Jaki jest najlepszy sposób na wykonanie kopii zapasowej witryny WordPress?
Opublikowany: 2021-03-30Jeśli pytasz, jaki jest najlepszy sposób na wykonanie kopii zapasowej witryny WordPress, to dobry początek. Oznacza to, że wiesz, że tworzenie kopii zapasowej witryny WordPress lub bloga jest konieczne. Chcesz tylko wiedzieć, która opcja jest dla Ciebie najlepsza. Jesteśmy tutaj, aby pomóc Ci odpowiedzieć na pytanie.
W tym poście na blogu wyjaśniamy, dlaczego kopie zapasowe są zaniedbanym, ale istotnym aspektem bezpieczeństwa i konserwacji witryny WordPress. Najpierw przedstawiamy szkodliwe skutki zaniedbania ustanowienia bezpiecznego systemu tworzenia kopii zapasowych oraz przedstawiamy, co możesz stracić. Ale zanim pospiesz się, aby rozwiązać ten problem, musisz wiedzieć, czym są kopie zapasowe i co dokładnie wykonać. Sugerujemy również kilka podstawowych strategii, które pomogą Ci wybrać najlepsze rozwiązanie dla Twojej witryny WordPress spośród różnych metod tworzenia kopii zapasowych. Na koniec pomagamy zastanowić się nad szerszym obrazem tego, czego potrzebujesz poza kopiami zapasowymi, aby wzmocnić strategię bezpieczeństwa witryny.
Spis treści
- Po co zawracać sobie głowę kopiami zapasowymi?
- Czym dokładnie jest kopia zapasowa?
- Najlepsze podejście do tworzenia kopii zapasowych dla Ciebie?
- Jakie są różne metody tworzenia kopii zapasowych?
- Ręczne kopie zapasowe
- Wtyczki
- Dostawca hostingu
- Usługa online
- Gdzie należy przechowywać kopię zapasową?
- Utworzyłeś kopię zapasową. Co teraz?
Po co zawracać sobie głowę kopią zapasową WordPress?
Kopie zapasowe są absolutną koniecznością dla Twoich witryn i blogów WordPress ze względu na ogromną liczbę potencjalnych scenariuszy, które mogą narazić Twoją zawartość online WordPress na niebezpieczeństwo. Awarie serwera. Awarie hostingu i dysku twardego. Złośliwi hakerzy. Infekcje złośliwego oprogramowania. Błędy programisty i przypadkowe usunięcia. Uszkodzone lub usunięte bazy danych. Wadliwe wtyczki. Nawet awarie zasilania w centrum danych. Lista jest nieskończona.
Najgorszym scenariuszem jest utrata całej zawartości witryn WordPress, takich jak strony internetowe, posty na blogu, obrazy, komentarze i linki. Tracisz spersonalizowane motywy projektowania motywów. Ale to tylko kwestie wewnętrzne. W zależności od branży i sektora możesz mieć rejestry płatności i klientów, adresy wysyłki, konfigurację rozwiązań e-commerce i inne rodzaje cennych danych, które mogą zniknąć na zawsze. A jeśli chodzi o dane klientów, wraz z utratą reputacji i utratą marki, mogą wystąpić wysokie grzywny i inne niszczące sankcje.
Być może nie spotkałeś jeszcze żadnej utraty treści lub danych ze swojej witryny. To wspaniale! Nadszedł czas, aby wybrać i aktywować strategię tworzenia kopii zapasowych WordPress, która zapewni Ci kontrolę. Nie polegaj wyłącznie na kopii zapasowej we własnej witrynie internetowej lub nawet na firmie hostingowej, aby regularnie tworzyć kopie zapasowe. Zwiększ kontrolę, aby zmniejszyć ryzyko od dzisiaj. To musisz wziąć pod uwagę.
Czym dokładnie jest kopia zapasowa?
Kopia zapasowa to zapisana kopia lub zduplikowana wersja Twojej witryny i jej zawartości. Działa jako mechanizm zabezpieczający przed awariami i środek zapobiegawczy, który umożliwia przywrócenie witryny WP z kopii zapasowej, jeśli coś pójdzie nie tak i utracisz zawartość.
A co dokładnie wymaga kopii zapasowej? Jednym słowem wszystko! Dotyczy to oczywiście baz danych, które przechowują zawartość WordPressa, zwykle w MySQL. Obejmuje to nie tylko posty, użytkowników, komentarze, kategorie, tagi, opcje administracyjne i resztę. Jeśli na przykład jesteś organizacją zdrowia, może to obejmować dokumentację pacjentów. Jeśli jesteś uniwersytetem, stawką są badania, listy studentów i wyniki. Następnie pomyśl o wszystkich danych, które przechowuje rozwiązanie e-commerce!
Poszczególne pliki stron internetowych również wymagają kopii zapasowej. Zapewniają one Twojej witrynie WordPress jej strukturę i funkcjonalność. Przykłady obejmują instalację, motywy, wtyczki i pliki kodu. Tworzenie kopii zapasowych tych plików jest równie ważne, jak Twoich baz danych. Jedno bez drugiego nie pozwoli na przywrócenie całej witryny. A pełna kopia zapasowa ułatwia przywracanie, niezależnie od wybranej metody tworzenia kopii zapasowej.
Najlepsze podejście do tworzenia kopii zapasowych dla Ciebie?
Zanim przyjrzymy się różnym metodom tworzenia kopii zapasowych, ważne jest, aby przyjrzeć się większym strategiom, które za nimi stoją. Na przykład kopie zapasowe zapewniają lekarstwo, gdy coś pójdzie nie tak. Istnieją jednak dodatkowe, prewencyjne środki bezpieczeństwa, które można zastosować w celu obsługi rozwiązania do tworzenia kopii zapasowych. Obejmuje to aktualizację wtyczek, używanie silnych haseł WordPress i zmianę prefiksu bazy danych.
Musisz wziąć pod uwagę kwestie objętości i częstotliwości tworzenia kopii zapasowych. Ile masz danych? Duże ilości danych – z powodu zdjęć, filmów lub milionów rekordów płatności klientów – wymagają strategii, która łączy różne rodzaje kopii zapasowych. Może to obejmować okresową pełną kopię zapasową wszystkiego (co tydzień, co dwa tygodnie lub co miesiąc) oraz tworzenie kopii przyrostowych po zmianie w plikach witryn internetowych lub bazach danych. Jedną ze strategii zmniejszania rozmiaru kopii zapasowej jest tworzenie kopii zapasowej katalogu przesyłania z bieżącego miesiąca i przechowywanie kopii wszystkich poprzednich w trybie offline. Oczywiście zalecamy wykonanie kopii zapasowej przed zainstalowaniem jakiegokolwiek nowego motywu WordPress, aktualizacji lub wtyczki na wypadek wystąpienia problemu.
Warto zastanowić się, jak często zmiany zachodzą w Twoich witrynach. Pomoże to określić, jak często będziesz musiał tworzyć ich kopie zapasowe. Jak regularnie blogujesz? Jaka jest częstotliwość innych działań w witrynie? Jak często jesteś przygotowany do przeprowadzania aktualizacji? Odpowiedź na te pytania zależy od charakteru samych witryn internetowych, częstotliwości aktualizacji witryny (treści i wyglądu/funkcjonalności) oraz znaczenia witryny dla Twojej organizacji. Najbezpieczniejszą opcją jest tworzenie kopii zapasowej każdej witryny za każdym razem, gdy publikujesz lub aktualizujesz post lub stronę.
Wreszcie, ważne jest, aby zdać sobie sprawę, że Twoja indywidualna lub organizacyjna sytuacja odgrywa rolę w wyborze metody tworzenia kopii zapasowych. Jakie są Twoje specyficzne wymagania? Ile czasu musisz zainwestować w operacje tworzenia kopii zapasowych? Jaka jest wielkość Twojej firmy? Jaki jest Twój budżet na bezpieczeństwo online? Ile masz stron internetowych na żywo i jaki jest ich priorytet i wartość? Na jakim etapie jesteś w rozwoju swojej firmy? Jaki jest Twój poziom wiedzy technicznej? Te osobiste i okolicznościowe kwestie pomogą określić, która metoda najlepiej Ci odpowiada.
Jakie są różne metody tworzenia kopii zapasowych WordPress?
Teraz, gdy zastanowiłeś się nad dużymi pytaniami dotyczącymi tworzenia kopii zapasowych, możesz ocenić, jaki jest najlepszy sposób na utworzenie kopii zapasowej witryny WordPress w konkretnej sytuacji.
Ręczne kopie zapasowe
Ręczną kopię zapasową podfolderów katalogu WordPress można przeprowadzić za pomocą cPanel, wiersza poleceń MySQL lub phpMyAdmin. Jeśli wybierzesz tę opcję, ważne jest, aby zrozumieć podstawy instalacji WordPressa, aby pomyślnie wykonać ręczną kopię zapasową. Aby uzyskać więcej informacji na ten temat, zobacz plany kopii zapasowej WordPress, aby ręcznie wykonać kopię zapasową WordPress.
Wtyczki
Wtyczki to składniki oprogramowania, które zwiększają funkcjonalność Twojej witryny. Są instalowane w Twojej witrynie i wymagają przechowywania przez osoby trzecie. Musisz sam je monitorować, przeprowadzać regularne aktualizacje i być czujnym na wszelkie problemy, które powodują aktualizacje. Ponieważ możesz nie zostać ostrzeżony, jeśli wtyczka ulegnie awarii, korzystanie z wtyczek może powodować problemy z niezawodnością. Zobacz Jak wybrać najlepsze wtyczki WordPress dla swojej witryny, aby dowiedzieć się, jak wyszukać i wybrać najlepszą wtyczkę do swoich potrzeb.
Dostawca hostingu
Wiele hostów WordPress zaczyna oferować automatyczne kopie zapasowe jako usługę. Często są one wystarczające ze względów bezpieczeństwa. Podczas gdy niektóre firmy hostingowe przyjazne WordPressowi oferują tę usługę za darmo jako część pakietu, niektóre pobierają dodatkową opłatę. Hosty internetowe nie przechowują już domyślnie kopii zapasowych w witrynie. Dostęp do kopii zapasowych jest jednak uzyskiwany z konta hosta internetowego, co oznacza, że w przypadku złośliwego ataku hakera osoba atakująca ma dostęp do wszystkiego, co dotyczy witryny, w tym do kopii zapasowych.
Dostarczona kopia zapasowa będzie różnić się jakością i funkcjami w zależności od hosta. Idealnie, ta kopia zapasowa powinna być wykonywana regularnie (codziennie), w całości (bazy danych i pliki), na oddzielnym serwerze dla Twoich stron internetowych i przy innych środkach bezpieczeństwa. Jeśli to wszystko jest na miejscu, skorzystanie z dostawcy hosta do tworzenia kopii zapasowej WordPress jest dobrą opcją. Jeśli masz problemy z dostawcą usług hostingowych, możesz przejść do innego w ciągu kilku minut, pod warunkiem, że posiadasz kopię zapasową.
Jednak nadal zalecamy korzystanie z dodatkowej usługi innej firmy. Powodem jest to, że w przypadku niektórych dostawców hostingu witryn ogólne problemy techniczne mogą oznaczać, że nie będzie można łatwo odzyskać witryny z ich kopii zapasowej. Mogli tylko wykonać kopię zapasową bazy danych, a nie plików. Mogą być trudne do osiągnięcia. Lub problemy mogą leżeć po Twojej stronie, przez co host Twojej witryny nie może uzyskać dostępu do Twojego konta. To są niefortunne wydarzenia, na które musisz się teraz przygotować.
Usługa online
Ta opcja ma kilka zalet. Jest to pakiet all inclusive. Na przykład zadbamy o bezpieczeństwo i sprawy pokrewne. Kopie zapasowe są przechowywane zdalnie. Ich niezawodność jest zawsze lepsza od wtyczek lub hostów internetowych, ponieważ jest to usługa specjalistyczna. A jeśli coś pójdzie nie tak, zostaniesz natychmiast powiadomiony.
WP White Security oceń Usługi tworzenia kopii zapasowych online WordPress [jako] najlepsze rozwiązanie do tworzenia kopii zapasowych WordPress i polecam BlogVault. Jednak kopie zapasowe jako usługa online mogą okazać się droższe niż inne metody, w zależności od wybranej opcji. Na przykład BlogVault ma pakiety, których koszt waha się od 7,40 USD miesięcznie (za kopie zapasowe witryny) do 20,75 USD miesięcznie (za kopie zapasowe i bezpieczeństwo w czasie rzeczywistym).
Gdzie przechowywać kopię zapasową WordPressa?
Miejsce przechowywania plików kopii zapasowych ma kluczowe znaczenie ze względu na zagrożenia bezpieczeństwa związane z przechowywaniem plików kopii zapasowych WordPress na miejscu, czyli we własnej witrynie internetowej. To czyni je podatnymi na złośliwych hakerów lub każdego, kto chce pobrać Twoje pliki. Podczas gdy większość wtyczek sugeruje, że przechowujesz kopie zapasowe w lokalizacji innej firmy, użytkownicy nie są świadomi zagrożeń i zwykle wybierają najłatwiejsze opcje przechowywania kopii zapasowej w witrynie.
Pliki kopii zapasowych i stare pliki wersji przechowywane na stronie mogą być źródłem wielu problemów. Stare pliki wersji są zazwyczaj tworzone przez programistów podczas kodowania bezpośrednio na działających witrynach internetowych. Na przykład przed wprowadzeniem zmian w pliku index.php programiści tworzą jego kopię o nazwie index.php.bak, aby w razie problemów mogli łatwo przywrócić oryginalny plik.
Zarówno pliki kopii zapasowych, jak i pliki kopii zapasowych starych wersji zawierają mnóstwo informacji dla hakerów. Informacje w plikach wersji zależą od tego, w którym pliku się znajdują, ale mogą zawierać szczegóły połączenia z bazą danych, klucze i sole uwierzytelniania WordPress, adresy IP, które mają dostęp do pulpitu nawigacyjnego lub listę haseł do uwierzytelniania HTTP. Jak już wspomniano, pliki kopii zapasowych WordPress mogą zawierać wszelkiego rodzaju poufne informacje użytkownika, takie jak hasła, numery kont, dane finansowe i baza danych witryny.
Jednym ze sposobów działania złośliwych hakerów jest wykorzystanie przewidywalności nazw plików kopii zapasowych w witrynie WordPress. Używają metody zwanej fuzzing – wprowadzania ogromnych ilości danych do systemu – aby automatycznie wysyłać tysiące żądań HTTP do Twojej witryny WordPress żądającej prawdopodobnych typów plików. Po wysłaniu poprawnej nazwy pliku inicjowane jest pobieranie i przechwytywane są informacje przechowywane w tym pliku.
Przeprowadzenie tego lub podobnych ataków na Twoją witrynę wymaga od złośliwych hakerów niewielkich zdolności technicznych i wysiłku. Najlepszym sposobem zapobiegania takim atakom jest zapisanie wszystkich kopii zapasowych WordPress poza witryną i usunięcie wszystkich starych plików wersji. Zawsze korzystaj z pośredniej strony internetowej. Istnieją inne powody, dla których kopie zapasowe powinny być przechowywane zdalnie, a nigdy na Twojej stronie internetowej. Jeśli Twój serwer WWW nie działa, nie możesz uzyskać dostępu do kopii zapasowych. Lub, jeśli wystąpią problemy techniczne, stracisz kopie zapasowe.
Utworzyłeś kopię zapasową. Co teraz?
Niezależnie od wybranej metody tworzenia kopii zapasowej WordPress, musisz mieć możliwość jej regularnego testowania. Oznacza to sprawdzenie, czy kopia zapasowa jest bezpieczna przed przywróceniem witryny. Oznacza to również regularne testowe przywracanie danych w lokalizacji offline, aby upewnić się, że wszystko, co jest w niej zawarte, jest prawidłowo zarchiwizowane. Jeśli często i prawidłowo tworzysz kopie zapasowe witryn WordPress, możesz je przywrócić w lokalizacji offline i bezpiecznie testować tam aktualizacje i dostosowywanie WordPress.
Ważne jest również, aby korzystać z wielu nośników kopii zapasowych. Użyj tych wymienionych tutaj. Jeśli nie korzystasz z usługi online, użyj dysków CD/DVD, różnych dysków twardych, pendrive'ów, dysków zewnętrznych i swojego konta e-mail. Zrób także wiele kopii zapasowych. WordPress zaleca użycie co najmniej trzech. Te trzy kopie zapasowe powinny znajdować się w trzech różnych miejscach i formatach, na wypadek gdyby jedna z nich była uszkodzona lub uszkodzona. A proces tworzenia kopii zapasowej najlepiej jest zautomatyzować, aby zmniejszyć liczbę administratorów kopii zapasowych.
Podsumowując, jeśli chodzi o złośliwych hakerów, protokoły tworzenia kopii zapasowych powinny stanowić część większego programu zabezpieczającego witrynę. Istnieje wiele sposobów na zwiększenie bezpieczeństwa lub „utwardzania” witryny WordPress, na przykład regularne aktualizowanie i uruchamianie mniejszej ilości oprogramowania. Na przykład usuń lub odinstaluj każdy plik, wtyczkę, motyw lub jakikolwiek inny obiekt, który nie jest używany przez witrynę. Aby uzyskać szczegółowe informacje na temat tych i innych strategii, zobacz Ostateczny przewodnik po wzmacnianiu WordPressa.