seguridad

! Por fin ya has acabado ! Hacer una web suele ser un trabajo bastante costoso tanto a nivel técnico como creativo.Tienes todo bien colocado, las fotos en su sitio, los textos todos ajustados, has instalado un plugin de caché para que la página cargue lo más rápido posible, pero..¿ Y ahora qué más? ¿No voy a hacer la copia de seguridad de mi web?

Una de las cosas que no se te puede olvidar implementar en tu web es la seguridad. Cuando hablamos de seguridad en un entorno web, hablamos tanto de impedir que nos puedan hackear la página web cómo la realización de la copia de seguridad de mi web.

En este artículo no vamos a hablar sobre cómo impedir que tu web sea hackeada, aunque para que podáis evitarlo os vamos a dejar un artículo de Gerardo García en el que te va a explicar perfectamente cómo instalar y configurar uno de los plugin más utilizados a la hora de proteger webs contra hackers , el plugin en cuestión se llama WORDFENCE y nosotros solemos instalarlo en todas las páginas que diseñamos.

Hosting SSD

Pues venga empezamos con la copia de seguridad de mi web.

La copia de seguridad se puede hacer de dos formas, una ” a mano” copiando te el directorio de WordPress que tienes en el hosting y haciéndote una export de la base de datos o utilizar un plugin para hacer esa copia de seguridad.

El plugin que nosotros empezamos utilizar para hacer las copias de seguridad de las webs de nuestros clientes fue “duplicator” que en un principio nos funciona muy bien pero que a la hora de hacer copias de seguridad de webs un poquito grandes nos empezó a fallar sobre todo en la restauración de las mismas.

copia de seguridad de mi web

Ahora mismo el plugin que utilizamos para hacer las copias de seguridad y las restauraciones de las mismas es ALL IN ONE MIGRATION, y en este artículo vamos a enseñarte cómo instalarlo, hacer tus copias y restaurar.

! Empezamos  a hacer las copias de seguridad de mi web !

Como hemos dicho anteriormente para hacer las copias de seguridad de mi web vamos a utilizar un plugin que se llama all in one migration y que nos va a permitir tanto hacer la copia de seguridad como la restauración.

Una de las cosas más importantes que tenemos que saber antes de utilizar este plugin es que a la hora de importar la web vamos a tener una limitación de 512MB por lo que si queremos subir páginas que pesen más de 512MB tendremos que comprar la extensión de la licencia.

 

Instalamos el Plugin “All in one migration”

La instalación del plugin la haremos desde el propio repositorio de WordPress, buscamos “all in one migration”, instalamos y activamos.

copia de seguridad de mi web

Exportar la copia de seguridad de mi web

Cuando hablamos de exportar, hablamos de hacer el backup o copia de seguridad de mi web, utilizamos el término exportar porque es el propio plugin el que utiliza los conceptos de import export.

Una vez que tenemos instalado y activado el plugin, en la columna de la izquierda nos aparecerá un apartado nuevo que se denomina all in one migration, nos situamos sobre el y nos aparecerán las opciones  que nos da el plugin, en este caso utilizaremos la opción de exportar.

copia de seguridad de mi web
En la opción de exportar sitio nos aparece un botón con las letras en verde ” exportar a” en el que si pinchamos nos da todas las opciones que podemos utilizar para exportar, en este caso vamos a utilizar la opción de archivo. En cuanto pinchamos en la opción Archivo, empezará a generar nuestro fichero de copia de seguridad.

copia de seguridad de mi web
En cuanto acabe de hacer la copia nos aparecerá un rótulo en el que nos indicará que la copia se ha realizado con éxito y automáticamente descarga el fichero.

copia de seguridad de mi web

Importar la copia de seguridad de mi web.

¿En qué caso vamos a utilizar la importación de nuestra copia de seguridad?

Normalmente lo utilizaremos en dos casos, que nos hayan hackeado la web y tengamos que restaurar la última copia de seguridad que tengamos o que hagamos un cambio de hosting.

¿Tienes copias de seguridad de tu web? Aprende como hacerlas y protege tu web Clic para tuitear

En el caso de que hiciéramos un traslado de nuestra web a otro hosting la operativa de importación sería la siguiente.

El primer paso sería instalar en nuestro nuevo hosting la última versión de WordPress. Una vez instalada tendríamos que irnos a plugins y buscar el repositorio nuestro plugin all in one migration, en cuanto lo tengamos instalado en la parte de la izquierda nos aparecerá el apartado del plugin y nos dará la opción de importar.

copia de seguridad de mi web

Pinchamos en el botón verde que nos aparece en el centro y seleccionamos la opción de “archivo”. Buscamos el fichero de nuestra copia de seguridad y comenzara la importación.

copia de seguridad de mi web

Pinchamos en “proceder”

copia de seguridad de mi web

Recuerda que cuando el proceso acabe, deberás ir a la opción de “enlaces permanentes” para comprobar que todo esta bien.

copia de seguridad de mi web

Si todo ha acabado bien la web ya la tendrás recuperada.

 

Problema que te puedes encontrar

 

El problema que me puedo encontrar a la hora de importar la copia de seguridad de mi web es que pese más de 512 Mb, porque como hemos dicho anteriormente la importación tiene un límite de 512 megas.

En este enlace podéis encontrar la solución a este problema, aunque en el vídeo adjuntamos a continuación vamos a repasar todo el proceso de importación y exportación y solucionaremos el problema de los 512 megas para ampliar esa cantidad.

En este video os explicamos paso a paso como realizar las copias de seguridad y ademas os damos dos trucos para aumentar la capacidad de importación y como recuperar versiones antiguas del plugins para que la opción de restaurar no nos pida una versión de pago

 

 

Espero que os sirva de ayuda.

 

 

El post de esta semana lo vamos a dedicer a las Jornadas X1redmasSegura

x1redmassegura

El fin de semana del 18, y 19 de mayo se llevo a cabo en Madrid la sexta edición de las Jornadas X1redmasSegura, jornadas dedicadas a la seguridad informática y a la seguridad tecnológica en el entorno familiar.

¿Qué es X1redmasSegura?

X1redmasSegura es una iniciativa para concienciar y educar en las virtudes y peligros de Internet y de las nuevas tecnologías

Yo ya era seguidor de el blog de angelucho  y pude conocerle en persona en unas jornadas que se hicieron el 13 de septiembre de 2014 en Illescas, jornadas en apoyo a Román, guardia Civil que quedó paralítico en acto de servicio.

Ese día ya me di cuenta qué por x1redmassegura no es un evento cualquiera de seguridad informática, primero de todo es un grupo de amigos, y recalco lo de amigos porque se nota en todas sus charlas el buen ambiente entre todos los ponentes, y que se preocupan por formar a padres, madres e hijos en seguridad informática.

Seguridad informática a  un nivel que todo el mundo puede entender, fácil  y sobretodo aportando soluciones e ideas para mejorar nuestro entorno tecnológico.

Este año ya ha sido la sexta edición de estas jornadas, que se han celebrado como en años anteriores en el Salón de actos de la Escuela Técnica Superior de Ingenieros de Telecomunicaciones de la Universidad Politécnica de Madrid.

Este año entre todas las charlas que de las jornadas podemos destacar:

. Lorenzo Martínez, CEO de la empresa Securizame , participa todos los años en las jornadas con charlas sobre peritaje informático, este año la charla que nos dio fue espacio “consejos para una vida sana en Internet”

. Pablo Fernández Burgueño de la consultora Abanlex, especializada en ciberseguridad, que dio una charla sobre “ciberseguridad para gamers”.

. Chema Alonso, que  participa todos los años. La charla de esta edición fue sobre leaks y analítica de datos

. A lo largo de las jornadas se hacen varias mesas redondas en torno a la seguridad informática pero una de las que más nos gustó este año fue la que se hizo entorno a varios representantes de las empresas más importantes de antivirus cómo fueron Panda, Sophos, Eset y Yago Jesús editor del blog de seguridad SecuritybyDefault . Se hablo de cuáles son las amenazas actuales más importantes  en el entorno del malware y la ciberdelincuencia.

Mención especial a Virginia Tovar, en la edición del año pasado estuvo como público, informándose y formándose a fin de poder ayudar o entender porque su hijo quería ser hacker.

A lo largo de este año ha sido capaz de acompañar a su hijo a todos los eventos de seguridad , de aprender y convertirse en una hacker además de poner en marcha una iniciativa muy chula en Alicante cómo es bitupalicante.es grupo de seguridad informática creado por y para estudiante.

Pero como en años anteriores las jornadas de x1redmasSegura no solo son charlas sobre informática sino que además incluyen talleres para niños relacionados con el entorno tecnológico, este año los talleres para menores que han impartido en las jornadas son

  • . Taller de detectives criptograficos
  • .Taller de robótica
  • .Principios básicos de hacking etico
  • .Sabes cómo estar seguro en Internet
  • .Taller musical taller en el que a golpe de rap se canta a la seguridad informática.

Por nuestra parte ya estamos esperando la séptima edición de las Jornadas por una red más segura que esperamos que se celebren el 2019.

Nosotros somos nuestro mayor vulnerabilidad, pero también somos nuestro mejor antivirus. (via angelucho)

 

Por si no fuisteis os dejamos los enlaces de youtube para que podéis ver las jornadas.

 A día de hoy tener el control de nuestras cuentas de correo y redes sociales es primordial para poder mantener nuestros datos a salvo. La doble validación es una opción de seguridad fantásticas para proteger nuestras cuentas.

Gmail no solo nos da correo electrónico, también nos gestiona los contactos del email y de nuestro smartphone android, almacena nuestros datos en el “drive”, gestiona nuestra agenda, nuestro canal de youtube.

Facebook nos sirve de almacén de todas nuestras fotos y pensamientos y en muchas páginas ya te puedes registrar solo con tu cuenta de facebook

¿ Es necesaria la doble validación en gmail y facebook?

 

¿Que pasaría si consiguen la contraseña de gmail o de tu cuenta de facebook y pueden acceder a todos tus servicios en internet?

 

Imagina por un momento que esas dos cuentas quedaran comprometidas y que alguien pudiera entrar en ellas y hacerse con el contenido, publicar cosas por ti o incluso borrar todo el contenido de tu google drive. ¿No merece la pena mejorar la seguridad de tus cuentas?

Estas de suerte porque es muy fácil y te lo vamos a explicar

Doble validación en Gmail

 

doble validación

Su funcionamiento es sencillo, cada vez que quieras acceder a tu cuenta de gmail desde un pc, tablet que no es el habitual, ademas del usuario y la contraseña, te pedirá un código de verificación que te enviara al móvil

Para empezar el proceso debemos dirigirnos a la siguiente dirección https://www.google.es/intl/es/landing/2step/#tab=why-you-need-it

Pulsa en empezar, en la siguiente pagina te explica que es la doble validación, pulsa de nuevo en empezar.

doble validación

 En el caso de que no estés logueado previamente tendrás que poner tu usuario y contraseña de la cuenta a la que quieres poner la doble validación.

En la siguiente pantalla tendrás que indicar que teléfono es el que vas a utilizar para la doble validación e indicar si quieres que te envíen un sms o que te hagan una llamada. En mi caso siempre selección llamada, pero es por gusto personal.

doble validación

En ese mismo momento te enviaran al teléfono un sms o te llamaran indicándote un código para comprobar que el sistema funciona. Introduce el código y pulsa siguiente.

doble validación

Si introduces bien el código que te han enviado ya tendrás configurada la doble validación, pulsa en activar

doble validación

Ya la tienes activada!!!!!

Una vez que la tengas configurada la doble validación, google te da al opción de utilizar otros sistemas para obtener los códigos

Códigos de seguridad

doble validación

Te permite imprimirte una lista por si en el momento que lo necesitas no tienes el telefono

 

Solicitud de google

doble validación

Recibirás un sms en tu móvil con un enlace que al pinchar habilita el acceso en el pc

Aplicación de Smartphone

doble validación

Instala en tu smartphone una aplicación generadora de códigos

Teléfono alternativo

Añade un teléfono adicional para recibir códigos

Llave USB

doble validacion

Genera una llave de seguridad usb para pinchar en el pc donde vas a iniciar sesión

¡Ojo a la ultima opción que te aparece abajo! Ten en cuenta que cuando metas en código y accedas a la cuenta de gmail ese equipo ya estará verificado y la próxima vez que quieras entrar ya no te pedirá el código. Con esta opción eliminaras esa confianza para que te vuelva a pedir el códigodoble validación

La doble validación en tu cuenta de gmail ya esta activada, vamos con facebook

 

Doble validación en Facebook

doble validación

El funcionamiento en facebook en igual que en Gmail, al iniciar sesión recibirás una llamada o un sms con un código que debes introducir para iniciar sesión.

Entra en tu cuenta de google y ve a configuración

doble validación

 

En la página de configuración, en la parte de la derecha, seleccionamos “seguridad e inicio de sesión”

doble validación

En las opciones que se despliegan a la derecha nos vamos a “usar autenticacóon en dos pasos” y pulsamos en editar

doble validación

En la opción “mensaje de texto (sms)”  tienes que pinchar en agregar teléfono

doble validacion

En la siguiente pantalla indica el teléfono al que quieres que te llamen o envíen el sms, una vez lo introduzcas y pulses continuar recibirás en tu móvil una llamada o sms que deberás introducir

doble validación

¡Paso importante! Una vez que tengas el código metido, en la opción de “Mensaje de texto” deberás pulsar en activar para acabar el proceso, te pedirá una contraseña que es la de inicio de sesión de tu cuenta de facebook. Si quieres que la activación de la doble validación sea inmediata quita el check en la opción “durante los próximos siete días,….” y pulsa activar”

 

doble validación

 

Al igual que gmail, en el caso de facebook también te da varias opciones mas para obtener los códigos, como listados de códigos que puedes imprimir, aplicación para smartphone, etc..

 

Os dejamos el post en pdf para que os lo podáis descargar

doble validación

 

Espero que os sirva de ayuda