Backup wordpress updraftplus

Soporte de Updraftplus

Contents

Un investigador de seguridad de Automattic descubrió una vulnerabilidad que afectaba al popular plugin de copia de seguridad de WordPress, UpdraftPlus. La vulnerabilidad permitía a los hackers descargar nombres de usuario y contraseñas con hash. Automattic lo califica de «vulnerabilidad grave».

Según WordPress, los nonces no deben ser la principal línea de defensa contra los hackers. Se indica explícitamente que las funciones deben protegerse validando adecuadamente quién tiene las credenciales adecuadas (mediante la función llamada current_user_can()).

La base de datos de Vulnerabilidad Nacional del Gobierno de los Estados Unidos advierte que UpdraftPlus no «…valida adecuadamente que un usuario tenga los privilegios necesarios para acceder al identificador nonce de una copia de seguridad, lo que puede permitir a cualquier usuario con una cuenta en el sitio (como suscriptor) descargar la copia de seguridad más reciente del sitio y la base de datos.»

Prima Updraftplus

UpdraftPlus simplifica las copias de seguridad y la restauración. Es el plugin de copias de seguridad programadas más popular del mundo, con más de tres millones de instalaciones activas. Realiza copias de seguridad de tus archivos y bases de datos en la nube y restaura con un solo clic.

Mientras que otras medidas de seguridad son esenciales, las copias de seguridad son el último seguro: significan que, si lo peor sucediera, su sitio web (más todos los archivos y bases de datos relacionados) se mantendría a salvo, y podría ser restaurado en poco tiempo.

Por supuesto, puedes crear tus propias copias de seguridad manuales, pero utilizar un plugin de copias de seguridad es infinitamente más rápido, sencillo y seguro. ¡La vida es lo suficientemente ocupada! Con UpdraftPlus, puedes simplemente «establecer y olvidarte», programando copias de seguridad automáticas para ahorrarte tiempo, trabajo y molestias.

UpdraftPlus es el plugin de copias de seguridad más valorado y popular que existe, y por una buena razón. No sólo es completo en términos de sus características, sino que también es fácil e intuitivo de usar. Y su amplia base de usuarios significa que, ha sido probado y comprobado en una amplia gama de escenarios diferentes.

El mejor plugin para hacer copias de seguridad en wordpress

UpdraftPlus es una herramienta para crear, restaurar y migrar copias de seguridad de archivos, bases de datos, plug-ins y temas de WordPress. Según su sitio web, UpdraftPlus es utilizado por más de tres millones de sitios web de WordPress, incluidos los de organizaciones como Microsoft, Cisco y la NASA.

El lunes, Marc-Alexandre Montpas, ingeniero de seguridad de Automattic Inc. la empresa matriz de WordPress, presentó un informe sobre un defecto de seguridad en el que se detallaba una «vulnerabilidad grave» que ha sido etiquetada como CVE 2022-0633. La calificación de la gravedad del defecto es alta, de 8,5.

Según un boletín de seguridad publicado por UpdraftPlus el miércoles, el día cero permitía que «cualquier usuario conectado a una instalación de WordPress con UpdraftPlus activo ejerciera el privilegio de descargar una copia de seguridad existente, un privilegio que debería haber estado restringido únicamente a los usuarios administrativos».

El fallo fundamental en este caso era el mecanismo por el que UpdraftPlus validaba quién solicitaba las copias de seguridad. Tal y como señalan los analistas de seguridad de WordPress en Wordfence, el ataque comienza con la función de latido de WordPress.

Plugin de copia de seguridad y restauración de WordPress gratis

En la mayoría de los sitios, el contenido de la base de datos es mucho más importante y también cambia con más frecuencia. Su base de datos es también típicamente bastante pequeña, a sólo unos pocos MB para muchos sitios, mientras que sus archivos pueden ser fácilmente más de un GB, especialmente si usted tiene un montón de imágenes.

UpdraftPlus hace que esto sea muy sencillo al permitirle aplicar diferentes frecuencias de copias de seguridad automáticas a los archivos y la base de datos de su sitio. Para las copias de seguridad manuales, también puedes elegir hacer una copia de seguridad sólo de una parte de tu sitio:

También puede realizar copias de seguridad incrementales con la versión premium, lo que puede ser útil si tiene un sitio grande. Con una copia de seguridad incremental, UpdraftPlus sólo hará una copia de seguridad de los cambios desde la última copia de seguridad, en lugar de tomar una copia de seguridad completa cada vez. Esto le permite evitar la duplicación de archivos de copia de seguridad.

Aunque UpdraftPlus te permite realizar manualmente una copia de seguridad cuando sea necesario, una de las cosas más útiles es que también te permite configurar un programa de copia de seguridad automática. De esta manera, los datos de tu sitio están a salvo pase lo que pase. Incluso si usted está sentado en la playa, puede estar tranquilo sabiendo que sus copias de seguridad siguen ocurriendo.