Copia de seguridad WordPress sin plugins

Copia de seguridad WordPress sin plugins

Las copias de seguridad son herramientas rutinarias de cualquier actividad digital que realizamos a diario.

La ventaja que tiene nuestro Gestor de contenido WordPress es precisamente darnos libertad en las diferentes formas que existen de poder hacerlo siendo compatible con multitud de formatos no depender exclusivamente de software de terceros. Ni tampoco depender de copias automáticas o manuales de nuestro proveedor de servicios web. 

De esta manera la información que tengamos más o menos sensible solamente pasa por nuestras manos.

Además a modo de acción técnica WordPress al estar basado en sistemas Linux tiene una gran compatibilidad con muchos sistemas informáticos.  Por eso es uno de los sistemas mas usados en lo que se refiere a servidores web.

Ya vimos en el artículo Copia de seguridad en WordPress cuáles eran los pasos fundamentales para hacer extracción a modo de resumen. 

Intentaré describir todo el proceso con máximo  detalle pero sin dilatar mucho porque soy consciente qué puede ser aburrido.

Nos descargamos el cliente de FTP en https://filezilla-project.org/

Accedemos a nuestros datos de FTP en la página web de nuestro proveedor de servicios web. En mi caso mi página web la tengo  alojada en:

https://www.ionos.es/

En el menú principal veo un campo para buscar

Pues bien si en el buscador pongo 

Y ya no sale “Datos de acceso a FTP” y pinchamos en el nombre de usuario que en mi caso 

lo tengo desenfocado por motivos evidentes

En la pantalla que me sale me interesa recoger:

Ya que son los datos que tengo que meter en la parte superior de mi cliente FTP “FileZilla”

Pues bien, me pongo a meter todos estos datos: Servidor / Host, Usuario, Contraseña, y Puerto.

Pues los pongo en los campos del cliente FTP Filezilla

Y le doy al botón de conexión rápida.

Con lo que voy a ver esto:

Tendrás que seleccionar una carpeta a la izquierda la cual me he creado para guardar esa copia de seguridad. En este caso se va a llamar “CopiaSeguridadWeb”.

Y a la derecha tendré que ir a la ubicación donde está mi web que en mi caso cuando instale WordPress la llamé “Dominio” 

Pues bien, si pulsamos en esta carpeta  “Dominio” con el botón derecho del ratón. Sale el menu siguiente:

Pues es tan sencillo como pulsar a descargar. Y veremos como se descarga toda la carpeta y todos los archivos que componen nuestro sitio web en la carpeta que creamos anteriormente que puse en mi escritorio con el nombre: “CopiaSeguridadWeb”.

Una vez que finalice el proceso. Ya tendríamos realizado esta copia de seguridad.

El siguiente paso sería, hacer una copia de seguridad de la base de datos. Que lo explicare en mi proximo articulo para no dilatar la publicación.

Gracias por vuestro tiempo. Un saludo.

Copia de seguridad en WordPress

Hacer una copia de seguridad es de vital importancia en cualquier tipo de trabajo que hagamos ya sea un simple documento de texto o en este caso nuestra página web o blog.

En WordPress contamos con multitud de plugins qué hacen esta tarea de manera automática tanto de manera local es decir en nuestro disco duro del ordenador o externo o en la nube.

A nivel de seguridad informática siempre es aconsejable tener dos copias de seguridad una en un soporte local físico disco duro y otras en la nube para una mayor protección de datos y mejor y rápida  restauración en caso problemas técnicos o un simple ataque informático. 

De esta manera tendremos toda nuestra información segura.

En otros artículos dedicaré una publicación tanto para hacer las copias de seguridad con estos plugins como también para hacer copias de seguridad de manera manual.

La copia de seguridad manual bajo mi modo de ver es la más eficaz y segura ya que no dependemos de terceros ni de planes de pago y sobre todo sabemos que los datos que manejamos que muchas veces son críticos solamente pasan por nuestras manos.

Por eso paso a hacer un pequeño resumen de cómo sería esta copia de seguridad manual qué más tarde explicaré de manera más detallada.

Lo primero que tenemos que hacer es hacer una copia de seguridad de toda nuestra web mediante FTP (FilesTransfer Protocol). No es ni más ni menos con protocolo para transferencia de archivos.  Como  puede ser HTTP (Hypertext Transfer Protocol). O el ahora actualizado HTTPS dónde lleva esta última “S”  ((Secure Sockets Layer (capa de sockets seguros)) por una capa más de seguridad SSL la cual securiza nuestra web. Y además esta certificada como segura. De hecho es la que usan la mayoría de sitios web seguros incluidos las de los bancos.

Bueno dejémonos de teorías y pasamos a sintetizar los pasos:

  1. Lo primero es que hagamos en nuestro disco duro en una carpeta mediante un software de transferencia de archivos FTP como por ejemplo “FileZilia”  https://filezilla-project.org/ todos los archivos de nuestro servidor web que ya veremos cuáles son los pasos.
  2. Una vez que lo hemos descargado a nuestro disco duro. Procederemos a descargarnos también la base de datos de la administración de MySQL. MySQL desde más de menos tu sistema de consultas de base de datos SQL qué es un lenguaje de consulta de datos de base de datos viene de sequenz query language.
  3. Y por último también nos descargamos el archivo que conecta nuestra base de datos con todo el espacio web para poder así tener en funcionamiento nuestra web o blog de WordPress. 
  4. Y ya tenemos esa copia de seguridad realizada.
  5. Más tarde mi consejo es crear un subdominio dentro de nuestra web dónde poder subir toda esta información. Crear una base de datos nueva dónde importar los datos de la base de datos que nos hemos descargado. Conectar está base de datos que hemos importado con información que hemos subido. 
  6. Y cuando veamos que todo funciona correctamente volveremos a reasignar nuestra url del dominio original a este espacio que ya hemos hecho copia de seguridad.

Sé que todo esto es un poco técnico y un poco aburrido pero en futuras publicaciones explicaré  paso a paso como todo es muy fácil.

¿Qué significado tiene BIA en términos de seguridad informática?

 

File:Wifi-security.png

BIA (Business Impact Analysis), es el Análisis de los impactos a los que la organización puede enfrentarse ante la discontinuidad de sus operaciones, así como las dependencias de las tecnologías y los sistemas de información corporativos.

Pero este análisis siempre tiene como partida el análisis de riesgos.

El BIA es el estudio de las consecuencias que tendría en el negocio en una parada de sus procesos vitales por un determinado tiempo qué hay que recuperar, cuánto cuesta hacerlo, y cómo hay que recuperarlo. Este en un enfoque muy adecuado para identificar riesgos, logrando aplicar recursos de manera proporcional, minimizando el riesgo, y con un óptimo retorno de la inversión.

  • Cuáles son los procesos críticos, u ordenarlos por prioridad.
  • Cuál es el daño/impacto, en función del tiempo que se tarde en restablecerse el servicio.
  • Cuál es el coste de las diferentes estrategias de recuperación, que
    proporcionarán un tiempo y un punto objetivo de recuperación.

Un riesgo determinado podría ser el tiempo que se puede quedar inoperativa una empresa ante la implementación de algún sistema de información. Este parón se cuantifica en tiempo lo que se traduce en dinero perdido que con la implementación con la solución mas optima para cada caso se podrá a llegar a rentabilizar. Ya que se intuye que siempre son cambios de mejora para la empresa. Pero no tiene que ser necesario que sea en productividad, también se pueden hacer anales de riesgos de seguridad propiamente dicha.

Para ello lo ideal es identificar cada proceso o actividad de la compañía. Para así poder detectar donde puede incidir dicho impacto. El tiempo de interrupción, etc

En el BIA se estudian los procesos o funciones vitales del negocio, que dependan en cualquier medida de los sistemas de información. Una vez identificados, se determinará el coste que supone para el negocio una interrupción de esas funciones vitales.

Aquí podemos ver los pasos:

https://www.incibe.es/protege-tu-empresa/blog/pasos-seguir-realizar-analisis-impacto-negocio

Otro material para poder consultar:

https://www.mintic.gov.co/gestionti/615/articles-5482_G11_Analisis_Impacto.pdf

Aquí podemos ver la importancia que tiene este análisis:

http://www.biaprotect.com/security.html

CONCEPTOS TÉCNICOS DE SERVIDORES WEB

Servidor Web

Para empezar:

¿Qué es un servidor web?

Según https://es.wikipedia.org/wiki/Servidor_web#Software

Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones bidireccionales o unidireccionales y síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente es renderizado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se usa el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI.

¿Qué tipos de servidores hay?

WAMP

https://es.wikipedia.org/wiki/MAMP

WAMP es el acrónimo usado para describir un sistema de infraestructura de internet que usa las siguientes herramientas:

El uso de un WAMP permite subir páginas html a internet, además de poder gestionar datos en ellas. Al mismo tiempo, un WAMP proporciona lenguajes de programación para desarrollar aplicaciones web.

LAMP

https://es.wikipedia.org/wiki/LAMP

LAMP es el sistema análogo que corre bajo ambiente Linux

MAMP es el sistema análogo que corre bajo ambiente Macintosh

Paquetes gráficos:

GD (Graphics Draw): la librería de dibujo de gráficos.

libpng: la librería oficial de referencia de PNG.

libpeg: la librería oficial de referencia de JPEG.

ncurses: la librería de gráficos de caracteres.

MAMP

https://es.wikipedia.org/wiki/MAMP

El acrónimo MAMP se refiere al conjunto de programas software comúnmente usados para desarrollar sitios web dinámicos sobre sistemas operativos Apple Macintosh, MAC OS X.

– Mac OS X: Sistema operativo.

– Apache: Servidor Web.

– MySQL: Sistema Gestor de Bases de Datos.

– PHP, Perl ó Python, lenguajes de programación usados para la creación de sitios web.

LAMP

https://es.wikipedia.org/wiki/LAMP

LAMP es el acrónimo usado para describir un sistema de infraestructura de internet que usa las siguientes herramientas:

La combinación de estas tecnologías es usada principalmente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para el desarrollo.

A pesar de que el origen de estos programas de código abierto no han sido específicamente diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de las distribuciones linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

El término fue ampliamente promocionado por el editor de la editorial O’Reilly, Dale Dougherty, a sugerencia de David Axmark y Monty Widenius, desarrolladores de MySQL; la influencia de dicha editorial en el mundo del software libre hizo que el acrónimo se popularizara rápidamente en todo el mundo.

¿Qué es Apache?

El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1[2] y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que alguien quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y “civilizasen” el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor “parcheado”) suena igual que Apache Server.

El servidor Apache es desarrollado y mantenido por una comunidad de usuarios bajo la supervisión de la Apache Software Foundation dentro del proyecto HTTP Server (httpd).

Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.

Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. Jugó un papel fundamental en el desarrollo fundamental de la World Wide Web y alcanzó su máxima cuota de mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso en su cuota de mercado en los últimos años. (Estadísticas históricas y de uso diario proporcionadas por Netcraft[3] ). En 2009 se convirtió en el primer servidor web que alojó más de 100 millones de sitios web[4] .

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.

¿Qué es MySQL?

https://es.wikipedia.org/wiki/MySQL

MySQL es un sistema de gestión de bases de datos relacional desarrollado bajo licencia dual GPL/Licencia comercial por Oracle Corporation y está considerada como la base datos open source más popular del mundo,[1] [2] y una de las más populares en general junto a Oracle y Microsoft SQL Server, sobre todo para entornos de desarrollo web.

MySQL fue inicialmente desarrollado por MySQL AB (empresa fundada por David Axmark, Allan Larsson y Michael Widenius). MySQL A.B. fue adquirida por Sun Microsystems en 2008, y ésta a su vez fue comprada por Oracle Corporation en 2010, la cual ya era dueña desde 2005 de Innobase Oy, empresa finlandesa desarrolladora del motor InnoDB para MySQL.

Al contrario de proyectos como Apache, donde el software es desarrollado por una comunidad pública y los derechos de autor del código están en poder del autor individual, MySQL es patrocinado por una empresa privada, que posee el copyright de la mayor parte del código. Esto es lo que posibilita el esquema de doble licenciamiento anteriormente mencionado. La base de datos se distribuye en varias versiones, una Community, distribuida bajo la Licencia pública general de GNU, versión 2, y varias versiones Enterprise, para aquellas empresas que quieran incorporarlo en productos privativos. Las versiones Enterprise incluyen productos o servicios adicionales tales como herramientas de monitorización y soporte oficial. En 2009 se creó un fork denominado MariaDB por algunos desarrolladores (incluido algunos desarrolladores originales de MySQL) descontentos con el modelo de desarrollo y el hecho de que una misma empresa controle a la vez los productos MySQL y Oracle Database.[3]

Está desarrollado en su mayor parte en ANSI C y C++[4] . Tradicionalmente se considera uno de los cuatro componentes de la pila de desarrollo LAMP y WAMP.

MySQL es usado por muchos sitios web grandes y populares, como Wikipedia,[5] Google[6] [7] (aunque no para búsquedas), Facebook,[8] [9] [10] Twitter,[11] Flickr,[12] y YouTube.[13]

¿Qué es PHP?

https://es.wikipedia.org/wiki/PHP

PHP es un lenguaje de programación de uso general de código del lado del servidor originalmente diseñado para el desarrollo web de contenido dinámico. Fue uno de los primeros lenguajes de programación del lado del servidor que se podían incorporar directamente en el documento HTML en lugar de llamar a un archivo externo que procese los datos. El código es interpretado por un servidor web con un módulo de procesador de PHP que genera la página web resultante. PHP ha evolucionado por lo que ahora incluye también una interfaz de línea de comandos que puede ser usada en aplicaciones gráficas independientes. Puede ser usado en la mayoría de los servidores web al igual que en casi todos los sistemas operativos y plataformas sin ningún costo.

Fue creado originalmente por Rasmus Lerdorf en el año 1995. Actualmente el lenguaje sigue siendo desarrollado con nuevas funciones por el grupo PHP.[2] Este lenguaje forma parte del software libre publicado bajo la licencia PHP, que es incompatible con la Licencia Pública General de GNU debido a las restricciones del uso del término PHP.[3]

 

 

Diferencias y similitudes de un ERP/CRM

Resultado de imagen de ERP/CRM

Según la URL en la que más o menos he podido encontrar algunas características: http://blog.sage.es/economia-empresa/cual-es-la-diferencia-entre-el-software-erp-y-el-crm/

  • Planificación de Recursos Empresariales(Enterprise Resource Planning ERP).
  • Gestión de Clientes(Customer Ralation Management CRM).

Pero creo que también en Wikipedia viene bastante aclarado: https://es.wikipedia.org/wiki/Sistema_de_planificaci%C3%B3n_de_recursos_empresariales

Son los sistemas de información gerenciales que integran y manejan muchos de los negocios asociados con las operaciones de producción y de los aspectos de distribución de una compañía en la producción de bienes o servicios.

Los sistemas ERP típicamente manejan la producción, logística, distribución, inventario, envíos, facturas y contabilidad de la compañía de forma modular. Sin embargo, la planificación de recursos empresariales o el software ERP puede intervenir en el control de muchas actividades de negocios como ventas, entregas, pagos, producción, administración de inventarios, calidad de administración y la administración de recursos humanos.

Los objetivos principales de los sistemas ERP son:

  • Optimización de los procesos empresariales.
  • Acceso a la información.
  • Posibilidad de compartir información entre todos los componentes de la organización.
  • Eliminación de datos y operaciones innecesarias de *reingeniería.

*La reingeniería de los procesos se puede entender como una comprensión fundamental y profunda de los procesos de cara al valor añadido que tienen para los clientes, para conseguir un rediseño en profundidad de los procesos e implantar un cambio esencial de los mismos para alcanzar mejoras espectaculares en medidas críticas del rendimiento (costes, calidad, servicio, productividad, rapidez, …) modificando al mismo tiempo el propósito del trabajo y los fundamentos del negocio, de manera que permita establecer si es preciso unas nuevas estrategias corporativas. (Alarcón, p.15) (http://www.gestiopolis.com/definicion-de-reingenieria/).

Por otro lado tenemos un CRM Gestión de Clientes (Customer Ralation Management. Se mencionan a menudo en las webs y anuncios sobre software de gestión empresarial.

El CRM por lo general está diseñado para:

  • Automatizar los procesos de ventas, tales como alta de nuevo cliente, el envío de recordatorios de actualizaciones, mensajes de agradecimiento, etc.
  • Recoger información de los clientes.
  • Crear bases de datos con información de los clientes que pueden ser analizados para fines de marketing y previsión de ventas.
  • Seguimiento del departamento comercial.

El software ERP se centra en:

Los procesos de negocio y el intercambio de datos entre departamentos de la empresa. Software ERP ayuda a una empresa a reducir los costes de producción y hacer la empresa más eficiente mediante el análisis de KPIs y la mejora de procesos interdepartamentales. Por lo tanto, el ERP es una solución que debe estar integrada a través de las diferentes divisiones de la empresa, de modo que, por ejemplo, los datos de ventas alimenten los objetivos de producción, y que luego alimenten las proyecciones financieras, y así sucesivamente.

Un ERP puede consistir en muchos módulos de negocio diferentes, incluyendo:

  • Fabricación.
  • Recursos Humanos / Nómina.
  • Cadena de Suministro.
  • Finanzas y Contabilidad.