Home / Blog / Jak wykonać backup WordPress?

Jak wykonać backup WordPress?

Jak wykonać backup WordPress?

Backup WordPress to proces tworzenia kopii zapasowej wszystkich plików i danych związanych z witryną internetową. W przypadku WordPress backup powinien obejmować wszystkie pliki serwisu – motywy, wtyczki, dodane media czy pliki strony i samego WordPressa a także bazy danych, które zawierają treści strony internetowej i informacje o użytkownikach. Backup powinien być wykonywany regularnie, aby w przypadku awarii lub utraty danych można było w krótkim czasie przywrócić witrynę do poprzedniego stanu. Szczególnie ważne jest to dla witryn typu e-commerce czy stron stworzonych z myślą o dużym ruchu.

Jak zrobić kopię zapasową strony opartej o WordPress

Jak zrobić kopię zapasową WordPress? Sposób utworzenia backupu WordPress może zależeć od środowiska, w jakim pracuje serwis www. My skoncentrujemy się na najpopularniejszym rozwiązaniu, czyli sytuacji kiedy strona www działa na hostingu współdzielonym (np.: hosting WordPress). Metody te również są dostępne dla serwisów pracujących np.: w chmurze, ale tam istnieją także inne rozwiązania, które tutaj zostaną pominięte. Istnieje kilka metod tworzenia backupów stron opartych o WordPress, do najpopularniejszych można zaliczyć:

1: Backup WordPress za pomocą wtyczki

Najprostszym sposobem na wykonanie backupu witryny na WordPressie jest zainstalowanie wtyczki do tworzenia kopii zapasowych. W WordPressie jest wiele wtyczek do backupu, które umożliwiają łatwe tworzenie kopii zapasowych i przywracanie witryny z backupu. Wtyczki, takie jak UpdraftPlus, BackWPup lub All-in-One WP Migration, oferują łatwe i szybkie sposoby na tworzenie kopii zapasowych witryny i przenoszenie jej na inny serwer.

2: Backup WordPress poprzez usługę firmy hostingowej

Innym sposobem na wykonanie backupu witryny na WordPressie jest skorzystanie z usług hostingu. Wiele firm hostingowych oferuje automatyczne kopie zapasowe, co oznacza, że ​​kopia zapasowa WordPress witryny jest tworzona regularnie i przechowywana na serwerze hostingu. W przypadku awarii lub utraty danych, można skontaktować się z dostawcą usług hostingowych i poprosić o przywrócenie witryny z kopii zapasowej.

3: Backup WordPress ręczny

Można również wykonać kopię zapasową, czyli backup witryny na WordPressie, ręcznie. Tworzenie kopii zapasowej WordPress może być jednak wykonane raczej przez zaawansowanych użytkowników języków programowania. Aby to zrobić, należy pobrać nie tylko pliki strony, ale i foldery witryny, a także wyeksportować bazę danych. Pliki i foldery można pobrać za pomocą klienta FTP, takiego jak FileZilla, a bazę danych można wyeksportować za pomocą narzędzia dostępnego w panelu administracyjnym WordPressa. Po pobraniu wszystkich plików i danych, należy je zarchiwizować i przechowywać w bezpiecznym miejscu. Proces tworzenia backupu manualnego znacznie przyspiesza bezpośredni dostęp do serwera poprzez protokół SSH. 

Termin ważności kopii zapasowych

Okres, w jakim powinno się wykonywać backupy, zależy od indywidualnych potrzeb i charakteru strony internetowej. Jednak zaleca się wykonywanie backupów regularnie, aby minimalizować ryzyko utraty danych i możliwie szybko przywrócić witrynę do działania w przypadku awarii lub ataku hakerskiego. W przypadku ataku hakerskiego kwestia posiadania backupu może nie być wystarczająca – temat rozwiniemy w kolejnych akapitach.

Dla większości stron internetowych zaleca się wykonywanie kopii zapasowej co najmniej raz na tydzień lub częściej, jeśli strona internetowa jest intensywnie używana i często aktualizowana. W przypadku stron zawierających ważne informacje lub transakcje finansowe, backupy powinny być wykonywane codziennie lub nawet kilka razy dziennie, aby zapewnić maksymalną ochronę przed utratą danych.

Kopia zapasowa WordPress – jak często wykonywać?

Nie ma jednoznacznej odpowiedzi na pytanie, jak długo i ile kopii zapasowych warto przechowywać. Nie ma też oczywiście jednej poprawnej odpowiedzi i schematu wykonywania kopii zapasowych, ale opierając się o nasze doświadczenie możemy wskazać rozwiązania, które powinny sprawdzić się u większości osób. Jeśli jest to serwis typowo informacyjny, będący pod stałym nadzorem, to wystarczą 1-2 ostatnie kopie zapasowe plików oraz 5 ostatnich kopii bazy danych przy założeniu, że backup bazy danych wykonuje się raz dziennie, a plików – raz na tydzień lub przed większymi zmianami takimi jak zmiany motywu czy aktualizacje wtyczek. 

Sytuacja wygląda nieco inaczej dla serwisów e-commerce z dużym ruchem i konwersją – tutaj często baza danych przyjmuje kolejne rekordy w każdej godzinie działania sklepu – co powoduje, że backup samej bazy powinien być wykonywany co godzinę i magazynować kopię bazy danych z przynajmniej jednego dnia. Najprościej rzecz ujmując – najlepiej byłoby tworzyć backupy bardzo często i przetrzymywać możliwie wiele kopii, jednak to również wiąże się z kosztami magazynowania, więc koniecznością jest wybranie optymalnej opcji będącej kompromisem między bezpieczeństwem a finansami.

Gdzie przechowywać pliki backupu?

Pliki backupu powinny być przechowywane w bezpiecznym miejscu, z dala od serwera hostingowego i innych zagrożeń. Przechowywanie kopii zapasowych na innym serwerze lub na zewnętrznym nośniku pamięci, takim jak dysk zewnętrzny lub chmura, to dobry sposób na zminimalizowanie ryzyka utraty danych w przypadku awarii serwera lub innych nieprzewidzianych okoliczności. Oto kilka sposobów na przechowywanie plików backupu:

Przechowywanie kopii zapasowej w chmurze

Chmura to popularna opcja przechowywania kopii zapasowych, ponieważ oferuje bezpieczne i niezawodne miejsce do przechowywania danych, z dala od lokalnych zagrożeń. W chmurach można przechowywać backupy za pomocą usług takich jak Amazon S3, Google Drive, Dropbox czy OneDrive.

Przechowywanie kopii zapasowej na drugim serwerze

Kolejną opcją jest przechowywanie kopii zapasowych na drugim serwerze, który znajduje się w innym miejscu geograficznym niż serwer hostingowy. W przypadku awarii serwera hostingowego, backupy mogą zostać przywrócone z drugiego serwera, minimalizując ryzyko utraty danych. Jest to opcja zalecana dla dużych e-commerce.

Kopia zapasowa WordPress na hostingu

Można wykonać również Backup WordPress za pomocą panelu hostingowego. Tak jak wspomnieliśmy dostawcy hostingu często oferują kopie zapasowe, które przetrzymywane są w ich magazynach, odseparowane od naszego serwisu www. Awarie u dużych dostawców hostingu zdarzają się rzadko, więc jest to stosunkowo bezpieczne rozwiązanie dla małych i średnich serwisów.

Przechowywanie kopii zapasowej WordPress w samym WordPressie

Nasze doświadczenia pokazują jednak, że najczęściej miejscem gdzie przechowywane są backupy jest sam WordPress, często w katalogu wp-content , gdzie backupy tworzą popularne wtyczki. Można traktować to jako bardzo kompromisowe rozwiązanie dla stron z małym ruchem o charakterze wizytówek, których przerwa w działaniu nie powoduje np.: potencjalnych strat klientów czy zysku. W przypadku stron nastawionych na konwersję backup zawsze powinien być przechowywany poza serwerem, na którym pracuje serwis www.

Czy backup sprawi, że jestem całkowicie zabezpieczony?

Regularny backup plików i bazy danych zabezpieczy działanie serwisu w przypadku awarii związanych ze zmianami w kodzie wtyczek, motyw czy samego WordPressa. Szczególnie w przypadkach gdy motyw jest bardzo rozbudowany czy serwis korzysta z wielu wtyczek – tam ryzyko 'kolizji’ między partiami kodu różnych autorów jest zdecydowanie większe. Backup – jeśli trzymany jest na osobnym serwerze czy chmurze – pozwoli na szybkie odtworzenie strony w nowym środowisku, np.: w przypadku awarii serwera.

A co z hakerami oraz botami, które zainfekowały serwis?

Backup strony internetowej to kopia bazy danych, która zwykle umożliwia przywrócenie witryny przed infekcją. Oznacza to, że nawet jeśli posiadamy 'zdrowy’ backup to przywrócenie kopii daje tylko chwilę spokoju, serwis zadziała, ale nie rozwiązuje to problemu, ponieważ przywrócenie backupu nie poprawi luk w bezpieczeństwie serwisu. Ponowny atak na serwis znów spowoduje infekcję. W takim przypadku należałoby zacząć od diagnozy (która często jest bardzo trudna), a następnie przejść do zwiększenia zabezpieczeń serwisu.

Niestety doświadczenie pokazuje, że często zainfekowane pliki są obecne na serwerze na wiele dni przed rozpoczęciem ataku, oczekują w uśpieniu. To powoduje, że w momencie wykrycia aktywnej infekcji jesteśmy tak naprawdę pozbawieni backup-ów, ponieważ zainfekowane pliki dodawane były do backupów już od kilku tygodni. W takiej sytuacji backup jest bezużyteczny dla przywrócenia działania serwisu, ale może okazać się użyteczny dla osoby, która będzie diagnozować i 'łatać’ luki bezpieczeństwa w serwisie.

Zobacz podobne wpisy blogowe

Chcesz stworzyć serwis internetowy lub go rozwinąć?

Jesteś w dobrym miejscu - porozmawiajmy!

tamago-image
Martin Walisiak

Porozmawiajmy o Twoim projekcie.