Recientemente un amigo me propuso un reto interesante: quería un sitio WordPress donde pudiera subir juegos de consolas clásicas SNES, Game Boy y similares para que cualquiera pudiera jugarlos desde el navegador incluso en móvil. Ya tenía claro cómo manejar WordPress, pero necesitaba la infraestructura adecuada en un VPS en Hostinger para alojarlo todo.
La primera decisión fue poder ejecutar varios proyectos en un mismo VPS sin que se interfieran. La solución más práctica fue contenerizar con Docker para aislar aplicaciones y facilitar la gestión. Montamos WordPress en un contenedor, MariaDB como base de datos y datos persistentes en volúmenes Docker. Para no dejar credenciales en texto plano movimos las variables sensibles a un archivo .env y luego planificamos migrarlas a un gestor de secretos más seguro.
Para exponer el sitio de forma profesional, Traefik resultó ideal como reverse proxy. Con Traefik gestionamos certificados Lets Encrypt automáticos, enrutamiento HTTPS y múltiples proyectos con reglas por host, todo en la misma red Docker. De esta manera el acceso pasó de usar IP y puertos a usar un dominio con HTTPS, mejorando seguridad y experiencia de usuario.
En la práctica esto incluye aspectos claves como configurar entrypoints para HTTP y HTTPS, redirección automática a HTTPS, resolver certificados ACME y permitir que Traefik lea el socket Docker para detectar contenedores y etiquetas de enrutado. MariaDB y WordPress siguen en sus propios contenedores con volúmenes persistentes y variables de entorno para la conexión a la base de datos.
Un punto crítico es la gestión de respaldos y recuperación. Implementamos un script con cron que realiza dump de la base de datos, comprime los archivos de WordPress, copia los certificados de Traefik y elimina copias antiguas tras 7 días. También desarrollamos un script de restauración que permite elegir restaurar solo la base de datos, solo los archivos o todo el conjunto, reduciendo tiempo de inactividad ante fallos.
La seguridad de secretos merece una fase posterior: en lugar de un archivo .env en el servidor es recomendable usar Docker secrets, HashiCorp Vault o un gestor de secretos del proveedor cloud. Esto eleva el nivel de seguridad y facilita rotación de credenciales. También es aconsejable endurecer el VPS, aplicar actualizaciones automáticas y auditar accesos como parte de buenas prácticas de ciberseguridad.
Este proyecto sencillo fue una excelente práctica de conceptos de infraestructura desde cero: contenerización, proxy inverso con Traefik, automatización de certificados, backups y gestión de secretos. Para empresas que necesiten soluciones más avanzadas, en Q2BSTUDIO ofrecemos servicios de desarrollo de aplicaciones a medida y software a medida, así como arquitecturas cloud y gestión segura de infraestructuras.
Si tu organización busca migrar aplicaciones o diseñar soluciones en la nube contamos con experiencia en Servicios cloud aws y azure y podemos ayudarte a optimizar despliegues, seguridad y costes. Conoce nuestras capacidades en cloud y migración en servicios cloud aws y azure y descubre cómo acelerar proyectos con soluciones personalizadas en desarrollo de aplicaciones y software multicanal.
Además, en Q2BSTUDIO somos especialistas en inteligencia artificial, ia para empresas y agentes IA que pueden integrarse con sus plataformas, así como en ciberseguridad y pruebas de penetración para proteger activos críticos. Ofrecemos también servicios de servicios inteligencia de negocio y power bi para convertir datos en decisiones.
Si te interesa que te ayudemos a montar una infraestructura segura, escalable y optimizada para WordPress, aplicaciones web o proyectos basados en IA y business intelligence, contacta con Q2BSTUDIO y trabajemos juntos en una solución a medida que cumpla tus objetivos de negocio.