wetopi_roadmap.jpg

Escaneando de Malware, backups más rápidos y un panel en modo experto para tus servers WordPress

Como administradores de sitios web, nos ocupamos de la seguridad y el rendimiento de nuestro sitio WordPress: Vigilar y reducir constantemente el riesgo de malware, cuidar de nuestras valiosas copias de seguridad y como no, arañar milisegundos a los tiempos de carga de página.

Para ayudarte, desde wetopi hemos estado trabajando en un montón de nuevas mejoras que ya puedes disfrutar.

Mostrando actualizaciones WordPress pendientes

La principal razón para mantener actualizado nuestro sitio WordPress es la de corregir errores y agujeros de seguridad.

Para ayudarte a identificar qué sitios tienen actualizaciones pendientes, ahora tu panel wetopi muestra en varios lugares el conocido «circulito rojo» con el número de Actualizaciones Pendientes:

Lista de sitios de WordPress con sus
actualizaciones pendientes.
El número en circulo rojo nos indica las actualizaciones WordPress pendientes.

Registros supervisados del escáner de malware

Analizamos todos los días los archivos de tus servidores para identificar malware.

Desde los inicios, hemos escaneado los sistemas de archivos para identificar malware. Algo que pudiera parecer sencillo, sin embargo, representa un quebradero de cabeza por la ingente cantidad de «falsos positivos».

Para solucionar este problema, y automatizar el proceso de supervisión, hemos confeccionamos nuestra propia base de datos, que con el tiempo hemos ido alimentando de patrones para identificar y filtrar los «Falsos positivos».

Ahora, con escaneos libres de falsos positivos, hemos dado un paso adelante y hemos expuesto los resultados diarios de estos análisis de seguridad.

Menú con acceso a registros del escáner de malware de WordPress

Puedes abrir el registro de logs con un solo clic en «Virus scan logs», botón que encontrará en el menú de opciones dentro de cada servidor.

Al acceder a los «Virus scan logs» verás la lista con todos los análisis de malware realizados.

Registro de análisis de malware de WordPress
Escaneo de malware mostrando dos archivos potencialmente infectados.

En caso de alertas por malware de importancia, los administradores del site también recibirán un correo electrónico.

Panel en «modo experto»

Si eres de los que quiere tener todas las opciones de servidor a mano, esto es para ti. Ahora wetopi te permite habilitar el «modo experto» en la vista detalle de un site:

Modo experto que muestra las actualizaciones pendientes de WordPress
Habilita el «modo experto» para tener toda la información y opciones de administración del servidor en un solo lugar

Garantía «Libre de hackeos»

Hemos actualizado nuestra política de servicio para incluir nuestra nueva «Garantía Libre de Hackeo» a todos sus servidores que cumplan con estos dos requisitos:

  1. Server de tamaño «Medium» o superior.
  2. Sin actualizaciones de seguridad WordPress pendientes.

Con nuestra garantía «Libre de hackeos», ¡te solucionamos cualquier problema de seguridad de forma gratuita e inmediata! Eso si, tienes que ayudarnos «cerrando la puerta principal» es decir, manteniendo tu WordPress actualizado.

No te dejes las llaves puestas

no actualizar WordPress es como dejar puestas las llaves de tu puerta
Tener actualizaciones de seguridad pendientes es hacer público que dejas la puerta abierta al malware.

Cuando no actualizas las Extensiones, Temas, o el Core de WordPress, abres una brecha de seguridad. Tu WordPress se vuelve vulnerable a amenazas y ataques que ya se han identificado y que están en conocimiento de todos. ¡Es como dejar las llaves de casa en la puerta!

Backups instantáneos

Las copias de seguridad son una de las funciones principales de wetopi. Queremos que nuestras copias de seguridad sean seguras, fiables y rápidas.

En wetopi nuestra infraestructura de almacenamiento nos permite hacer instantáneas «snapshots». Como sabrás, los Snaps son increíblemente rápidos, eso nos encanta a todos, pero también tiene alguna contrapartida.

Aunque los Snaps están optimizados, ocupan más espacio en disco que las copias de seguridad incrementales (copias de seguridad por diferenciales delta). Otro inconveniente importante es que no se pueden mover los Snaps fuera de la infraestructura de almacenamiento del centro de datos.

Además, las instantáneas no hacen un «volcado» de la base de datos, lo que significa que la copia de los datos es una copia binaria. Esto es importante porque ante inconsistencias en la base de datos, siempre va bien restaurar la copia de seguridad utilizando un volcado de datos.

Sacando lo mejor de ambos sistemas de backup

  1. Velocidad de los snapshots.
  2. La fiabilidad de un volcado de la base de datos.
  3. El reducido espacio de almacenamiento de los incrementales.

Con el nuevo sistema de backup aprovechamos el snap para tomar una rápida instantánea de tu sitio. Sin embargo, para garantizar que tenemos una copia limpia de la base de datos, antes del snapshot, exportamos el contenido de la base de datos con un mysqldump.

Después de la copia rápida snapshot, «voilà», el server se libera y ya puedes continuar con tu actividad.

Pero el proceso de copia de seguridad no se detiene aquí. Ahora, en segundo plano, el nuevo sistema de copia de seguridad toma el reciente snap, crea un volumen a partir del mismo y construye la copia incremental.

Una vez que tenemos el incremental, enviamos una copia al exterior (Amazon S3). Para tener velocidad en la restauración de un incremental, también conservamos la copia incremental local. Cuando solicitas una restauración de copia de seguridad, nuestro almacenamiento local siempre es más rápido que Amazon S3.

Limpieza automática de snapshots

El ciclo de rotación de copias de seguridad se encarga de la limpieza de los snaps. Actualmente, durante el ciclo de rotación de la copia de seguridad, solo conservamos la última instantánea. La buena noticia es que esto es algo que se podrá personalizar en nuestra próxima versión.

Pero aún hay más, una función de respaldo más:

Bloqueo de Snaps

Una de las funcionalidades más solicitadas es la capacidad de preservar una determinada copia de seguridad. Con este nuevo sistema de respaldo, ahora puedes «proteger» tus snaps.

Lista de copias de seguridad rápidas de WordPress

En base a esto, cuando el ciclo de rotación de backups llegue a tu Snap Bloqueado, «Protected Snap» , el sistema de limpieza lo respetará y lo preservará.

Tu servidor WordPress con la última versión de Ubuntu LTS

La última actualización del sistema operativo del servidor ha sido una Major Release (un cambio importante de versión). Lo mejor del asunto, es que tu servidor se ha actualizado sin esperas. Sin que te veas implicado en migraciones de server y sin ni ningún tipo de coste adicional.

Ahora todos tus servidores con php7 están ejecutando la nueva versión, Ubuntu 20.04 LTS (LTS significa soporte a largo plazo).

WordPress está ejecutando la última versión de Ubuntu 20.04

Con wetopi, tus servidores están completamente administrados.

Esto no solo significa que mantenemos la seguridad y las actualizaciones de parches, sino que también realizamos actualizaciones de tipo Major Release.

Encabezados HTTP más seguros

Hemos introducido dos nuevos encabezados predeterminados para impulsar la seguridad de tus servers WordPress.

El primero te protege de clickjacking:

add_header X-Frame-Options SAMEORIGIN;

Normalmente, el clickjacking se lleva a cabo mostrando un elemento invisible en la parte superior de la página que ve el usuario. El usuario cree que está haciendo clic en la página visible pero, de hecho, está haciendo clic en un elemento invisible en la página adicional transpuesta encima.

El segundo, HSTS (HTTP Strict Transport Security)

add_header Strict-Transport-Security "max-age=31536000; preload";

Este encabezado le dice al navegador que interactúe con su servidor WordPress utilizando solo conexiones HTTPS. Más información en Wikipedia.


En resumidas cuentas, somos unos techies apasionados por WordPress que hemos creado Wetopi, un hosting especializado en WordPress, para minimizar la fricción a la que todo profesional se enfrenta al trabajar y alojar proyectos WordPress.

¿No tienes una cuenta en wetopi?

Prueba gratis – Descubrirás una manera eficiente de trabajar con WordPress

Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.

Joan VegaEscaneando de Malware, backups más rápidos y un panel en modo experto para tus servers WordPress
Share this post