Cómo establecer un plan de recuperación de desastres de WordPress para su empresa

Publicado: 2018-09-12
¿Puede su sitio de WordPress continuar funcionando incluso en el caso de perder sus datos? Si la respuesta es no, establecer un plan de recuperación ante desastres es una necesidad inevitable para su sitio de WordPress.

¿Qué es un plan de recuperación ? Puede haber muchas razones para que un sitio pierda todos sus datos. Puede ser un error de máquina o un error humano. Si actualmente no tiene una idea de recuperación de datos establecida para su sitio web de WordPress   entonces lo más probable es que, en el futuro, sus datos estén en peligro.

Por otro lado, si tiene una recuperación de desastres de WordPress   plan habilitado para su sitio, entonces está siguiendo buenas prácticas para mantener su sitio seguro en todo momento y cumplir con todo tipo de contingencias técnicas. A pesar de que muchas empresas hoy en día no tienen tal esquema de recuperación de desastres del sitio web   Para mantener sus sitios seguros, hay muchas herramientas disponibles que pueden ayudarlo a aprovechar esta fantástica función para la seguridad de su sitio web de WordPress .

De hecho, qué tan pronto y qué tan bien se recupere su sitio de un desastre depende de qué tan bien haya planeado enfrentar ese desastre.

¿Cómo se puede crear un buen esquema de recuperación ante desastres?

¿Cómo crear un plan de recuperación ante desastres ? La creación de un esquema de rehabilitación de desastres del sitio es relativamente fácil y rápido. Y una vez que su sitio se vea afectado por alguno de esos desastres, esta idea le ahorrará tanta angustia y tiempo que se preguntará por qué pensó en vivir sin uno.

Pero antes de profundizar en los detalles del desarrollo de un esquema de recuperación ante desastres web , primero debemos comprender que un buen esquema de recuperación ante desastres es esencial por dos razones principales.

Primero, lo ayuda a recuperar su sitio de una variedad de desastres y, segundo, lo ayuda a mitigar el riesgo de enfrentar tales desastres.

La mejor idea es aquella que mantiene un delicado equilibrio entre los detalles y la sencillez. Después de todo, estos métodos se utilizan en condiciones razonablemente estresantes y tienen que ser claros y precisos.

Una excelente y básica idea de recuperación ante desastres incluye:

  • Una lista de verificación de investigación - para determinar si estamos frente a un desastre
  • Una lista de escenarios desastrosos
  • Una lista de acciones (recuperación) a tomar en cada situación, junto con la información de quién será el responsable de llevar a cabo la actividad.
  • Pasos y acciones a tomar para mitigar el riesgo de desastres
  • Pasos y acciones a tomar para minimizar el tiempo de recuperación
  • La lista de información de contacto de todos los que serán responsables de tomar medidas en la situación de enfrentar un desastre.

¿Por qué necesitamos tener un plan de recuperación ante desastres?

Múltiples cosas pueden suceder simultáneamente y dar lugar a un desastre. Digamos que si su sitio es pirateado, es probable que también enfrente una falla de hardware. En el peor de los casos, su idea de alojamiento también puede desconectarse.

¿Puedes manejar el estrés de este desastre? O si es el sitio de un cliente, también obtiene la alegría adicional de tratar con un cliente descontento.

Es por eso que tener una idea de recuperación de calamidad del servidor web asegura que ya ha tomado todas las medidas necesarias en un entorno tranquilo y no desastroso, y de ahora en adelante, incluso si ocurre un desastre, tiene la idea de solucionar la situación. Esto eventualmente significa que no hay pánico ni qué pasaría si. Con un esquema de rehabilitación de desastres, puede seguir con calma pasos simples y recuperarse pronto del daño.

¿Cuáles son los factores que constituyen un buen plan de recuperación ante desastres?

Estos son los pasos de recuperación ante desastres naturales :

Lista de control de la investigación

¿Cómo preparar un plan de recuperación ante una calamidad natural ? El primer paso de un plan de recuperación de desastres naturales es determinar si está experimentando un desastre real. Una vez que haga una lista de verificación de investigación, le permitirá determinar rápidamente si está teniendo un desastre y, en caso afirmativo, qué tipo de falla es.

Por lo general, busca la lista de verificación una vez que su cliente, usted o su servicio de seguimiento del tiempo de actividad se dan cuenta de que su sitio de WordPress no responde, y ahora debe confirmar si hay algún problema real que deba solucionarse.

Sin embargo, debes considerar y recordar dos cosas necesarias:

  • La lista de verificación está ahí para decirle si tiene un problema constante que debe mitigarse.
  • Hay tantos componentes que están involucrados en la creación de una solicitud de una página, incluida la entrega de una página al navegador, y en muchos de ellos, usted no tiene control.

Por lo tanto, una vez que se complete la lista de verificación, se le aclarará el escenario enfrentado y el curso de acción requerido para solucionarlo.

Escenarios

Cuando decimos guión, nos referimos a los numerosos tipos de "desastres" que pueden ocurrir. Una vez que determine la escena, será más fácil determinar la gravedad, los pasos y las acciones necesarias para abordar la situación y quién es responsable de estas acciones.

Los escenarios comunes incluyen:

El esquema de alojamiento deja de funcionar: esto puede suceder por muchas razones, pero si el tiempo de inactividad de su sitio se extiende hasta días que horas, es posible que deba cambiar su sitio y volver a ponerlo en funcionamiento en otra ubicación nueva.

Su sitio es pirateado : este es uno de los desastres más comunes y el que generalmente necesita una restauración completa para solucionarlo.

Una actualización de complementos/tema/núcleo 'rompe' el sitio: esto sucede con bastante frecuencia, especialmente cuando una actualización se instala apresuradamente. Esto también puede requerir que la actualización se "retroceda" y esto se hace mediante la restauración de los archivos al estado anterior a la actualización.

Lista de contactos

Una lista de contactos puede ser útil en caso de un desastre. Le permite encontrar los datos de contacto de la persona adecuada en el momento adecuado. Una lista de contactos es un lugar de referencia para el correo electrónico, el nombre, el número de teléfono móvil y la dirección de cualquier persona que sea responsable de tomar medidas o que deba ser informada sobre la incidencia.

¿Qué factores deben tenerse en cuenta al crear un plan de recuperación?

Límites de tiempo de inactividad aceptables

Este es uno de los factores más críticos para determinar. La mayoría de los propietarios de sitios podrían responder que no hay un tiempo de inactividad "aceptable". Pero debe ser brutalmente realista, ya que necesita conocer la duración durante la cual su sitio web estará inactivo, antes de obtener un acuerdo de alojamiento alternativo, incluso temporalmente.

Dado que un sitio de comercio electrónico tendrá un límite de tiempo de inactividad bastante diferente en comparación con un sitio web informativo, debe determinar qué tan crítico o crucial es el lugar para la organización. Dado que un sitio web de comercio electrónico tendrá un límite de tiempo de inactividad bastante diferente en comparación con un sitio web informativo, debe determinar qué tan crítico o crucial es el lugar para la organización.

De manera similar, una cosa crucial que debe tener en cuenta al determinar el límite aceptable es que cambiar un sitio a un arreglo de alojamiento alternativo requiere una actualización de DNS y estas medidas pueden demorar casi 24 horas en propagarse. Entonces, incluso si un lugar se puede reconstruir en un nuevo entorno en solo una hora, no significa que estará disponible de inmediato. Dado que la gestión de las expectativas también forma parte del plan de rehabilitación de desastres en línea , asegúrese de mantener estas expectativas bastante realistas.

Frecuencia del punto de control

Si la respuesta a un escenario necesita una restauración completa, debe evaluar cómo configurará el régimen de respaldo y, en concreto, la frecuencia de los puntos de control. Un punto de control es ese momento en el que se toma la instantánea de su sitio. Cuando decimos restaurar a la inspección, significa recrear el sitio hasta el mismo nivel que tenía en el momento de la instantánea tomada y perder los datos que se crearon entre el momento de la falla y el punto de control.

Por ejemplo, si el régimen de copia de seguridad diaria de su sitio es a las 8:00 a. m. y restaura su lugar a las 5:00 p. m., significa que su punto de control tiene 9 horas de antigüedad.

¿Pero es un problema? ¿Y qué tiene de crucial perder los datos de un día?

Para algunos sitios, lo más probable es que el impacto sea mínimo. Pero con respecto a los sitios web comerciales, el efecto puede ser enorme y, por esta razón, el punto de control debe tomarse con mucha más frecuencia. Para ello, puede utilizar WPEngine, una empresa de hosting, que ofrece Restore Checkpoints. Del mismo modo, el servicio de Automattic que proporciona una copia de seguridad en tiempo real se llama VaultPress .

Régimen de copia de seguridad del host actual

Prácticamente, todas las plataformas de alojamiento brindan un régimen de respaldo, pero no todos los propietarios de sitios de WordPress conocen los detalles. Los propietarios asumen que estas copias de seguridad están tomadas y que cruzarán fácilmente el puente restaurado una vez que lleguen a él.

Pero siendo propietario de un sitio, si no conoce el funcionamiento del mismo, ¿cómo puede suponer que en el caso de enfrentarse a un desastre solucionará su problema?

Por eso, asegúrese de estar completo en el régimen de copia de seguridad de su host actual y qué contribución puede hacer, si la hay, en su idea de recuperación ante desastres.

Específicamente, tenga cuidado con:

A. ¿Con qué frecuencia su servidor actual realiza copias de seguridad de la base de datos o de sus archivos?

B. ¿Dónde se almacenan estas copias de seguridad? Si bien fuera del sitio puede ser una opción segura, generalmente aumenta el tiempo de restauración.

C. ¿Cuál es el proceso para iniciar una restauración?

D. ¿Cuál es la duración de un proceso de restauración típico?

E. ¿Cuál es el costo de la restauración?

Copias de seguridad de bricolaje

Sabemos que preferiría restaurar y tener control sobre el régimen de copia de seguridad en lugar de simplemente confiar en su arreglo de alojamiento actual, por lo tanto, debe aprovechar las muchas soluciones disponibles para todos los propietarios de sitios de WordPress.

Cuando selecciona un servicio o un producto, entonces desea seguir los mismos criterios que cuando evaluó el régimen de respaldo de su host.

  1. ¿Puede respaldar su necesidad de frecuencia de punto de control?
  2. ¿Dónde se almacenan estas copias de seguridad? Debe elegir fuera del sitio, que puede incluir la nube, ya que no tiene sentido guardarlos en el mismo servidor web, el que aloja su sitio de WordPress.
  3. ¿Cuál es el proceso de finalización de la restauración?
  4. ¿Cuál es la duración de la restauración?
  5. ¿Cuál es el costo de la restauración?

La solución de copia de seguridad definitiva: VaultPress

Entre todas las soluciones de respaldo disponibles, VaultPress parece ser la opción más prometedora e impresionante, particularmente los esquemas Premium y Básico donde se ofrece el respaldo en tiempo real. En estos esquemas, VaultPress garantiza la copia de seguridad de cada archivo multimedia, comentario, publicación, configuración del tablero y revisión a medida que ocurren. Sabemos que suena nada menos que a un sueño de frecuencia de punto de control.

Los esquemas cuestan $40/mes para Premium y $15/mes para una suscripción básica. No obstante, esto ofrece una verdadera tranquilidad, es decir, valor nominal a un precio excepcional.

Mantenlo simple y corto

Si la creación de la idea parece una tarea desalentadora, entonces no puede llevarla a cabo. Aquí no está analizando un documento de 200 páginas que cubriría los detalles de cada minuto, sino que desea crear algo que sea breve, conciso y directo. Por lo tanto, ¡tienes que ser creativo en el proceso!

Use el diagrama de flujo para la lista de control de la investigación. Coloque los actores, escenarios y acciones en un formato de tabla. La razón para mantener la información simple y breve es que se accederá a esta información en el momento del estrés, por lo tanto, debe ser comprensible y fácil de seguir. Cuando se trata de esto, mantener menos es mucho más.

Minimizar el tiempo de recuperación
A medida que sigue el esquema de recuperación de calamidades de su servidor y establece la necesidad de mejora, ya sea una restauración completa en su ubicación real o una recreación completa en un lugar nuevo, todo lo que necesita para asegurarse es mantener el tiempo de restauración mínimo.
Mantenga una copia de seguridad de cada actualización importante
Esta es una medida prudente, pero en el caso de actualizar un tema o complemento, asegúrese de mantener una copia de seguridad adecuada para la base de datos y los archivos actuales. Por lo tanto, si algo sale sin planear, puede revertir los cambios rápidamente, es decir, restaurar los datos originales.
Seguimiento del tiempo de actividad de su sitio
Para comenzar a solucionar un problema antes, debe ser consciente de su aparición lo antes posible. Si bien hay una gran cantidad de herramientas para monitorear el tiempo de actividad, es una buena idea comenzar con un servicio de monitoreo que venga con las funciones más avanzadas. Dado que hay muchas opciones disponibles, busque la que mejor se adapte a los requisitos de su sitio. El excelente servicio revisará su sitio cada pocos minutos y le notificará por correo electrónico sobre cualquier notificación de recuperación de calamidad natural, al instante.

Usar un CDN

En el caso de que necesite restaurar un sitio por completo, normalmente el directorio de carga es el componente más destacado para la restauración, especialmente si tiene una gran cantidad de videos, imágenes o archivos PDF en su sitio de WordPress.

Sin embargo, para eliminar por completo este requisito en particular, puede considerar transferir todos los archivos a CDN: red de distribución de contenido, como MaxCDN, Amazon S3 o xxx. Aunque deberá pagar un costo para aprovechar esta instalación, su tiempo de recuperación se reducirá considerablemente. Además, como beneficio adicional, su visitante puede disfrutar de un aumento de velocidad con respecto a la descarga mientras le quita algo de carga al servidor web.

Tener un proceso de restauración definido
Si bien esto puede parecer obvio, debe comprender de antemano todos los pasos exactos que están vinculados a su proceso de restauración. ¿Reconstruirá el sitio localmente o lo construirá in situ y luego se trasladará al host de producción? ¿Cuál es el formato de su base de datos? ¿Cuál es el orden de restauración de los diversos componentes? ¿Cómo probará si la restauración es exitosa o no? Por lo tanto, escriba el proceso de restauración paso a paso y luego pruébelos a fondo.
Realizar una ejecución en seco
Ya sea en un sitio de prueba o localmente, ejecute el proceso de restauración completo. Encuentre todos los posibles problemas y brechas en la fase de prueba, en lugar de operar por primera vez cuando existe una necesidad real de completar el proceso.
Una vez que se complete el proceso, revise cada paso y aborde los problemas. Además, tenga en cuenta el tiempo necesario y, si es necesario, modifique el proceso en consecuencia. Una actualización crítica de WordPress es siempre la mejor oportunidad para probar su proceso de rehabilitación ante desastres.

Siga probando el proceso de recuperación con frecuencia y de vez en cuando. También puede ejecutar la prueba a diario porque cuanto más ejecute el proceso, más eficiente y rápido podrá hacerlo cuando se enfrente a un desastre de la vida real.

Siempre es mejor prevenir que curar

Elegir el anfitrión adecuado
Su host elegido debe estar bien alineado y ser apropiado con sus límites aceptables de tiempo de inactividad. Por ejemplo, si usted o su cliente necesitan un tiempo de inactividad mínimo para un sitio de comercio electrónico, entonces elegir un esquema de alojamiento compartido de ganga no es suficiente para facilitar los requisitos de tiempo de actividad, considerando también la velocidad de respuesta requerida en el caso de encontrarse con un desastre. Por lo general, cuanto más confiable sea el servicio que necesite, más costará la solución.
Mantener el sitio seguro
Si la piratería de su sitio es el peor escenario de desastre que requeriría una recuperación del sitio web , entonces tiene sentido considerar todas las medidas para prevenir este acto de piratería en primer lugar. Por lo tanto, dedique algo de tiempo y busque asistencia profesional para garantizar que se hayan implementado todas las medidas de seguridad adecuadas para la seguridad del sitio web.
Desactivar la actualización automática
Desde que WordPress introdujo una versión menor (actualización automática) en su versión 3.7, hemos visto mucho debate sobre si la función es útil o no. Puede decir que una actualización menor de WordPress que romperá un tema o complemento es un riesgo relativamente pequeño, pero aún está ahí. Y es posible que desee erradicar este riesgo y actualizarlo manualmente después de probar cualquier impacto. Y esto se aplica a todos los complementos que vienen con la función de actualización automática.

¿Dónde debe almacenar un plan de recuperación ante desastres?

Bueno, no tiene sentido tener una idea de recuperación de desastres a menos que pueda acceder a ella cada vez que ocurra un desastre. Su mejor opción es almacenar un programa en una ubicación a la que cualquiera que lo necesite pueda acceder fácilmente y, para ello, la opción más excelente es ubicarlo en algún servicio de terceros, como Google Drive o DropBox.

En general, se prefiere la idea de utilizar Google Docs. Esto se debe a que no solo es un medio sencillo de mantener la información disponible, sino que también puede editarla y convertirla en un simple "documento vivo".

Con el número cada vez mayor de delitos cibernéticos en todo el mundo y casi el 75% de los sitios de WordPress siendo atacados la mayoría de las veces, tener una idea de recuperación ante desastres es la opción más viable y segura para aprovechar. Además, estar preparado podría no prevenir por completo el suceso del desastre, pero lo ayudará a poner en marcha su sitio, con una copia de seguridad completa de la base de datos y eso también, lo más rápido posible.