Nuestra política de backups

por | 22 mayo 2018

Una de las cosas que todos queremos cuando tenemos un web funcionando, es que siga haciéndolo correctamente.

Cuando eso deja de pasar, hay varias medidas que se pueden tomar para corregir el problema, en función de la gravedad del asunto, pero hoy nos vamos a centrar en la medida más radical, que es la restauración de un backup o copia de seguridad.

¿Qué es un backup?

Digamos que los backups son como «fotos» del sitio web, que se van tomando cada X tiempo (meses, semanas, días, horas, minutos…) de forma que puedes elegir de entre los disponibles y dejar la web como estaba tal día a tal hora. Realmente no se hace una foto, claro, sino que se guardan los archivos y/o la base de datos (a partir de ahora BD) en alguna parte, para posterior uso.

Naturalmente, para disponer de estas copias debes disponer de las mismas, que en principio no se hacen solas, sino que hay que establecer una política de copias y luego instalar algún software que se encargue de hacer las copias o hacerlas a mano, si se tiene paciencia, tiempo y habilidad (o con Duplicator, ¡que está a huevo!)

Como parte de algunos de nuestros paquetes de diseño web incluimos el servicio de Mantenimiento Técnico, que naturalmente incluye una política de copias de seguridad para poder recuperar el sitio web en caso de desastre.

Como curiosidad, aunque llevamos el mantenimiento de casi 100 sitios web (WordPress todos) en los dos últimos años sólo hemos tenido que restaurar 2 sitios web a partir de backups, lo que creo que habla muy bien tanto de los cuidados que damos como de la prudencia de la mayoría de nuestros clientes a la hora del manejo diario sus páginas.

¿Y cual es nuestra política de backups en concreto?

Bueno, nosotros tenemos un plan de copias un poco excesivo y paranoico, fruto seguramente de mi anterior experiencia como sysadmin en otros entornos mucho más exigentes que el que trabajamos actualmente.

Nuestra estrategia, como debe ser, se basa en diferentes frecuencias, diferentes medios de almacenamiento, diferentes ubicaciones físicas y diferentes software de backup, todos independientes los unos de los otros pero funcionando sincronizadamente para no pisarse entre ellos.

En la mayoría de los sitios tenemos 4 niveles de copia:

Nivel 1: copias diarias de la BD, en el propio servidor.

La frecuencia de las mismas varía entre diaria y semanal dependiendo del uso que vaya a tener el sitio web. No es lo mismo un blog con entradas diarias que una web-folleto que se cambia apenas una vez al año.

Este primer nivel lo atendemos con la opción de backups integrada en iThemes Security, plugin de seguridad que usamos habitualmente, y nos permite una recuperación rápida en caso de que no haya archivos afectados, desde dentro del propio panel de control de WordPress.

Nivel 2: copias semanales completas, a una nube

Nuestro segundo nivel es de frecuencia semanal, aunque en algunos casos la hemos bajado a frecuencia diaria. Se trata de copias completas que se almacenan fuera del servidor, a una nube, mediante el plugin UpdraftPlus, y que nos permiten una restauración completa en caso de desastre del servidor.

Nivel 3: copias mensuales completas, a otra nube

Como las nubes se las puede llevar el viento, tenemos otro servicio integrado que hace copias mensuales a su propia nube, independiente de la anterior. Aquí no daré más detalles, pero también son copias completas en un sistema externo y que permite restaurar completamente el sitio web desde cero.

Nivel 4: copias trimestrales completas manuales (el modo paranoia, sí)

Para rematar la faena, hay cierto número de sitios de los que hacemos trimestralmente una copia manual que será almacenada en dos sitios:

  • por una parte en un disco físico y cifrado, que guardamos bajo llave en una ubicación física segura
  • y además en otra tercera nube, situada fuera de nuestro continente, en la que los archivos están custodiados bajo 3 capas de cifrado diferentes.

 

Naturalmente y en general no tenemos una sola copia de cada nivel, sino que siempre hay varias a a elegir, aunque no infinitas: ¡el espacio en disco es un bien escaso! En cuanto a su antigüedad, lo más allá que podemos retroceder es dos trimestres (no en todos los sitios), que no está nada mal…

¿Y la seguridad de los datos de estas copias? Bueno, por supuesto que hemos tomado todas las medidas de seguridad necesarias: cifrados de múltiple capa, autenticación de doble factor, logs y avisos de accesos, seguridad física, antiviruses y bla bla bla.

¿Es imposible que falle nuestro sistema? No. Cuando te digan que un sistema es completamente seguro sólo puede ser por dos cosas: o el que habla no sabe lo que dice, o te está vendiendo una moto… averiada.

Conclusión

¿Estamos locos habiendo diseñado tal despliegue de medios para luego no necesitarlas casi nunca? Bueno, creemos que no. Siendo una medida defensiva de último recurso, la filosofía de la misma es exactamente esa: desear usarla lo menos posible pero tener la seguridad de que en caso necesario no te va a fallar!

Es verdad que en nuestro caso concreto tenemos la responsabilidad de cuidar de sitios web ajenos de los que muchas veces dependen negocios, ingresos y formas de vida, lo que nos hace extremar las precauciones, mientras que confieso que de mi blog personal (que no es este), donde escribo cuatro tonterías sin sentido, sólo tengo un nivel de copias… ;P

¿Y tu sitio web, está seguro? ¿Has perdido alguna vez la web completamente y has tenido que empezar de cero otra vez? Pues ya sabes, un buen plan de copias y se acaba la tontería.