Qual é a melhor maneira de fazer backup de um site WordPress?
Publicados: 2021-03-30Se você está perguntando qual é a melhor maneira de fazer backup de um site WordPress, então você fez um bom começo. Isso significa que você sabe que é necessário fazer backup do seu site ou blog WordPress. Você só quer saber qual opção funciona melhor para você. Estamos aqui para ajudá-lo a responder à pergunta.
Nesta postagem do blog, explicamos por que os backups são um aspecto negligenciado, mas vital, da rotina de segurança e manutenção do seu site WordPress. Primeiro, descrevemos os efeitos prejudiciais de não estabelecer um sistema de backup seguro e o que você pode perder. Mas antes de se apressar para resolver esse problema, você precisa saber o que são backups e exatamente do que fazer backup. Também sugerimos algumas estratégias básicas para ajudá-lo a selecionar a melhor solução para o seu site WordPress entre os vários métodos de backup. Por fim, ajudamos você a refletir sobre o que você precisa além dos backups para reforçar a estratégia de segurança do seu site.
Índice
- Por que se preocupar com backups?
- O que exatamente é um backup?
- A melhor abordagem de backup para você?
- Quais são os diferentes métodos de backup?
- Backups manuais
- Plug-ins
- O provedor de hospedagem
- Um serviço on-line
- Onde você deve armazenar seu backup?
- Você fez backup. O que agora?
Por que se preocupar com o backup do WordPress?
Os backups são uma necessidade absoluta para seus sites e blogs do WordPress devido ao grande volume de cenários em potencial que podem colocar seu conteúdo online do WordPress em risco. O servidor trava. Falhas de hospedagem e disco rígido. Hackers maliciosos. Infecções por malware. Erros do desenvolvedor e exclusões acidentais. Bancos de dados corrompidos ou apagados. Plugins com defeito. Até mesmo falhas de energia do data center. A lista não tem fim.
O pior cenário é que você perde todo o conteúdo em seus sites WordPress, como páginas da web, postagens de blog, imagens, comentários e links. Você perde seus temas de design de tema personalizados. Mas, estes são apenas os problemas internos. Dependendo do seu setor e setor, você pode ter registros de pagamentos e clientes, endereços de remessa, configuração de soluções de comércio eletrônico e outros tipos de dados valiosos que podem desaparecer para sempre. E, quando se trata de dados de clientes, juntamente com perda de reputação e danos à marca, podem ocorrer multas pesadas e outras sanções devastadoras.
Talvez você ainda não tenha encontrado nenhum conteúdo ou perda de dados do seu site. Isso é ótimo! Agora é a hora de escolher e ativar uma estratégia de backup do WordPress que coloca você no comando. Não confie apenas no backup do seu próprio site ou mesmo da sua empresa de hospedagem de sites para fazer backups regulares. Aumente seu controle para diminuir seu risco a partir de hoje. Isso é o que você precisa considerar.
O que exatamente é um backup?
Um backup é uma cópia salva ou uma versão duplicada do seu site e seu conteúdo. Ele atua como um mecanismo à prova de falhas e uma medida de precaução que permite restaurar seu site WP a partir de um backup se algo der errado e você sofrer perda de conteúdo.
E o que exatamente precisa de backup? Em uma palavra, tudo! Isso obviamente inclui os bancos de dados que armazenam seu conteúdo do WordPress, geralmente no MySQL. Isso não inclui apenas postagens, usuários, comentários, categorias, tags, opções de administração e o resto. Se você é uma organização de saúde, por exemplo, isso pode incluir registros de pacientes. Se você é uma universidade, então pesquisa, listas de alunos e pontuações estão em jogo. Então, pense em todos os dados que uma solução de e-commerce contém!
Arquivos de sites individuais também requerem backup. Eles fornecem ao seu site WordPress sua estrutura e funcionalidade. Os exemplos incluem instalação, temas, plugins e arquivos de código. É tão vital fazer backup desses arquivos quanto de seus bancos de dados. Um sem o outro não permitirá que você restaure seu site completo. E um backup completo facilita a restauração, independentemente do método de backup que você selecionar.
A melhor abordagem de backup para você?
Antes de examinarmos os diferentes métodos de backup, é importante observar as estratégias maiores por trás deles. Por exemplo, backups fornecem uma cura quando algo dá errado. Mas existem medidas de segurança preventivas adicionais que você pode implementar para dar suporte à sua solução de backup. Isso inclui atualizar seus plugins, usar senhas fortes do WordPress e alterar o prefixo do banco de dados.
Você precisa considerar questões de volume e frequência de backup. Quantos dados você tem? Grandes volumes de dados – por imagens, vídeos ou milhões de registros de pagamentos de clientes – exigem uma estratégia que combine diferentes tipos de backup. Isso pode envolver um backup completo de tudo periodicamente (semanal, quinzenal ou mensal), além de backups incrementais após uma alteração nos arquivos ou bancos de dados do site. Uma estratégia para reduzir o tamanho do backup é fazer backup do diretório de uploads do mês atual e manter uma cópia offline de todos os anteriores. Certamente, recomendamos que você faça um backup antes de instalar qualquer novo tema, atualização ou plugin do WordPress, caso ocorra algum problema.
É útil refletir sobre a frequência com que as alterações ocorrem em seus sites. Isso ajudará a determinar com que frequência você precisará fazer backup deles. Com que regularidade você bloga? Qual é a frequência de outras atividades do site? Com que frequência você está preparado para realizar atualizações? A resposta a essas perguntas depende da natureza dos próprios sites, da frequência das atualizações do site (conteúdo e design/funcionalidade) e da importância do site para sua organização. A opção mais segura é fazer backup de cada site toda vez que você publicar ou atualizar um post ou página.
Finalmente, é importante perceber que sua situação individual ou organizacional desempenha um papel na escolha do método de backup. Quais são seus requisitos específicos? Quanto tempo você tem para investir em operações de backup? Qual é o tamanho do seu negócio? Qual é o seu orçamento de segurança online? Quantos sites você tem ao vivo e qual é sua prioridade e valor? Em que estágio você está no crescimento do seu negócio? Qual é o seu nível de conhecimento técnico? Essas questões pessoais e circunstanciais ajudarão a determinar qual método melhor se adapta a você.
Quais são os diferentes métodos de backup do WordPress?
Agora que você refletiu sobre as grandes questões de backup, você pode avaliar qual é a melhor maneira de fazer backup de um site WordPress para sua situação específica.
Backups manuais
Um backup manual das subpastas do diretório WordPress pode ser realizado usando cPanel, linha de comando MySQL ou phpMyAdmin. Se você selecionar esta opção, é importante entender os fundamentos da instalação do WordPress para concluir um backup manual com sucesso. Para obter mais informações sobre isso, consulte Planos de backup do WordPress para fazer backup do seu WordPress manualmente.
Plug-ins
Plugins são componentes de software que adicionam funcionalidade ao seu site. Eles são instalados em seu site e requerem armazenamento de terceiros. Você precisa monitorá-los sozinho, realizar atualizações regulares e ficar alerta para quaisquer problemas que as atualizações causem. Como você pode não ser alertado se um plugin falhar, o uso de plugins pode trazer problemas de confiabilidade. Consulte Como escolher os melhores plugins do WordPress para o seu site para obter conselhos sobre como pesquisar e selecionar o melhor plugin para suas necessidades.
O provedor de hospedagem
Muitos hosts da web WordPress estão começando a oferecer backups automáticos como serviço. Estes são muitas vezes suficientes para fins de segurança. Embora algumas empresas de hospedagem compatíveis com WordPress ofereçam esse serviço gratuitamente como parte do pacote, algumas cobram uma taxa adicional. Os hosts da Web não armazenam mais backups no site por padrão. No entanto, os backups são acessados a partir da conta do host, o que significa que, se for hackeado maliciosamente, o invasor terá acesso a tudo sobre o site, incluindo os backups.
O backup fornecido será diferente em qualidade e recursos dependendo do host. Idealmente, esse backup deve ser realizado regularmente (diariamente), totalmente (bancos de dados e arquivos), em um servidor separado de seus sites e com outras medidas de segurança em vigor. Se tudo isso estiver em vigor, usar o provedor de hospedagem para o backup do WordPress é uma opção forte. Se você tiver problemas com seu provedor de hospedagem, poderá mudar para outro em poucos minutos, desde que possua um backup.
No entanto, ainda recomendamos que você use um serviço de terceiros adicional. A razão é que, com alguns provedores de hospedagem de sites, problemas técnicos genéricos podem significar que você não pode recuperar facilmente seu site do backup. Eles podem ter feito backup apenas do banco de dados, não dos arquivos. Eles podem ser difíceis de alcançar. Ou os problemas podem ser do seu lado, para que o host do seu site não possa acessar sua conta. Estes são eventos infelizes para os quais você deve se preparar agora.
Um serviço on-line
Esta opção tem várias vantagens. É um pacote com tudo incluído. Por exemplo, segurança e assuntos relacionados são todos cuidados para você. Os backups são armazenados remotamente. Sua confiabilidade é sempre superior a plugins ou hosts da web porque é um serviço especializado. E você é avisado imediatamente se algo der errado.
Taxa de segurança WP White Serviços de backup on-line do WordPress [como] a melhor solução de backup do WordPress e recomendo o BlogVault. No entanto, os backups como um serviço online podem ser mais caros do que outros métodos, dependendo da opção selecionada. Por exemplo, o BlogVault tem pacotes que custam de US$ 7,40 por mês (para backup de site) a US$ 20,75 por mês (para backup e segurança em tempo real).
Onde você deve armazenar seu backup do WordPress?
O local onde seus arquivos de backup são armazenados é de importância crítica devido aos riscos de segurança de armazenar seus arquivos de backup do WordPress no local, ou seja, em seu próprio site. Isso os torna suscetíveis a hackers maliciosos ou qualquer pessoa que queira baixar seus arquivos. Embora a maioria dos plugins sugira que você armazene os backups em um local de terceiros, os usuários desconhecem os perigos e tendem a escolher as opções mais fáceis de armazenar o backup no site.
Arquivos de backup e arquivos de revisão antigos armazenados no local podem ser uma fonte de muitos problemas. Arquivos de revisão antigos geralmente são criados por desenvolvedores ao codificar diretamente em sites ativos. Por exemplo, antes de fazer uma alteração no arquivo index.php, os desenvolvedores fazem uma cópia dele chamada index.php.bak, para que, se algo der errado, eles possam restaurar facilmente o arquivo original.
Ambos os arquivos de backup e os arquivos de backup de revisão antigos contêm uma riqueza de informações para hackers. As informações nos arquivos de revisão dependem do arquivo em que estão, mas podem incluir detalhes da conexão do banco de dados, chaves e salts de autenticação do WordPress, IPs permitidos para acessar o painel ou uma lista de senhas para autenticação HTTP. Como já mencionado, os arquivos de backup do WordPress podem conter todos os tipos de informações confidenciais do usuário, como senhas, números de contas, registros financeiros e banco de dados do site.
Uma maneira de hackers mal-intencionados trabalharem é explorar a previsibilidade de nomes de arquivos de backup em seu site WordPress. Eles usam um método chamado fuzzing – inserindo grandes quantidades de dados em um sistema – para enviar automaticamente milhares de solicitações HTTP ao seu site WordPress solicitando tipos de arquivo prováveis. Quando o nome de arquivo correto é enviado, um download é iniciado e as informações armazenadas nesse arquivo são capturadas.
Requer pouca habilidade técnica e esforço para hackers mal-intencionados realizarem este ou outros ataques semelhantes em seu site. A melhor maneira de evitar esses ataques é salvar todos os seus backups do WordPress fora do site e remover todos os arquivos de revisão antigos. Sempre use um site de teste. Existem outras razões pelas quais as cópias de backup devem ser armazenadas remotamente e nunca em seu site. Se o seu servidor web estiver inativo, você não poderá acessar os backups. Ou, se houver problemas técnicos, você perderá seus backups.
Você fez backup. O que agora?
Seja qual for o método de backup do WordPress selecionado, você precisa testá-lo regularmente. Isso significa testar se o backup é seguro antes de restaurar seu site. Isso também significa executar restaurações de teste regulares em um local off-line para garantir que tudo incluído tenha o backup adequado. Se você fizer backup frequente e adequado de seus sites do WordPress, poderá restaurá-los em um local offline e testar com segurança suas atualizações e personalização do WordPress lá.
Também é vital que você use várias mídias de backup. Use os listados aqui. Se você não usa um serviço online, use CD/DVDs, discos rígidos diferentes, pen drives, drives externos e sua conta de e-mail. Além disso, faça várias cópias de backup. O WordPress recomenda que você use pelo menos três. Esses três backups devem estar em três locais e formatos diferentes, caso um deles esteja corrompido ou danificado. E o processo de backup é melhor automatizado para reduzir a quantidade de administrador de backup.
Para concluir, no tópico de hackers maliciosos, os protocolos de backup devem fazer parte de um programa maior de segurança de sites. Existem muitas táticas para tornar seu site WordPress mais seguro ou 'reforçado', como atualizar regularmente e executar menos software. Por exemplo, remova ou desinstale todos os arquivos, plugins, temas ou qualquer outro objeto que não esteja sendo usado pelo site. Para obter detalhes sobre essas e outras estratégias, consulte O guia definitivo para fortalecer o WordPress.