备份 WordPress 网站的最佳方法是什么?

已发表: 2021-03-30

如果您问备份 WordPress 网站的最佳方式是什么,那么您已经有了一个良好的开端。 这意味着您知道备份您的 WordPress 网站或博客是必要的。 您只想知道哪个选项最适合您。 我们在这里帮助您回答问题。

在这篇博文中,我们解释了为什么备份是您的 WordPress 网站安全和维护例程中被忽视但至关重要的方面。 首先,我们概述了忽视建立安全备份系统的不利影响以及您将遭受的损失。 但是在你急于解决这个问题之前,你需要知道备份是什么以及备份什么。 我们还建议了一些基本策略,以帮助您从各种备份方法中为您的 WordPress 网站选择最佳解决方案。 最后,我们帮助您从更大的角度思考除了备份之外您还需要什么来加强您的网站安全策略。

目录

  • 为什么要麻烦备份?
  • 究竟什么是备份?
  • 最适合您的备份方法?
  • 有哪些不同的备份方法?
    • 手动备份
    • 插件
    • 托管服务提供商
    • 在线服务
  • 您应该将备份存储在哪里?
  • 你已经备份了。 怎么办?

为什么要打扰 WordPress 备份?

备份对于您的 WordPress 网站和博客来说是绝对必要的,因为大量的潜在场景可能会使您的 WordPress 在线内容处于危险之中。 服务器崩溃。 主机和硬盘故障。 恶意黑客。 恶意软件感染。 开发人员错误和意外删除。 损坏或删除的数据库。 有问题的插件。 甚至数据中心电源故障。 名单是无穷无尽的。

最坏的情况是您丢失了 WordPress 网站上的所有内容,例如网页、博客文章、图像、评论和链接。 您失去了定制的主题设计主题。 但是,这些只是内部问题。 根据您所在的行业和部门,您可能拥有支付和客户记录、送货地址、电子商务解决方案的设置以及其他类型的有价值的数据,这些数据可能会永远消失。 而且,当涉及到客户数据时,伴随着声誉损失和品牌损害,可能会面临巨额罚款和其他毁灭性的制裁。

也许您还没有遇到您网站上的任何内容或数据丢失。 那太棒了! 现在是选择和激活让您负责的 WordPress 备份策略的时候了。 不要仅仅依靠您自己网站上的备份,甚至是您的网站托管公司来进行定期备份。 从今天开始,加强控制以降低风险。 这是你需要考虑的。

究竟什么是备份?

备份是您网站及其内容的已保存副本或复制版本。 它充当故障保护机制和预防措施,使您能够在出现问题时从备份中恢复您的 WP 站点,并且您会遭受内容丢失。

究竟需要备份什么? 一句话,一切! 这最明显包括存储您的 WordPress 内容的数据库,通常在 MySQL 中。 这不仅包括帖子、用户、评论、类别、标签、管理选项等等。 例如,如果您是卫生组织,则可以包括患者记录。 如果你是一所大学,那么研究、学生名单和分数就岌岌可危。 然后,想想电子商务解决方案拥有的所有数据!

个别网站文件也需要备份。 它们为您的 WordPress 网站提供结构和功能。 示例包括安装、主题、插件和代码文件。 备份这些文件与备份您的数据库一样重要。 一个没有另一个将不允许您恢复完整的站点。 无论您选择哪种备份方法,完整备份都使恢复变得更加容易。

最适合您的备份方法?

在我们研究不同的备份方法之前,重要的是要了解它们背​​后的更大策略。 例如,当出现问题时,备份提供了一种治疗方法。 但是,您可以采取额外的预防性安全措施来支持您的备份解决方案。 这包括更新您的插件、使用强大的 WordPress 密码以及更改数据库前缀。

您需要考虑备份量和频率的问题。 你有多少数据? 大量数据——由于图像、视频或数百万客户支付记录——需要一种结合不同类型备份的策略。 这可能涉及定期(每周、每两周或每月)对所有内容进行完整备份,以及在网站文件或数据库更改后进行增量备份。 减少备份大小的一种策略是备份当前月份的上传目录并保留所有之前的离线副本。 当然,我们建议您在安装任何新的 WordPress 主题、升级或插件之前执行备份,以防出现问题。

反思您的网站上发生更改的频率很有用。 这将有助于确定您需要多久备份一次。 你多久写一次博客? 其他网站活动的频率是多少? 您准备多久执行一次更新? 这些问题的答案取决于网站本身的性质、网站更新的频率(内容和设计/功能)以及网站对您的组织的重要性。 最安全的选择是每次发布或更新帖子或页面时备份每个网站。

最后,重要的是要认识到您的个人或组织情况在备份方法的选择中起着一定的作用。 您的具体要求是什么? 您需要在备份操作上投入多少时间? 您的企业规模是多少? 您的在线安全预算是多少? 你有多少个网站,它们的优先级和价值是什么? 您处于业务增长的哪个阶段? 您的技术专长水平如何? 这些个人和环境问题将有助于确定哪种方法最适合您。

有哪些不同的 WordPress 备份方法?

既然您已经思考了大备份问题,您可以评估什么是针对您的特定情况备份 WordPress 网站的最佳方法。

手动备份

可以使用 cPanel、MySQL 命令行或 phpMyAdmin 手动备份 WordPress 目录子文件夹。 如果选择此选项,了解 WordPress 安装的基础知识对于成功完成手动备份非常重要。 有关这方面的更多信息,请参阅手动备份 WordPress 的 WordPress 备份蓝图。

插件

插件是为您的网站添加功能的软件组件。 它们安装在您的网站上,需要第三方存储。 您需要自己监控它们,进行定期更新并对更新引起的任何问题保持警惕。 由于如果插件失败,您可能不会收到警报,因此使用插件可能会带来可靠性问题。 请参阅如何为您的网站选择最佳 WordPress 插件,以获取有关如何搜索和选择最适合您需求的插件的建议。

托管服务提供商

许多 WordPress 网络主机开始提供自动备份作为服务。 这些通常足以用于安全目的。 虽然一些对 WordPress 友好的托管公司作为套餐的一部分免费提供这项服务,但有些公司会收取额外费用。 默认情况下,Web 主机不再在站点上存储备份。 但是,备份是从 Web 主机帐户访问的,这意味着如果该帐户被恶意黑客攻击,攻击者可以访问有关该站点的所有内容,包括备份。

所提供的备份在质量和功能上会有所不同,具体取决于主机。 理想情况下,应该定期(每天)、完整地(数据库和文件)在您网站的单独服务器上执行此备份,并采取其他安全措施。 如果一切就绪,使用主机提供商进行 WordPress 备份是一个不错的选择。 如果您的托管服务提供商遇到问题,您可以在几分钟内转移到另一个托管服务提供商,前提是您拥有备份。

但是,我们仍然建议您使用额外的第三方服务。 原因是对于一些网站托管服务提供商,一般的技术问题可能意味着您无法轻松地从他们的备份中检索您的网站。 他们可能只备份了数据库,而不是文件。 他们可能很难到达。 或者,问题可能出在您的身边,因此您的网站主机无法访问您的帐户。 这些都是不幸的事件,你现在必须做好准备。

在线服务

此选项有几个优点。 这是一个包罗万象的包。 例如,安全和相关事宜都为您处理。 备份远程存储。 它们的可靠性始终优于插件或网络主机,因为它是一项专业服务。 如果出现问题,您会立即得到建议。

WP White Security 评价在线 WordPress 备份服务 [as] 终极 WordPress 备份解决方案并推荐 BlogVault。 但是,作为在线服务的备份可能比其他方法更昂贵,具体取决于您选择的选项。 例如,BlogVault 的套餐价格从每月 7.40 美元(用于网站备份)到每月 20.75 美元(用于实时备份和安全性)不等。

您应该将 WordPress 备份存储在哪里?

由于在现场(即您自己的网站)存储 WordPress 备份文件存在安全风险,因此存储备份文件的位置至关重要。 这使他们容易受到恶意黑客或任何想要下载您文件的人的攻击。 虽然大多数插件建议您将备份存储在第三方位置,但用户并没有意识到危险,并且倾向于采用最简单的选择将备份存储在网站上。

存储在现场的备份文件和旧修订文件可能是许多问题的根源。 旧版本文件通常由开发人员在实时网站上直接编码时创建。 例如,在对文件 index.php 进行更改之前,开发人员会制作一个名为 index.php.bak 的副本,这样如果出现问题,他们可以轻松恢复原始文件。

备份文件和旧版本备份文件都包含大量黑客信息。 修订文件中的信息取决于它所在的文件,但它可以包括数据库连接详细信息、WordPress 身份验证密钥和盐、允许访问仪表板的 IP 或 HTTP 身份验证的密码列表。 如前所述,WordPress 备份文件可以包含各种敏感的用户信息,例如密码、帐号、财务记录和网站数据库。

恶意黑客的一种工作方式是利用 WordPress 网站上备份文件名的可预测性。 他们使用一种称为模糊测试的方法——向系统输入大量数据——自动向您的 WordPress 站点发送数千个 HTTP 请求,请求可能的文件类型。 发送正确的文件名后,将启动下载并捕获存储在该文件中的信息。

恶意黑客只需很少的技术能力和努力即可对您的网站进行此类或类似的攻击。 防止此类攻击的最佳方法是将所有 WordPress 备份保存在异地并删除所有旧修订文件。 始终使用临时网站。 备份副本应该远程存储而不是在您的网站上还有其他原因。 如果您的 Web 服务器已关闭,则您无法访问备份。 或者,如果存在技术问题,您将丢失备份。

你已经备份了。 怎么办?

无论您选择哪种 WordPress 备份方法,您都需要能够定期对其进行测试。 这意味着在恢复您的网站之前测试备份是否安全。 这还意味着在离线位置运行定期测试恢复,以确保正确备份所包含的所有内容。 如果您经常正确地备份您的 WordPress 网站,您可以在离线位置恢复它们并在那里安全地测试您的 WordPress 升级和自定义。

使用多种备份介质也很重要。 使用此处列出的那些。 如果您不使用在线服务,请使用 CD/DVD、不同的硬盘驱动器、拇指驱动器、外部驱动器和您的电子邮件帐户。 此外,制作多个备份副本。 WordPress 建议您至少使用三个。 这三个备份应位于三个不同的位置和格式,以防其中一个损坏或损坏。 并且备份过程最好是自动化的,以减少备份管理员的数量。

总而言之,关于恶意黑客的话题,备份协议应该成为更大的网站安全计划的一部分。 有许多策略可以使您的 WordPress 网站更安全或“强化”,例如定期更新和运行更少的软件。 例如,删除或卸载网站未使用的每个文件、插件、主题或任何其他对象。 有关这些和其他策略的详细信息,请参阅强化 WordPress 的权威指南。