備份 WordPress 網站的最佳方法是什麼?

已發表: 2021-03-30

如果您問備份 WordPress 網站的最佳方式是什麼,那麼您已經有了一個良好的開端。 這意味著您知道備份您的 WordPress 網站或博客是必要的。 您只想知道哪個選項最適合您。 我們在這裡幫助您回答問題。

在這篇博文中,我們解釋了為什麼備份是您的 WordPress 網站安全和維護例程中被忽視但至關重要的方面。 首先,我們概述了忽視建立安全備份系統的不利影響以及您將遭受的損失。 但是在你急於解決這個問題之前,你需要知道備份是什麼以及備份什麼。 我們還建議了一些基本策略,以幫助您從各種備份方法中為您的 WordPress 網站選擇最佳解決方案。 最後,我們幫助您從更大的角度思考除了備份之外您還需要什麼來加強您的網站安全策略。

目錄

  • 為什麼要麻煩備份?
  • 究竟什麼是備份?
  • 最適合您的備份方法?
  • 有哪些不同的備份方法?
    • 手動備份
    • 插件
    • 託管服務提供商
    • 在線服務
  • 您應該將備份存儲在哪裡?
  • 你已經備份了。 怎麼辦?

為什麼要打擾 WordPress 備份?

備份對於您的 WordPress 網站和博客來說是絕對必要的,因為大量的潛在場景可能會使您的 WordPress 在線內容處於危險之中。 服務器崩潰。 主機和硬盤故障。 惡意黑客。 惡意軟件感染。 開發人員錯誤和意外刪除。 損壞或刪除的數據庫。 有問題的插件。 甚至數據中心電源故障。 名單是無窮無盡的。

最壞的情況是您丟失了 WordPress 網站上的所有內容,例如網頁、博客文章、圖像、評論和鏈接。 您失去了定制的主題設計主題。 但是,這些只是內部問題。 根據您所在的行業和部門,您可能擁有支付和客戶記錄、送貨地址、電子商務解決方案的設置以及其他可能永遠消失的有價值數據。 而且,當涉及到客戶數據時,伴隨著聲譽損失和品牌損害,可能會面臨巨額罰款和其他毀滅性的製裁。

也許您還沒有遇到您網站上的任何內容或數據丟失。 那太棒了! 現在是選擇和激活讓您負責的 WordPress 備份策略的時候了。 不要僅僅依靠您自己網站上的備份,甚至是您的網站託管公司來進行定期備份。 從今天開始,加強控制以降低風險。 這是你需要考慮的。

究竟什麼是備份?

備份是您網站及其內容的已保存副本或複製版本。 它充當故障保護機制和預防措施,使您能夠在出現問題時從備份中恢復您的 WP 站點,並且您會遭受內容丟失。

究竟需要備份什麼? 一句話,一切! 這最明顯包括存儲您的 WordPress 內容的數據庫,通常在 MySQL 中。 這不僅包括帖子、用戶、評論、類別、標籤、管理選項等等。 例如,如果您是衛生組織,則可以包括患者記錄。 如果你是一所大學,那麼研究、學生名單和分數就岌岌可危。 然後,想想電子商務解決方案擁有的所有數據!

個別網站文件也需要備份。 它們為您的 WordPress 網站提供結構和功能。 示例包括安裝、主題、插件和代碼文件。 備份這些文件與備份您的數據庫一樣重要。 一個沒有另一個將不允許您恢復完整的站點。 無論您選擇哪種備份方法,完整備份都使恢復變得更加容易。

最適合您的備份方法?

在我們研究不同的備份方法之前,重要的是要了解它們背後的更大策略。 例如,當出現問題時,備份提供了一種治療方法。 但是,您可以採取額外的預防性安全措施來支持您的備份解決方案。 這包括更新您的插件、使用強大的 WordPress 密碼以及更改數據庫前綴。

您需要考慮備份量和頻率的問題。 你有多少數據? 大量數據——由於圖像、視頻或數百萬客戶支付記錄——需要一種結合不同類型備份的策略。 這可能涉及定期(每週、每兩週或每月)對所有內容進行完整備份,以及在網站文件或數據庫更改後進行增量備份。 減少備份大小的一種策略是備份當前月份的上傳目錄並保留所有之前的離線副本。 當然,我們建議您在安裝任何新的 WordPress 主題、升級或插件之前執行備份,以防出現問題。

反思您的網站上發生更改的頻率很有用。 這將有助於確定您需要多久備份一次。 你多久寫一次博客? 其他網站活動的頻率是多少? 您準備多久執行一次更新? 這些問題的答案取決於網站本身的性質、網站更新的頻率(內容和設計/功能)以及網站對您的組織的重要性。 最安全的選擇是每次發布或更新帖子或頁面時備份每個網站。

最後,重要的是要認識到您的個人或組織情況在備份方法的選擇中起著一定的作用。 您的具體要求是什麼? 您需要在備份操作上投入多少時間? 您的企業規模是多少? 您的在線安全預算是多少? 你有多少個網站,它們的優先級和價值是什麼? 您處於業務增長的哪個階段? 您的技術專長水平如何? 這些個人和環境問題將有助於確定哪種方法最適合您。

有哪些不同的 WordPress 備份方法?

既然您已經思考了大備份問題,您可以評估什麼是針對您的特定情況備份 WordPress 網站的最佳方法。

手動備份

可以使用 cPanel、MySQL 命令行或 phpMyAdmin 手動備份 WordPress 目錄子文件夾。 如果選擇此選項,了解 WordPress 安裝的基礎知識對於成功完成手動備份非常重要。 有關這方面的更多信息,請參閱手動備份 WordPress 的 WordPress 備份藍圖。

插件

插件是為您的網站添加功能的軟件組件。 它們安裝在您的網站上,需要第三方存儲。 您需要自己監控它們,進行定期更新並對更新引起的任何問題保持警惕。 由於如果插件失敗,您可能不會收到警報,因此使用插件可能會帶來可靠性問題。 請參閱如何為您的網站選擇最佳 WordPress 插件,以獲取有關如何搜索和選擇最適合您需求的插件的建議。

託管服務提供商

許多 WordPress 網絡主機開始提供自動備份作為服務。 這些通常足以用於安全目的。 雖然一些對 WordPress 友好的託管公司作為套餐的一部分免費提供這項服務,但有些公司會收取額外費用。 默認情況下,Web 主機不再在站點上存儲備份。 但是,備份是從 Web 主機帳戶訪問的,這意味著如果該帳戶被惡意黑客攻擊,攻擊者可以訪問有關該站點的所有內容,包括備份。

所提供的備份在質量和功能上會有所不同,具體取決於主機。 理想情況下,應該定期(每天)、完整地(數據庫和文件)在您網站的單獨服務器上執行此備份,並採取其他安全措施。 如果一切就緒,使用主機提供商進行 WordPress 備份是一個不錯的選擇。 如果您的託管服務提供商遇到問題,您可以在幾分鐘內轉移到另一個託管服務提供商,前提是您擁有備份。

但是,我們仍然建議您使用額外的第三方服務。 原因是對於一些網站託管服務提供商,一般的技術問題可能意味著您無法輕鬆地從他們的備份中檢索您的網站。 他們可能只備份了數據庫,而不是文件。 他們可能很難到達。 或者,問題可能出在您的身邊,因此您的網站主機無法訪問您的帳戶。 這些都是不幸的事件,你現在必須做好準備。

在線服務

此選項有幾個優點。 這是一個包羅萬象的包。 例如,安全和相關事宜都為您處理。 備份遠程存儲。 它們的可靠性始終優於插件或網絡主機,因為它是一項專業服務。 如果出現問題,您會立即得到建議。

WP White Security 評價在線 WordPress 備份服務 [as] 終極 WordPress 備份解決方案並推薦 BlogVault。 但是,作為在線服務的備份可能比其他方法更昂貴,具體取決於您選擇的選項。 例如,BlogVault 的套餐價格從每月 7.40 美元(用於網站備份)到每月 20.75 美元(用於實時備份和安全性)不等。

您應該將 WordPress 備份存儲在哪裡?

由於在現場(即您自己的網站)存儲 WordPress 備份文件存在安全風險,因此存儲備份文件的位置至關重要。 這使他們容易受到惡意黑客或任何想要下載您文件的人的攻擊。 雖然大多數插件建議您將備份存儲在第三方位置,但用戶並沒有意識到危險,並且傾向於採用最簡單的選擇將備份存儲在網站上。

存儲在現場的備份文件和舊修訂文件可能是許多問題的根源。 舊版本文件通常由開發人員在實時網站上直接編碼時創建。 例如,在對文件 index.php 進行更改之前,開發人員會製作一個名為 index.php.bak 的副本,這樣如果出現問題,他們可以輕鬆恢復原始文件。

備份文件和舊版本備份文件都包含大量黑客信息。 修訂文件中的信息取決於它所在的文件,但它可以包括數據庫連接詳細信息、WordPress 身份驗證密鑰和鹽、允許訪問儀表板的 IP 或用於 HTTP 身份驗證的密碼列表。 如前所述,WordPress 備份文件可以包含各種敏感的用戶信息,例如密碼、帳號、財務記錄和網站數據庫。

惡意黑客的一種工作方式是利用 WordPress 網站上備份文件名的可預測性。 他們使用一種稱為模糊測試的方法——將大量數據輸入系統——自動向您的 WordPress 站點發送數千個 HTTP 請求,請求可能的文件類型。 發送正確的文件名後,將啟動下載並捕獲存儲在該文件中的信息。

惡意黑客只需很少的技術能力和努力即可對您的網站進行此類或類似的攻擊。 防止此類攻擊的最佳方法是將所有 WordPress 備份保存在異地並刪除所有舊修訂文件。 始終使用臨時網站。 備份副本應該遠程存儲而不是在您的網站上還有其他原因。 如果您的 Web 服務器已關閉,則您無法訪問備份。 或者,如果存在技術問題,您將丟失備份。

你已經備份了。 怎麼辦?

無論您選擇哪種 WordPress 備份方法,您都需要能夠定期對其進行測試。 這意味著在恢復您的網站之前測試備份是否安全。 這還意味著在離線位置運行定期測試恢復,以確保正確備份所包含的所有內容。 如果您經常正確地備份您的 WordPress 網站,您可以在離線位置恢復它們並在那里安全地測試您的 WordPress 升級和自定義。

使用多種備份介質也很重要。 使用此處列出的那些。 如果您不使用在線服務,請使用 CD/DVD、不同的硬盤驅動器、拇指驅動器、外部驅動器和您的電子郵件帳戶。 此外,製作多個備份副本。 WordPress 建議您至少使用三個。 這三個備份應位於三個不同的位置和格式,以防其中一個損壞或損壞。 並且備份過程最好是自動化的,以減少備份管理員的數量。

總而言之,關於惡意黑客的話題,備份協議應該成為更大的網站安全計劃的一部分。 有許多策略可以使您的 WordPress 網站更安全或“強化”,例如定期更新和運行更少的軟件。 例如,刪除或卸載網站未使用的每個文件、插件、主題或任何其他對象。 有關這些和其他策略的詳細信息,請參閱強化 WordPress 的權威指南。