Qual è il modo migliore per eseguire il backup di un sito Web WordPress?

Se stai chiedendo qual è il modo migliore per eseguire il backup di un sito Web WordPress, allora hai iniziato bene. Ciò significa che sai che è necessario eseguire il backup del tuo sito Web o blog WordPress. Vuoi solo sapere quale opzione funziona meglio per te. Siamo qui per aiutarti a rispondere alla domanda.

In questo post del blog, spieghiamo perché i backup sono un aspetto trascurato ma vitale della sicurezza e della routine di manutenzione del tuo sito Web WordPress. In primo luogo, delineiamo gli effetti dannosi della mancata creazione di un sistema di backup sicuro e ciò che potresti perdere. Ma prima di affrettarti a risolvere questo problema, devi sapere cosa sono i backup e esattamente di cosa eseguire il backup. Ti suggeriamo anche alcune strategie di base per aiutarti a selezionare la migliore soluzione per il tuo sito Web WordPress tra i vari metodi di backup. Infine, ti aiutiamo a riflettere sul quadro più ampio di ciò di cui hai bisogno oltre ai backup per rafforzare la strategia di sicurezza del tuo sito web.

Sommario

• Perché preoccuparsi dei backup?
• Che cos'è esattamente un backup?
• Il miglior approccio di backup per te?
• Quali sono i diversi metodi di backup?
  • Backup manuali
  • Plugin
  • Il fornitore di hosting
  • Un servizio in linea
• Dove dovresti archiviare il tuo backup?
• Hai eseguito il backup. E adesso?

Perché preoccuparsi del backup di WordPress?

I backup sono una necessità assoluta per i tuoi siti Web e blog WordPress a causa dell'enorme volume di potenziali scenari che potrebbero mettere a rischio i tuoi contenuti online di WordPress. Il server si arresta in modo anomalo. Hosting e guasti del disco rigido. Hacker dannosi. Infezioni malware. Errori dello sviluppatore ed eliminazioni accidentali. Database danneggiati o cancellati. Plugin difettosi. Anche le interruzioni di corrente del data center. L'elenco è infinito.

Lo scenario peggiore è che tu perda tutto il contenuto dei tuoi siti Web WordPress, come pagine Web, post di blog, immagini, commenti e collegamenti. Perdi i temi di progettazione del tema personalizzati. Ma queste sono solo le questioni interne. A seconda del tuo settore e settore, potresti avere record di pagamento e clienti, indirizzi di spedizione, configurazione di soluzioni di e-commerce e altri tipi di dati preziosi che potrebbero scomparire per sempre. E, quando si tratta di dati dei clienti, insieme a perdita di reputazione e danni al marchio, potrebbero derivare pesanti multe e altre sanzioni devastanti.

Forse non hai ancora riscontrato alcun contenuto o perdita di dati dal tuo sito web. È fantastico! Ora è il momento di scegliere e attivare una strategia di backup di WordPress che ti metta al comando. Non fare affidamento esclusivamente sul backup sul tuo sito Web o anche sulla società di hosting del tuo sito Web per eseguire backup regolari. Aumenta il tuo controllo per ridurre il rischio da oggi. Questo è ciò che devi considerare.

Che cos'è esattamente un backup?

Un backup è una copia salvata o una versione duplicata del tuo sito web e del suo contenuto. Agisce come un meccanismo di sicurezza e una misura precauzionale che ti consente di ripristinare il tuo sito WP da un backup se qualcosa va storto e subisci una perdita di contenuto.

E cosa deve essere eseguito esattamente il backup? In una parola, tutto! Questo include ovviamente i database che memorizzano i tuoi contenuti WordPress, di solito in MySQL. Non solo questo include post, utenti, commenti, categorie, tag, opzioni di amministrazione e il resto. Se sei un'organizzazione sanitaria, ad esempio, ciò può includere i record dei pazienti. Se sei un'università, sono in gioco la ricerca, le liste degli studenti e i punteggi. Quindi, pensa a tutti i dati che contiene una soluzione di e-commerce!

Anche i singoli file del sito Web richiedono il backup. Forniscono al tuo sito Web WordPress la sua struttura e funzionalità. Gli esempi includono installazione, temi, plug-in e file di codice. È fondamentale eseguire il backup di questi file in quanto lo sono i database. Uno senza l'altro non ti permetterà di ripristinare il tuo sito completo. E un backup completo semplifica il ripristino, qualunque sia il metodo di backup selezionato.

Il miglior approccio di backup per te?

Prima di esaminare i diversi metodi di backup, è importante esaminare le strategie più ampie dietro di essi. Ad esempio, i backup forniscono una cura quando qualcosa va storto. Ma ci sono ulteriori misure di sicurezza preventive che puoi mettere in atto per supportare la tua soluzione di backup. Ciò include l'aggiornamento dei plug-in, l'utilizzo di password WordPress complesse e la modifica del prefisso del database.

È necessario considerare i problemi di volume e frequenza di backup. Quanti dati hai? Elevati volumi di dati, dovuti a immagini, video o milioni di record di pagamento dei clienti, richiedono una strategia che combini diversi tipi di backup. Ciò può comportare un backup completo di tutto periodicamente (settimanale, bisettimanale o mensile) oltre a backup incrementali a seguito di una modifica ai file o ai database del sito Web. Una strategia per ridurre le dimensioni del backup è eseguire il backup della directory dei caricamenti del mese corrente e conservare una copia offline di tutte le precedenti. Certamente, ti consigliamo di eseguire un backup prima di installare qualsiasi nuovo tema, aggiornamento o plug-in di WordPress in caso di problemi.

È utile riflettere sulla frequenza con cui si verificano i cambiamenti sui tuoi siti web. Ciò contribuirà a determinare la frequenza con cui sarà necessario eseguirne il backup. Quanto regolarmente blogghi? Qual è la frequenza delle altre attività del sito? Con quale frequenza sei pronto per eseguire gli aggiornamenti? La risposta a queste domande dipende dalla natura dei siti Web stessi, dalla frequenza degli aggiornamenti del sito Web (contenuto e design/funzionalità) e dall'importanza del sito Web per la tua organizzazione. L'opzione più sicura è eseguire il backup di ogni sito Web ogni volta che pubblichi o aggiorni un post o una pagina.

Infine, è importante rendersi conto che la tua situazione individuale o organizzativa gioca un ruolo nella scelta del metodo di backup. Quali sono le tue esigenze specifiche? Quanto tempo hai da investire nelle operazioni di backup? Qual è la dimensione della tua attività? Qual è il tuo budget per la sicurezza online? Quanti siti web hai dal vivo e qual è la loro priorità e valore? A che punto sei della crescita del tuo business? Qual è il tuo livello di competenza tecnica? Questi problemi personali e circostanziali aiuteranno a determinare quale metodo si adatta meglio a te.

Quali sono i diversi metodi di backup di WordPress?

Ora che hai riflettuto sulle grandi domande di backup, puoi valutare qual è il modo migliore per eseguire il backup di un sito Web WordPress per la tua situazione particolare.

Backup manuali

È possibile eseguire un backup manuale delle sottocartelle delle directory di WordPress utilizzando cPanel, la riga di comando di MySQL o phpMyAdmin. Se selezioni questa opzione, è importante comprendere le basi dell'installazione di WordPress per completare con successo un backup manuale. Per ulteriori informazioni su questo, consulta i progetti di backup di WordPress per eseguire il backup manuale di WordPress.

Plugin

I plugin sono componenti software che aggiungono funzionalità al tuo sito web. Sono installati sul tuo sito Web e richiedono l'archiviazione di terze parti. È necessario monitorarli da soli, condurre aggiornamenti regolari e stare all'erta per eventuali problemi causati dagli aggiornamenti. Poiché potresti non essere avvisato in caso di errore di un plug-in, l'uso dei plug-in può causare problemi di affidabilità. Vedi Come scegliere i migliori plugin per WordPress per il tuo sito web per consigli su come cercare e selezionare il plugin migliore per le tue esigenze.

Il fornitore di hosting

Molti host web di WordPress stanno iniziando a offrire backup automatici come servizio. Questi sono spesso sufficienti per motivi di sicurezza. Mentre alcune società di hosting compatibili con WordPress offrono questo servizio gratuitamente come parte del pacchetto, alcune applicano un costo aggiuntivo. Per impostazione predefinita, gli host Web non archiviano più i backup sul sito. Tuttavia, i backup sono accessibili dall'account dell'host web, il che significa che se viene violato in modo dannoso, l'attaccante ha accesso a tutto ciò che riguarda il sito, inclusi i backup.

Il backup fornito differirà per qualità e funzionalità a seconda dell'host. Idealmente, questo backup dovrebbe essere eseguito regolarmente (giornaliero), completamente (database e file), su un server separato dai tuoi siti Web e con altre misure di sicurezza in atto. Se tutto questo è a posto, l'utilizzo del provider host per il backup di WordPress è un'opzione valida. Se riscontri problemi con il tuo provider di hosting, puoi passare a un altro in pochi minuti, a condizione che tu disponga di un backup.

Tuttavia, ti consigliamo comunque di utilizzare un servizio di terze parti aggiuntivo. Il motivo è che con alcuni provider di hosting di siti Web, problemi tecnici generici potrebbero significare che non puoi recuperare facilmente il tuo sito Web dal loro backup. Potrebbero aver eseguito solo il backup del database, non dei file. Potrebbero essere difficili da raggiungere. Oppure, i problemi potrebbero essere dalla tua parte, in modo che l'host del tuo sito Web non possa accedere al tuo account. Questi sono eventi sfortunati per i quali devi prepararti ora.

Un servizio in linea

Questa opzione ha diversi vantaggi. È un pacchetto tutto compreso. Ad esempio, la sicurezza e le questioni correlate sono tutte occupate per te. I backup vengono archiviati in remoto. La loro affidabilità è sempre superiore ai plugin o agli host web perché si tratta di un servizio specializzato. E sei avvisato immediatamente se qualcosa va storto.

WP White Security rate Servizi di backup online di WordPress [come] l'ultima soluzione di backup di WordPress e consiglia BlogVault. Tuttavia, i backup come servizio online possono rivelarsi più costosi rispetto ad altri metodi, a seconda dell'opzione selezionata. Ad esempio, BlogVault ha pacchetti che vanno da $ 7,40 al mese (per il backup del sito Web) a $ 20,75 al mese (per il backup e la sicurezza in tempo reale).

Dove dovresti archiviare il backup di WordPress?

La posizione in cui vengono archiviati i file di backup è di fondamentale importanza a causa dei rischi per la sicurezza dell'archiviazione dei file di backup di WordPress in loco, ovvero sul proprio sito Web. Questo li rende suscettibili agli hacker malintenzionati o a chiunque voglia scaricare i tuoi file. Sebbene la maggior parte dei plug-in suggerisca di archiviare i backup in una posizione di terze parti, gli utenti non sono consapevoli dei pericoli e tendono ad adottare le opzioni più semplici per archiviare il backup sul sito Web.

I file di backup ei vecchi file di revisione archiviati sul sito possono essere fonte di molti problemi. I vecchi file di revisione vengono in genere creati dagli sviluppatori durante la codifica direttamente su siti Web live. Ad esempio, prima di apportare una modifica al file index.php, gli sviluppatori ne creano una copia denominata index.php.bak, in modo che se qualcosa va storto, possono facilmente ripristinare il file originale.

Sia i file di backup che i file di backup delle vecchie revisioni contengono una grande quantità di informazioni per gli hacker. Le informazioni nei file di revisione dipendono dal file in cui si trovano, ma possono includere dettagli di connessione al database, chiavi e sali di autenticazione di WordPress, IP autorizzati ad accedere alla dashboard o un elenco di password per l'autenticazione HTTP. Come già notato, i file di backup di WordPress possono contenere tutti i tipi di informazioni sensibili sull'utente, come password, numeri di conto, documenti finanziari e il database del sito Web.

Un modo in cui funzionano gli hacker malintenzionati è sfruttare la prevedibilità dei nomi dei file di backup sul tuo sito WordPress. Usano un metodo chiamato fuzzing, che immette enormi quantità di dati in un sistema, per inviare automaticamente migliaia di richieste HTTP al tuo sito WordPress che richiedono probabili tipi di file. Quando viene inviato il nome file corretto, viene avviato un download e le informazioni memorizzate in quel file vengono acquisite.

Richiede poche capacità tecniche e sforzi per gli hacker malintenzionati per eseguire questo o attacchi simili sul tuo sito web. Il modo migliore per prevenire tali attacchi è salvare tutti i backup di WordPress fuori sede e rimuovere tutti i vecchi file di revisione. Utilizzare sempre un sito Web di staging. Ci sono altri motivi per cui le copie di backup dovrebbero essere archiviate in remoto e mai sul tuo sito web. Se il tuo server web è inattivo, non puoi accedere ai backup. Oppure, se ci sono problemi tecnici, perdi i tuoi backup.

Hai eseguito il backup. E adesso?

Qualunque sia il metodo di backup di WordPress selezionato, devi essere in grado di testarlo regolarmente. Ciò significa verificare che il backup sia sicuro prima di ripristinare il tuo sito web. Significa anche eseguire ripristini di prova regolari in una posizione offline per garantire che tutto ciò che è incluso sia eseguito correttamente. Se esegui spesso e correttamente il backup dei tuoi siti Web WordPress, puoi ripristinarli in una posizione offline e testare in sicurezza gli aggiornamenti e la personalizzazione di WordPress lì.

È inoltre fondamentale utilizzare più supporti di backup. Usa quelli elencati qui. Se non utilizzi un servizio online, utilizza CD/DVD, diversi dischi rigidi, chiavette USB, unità esterne e il tuo account di posta elettronica. Inoltre, fai più copie di backup. WordPress consiglia di utilizzarne almeno tre. Questi tre backup dovrebbero trovarsi in tre luoghi e formati diversi, nel caso uno di essi sia danneggiato o danneggiato. E il processo di backup è automatizzato al meglio per ridurre la quantità di amministratore di backup.

Per concludere, sul tema degli hacker malintenzionati, i protocolli di backup dovrebbero far parte di un più ampio programma di sicurezza dei siti web. Esistono molte tattiche per rendere il tuo sito Web WordPress più sicuro o "rafforzato", come l'aggiornamento regolare e l'esecuzione di meno software. Ad esempio, rimuovere o disinstallare ogni file, plug-in, tema o qualsiasi altro oggetto che non viene utilizzato dal sito Web. Per i dettagli su queste e altre strategie, consulta La guida definitiva all'indurimento di WordPress.