Cómo hacer copias de seguridad en WordPress

servicios hosting cloud

Cuando hablamos de seguridad para una web WordPress siempre nos solemos centrar en sistemas antivirus, malware, inyecciones de código o hackeos pero la medida de seguridad más importante para cualquier web es tener copias de seguridad suficientes y fiables.

Es lógico proteger nuestra web WordPress pero debes ser consciente que siempre iremos un paso por detrás de los delincuentes, y cualquier persona con los conocimientos, tiempo y la motivación suficiente, terminará haciéndose con el control de tu web, para cualquier motivo ilegal que se le ocurra.

Luego están los desastres, como incendios o accidentes con el hardware, pues no debes olvidar que tu web está alojada en un sitio físico, los servidores de tu empresa de alojamiento web, y aunque tengan un buen protocolo de protección nadie está libre de sufrir una desgracia, como ya ha ocurrido en varias ocasiones.

Y no hay vuelta atrás, cuando han hackeado, infectado o borrado tu web, o cuando se ha quemado casualmente el disco duro donde estaba tu instalación de WordPress, la única salvación es recuperar una copia de seguridad, y que esta sea viable.

Dicho esto no me quiero enrollar más, espero que te sea útil esta guía sobre copias de seguridad en WordPress, que te lo tomes en serio, y que – si no lo estabas haciendo ya – desde hoy mismo planifiques una sencilla pero efectiva estrategia de copias de seguridad con la que puedas asegurar el presente y futuro de tu web, pase lo que pase.

Dónde y cómo guarda WordPress la información de tu web

Para empezar, creo que es importante que conozcas dónde y cómo guarda WordPress la información de tu web para saber de qué tienes que hacer copia de seguridad.

Resumiendo, WordPress guarda tu información de este modo:

Base de datos

La base de datos de tu sitio WordPress es el almacén de información más importante de tu web, sin la base de datos no solo no funciona WordPress sino que no tienes información, tienes un sitio vacío.

En la base de datos de tu sitio WordPress se almacena la siguiente información:

  • Todos los contenidos: Entradas, páginas, comentarios, enlaces, menús, widgets, etc.
  • Todos los ajustes: Configuraciones personales, del sitio, usuarios y sus datos, ajustes y configuraciones de todos los plugins, estadísticas, qué tema es el activo, qué plugins están activos y sus opciones, personalizaciones de apariencia, funcionamiento, etc.

Todo esto se almacena en las 12 tablas iniciales de una base de datos de WordPress más otras tablas que irán añadiendo plugins y temas.

Creo que está claro que la base de datos es un elemento que debe estar incluido siempre, sí o sí, en cualquier copia de seguridad.

Es más, si tuvieses que elegir mañana en si recuperar solo la base de datos o cualquier otro tipo de información que guarde WordPress, elige la base de datos.

Siempre podrás volver a instalar plugins y temas, siempre podrás añadir de nuevo imágenes, pero tu contenido, tus configuraciones, lo que es tu web, no existirá sin la base de datos, solo tendrás un montón de archivos de imagen y código sin relación alguna entre sí y que no servirán para nada.

Carpeta wp-content

Toda instalación de WordPress siempre consta de 3 carpetas o directorios:

  • Carpeta wp-admin y sus subcarpetas
  • Carpeta wp-includes y sus subcarpetas
  • Carpeta wp-content y sus subcarpetas

carpetas WordPress por defecto

Pues bien, de estas tres carpetas la única que almacena información y archivos de tu actividad en la web es la carpeta wp-content.

Las otras 2 carpetas son necesarias para que funcione WordPress, y sufrirán cambios cuando haya actualizaciones de WordPress, pero en ellas no se almacena nada que tú hagas o añadas en tu web, así que no es necesario añadirlas a tus copias de seguridad, siempre puedes volver a instalar WordPress y tendrán los mismos archivos y carpetas.

En la carpeta wp-content de un sitio WordPress recién instalado encontrarás lo siguiente:

  • Todos los archivos que subas desde el cargador de medios de WordPress – Carpeta uploads y las subcarpetas por años y meses dentro de ella.
  • Todos los archivos de los plugins instalados, activos o no, gratuitos o de pago – Carpeta plugins.
  • Los temas instalados, el activo y otros, gratuitos o de pago – Carpeta themes.
  • Idiomas instalados – Carpeta languages.
  • Archivos temporales durante actualizaciones e instalaciones – Carpeta upgrade (normalmente vacía pero necesaria)

carpeta content WordPress

Más adelante, a medida que instales plugins y temas, se irán añadiendo otras carpetas y archivos, algunos importantes, por ejemplo:

  • Carpetas adicionales necesarias por algunos plugins.
  • Archivos de configuración de los sistemas de caché del sitio.
  • Carpetas de almacenamiento de imágenes y otros medios por algunos plugins.
  • Carpetas de almacenamiento de las cachés.
  • Archivos de seguridad.

No hay que incluir todos en una copia de seguridad, pero los fundamentales, tanto estándar como adicionales, serían los siguientes:

  • Carpeta uploads completa.
  • Carpetas de plugins de pago (wp-content/themes/nombre-del-plugin/).
  • Carpeta de temas de pago (wp-content/themes/nombre-del-tema/).
  • Carpetas adicionales necesarias por algunos plugins.
  • Carpetas de almacenamiento de imágenes y otros medios por algunos plugins.
  • Archivos de seguridad.
  • Archivos de configuración de las cachés del sitio.

carpeta content WordPress con carpetas adicionales

Carpeta raíz de la instalación

Por último, no debes olvidar que en la carpeta raíz de la instalación de tu sitio WordPress, normalmente el directorio public_html, hay archivos con información específica de tu web que debes incluir siempre en tus copias de seguridad.

carpeta raiz instalacion wordpress

Los más importantes, que encontrarás en toda instalación WordPress son 2:

  • .htaccess –  Puede contener reglas de seguridad, rendimiento, funcionamiento del servidor, redirecciones SEO, y siempre incluye las reglas de escritura de las URLs de tu sitio.
  • wp-config.php – Contiene la información para que tu sitio WordPress se conecte con la base de datos y configuraciones principales de WordPress que afectan a su rendimiento y seguridad.

Además de estos dos archivos, imprescindibles en toda copia de seguridad de WordPress, a lo largo de la vida de tu web habrá plugins y servicios que añadirán otros archivos con ajustes específicos para tu sitio, que también tendrás que incluir en tus copias de seguridad.

archivos adicionales carpeta raíz WordPress

Algunos ejemplos pueden ser estos:

    • Archivos html de configuración de servicios de Google.
    • Archivo ads.txt.
    • Archivo humans.txt.
    • Archivo robots.txt.
    • Archivo BingSiteAuth.xml.
    • Archivo favicon.ico.

Pero pueden haber muchos más. Mi regla es que si no es una archivo de la instalación estándar de WordPress hay que incluirlo en las copias de seguridad, además de los archivos .htaccess y wp-config.php indicados antes.


Resumiendo

Si resumimos lo que acabamos de ver, la conclusión es que lo imprescindible en cualquier copia de seguridad de un sitio WordPress debe ser:

  1. La base de datos.
  2. La carpeta wp-content.
  3. Los archivos de configuración de la carpeta raíz.

Copias de seguridad de WordPress desde el panel de hosting

servidores empresa hosting alta tecnología

Una vez que ya sabemos lo que debe incluir toda copia de seguridad de una web WordPress vamos a ver las distintas opciones que tenemos para crear copias de seguridad, y lo primero que debes comprobar es si tienes incluido un servicio de copias de seguridad en tu plan de alojamiento web, con tu empresa de hosting.

Para empezar, antes de contratar un hosting comprueba si el plan elegido incluye copias de seguridad, cuántas, con qué frecuencia y durante cuánto tiempo se almacenan.

La idea es no llevarte sorpresas, dando por hecho que todos los planes de hosting incluyen copias de seguridad, cuando en realidad no siempre es así. Hay empresas de hosting que no incluyen copias de seguridad, o solo las incluyen con pago adicional.

Pero no solo eso, también debes comprobar si el servicio de copias de seguridad incluye la restauración de las mismas, y si es un servicio gratuito incluido o no.

precios planes hosting WordPress siteground

Hay empresas de hosting que no son transparentes en este asunto tan importante, y se aprovechan, para empezar, del desconocimiento de los usuarios, inconscientes normalmente de la importancia de las copias de seguridad, y finalmente, de la necesidad urgente de recuperar su web en caso de problemas, momento en el que no pondrá pegas a tener que pagar una cuota adicional para restaurar su web.

Si al contratar el plan de hosting no están claros estos dos servicios y sus características no lo contrates hasta tener la completa certeza de las condiciones del alojamiento. A veces lo que parece barato termina saliendo caro.

Una vez aclarado esto, accede al panel de tu alojamiento web y comprueba que se están haciendo las copias de seguridad, su frecuencia, pero sobre todo, si funcionan.

Cómo hacer copias de seguridad desde el panel de hosting

Una vez compruebes que tienes un sistema de copias de seguridad, siempre encontrarás algún modo de hacer copias de seguridad por tu cuenta, además de las que haga automáticamente la empresa de hosting.

Si el panel que ofrece tu empresa de alojamiento es CPanel simplemente tienes que acceder a las herramientas de copias de seguridad y elegir qué tipo de copia de seguridad quieres hacer y descargarla en tu ordenador.

En otros alojamientos, como los planes de hosting de SiteGround, además de las copias automáticas puedes hacer copias de seguridad adicionales, por si necesitas hacer un backup antes de algún cambio o personalización.

Cómo comprobar si se están haciendo las copias de seguridad del hosting

Va a depender del tipo de panel que te ofrezca tu empresa de alojamiento, pero debería haber una sección o icono que te lleve a la gestión de las copias de seguridad.

Por ejemplo, en CPanel, uno de los más utilizados, normalmente encontraremos 2 utilidades:

  • Copias de seguridad
  • Asistente de copias de seguridad.

copias seguridad cpanel

Pero esto no te garantiza que se estén haciendo automáticamente copias de seguridad de tu web WordPress.

Si te fijas en la siguiente captura, estas herramientas en realidad son, la primera, para generar una copia de seguridad para descargarla en tu ordenador, y la otra para restaurar una copia de seguridad que tengas en tu ordenador.

Así que, si esto es lo único que te encuentras en tu panel de alojamiento no hay certeza de que tu empresa de hosting esté haciendo copias de seguridad.

Las herramientas de que dispones solo permiten hacerlas manualmente, y esto no te salvará de ningún desastre, salvo que tengas la constancia de, por tu cuenta, descargar frecuentemente copias de seguridad y almacenarlas tú mismo.

Lo que deberías encontrar para estar seguro de que se están haciendo copias de seguridad de tu sitio web WordPress debería ser algo así:

registro copias seguridad siteground

Cómo comprobar si funciona la restauración de las copias de seguridad del hosting

Comprobar la restauración de copias de seguridad es muy sencillo, y no hace falta jugártela con tu web principal, simplemente haz una nueva instalación de  WordPress en un subominio o una carpeta, espera a que se cree la primera copia de seguridad, haz cambios en la web de cualquier tipo y, a continuación, restaurar la copia de seguridad creada.

La interfaz de la gestión y restauración de copias de seguridad podrá cambiar, dependiendo del tipo de panel de alojamiento que ofrezca tu empresa de hosting.

Cuando termines el proceso de restauración tu web debería estar exactamente igual que antes.

Qué restaurar ¿todo?

También es importante que el sistema de copias de seguridad y restauración te permita elegir si restaurar todo, solo archivos, solo la base de datos o solo el correo.

Restaurar backups SiteGround
Restaurar backups SiteGround

Esto es especialmente importante en tiendas online. Imagina esta situación…

Tienes una tienda online y, al actualizar un plugin, la web se rompe del todo. Restauras la última copia de seguridad (completa) que tenías y, sí, se recupera la web pero has perdido todos los pedidos del día.

Para evitar esto, una solución sería restaurar solamente los archivos (temas, plugins, subidas, etc.) pero no la base de datos, donde se almacenan los pedidos.

Igualmente con los correos electrónicos, etc. La restauración completa casi nunca es la mejor opción, aunque pienses lo contrario.

Otras copias de seguridad del hosting

No hay muchas empresas de hosting que lo ofrezcan, pero algunas como SiteGround, incluyen un sistema de actualizaciones automáticas de WordPress, plugins y temas que puedes configurar para olvidarte de estar pendiente de actualizar tu web.

actualizaciones automáticas WordPress en SiteGround

Y, como siempre puede salir algo mal, antes de cualquiera de estas actualizaciones automáticas, se hace una copia de seguridad automáticamente, que podrás solicitar restaurar en caso de problemas con alguna actualización, así que no son actualizaciones arriesgadas, siempre tienes una red de seguridad.

Cómo hacer copias de seguridad con FTP y phpMyAdmin

transferencia de archivos carpeta ordenador ftp

Quizás el método más tradicional de hacer copias de seguridad de una web, WordPress o no, ha sido siempre mediante FTP y phpMyAdmin.

Aunque no lo creas, los modernos paneles de usuario de las empresas de hosting actuales son algo relativamente nuevo. No hace tantos años el único modo que tenías de acceder a tus archivos y bases de datos era mediante un cliente de FTP y la ruta de phpMyAdmin, datos que te facilitaba tu empresa de alojamiento, normalmente por email.

Pero la realidad es que este método de hacer copias de seguridad, siempre manuales y puntuales, es en ocasiones un buen salvavidas, cuando la empresa de alojamiento no nos hace la vida fácil.

Descarga de archivos por FTP

Por un lado necesitamos un cliente FTP para descargar los archivos físicos que debe tener toda copia de seguridad, como vimos al principio de esta guía (carpeta wp-content, archivos de configuración, etc.).

Hay muchas aplicaciones cliente FTP, pero quizás el más popular, gratuito y disponible para todos los sistemas operativos es Filezilla.

interfaz de usuario de filezilla ftp

Una vez descargado e instalado vas a necesitar las credenciales FTP para conectar a la cuenta de alojamiento de tu web, datos que te debe facilitar tu empresa de hosting o estar disponible en el panel de tu hosting.

Las credenciales que necesitas son:

  • Protocolo – FTP o SFTP.
  • Servidor – Puede ser tu dominio, la IP o el que te indique tu hosting.
  • Usuario – Normalmente suele ser del tipo [email protected]
  • Contraseña – La especificada al crear el usuario.
  • Puerto – 21 si es FTP, otros si es SFTP.

Puede que incluso aún no haya ninguna cuenta de FTP creada, en cuyo caso deberás crearla. Dependiendo del panel de tu hosting puede estar en distintos sitios, aquí tienes unos ejemplos:

Siempre, después de crear una cuenta, tendrás algún lugar en el que revisar las credenciales completas que necesitas para configurar FileZilla y poder conectarte a tu cuenta.

Con los datos apuntados en un sitio seguro que ya puedes conectarte desde Filezilla desde las casillas de conexión rápida.

conexión rápida ftp filezilla

O, si lo prefieres, desde el gestor de sitios, con la ventaja de que quedan guardados tus datos de conexión, puedes organizar tus sitios por carpetas y muchas más cosas interesantes.

gestor de sitios ftp filezilla

Una vez hayas conectado verás la interfaz de Filezilla, que no deja de ser un explorador de archivos, pero en este caso de los que están alojados en tu servidor de hosting.

Navegar por carpetas es igual que si lo hicieses con las de tu ordenador; con doble clic abres, puedes hacer clic derecho para acciones, etc.

Pues bien, una vez localizada tu instalación de WordPress, que normalmente estará dentro del directorio public_html, selecciona los archivos a descargar y, haciendo clic derecho, elige la opción de descargar.

descargar archivos ftp filezilla

Nota importante: Fíjate antes de descargar nada, en la parte superior de la ventana de Filezilla, en qué carpeta local está (Sitio local) pues ahí será donde se descarguen los archivos y carpetas de tu web.

Cuando terminen de descargarse los archivos y carpetas puedes comprimirlos o no, pero sobre todo guárdalos bien.

Exportar la base de datos con phpMyAdmin

La otra parte de la copia de seguridad es la base de datos, y aquí siempre la empresa de hosting nos facilitará la herramienta conocida como phpMyAdmin, que es el gestor de bases de datos estándar desde hace años. Lo raro sería encontrarte otro.

Para acceder a esta herramienta, igual que antes con los datos de FTP, o tu empresa de alojamiento web te podrá informar de cómo acceder o encontrarás un enlace o botón en tu panel de hosting.

Sea como fuere, llegarás a una pantalla como la siguiente:

bases de datos WordPress phpMyAdmin

Una vez en la interfaz de phpMyAdmin tienes que localizar la base de datos del sitio WordPress del que quieres hacer la copia de seguridad y seleccionarla haciendo clic en ella en la barra lateral izquierda.

A continuación ve a la pestaña «Exportar» de la ventana principal y elige entre la exportación rápida o la personalizada.

Lo más sencillo, y perfectamente válido, es elegir la exportación rápida, pero si quieres seleccionar qué tablas exportar, formatos, o si quieres comprimirla antes de descargarla, todas esas opciones y más las tienes en la exportación personalizada.

Lo importante es que ambas sirven igual.

Cuando termine la descarga tendrás un archivo con extensión .sql (o .sql.gz o .zip si elegiste comprimirla)

archivo comprimido gzip base datos

¿Cómo sé cuál es la base de datos de mi web?

En ocasiones tendrás varias bases de datos entre las que elegir y, si no recuerdas cuál es la del sitio WordPress del que estás haciendo copia de seguridad, la manera más sencilla y rápida de adivinarlo es abrir el archivo wp-config.php de tu instalación, y ahí encontrarás el nombre de la base de datos.

En concreto en la línea define( 'DB_NAME', 'nombre_de_tu_base_de_datos' );.

archivo wp-config.php WordPress datos conexión base datos

Cómo restaurar copias de seguridad por FTP y phpMyAdmin

Si has hecho copia de seguridad por este método la restauración es justamente lo contrario.

Lo primero es subir todos los archivos y carpetas de la copia de seguridad a sus ubicaciones originales, sobreescribiendo cualquier carpeta o archivo existente.

Es muy fácil, simplemente selecciona las carpetas y archivos y arrástralos sobre la ventana de Filezilla donde deseas subirlos.

Por otra parte, para importar la base de datos, de nuevo recurriremos a phpMyAdmin, pero en este caso a las pestaña de «Importar».

importar base datos WordPress phpmyadmin

En esa pantalla, seleccionas el archivo de copia de seguridad de la base de datos que exportaste y pulsas en el botón de continuar. ¡Ya está!

El proceso de importación de la base de datos suele ser rápido, y solo da errores si ya encuentra tablas existentes, así que antes de importar la base de datos exportada debes borrar las tablas actuales.

Para hacerlo debes ir a la lista de tablas en la pestaña «Estructura», seleccionar todas las tablas y, en el desplegable siguiente, elegir la opción de «Eliminar».

eliminar tablas base datos WordPress phpmyadmin

Si tienes una copia de seguridad de la base de datos tienes la mayoría de tu web, así que estos procesos, aunque ojalá no haya que realizarlo nunca, no está de más que lo practiques alguna vez con una instalación de pruebas, ganarás confianza en el proceso, algo fundamental.

Cómo hacer copias de seguridad con plugins WordPress

plugins para wordpress

Estabas deseando llegar a esta parte ¿verdad?

Normal, estamos muy bien acostumbrados en WordPress a que siempre hay algún plugin que nos arregle la vida, y en esto no es diferente, hay muchos y buenos plugins para hacer copias de seguridad de WordPress.

No obstante, tras muchos años probando prácticamente todo plugin de copias de seguridad que ha estado disponible, te voy a explicar cómo hacer copias de seguridad con los que considero los dos mejores.

BackWPup

plugin backwpup

Este plugin es un veterano, y lleva siendo uno de los mejores valorados durante muchos años, por varios motivos:

  • Sencillez de la interfaz
  • Gestión de copias de seguridad como tareas
  • Fiabilidad

El plugin funciona mediante tareas. La idea es que crees tareas de copia de seguridad.

Puedes hacer una única copia de seguridad de todo, que se ejecute automáticamente cada X tiempo, o si lo prefieres, varias tareas de copia de seguridad, y que en cada tarea se haga copia de seguridad de elementos distintos de tu instalación.

Para crear copias de seguridad con BackWPup tienes que crear una nueva tarea, en la que debes, para empezar, elegir:

De qué quieres hacer copia de seguridad

Tienes un montón de posibilidades:

  • Copia de seguridad de la base de datos
  • Copia de seguridad de archivos
  • Exportar XML WordPress
  • Lista de plugins instalados
  • Comprobación de las tablas de la base de datos

Pudiendo seleccionar uno, varios o todos los elementos.

Dónde quieres almacenar la copia de seguridad

Y la lista también es amplia:

  • Copia de seguridad a carpeta
  • Copia de seguridad enviada por correo electrónico
  • Copia de seguridad a FTP
  • Copia de seguridad a DropBox
  • Copia de seguridad a un servicio S3
  • Copia de seguridad a Microsoft Azure (blob)
  • Copia de seguridad de archivos a RackSpace Cloud
  • Copia de seguridad a SugarSync

Como antes, puedes seleccionar uno, varios o todos los destinos.

Pero no te voy a seguir explicando y poniendo capturas, mejor te lo explico en este vídeo

La única pega que tiene este plugin, como te explico en el vídeo, es que no ofrece gratis la herramienta de restauración automática, pues es una extensión de pago, pero no deja de ser muy buena opción, pues al fin y al cabo crea copias de seguridad fantásticas, programadas, personalizadas, en distintas ubicaciones y a voluntad, y todo muy fácil de configurar.

Por supuesto, las copias de seguridad las puedes restaurar manualmente, por FTP y phpMyAdmin, como vimos más arriba en esta guía.

Updraft Plus

plugin WordPress updraftplus copias de seguridad backup

Si hay un plugin ganador en lo que se refiere a copias de seguridad en sin duda alguna UpdraftPlus. ¿Por qué?

Aunque no tiene una interfaz tan limpia como BackWPup, lo compensa con algunas características geniales:

  • Restauración gratuita de copias de seguridad.
  • Descarga y restauración sencilla segmentada de:
    • Base de datos
    • Plugins
    • Temas
    • Subidas (carpeta uploads)
    • Otros archivos
  • Programación automática de copias de seguridad mensual, quincenal, semanal, diaria y cada 12, 8, 4 o 2 horas.
  • Copias de seguridad manuales en el propio servidor, descargables.
  • Envío de copias de seguridad a FTP, servidores Cloud, correo electrónico e incluso a Google Drive.

Por lo demás, es muy sencillo de configurar, aunque no puedes programar múltiples tareas de copias de seguridad sí puedes hacerlo con las copias de seguridad de base de datos y la de archivos.

El modo de funcionamiento, lo vemos en este vídeo, verás qué fácil…

Cómo hacer copias de seguridad con ManageWP

servicio gestión WordPress managewp

No podía terminar esta guía de cómo hacer copias de seguridad de WordPress sin mostrarte el servicio de copias de seguridad de ManageWP, que uso hace años y me tiene enamorado, pues es absolutamente genial, y un complemento perfecto para el resto de métodos.

El registro en ManageWP es gratuito, y es una herramienta de gestión centralizada de sitios WordPress, desde la que puedes hacer actualizaciones, instalaciones y casi de todo por lotes. Solo esto ya es una gozada, pero hay más.

Además de las herramientas gratuitas, ManageWP ofrece algunas de pago, entre las que están las copias de seguridad.

backups managewp

Puedes activar la herramienta de backups gratis, pero solo te hará una copia de seguridad al mes, y esto no suele ser suficiente para la mayoría de la gente.

backup gratis o de pago managewp

Sin embargo, si activas los backups premium tienes un montón de opciones.

activar backups premium managewp

Si pulsas en el botón de «Settings» puedes elegir la frecuencia de las copias de seguridad, a unos precios realmente ridículos, muy muy baratos, para la calidad del servicio.

Y te digo que el precio es ridículo porque el servicio es absolutamente fantástico.

Una vez lo activas empiezan las copias de seguridad, de las que la primera es completa y el resto incrementales.

copias seguridad backups WordPress managewp

Solo tienes que seleccionar del calendario cualquier copia de seguridad y podrás, desde la pantalla de la derecha, restaurar la copia de seguridad, descargarla, hacer un sitio nuevo como un clon del actual, o incluso crear una plantilla para otras instalaciones.

Pero ahí no acaba la cosa. Si haces clic en la pestaña de «Content» puedes hacer descarga selectiva de cualquier archivo o carpeta de la copia de archivos, o de cualquier tabla específica de la base de datos.

restaurar backups managewp

Pero aún no he terminado, porque queda una de las herramientas más geniales de los backups de ManageWP.

Resulta que cuando activas los backups premium se añade una nueva funcionalidad a la gestión de actualizaciones, y es que puedes hacer lo que se denomina un «Safe Update» o actualización segura.

Esto consiste en que si pulsas el botón de «Safe Backup» en vez del habitual de «Update», antes de actualizar el tema, plugin, WordPress o lo que sea, el sistema hace una copia de seguridad previa a la actualización.

actualizaciones seguras managewp

A continuación realiza la actualización y, al terminarla, te muestra un aviso y una ventana en la que comparar el sitio antes y después de la actualización para que, en caso de problemas, puedas aceptar la actualización o restaurar al punto justo antes de actualizar.

La estrategia de copias de seguridad perfecta

copias de seguridad profesionales WordPress alta tecnología

Es difícil definir algo como perfecto, pero sí hay algunas reglas que deberías aplicar a la hora de configurar tu estrategia de copias de seguridad.

Un procedimiento de copias de seguridad perfecto para tu web WordPress debe tener estas 4 características:

  1. Fácil de usar – Mejor si es automático
  2. Fácil de restaurar
  3. Rápido y fiable, y que consuma los recursos justos
  4. Varias copias en distintas ubicaciones y dispositivos. Lo mejor es una estrategia mixta de: servidor + disco duro portátil + servicio cloud.

Lo más importante es que sigas la enseñanza del refrán español de que «No pongas todos los huevos en la misma cesta».

De este modo garantizarás que si falla un almacenamiento tendrás al menos otros 2 a los que recurrir. No relegues tu estrategia de copias de seguridad solamente en una ubicación/dispositivo, pues si falla te quedarás sin nada.

Lo mejor es no utilizar un solo método de copias de seguridad sino varios de los vistos anteriormente, idealmente tres, que se complementen y sirvan de respaldo en caso de fallo de uno de ellos, por ejemplo:

  1. Copias de seguridad automáticas del hosting.
  2. Copias de seguridad automáticas con un plugin enviadas a un servicio cloud.
  3. Copias de seguridad puntuales manuales por FTP y phpMyAdmin.

Dónde deberías almacenar tus copias de seguridad y dónde no

Esto tiene una respuesta sencilla, pero doble… 

  1. Siempre, siempre, debes guardar tus copias de seguridad, al menos, en 2 ubicaciones diferentes.
  2. Nunca, nunca, debes guardar tus copias de seguridad en la misma ubicación que tu web WordPress.

Fácil ¿verdad?

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(3 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

13 comentarios en “Cómo hacer copias de seguridad en WordPress”

  1. Gracias Fernando muy buen articulo, en algun momento si puedes ampliarlo ya que me queda una duda de como restauran un backup en una instalacion limpia de wp en donde te cambio la base de datos y no coinside con el backup gracias nuevamente.

    1. Bueno, es como restaurar por FTP y PHPMyAdmin, simplemente ten en cuenta 2 cosas:

      1. Sustituir la carpeta wp-content existente por la de la copia de seguridad
      2. Borrar las tablas de la base de datos de la instalación limpia antes de importar la de la copia, sino no se dejará importar las tablas

  2. ¡Completísimo!

    Por curiosidad: sobre la Importación manual con PHPMyAdmin, pone que el tamaño máximo de archivo son 128Mb. Si es superior ¿no se puede restaurar?

    Y entre UpdraftPlus y ManageWP ¿con cuál te quedas? ¿Es verdad que ManageWP consume menos recursos de servidor?

    1. ¡Gracias!

      El tamaño máximo se puede saltar hablando con tu hosting, y otros tienen alguna utilidad para subir bases de datos más grandes, SiteGround por ejemplo, también CDmon que recuerde.

      Entre UpdraftPlus y ManageWP me quedo con ManageWP, de hecho es el que uso. Me encanta el sistema de actualizaciones seguras (de pago con UpdraftPlus también), el poder descargar rápidamente carpetas o archivos concretos, la restauración, todo, y a un precio ridículo aún con actualizaciones casi en tiempo real y sin consumo de recursos de tu servidor, salvo el proceso cron necesario.

  3. Fernando, en menos de una semana tuve 2 inconvenientes con el sitio de un cliente que en lugar de mostrar su contenido (real state) se mostraban webs en japonés, contacte de inmediato al soporte de Siteground y lo solucionaron de inmediato borrando cache pero me volvió a pasar unos 5 días después. Desde el soporte de SG me indican que han encontrado 2 archivos sospechosos:
    [GEN]obfuscated_base64_eval [23/04/21] /home/u811-d8cgfzjdanh2/
    [HEX]wp_index_exploited [27/04/21] /home/u811-d8cgfzjdanh2/

    Pero estoy muy desorientado ya que no me indican si es conveniente borrarlos o como proceder. Además consulte si podría ayudar instalar un plugin de seguridad del estilo de iTheme Security y me dicen que en principio no es necesario. Cualquier comentario o sugerencia tuyo más que agradecido. Abrazo!

    1. Sí tiene pinta de ser un hackeo, yo haría limpia completa de toda la instalación (plugins, tema, WP limpio) y metería un buen plugin de seguridad, como iThemes o Sucuri, sí, sin duda.
      Además, protege de escritura las carpetas y archivos principales, y busca en la base de datos rutas sospechosas

      1. Gracias Fernando, ya instalé iTheme, pero lo que nunca hice, es lo que mencionas de proteger las carpetas y archivos o como buscar rutas sospechosas en la bd, si hay algún enlace que me puedas compartir a modo de guía para estos últimos puntos sería de gran ayuda. Abrazo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido