Categorías
Seguridad

Vuelta desde la nada…

Ironías de la vida el jueves escribía LinkedIn, Last.fm, MD5 ¿algún otro problema de seguridad esta semana? y menos de 12 horas después hubo un borrado completo del disco principal de mi server, de mi disco de backup no remoto y hasta un borrado del OS algo que, desde un tarjeta Dell DRAC no es imposible de hacer pero implica o bastante conocimiento o una falla de seguridad más grave.

Dejando de lado el hecho de que luego de insultar a medio mundo, especialmente a mi por no tener un tercer backup remoto, decidí tomármelo con cierta tranquilidad pese a saber que si no encontraba datos iba a perder los casi 11 años de este blog… debo reconocer que ya esto de nuevo online con un par de detalles menores.

mea culpa, mea culpa, mea máxima culpa
Sin dar vueltas, la culpa de la demora en volver a estar online no es de nadie más que mía. Tener un backup no-remoto como la forma de recuperar información es simplemente tonto, no haber previsto que alguien podía hacer eso también; pero la realidad es que 11 años de blog implica varios GB de información en forma de archivos, imágenes, temas del blog y hasta texto.

Entendiendo un backup de WordPress
De todo se aprende y la verdad tuve un fin de semana de mal humor (con la excepción de la gloriosa fiesta de @voltes con muchos amigos, alcohol y pastrón :P) pero para entender un backup de WordPress hay que entender que en general lo que bajás es solo la base de datos y no mucho más

Un backup completo implicaría:

  • a) La base de datos: importada desde una línea de comando o usando el plugin de backup más conocido que lo simplifica bastante.
  • b) /wp-content/ que es donde se guardan todos los archivos, diseños y plugins: esto es simplemente una carpeta completa… y pesada con 11 años encima.
  • c) wp-config.php que me gusta tenerlo siempre por las dudas porque tiene muchas variables que luego tenés que toquetear :)

¿Donde fallé espcíficamente?? El backup de a+b+c iban a una carpeta que se copiaban a mi Time Machine de forma automática, un día se me estropeó el time machine… y dije “después lo hago” ¿te suena conocido? ;)

Si no quieren complicaciones, les recomiendo 3 soluciones:

  • a) WordPress to Dropbox un plugin bastante simple y útil de usar con la ventaja de que está todo guardado en Dropbox y que no necesitás demasiado conocimiento… más data acá :)
  • b) Vaultpress si no tenés conocimientos pero querés una solución buena y el precio no es un impedimento; la gente de WordPress ofrece esto que es realmente automatizado y en el plan del medio hasta ofrecer ayuda en la migración (ojo con el precio)
  • c) Cuenta en un segundo hosting remoto y hacer lo mismo que hacen estos servicios pero a mano (con un script) y de paso te sentís como Chuck Norris (hasta que un día pase algo, te olvides y te sientas un boludo… #ohwait!)

En fin, he vuelto de la nada (y lo digo en serio, un disco vuelto a cero es la nada misma :P) pero con algunos errores y los remarco porque esto es lo que pasa cuando no haces backup contínuo y completo: perdí algunos posts (especialmente desde marzo a hoy), perdí temas del blog (especialmente el que estaba modificando para ser el nuevo), perdí muchas imágenes/screenshots (al no tener una actualización de la carpeta exacta) y por un momento, pero apenas por un momento, perdí las ganas de bloggear que ya volvieron :)

Y quiero agradecer la ayuda de Fabio Baccaglioni, Diego Basch, Atha Kouroussis, Jorge Grippo, Mariano Weschler y especialmente de Fernando Serer que encontró una carpeta de 2010 con muchos archivos… eso es lo bueno de bloggear conocer gente que te ayuda de onda :)

Y NO quiero dejar de agradecerle a todos los que en Twitter, por mail o incluso por mensajes se ofrecieron a darme una mano, en serio… no respondí todo porque estaba con la cabeza en otra cosa pero gracias :)

20 respuestas en “Vuelta desde la nada…”

Mariano, mucha merde y seguí bloggeando que sos la inspiración para muchos, que ya sabemos que un tropezón no es caída aunque sí que da por los huevos cuando el tropezón es por un hijo de puta que te puso un árbol en el camino.

Pero a no darle el gusto a esos soretes, que uno vale más que un idiota reventando blogs.

+1

Para todo lo que te pasó, lograste recuperarte en muy poco tiempo. BTW, voy a darle una mirada a “WordPress To Dropbox” para no putear dentro de 11 años. Gracias! ;-)

Mariano, ayer me alegré mucho de no haber borrado ese directorio en el server de la oficina aunque estuve tentado un par de veces ;)

Uno que tiene el síndrome de diógenes digital y prefiere comprar más discos que borrar algo

bueno, bienvenido de nuevo, que es lo importante!

@Alejandro Pérez yo tampoco lo entiendo ;)

No lo dejes Mariano, aunque fuera desde cero absoluto tu blog seguiria siendo de lo mejor, como lo ha sido en todos estos años.

Qué bueno que lo pudiste recuperar. Cuando me comentó Fabio el sábado me quedé pensando que además de ser desesperante para vos, hubiese sido una pérdida para todos. Lo que fuiste poniendo en el blog a lo largo de estos años es invaluable –por lo menos yo leo y vuelvo a buscar posts todo el tiempo.

En fin, me alegro mucho que no haya pasado a mayores y que no te haya minado las ganas de seguir escribiendo. Cuando pasan estas cosas es que te das cuenta que escribir es más importante que nunca.

Felicitaciones!

Ahora a hacer backups remotos me imagino no…?

Por alguna razón no me convence usar Dropbox ni una cuenta en un hosting remoto, no conozco la alternativa Vaultpress, y por conocer me refiero a haberla utilizando viendo sus pros y contras.

Tu caso me animó a armar un post en mi blog (esta semana lo hago) sobre cómo hacer backups remotos y qué hay que tener contemplado en estos casos.

Saludos
PD: sí, soy que el que dijo que eras un boludo por tener los backups en el mismo server.

Me alegra que hayas podido recuperar gran parte de lo perdido. Mirá que borren todo el blog, desde el principio es una tremenda hijaputez, demasiado garca.
Supongo que ahora tenés backups hasta en disquetes, no? :)
Un abrazo.

Un consejo, no es recomendable utilizar un sistema de backup de una sola vía desde el server a otro device/share/server etc, porque si le comprometen el server como al dueño de casa, también van a obtener acceso al device/share/server remoto lo cual se darán cuenta que es contraproducente.

Los backups se hacen SIEMPRE con el server como cliente de un device/share/server, etc.

Saludos

Me alegra que no haya sido más que un susto y una pérdida menor. Hubiera sido una verdadera lástima que no pudieras recuperar el blog.

Ahora, me da curiosidad, el que hizo el ataque… ¿se sabe algo? fue un ataque específico hacia vos, de alguien conocido o simplemente un anónimo cracker noruego o ruso buscando vulnerabilidades a lo loco en todo internet?

@n3ri
la verdad por como se hizo el borrado, estuvo muy bien hecho con acceso directo y pasando por encima de todo… ni idea todavía :)

Que tal Mariano, he tenido problemitas también por falta de rigurosidad en el backup.

Por un problema de migración de la base de dato de mi sitio, decidí usar WP Twin para hacer “clones” de tu instalación que luego reproduces en cualquier otro directorio o en otro servidor. Es decir, sirve también como resguardo de tus datos.

Todavía tengo que resolver la migración de mi blog en Blogger al actual, pero todo lo que había hecho en los dos últimos años en WordPress, lo respalda WP Twin en media hora y el deployment se hace realmente en pocos minutos.

Me costó 97 dólares, pero a los creadores, uno de ellos brasileño, les ha ido tan bien que dejaron una versión del software en $97 pero que tiene licencia para 10 blogs. La versión de la licencia sin límites se conserva para el que ya tiene la de $97, pero los nuevos clientes de WP Twin deben pagar $240 dólares por licencia sin límite.

El hecho es que con una sola acción se respalda todo, la instalación de WP y la base de datos, incluyo archivos non-WP.

La letra chiquita: El blog puede restablecerse muy rápido, es cierto, igual que la creación del clon en un archivo comprimido. Lo que toma más tiempo es la transferencia del clon a tu PC y luego subirlo al sitio donde deseas desplegarlo.

Saludos

Froilán

Los comentarios están cerrados.