Как лучше всего сделать резервную копию сайта WordPress?
Опубликовано: 2021-03-30Если вы спрашиваете, как лучше всего сделать резервную копию веб-сайта WordPress, то вы сделали хорошее начало. Это означает, что вы знаете, что резервное копирование вашего веб-сайта или блога WordPress необходимо. Вы просто хотите знать, какой вариант лучше всего подходит для вас. Мы здесь, чтобы помочь вам ответить на вопрос.
В этом сообщении блога мы объясняем, почему резервное копирование является забытым, но жизненно важным аспектом безопасности и обслуживания вашего веб-сайта WordPress. Во-первых, мы обрисовываем пагубные последствия пренебрежения созданием безопасной системы резервного копирования и то, что вы можете потерять. Но прежде чем бросаться решать эту проблему, нужно знать, что такое бэкапы и что именно нужно бэкапить. Мы также предлагаем несколько основных стратегий, которые помогут вам выбрать лучшее решение для вашего веб-сайта WordPress из различных методов резервного копирования. Наконец, мы помогаем вам проанализировать более широкую картину того, что вам нужно помимо резервных копий для усиления стратегии безопасности вашего веб-сайта.
Оглавление
- Зачем заморачиваться с резервными копиями?
- Что такое резервная копия?
- Лучший способ резервного копирования для вас?
- Какие существуют методы резервного копирования?
- Резервное копирование вручную
- Плагины
- Хостинг-провайдер
- Онлайн-сервис
- Где хранить резервную копию?
- Вы сделали резервную копию. Что теперь?
Зачем беспокоиться о резервном копировании WordPress?
Резервные копии абсолютно необходимы для ваших веб-сайтов и блогов WordPress из-за огромного количества потенциальных сценариев, которые могут поставить под угрозу ваш онлайн-контент WordPress. Сбой сервера. Сбои хостинга и жесткого диска. Злонамеренные хакеры. Заражение вредоносным ПО. Ошибки разработчиков и случайные удаления. Поврежденные или стертые базы данных. Неисправные плагины. Даже сбои в электроснабжении центра обработки данных. Список бесконечен.
В худшем случае вы потеряете весь контент на своих веб-сайтах WordPress, такой как веб-страницы, сообщения в блогах, изображения, комментарии и ссылки. Вы теряете настроенные темы оформления темы. Но это только внутренние проблемы. В зависимости от вашей отрасли и сектора у вас могут быть записи о платежах и клиентах, адреса доставки, настройки решений для электронной коммерции и другие виды ценных данных, которые могут исчезнуть навсегда. А когда дело доходит до данных о клиентах, наряду с потерей репутации и ущербом для бренда могут последовать крупные штрафы и другие разрушительные санкции.
Возможно, вы еще не сталкивались с потерей контента или данных на своем веб-сайте. Замечательно! Настало время выбрать и активировать стратегию резервного копирования WordPress, которая возлагает на вас ответственность. Не полагайтесь исключительно на резервное копирование на своем собственном веб-сайте или даже на компанию, предоставляющую хостинг веб-сайтов, для регулярного создания резервных копий. Увеличьте свой контроль, чтобы снизить риск с сегодняшнего дня. Это то, что вам нужно учитывать.
Что такое резервная копия?
Резервная копия — это сохраненная копия или дубликат вашего сайта и его содержимого. Он действует как отказоустойчивый механизм и мера предосторожности, которая позволяет вам восстановить свой сайт WP из резервной копии, если что-то пойдет не так, и вы потеряете контент.
А что именно нужно бэкапить? Словом, все! Наиболее очевидно, что сюда входят базы данных, в которых хранится ваш контент WordPress, обычно в MySQL. Сюда входят не только сообщения, пользователи, комментарии, категории, теги, параметры администратора и все остальное. Например, если вы представляете организацию здравоохранения, это может включать записи пациентов. Если вы университет, то на карту поставлены исследования, списки студентов и баллы. Затем подумайте обо всех данных, которые содержит решение для электронной коммерции!
Отдельные файлы веб-сайтов также требуют резервного копирования. Они обеспечивают ваш сайт WordPress структурой и функциональностью. Примеры включают установку, темы, плагины и файлы кода. Резервное копирование этих файлов так же важно, как и ваших баз данных. Одно без другого не позволит вам полностью восстановить свой сайт. А полное резервное копирование упрощает восстановление, какой бы метод резервного копирования вы ни выбрали.
Лучший способ резервного копирования для вас?
Прежде чем мы рассмотрим различные методы резервного копирования, важно рассмотреть лежащие в их основе более крупные стратегии. Например, резервные копии обеспечивают лекарство, когда что-то идет не так. Но есть дополнительные превентивные меры безопасности, которые вы можете применить для поддержки своего решения для резервного копирования. Это включает в себя обновление ваших плагинов, использование надежных паролей WordPress и изменение префикса базы данных.
Вам необходимо учитывать вопросы объема и частоты резервного копирования. Сколько у вас данных? Большие объемы данных — из-за изображений, видео или миллионов записей о платежах клиентов — требуют стратегии, которая сочетает в себе различные типы резервного копирования. Это может включать полное резервное копирование всего периодически (еженедельно, раз в две недели или ежемесячно), а также инкрементное резервное копирование после изменения файлов веб-сайта или баз данных. Одна из стратегий уменьшения размера резервной копии заключается в создании резервной копии каталога загрузок текущего месяца и сохранении автономной копии всех предыдущих. Конечно, мы рекомендуем вам сделать резервную копию перед установкой любой новой темы WordPress, обновления или плагина на случай возникновения проблемы.
Полезно подумать о том, как часто происходят изменения на ваших веб-сайтах. Это поможет определить, как часто вам нужно будет выполнять их резервное копирование. Как регулярно вы ведете блог? Какова частота других действий на сайте? Как часто вы готовы выполнять обновления? Ответ на эти вопросы зависит от характера самих веб-сайтов, частоты обновлений веб-сайтов (содержание и дизайн/функциональность) и важности веб-сайта для вашей организации. Самый безопасный вариант — делать резервную копию каждого веб-сайта каждый раз, когда вы публикуете или обновляете сообщение или страницу.
Наконец, важно понимать, что ваша индивидуальная или организационная ситуация играет определенную роль в выборе метода резервного копирования. Каковы ваши конкретные требования? Сколько времени вы должны инвестировать в операции резервного копирования? Каков размер вашего бизнеса? Каков ваш бюджет на безопасность в Интернете? Сколько сайтов у вас работает и каков их приоритет и ценность? На каком этапе развития вашего бизнеса вы находитесь? Каков ваш уровень технических знаний? Эти личные и косвенные вопросы помогут определить, какой метод лучше всего подходит вам.
Какие существуют методы резервного копирования WordPress?
Теперь, когда вы ответили на важные вопросы о резервном копировании, вы можете оценить, какой способ резервного копирования веб-сайта WordPress лучше всего подходит для вашей конкретной ситуации.
Резервное копирование вручную
Ручное резервное копирование подпапок каталога WordPress можно выполнить с помощью cPanel, командной строки MySQL или phpMyAdmin. Если вы выберете этот вариант, важно понимать основы установки WordPress, чтобы успешно выполнить резервное копирование вручную. Для получения дополнительной информации об этом см. Схемы резервного копирования WordPress для резервного копирования вашего WordPress вручную.
Плагины
Плагины — это программные компоненты, которые добавляют функциональность вашему сайту. Они установлены на вашем сайте и требуют стороннего хранилища. Вы должны следить за ними самостоятельно, проводить регулярные обновления и быть в курсе любых проблем, вызываемых обновлениями. Поскольку вы можете не получить оповещение в случае сбоя плагина, использование плагинов может привести к проблемам с надежностью. См. раздел Как выбрать лучшие плагины WordPress для вашего веб-сайта, чтобы узнать, как найти и выбрать лучший плагин для ваших нужд.
Хостинг-провайдер
Многие веб-хостинги WordPress начинают предлагать автоматическое резервное копирование в качестве услуги. Часто этого достаточно в целях безопасности. В то время как некоторые дружественные к WordPress хостинговые компании предлагают эту услугу бесплатно как часть пакета, некоторые взимают дополнительную плату. Веб-узлы больше не хранят резервные копии на сайте по умолчанию. Однако доступ к резервным копиям осуществляется из учетной записи веб-узла, а это означает, что в случае злонамеренного взлома злоумышленник имеет доступ ко всему, что касается сайта, включая резервные копии.
Предоставленная резервная копия будет различаться по качеству и функциям в зависимости от хоста. В идеале это резервное копирование должно выполняться регулярно (ежедневно), полностью (базы данных и файлы), на сервере, отдельном от ваших веб-сайтов, и с другими мерами безопасности. Если все это есть, использование хост-провайдера для резервного копирования WordPress — хороший вариант. Если у вас возникли проблемы с вашим хостинг-провайдером, вы можете перейти к другому в течение нескольких минут, если у вас есть резервная копия.
Тем не менее, мы по-прежнему рекомендуем вам использовать дополнительный сторонний сервис. Причина в том, что у некоторых провайдеров хостинга веб-сайтов общие технические проблемы могут означать, что вы не можете легко восстановить свой веб-сайт из их резервной копии. Возможно, они сделали резервную копию только базы данных, а не файлов. До них может быть трудно добраться. Или проблемы могут быть с вашей стороны, так что хост вашего веб-сайта не может получить доступ к вашей учетной записи. Это неприятные события, к которым вы должны подготовиться сейчас.
Онлайн-сервис
Этот вариант имеет ряд преимуществ. Это комплексный пакет. Например, о безопасности и связанных с этим вопросах позаботятся за вас. Резервные копии хранятся удаленно. Их надежность всегда выше, чем у плагинов или веб-хостов, потому что это специализированный сервис. И вам немедленно сообщат, если что-то пойдет не так.
WP White Security оценивает онлайн-сервисы резервного копирования WordPress [как] лучшее решение для резервного копирования WordPress и рекомендует BlogVault. Однако резервное копирование в качестве онлайн-сервиса может оказаться дороже, чем другие методы, в зависимости от выбранного вами варианта. Например, у BlogVault есть пакеты стоимостью от 7,40 долларов в месяц (для резервного копирования веб-сайта) до 20,75 долларов в месяц (для резервного копирования и безопасности в реальном времени).
Где хранить резервную копию WordPress?
Место хранения файлов резервных копий имеет решающее значение из-за рисков безопасности при хранении файлов резервных копий WordPress на месте, то есть на вашем собственном веб-сайте. Это делает их уязвимыми для злоумышленников или тех, кто хочет загрузить ваши файлы. Хотя большинство плагинов предлагают хранить резервные копии в стороннем хранилище, пользователи не подозревают об опасностях и склонны выбирать самые простые варианты хранения резервной копии на веб-сайте.
Файлы резервных копий и файлы старых версий, хранящиеся на сайте, могут быть источником многих проблем. Файлы старой версии обычно создаются разработчиками при написании кода непосредственно на действующих веб-сайтах. Например, прежде чем внести изменения в файл index.php, разработчики делают его копию с именем index.php.bak, чтобы, если что-то пойдет не так, можно было легко восстановить исходный файл.
Как файлы резервных копий, так и файлы резервных копий старых версий содержат огромное количество информации для хакеров. Информация в файлах ревизий зависит от того, в каком файле она находится, но она может включать сведения о подключении к базе данных, ключи и соли аутентификации WordPress, IP-адреса, которым разрешен доступ к панели управления, или список паролей для аутентификации HTTP. Как уже отмечалось, файлы резервных копий WordPress могут содержать всевозможную конфиденциальную информацию о пользователях, такую как пароли, номера счетов, финансовые отчеты и базу данных веб-сайта.
Один из способов работы злонамеренных хакеров — использовать предсказуемость имен файлов резервных копий на вашем сайте WordPress. Они используют метод под названием фаззинг — ввод огромных объемов данных в систему — для автоматической отправки тысяч HTTP-запросов на ваш сайт WordPress с запросом возможных типов файлов. Когда отправляется правильное имя файла, инициируется загрузка, и информация, хранящаяся в этом файле, перехватывается.
Злоумышленникам не требуется особых технических возможностей и усилий для проведения этой или подобных атак на ваш веб-сайт. Лучший способ предотвратить такие атаки — сохранить все ваши резервные копии WordPress за пределами сайта и удалить все файлы старых версий. Всегда используйте промежуточный веб-сайт. Есть и другие причины, по которым резервные копии следует хранить удаленно, а не на вашем сайте. Если ваш веб-сервер не работает, вы не можете получить доступ к резервным копиям. Или, если есть технические проблемы, вы потеряете свои резервные копии.
Вы сделали резервную копию. Что теперь?
Какой бы метод резервного копирования WordPress вы ни выбрали, вы должны иметь возможность регулярно его тестировать. Это означает проверку безопасности резервной копии перед восстановлением вашего сайта. Это также означает выполнение регулярных тестовых восстановлений в автономном режиме, чтобы убедиться, что все включенные резервные копии правильно заархивированы. Если вы часто и правильно делаете резервные копии своих веб-сайтов WordPress, вы можете восстановить их в автономном режиме и безопасно протестировать обновления и настройки WordPress там.
Также очень важно использовать несколько носителей резервного копирования. Используйте перечисленные здесь. Если вы не пользуетесь онлайн-сервисом, используйте CD/DVD, другие жесткие диски, флэш-накопители, внешние накопители и свою учетную запись электронной почты. Также сделайте несколько резервных копий. WordPress рекомендует использовать как минимум три. Эти три резервные копии должны быть в трех разных местах и форматах на случай, если одна из них будет повреждена или повреждена. И процесс резервного копирования лучше всего автоматизировать, чтобы уменьшить количество администратора резервного копирования.
В заключение, говоря о злонамеренных хакерах, протоколы резервного копирования должны стать частью более крупной программы безопасности веб-сайтов. Существует множество способов сделать ваш веб-сайт WordPress более безопасным или «защищенным», например, регулярно обновлять и запускать меньше программного обеспечения. Например, удалите или удалите каждый файл, плагин, тему или любой другой объект, который не используется веб-сайтом. Для получения подробной информации об этих и других стратегиях см. Полное руководство по усилению безопасности WordPress.