación (un script PHP).
El proceso de copia de seguridad es totalmente de sólo lectura. Duplicator copia sus datos en ese archivo, ¿pero los archivos reales de su sitio? Intactos. Su sitio permanece completamente operativo todo el tiempo.
Piense que es como hacer una fotografía. La cámara capta la imagen, pero el sujeto no cambia.
Cuando migro el sitio de un cliente a un nuevo host, el sitio antiguo permanece activo mientras trabajo en el nuevo host. Si algo va mal durante el traslado (y a veces las cosas van mal), el sitio de mi cliente nunca se cae. El sitio activo es mi reserva.
Tiempo de inactividad cero. Cero riesgos para el entorno de producción. Esa es la arquitectura que hace que Duplicator sea seguro por diseño.
Sí. Duplicator es seguro de usar. La seguridad proviene de múltiples capas: código seguro, opciones de cifrado, comprobaciones de validación y protocolos de limpieza integrados.
Duplicator no se limita a meter tus datos en un archivo zip y esperar lo mejor. Hay ingeniería de seguridad real detrás de él.
Permíteme desglosar las características específicas que protegen tus datos.
Estas son las funciones de seguridad integradas en Duplicator:
Ahora permítanme desglosar lo que cada uno de estos realmente hace por usted.
Duplicator ha sido desarrollado por ingenieros profesionales que siguen las mejores prácticas de codificación de WordPress. El código base está maduro, bien mantenido y construido con la seguridad como prioridad desde el principio.
También es uno de los plugins de copia de seguridad más antiguos del ecosistema de WordPress. Los plugins no sobreviven tanto tiempo sin ganarse la confianza y mantener la calidad. Duplicator ha existido desde los primeros días de WordPress, y sigue aquí porque funciona.
Actualizaciones constantes. Auditorías de seguridad periódicas. Un equipo de desarrollo que responde rápidamente a las vulnerabilidades.
Esa es la base sobre la que se construye todo lo demás.
Cuando los investigadores de seguridad descubren problemas potenciales (y lo hacen, como ocurre con todo el software), el equipo de Duplicator los soluciona rápidamente. No tendrá que esperar meses para recibir las correcciones. Las actualizaciones suelen lanzarse a los pocos días de detectarse una vulnerabilidad.
Duplicator utiliza cifrado AES-256 para codificar el contenido de sus paquetes. Es una encriptación de grado militar para tus datos.
¿Qué significa esto en la práctica? Si alguien roba tu archivo de copia de seguridad -de tu servidor, de tu almacenamiento en la nube, de donde sea- no podrá acceder a él sin tu contraseña. Tendrían más suerte adivinando los números de la lotería.
Las copias de seguridad contienen todo lo relacionado con su sitio. No querrás que nadie encuentre tus credenciales de base de datos, claves API, datos de clientes o configuración de pasarelas de pago. Eso es información sensible.
Sin encriptación, cualquiera que tenga en sus manos tu archivo de copia de seguridad tendrá acceso inmediato a todo él. Con cifrado, ese archivo de copia de seguridad carece de valor para ellos.
Almacenar las copias de seguridad en el mismo servidor que su sitio web es como guardar la llave de su casa debajo del felpudo. Si el servidor se ve comprometido, las copias de seguridad también.
Duplicator Pro se integra con todos estos proveedores de almacenamiento de terceros:
Las conexiones se realizan a través de API seguras, por lo que tus credenciales permanecen protegidas.
Y si quieres olvidarte por completo de la gestión de credenciales de terceros, Duplicator Cloud te ofrece almacenamiento integrado en Duplicator.
No tendrá que generar claves API ni gestionar cuentas en la nube independientes. Solo un sencillo almacenamiento en la nube que se conecta con su licencia de Duplicator Pro en cuestión de minutos.
Una vez que haya conectado su almacenamiento en la nube, Duplicator puede cargar automáticamente cada copia de seguridad tan pronto como se crea. No tienes que acordarte de transferir manualmente los archivos.
Las copias de seguridad están en un lugar más seguro que el servidor. Si ocurre un desastre en tu sitio web, tus datos seguirán intactos y accesibles.
Antes de crear la copia de seguridad, Duplicator escanea el entorno del servidor.
Esto es por seguridad. El análisis busca problemas potenciales -errores de permisos, problemas de configuración del servidor, problemas de ruta de archivos- que podrían hacer que la copia de seguridad fallara o se corrompiera.
Puede solucionar estos problemas antes de ejecutar la copia de seguridad, no después. Esa es la diferencia entre un proceso de copia de seguridad sin problemas y una frustrante sesión de solución de problemas.
El error humano es uno de los mayores riesgos de seguridad en cualquier proceso técnico. Saltarse un paso, omitir una configuración, olvidarse de actualizar un ajuste... y, de repente, las cosas se estropean.
El asistente de migración de Duplicator le guiará en cada paso del proceso de instalación. Incluso si eres principiante, podrás conectar bases de datos, sustituir URL y actualizar rutas fácilmente.
Hay comprobaciones de validación durante la migración, así que estarás al tanto de los problemas antes de que se produzcan.
Sólo tendrás que subir una copia de seguridad al nuevo servidor. Duplicator se encarga de todo lo demás, para que no pierdas ningún dato durante el traslado.
En una migración, subirá dos archivos de copia de seguridad al nuevo servidor. Uno es un archivo zip que contiene todos los datos de su sitio. El otro es un archivo PHP de instalación que descomprime los datos.
El instalador y los archivos comprimidos son potentes. Si los dejas en tu servidor después de la migración, cualquiera que los encuentre puede acceder a tus datos o incluso reinstalar tu sitio sobre sí mismo.
Duplicator le pide que realice una limpieza con un solo clic inmediatamente después de la instalación. Quiere que esos archivos desaparezcan, y hace que sea muy sencillo eliminarlos.
Una vez que vuelva a iniciar sesión en el sitio migrado, Duplicator le indicará qué datos se limpiaron automáticamente por seguridad.
En caso de que Duplicator pase algo por alto, puede limpiar estos archivos usted mismo. En la configuración de Herramientas, elimine los archivos de instalación, los huérfanos de copia de seguridad o la caché de compilación.
De este modo, el sitio recién migrado estará seguro y despejado.
Duplicator te da las herramientas, pero tienes que utilizarlas correctamente.
Esto es lo que hago en cada sitio para asegurarme de que mis copias de seguridad permanecen seguras.
Las actualizaciones pueden traer nuevas funciones, pero a menudo contienen parches de seguridad. Los desarrolladores trabajan constantemente para garantizar que Duplicator funcione bien con WordPress, otros plugins y otros temas.
Cuando Duplicator lance una actualización, instálela. Si esperas demasiado, los hackers podrían utilizar tu plugin obsoleto como puerta trasera para entrar en tu sitio web.
Esto puede ocurrir con cualquier plugin obsoleto, no sólo con Duplicator. Así que si quieres que Duplicator siga funcionando con altos niveles de seguridad, ¡mantenlo actualizado!
Después de cada migración, elimine el instalador y los archivos comprimidos. Utiliza la limpieza con un solo clic de Duplicator. Como medida de seguridad adicional, puedes comprobar manualmente que han desaparecido.
Acceda a su servidor a través de FTP o del gestor de archivos de su alojamiento. Compruebe el directorio. Asegúrese de que esos archivos no están allí.
Las copias de seguridad antiguas se acumulan rápidamente si no prestas atención.
He entrado en servidores donde los clientes tenían docenas de copias de seguridad. Algunos de hace meses. Algunos de migraciones que ocurrieron un año antes.
Aquí está el problema: esas viejas copias de seguridad contienen código antiguo. Si alguien las encuentra, estará accediendo a una versión obsoleta de tu sitio que podría tener agujeros de seguridad conocidos.
Conserva tus copias de seguridad más recientes. Borra todo lo demás.
Duplicator Pro tiene límites de programación y retención que se encargan de esto automáticamente. Si utilizas la versión gratuita, establece un recordatorio en el calendario para limpiar las copias de seguridad antiguas mensualmente.
Si utilizas la función de cifrado de Duplicator Pro (y deberías hacerlo), utiliza una contraseña segura y difícil de descifrar.
Yo utilizo un gestor de contraseñas para generar contraseñas aleatorias de 20 caracteres para las copias de seguridad cifradas. Tú también deberías.
¿Y si almacenas copias de seguridad en servicios en la nube como Dropbox o Google Drive? Activa la autenticación de doble factor. Tu copia de seguridad es tan segura como la cuenta en la que se almacena.
Descárgalo directamente desde el repositorio de plugins de WordPress.org. Puedes instalarlo desde tu panel de WordPress yendo a Plugins " Añadir nuevo y buscando "Duplicator".
La versión gratuita realiza copias de seguridad y migraciones manuales perfectamente bien. Duplicator Pro añade programación de copias de seguridad, integraciones de almacenamiento en la nube, cifrado, mejor soporte para sitios grandes, y un puñado de otras características avanzadas que hacen la vida más fácil si usted está manejando múltiples sitios o necesita automatización.
Los planes Duplicator Pro cuestan a partir de 49,50 $ al año. Admiten funciones premium como copias de seguridad automáticas, migraciones mediante arrastrar y soltar, almacenamiento en la nube y cifrado de copias de seguridad.
Duplicator destaca tanto en la copia de seguridad como en la migración, lo que constituye su único punto fuerte. A diferencia de otros plugins de copia de seguridad, puede restaurar un sitio completamente roto cuando WordPress está abajo. También puede migrar un sitio cuando WordPress no está preinstalado.
La creación de una copia de seguridad consume muchos recursos porque tiene que copiar todo el sitio. Pero se ejecuta en segundo plano con un impacto mínimo en sus visitantes. Para limitar el impacto en su sitio, yo recomendaría programar las copias de seguridad durante las horas de menor tráfico.
La seguridad de Duplicator no se discute. Está demostrada.
La arquitectura no destructiva significa que su sitio activo nunca se toca durante la creación de la copia de seguridad. El proceso de migración fuera del sitio le ofrece una solución alternativa perfecta si algo sale mal.
Y las funciones de seguridad -cifrado, comprobaciones de validación, avisos automáticos de limpieza- están ahí para detectar los problemas antes de que se conviertan en desastres.
La cuestión no es si Duplicator es seguro. Lo es. La cuestión es si está preparado para dejar de preocuparse por las copias de seguridad y las migraciones y empezar a utilizar una herramienta que realmente funciona.
¿Necesita copias de seguridad automáticas, almacenamiento en la nube y cifrado de nivel militar? Actualice a Duplicator Pro hoy mismo y proteja su sitio web de la forma correcta.
Ya que estás aquí, creo que te gustarán estos otros recursos de WordPress seleccionados a mano:
Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, es posible que ganemos una comisión. Sólo recomendamos productos que creemos que aportarán valor a nuestros lectores.
