Backup strony i poczty jest ważniejszy, niż możesz sądzisz. Wg badań codeguard.com co 3.5 sek. dochodzi do skutecznego ataku na stronę www. Nie jest to jednak jedyny powód, dla którego backup danych w firmie hostingowej jest istotny.

Backup strony – rodzaje zagrożeń.

Przebadaliśmy 12 501 stron www, bazujących na CMS WordPress. Okazało się, że problemy z aktualnością są ogromne.

O ile w przypadku rdzenia WordPress 3/4 stron była aktualna, o tyle w wypadku tłumaczeń, a przede wszystkim motywów – pozostawia już wiele do życzenia. Najgorzej wygląda sytuacja w wypadku wtyczek – tu aż 80,3% stron posiada wtyczki w nieaktualnych wersjach.

Takie wyniki jednoznacznie pokazują, że właściciele stron nie dbają o podstawy bezpieczeństwa i ułatwiają tym samym zadanie atakującym. W razie ataku pliki Twojej strony mogą zostać zmanipulowane na różne sposoby, a przywrócenie niezainfekowanej wersji z backupu to czasem jedyny ratunek w takiej sytuacji.

Nie tylko jednak atak hakerski na stronę stanowi powód, dla którego zachodzi potrzeba przywracania danych z backupu. Należą do nich także:

  1. Omyłkowe skasowanie pliku przez właściciela strony.
  2. Niepożądane nadpisanie pliku przez dewelopera.
  3. Niepożądane nadpisanie pliku przez oprogramowanie.
  4. Celowe / złośliwe usunięcie lub nadpisanie plików przez np. zwolnionego pracownika.
  5. Awaria sprzętowa w firmie hostingowej.

Backup strony, poczty i baz.

Na serwerze w firmie hostingowej znajduje się wiele zasobów. Stosunkowo wiele uwagi poświęcamy plikom, ponieważ najczęściej to właśnie w oparciu o pliki stron developerzy stron pracują najwięcej.

Właściciele firm z kolei cenią sobie najczęściej możliwość sprawnego przywrócenia przypadkowo skasowanej poczty.

W wypadku stron typu ecommerce wyjątkową wagę mają natomiast bazy danych, w których na bieżąco są gromadzone zgromadzone zamówienia, a utrata danych z takiej bazy byłaby prawdziwą katastrofą.

Okazuje się, że najczęściej użytkownicy bazują tutaj na mechanizmach dostarczanych przez firmę hostingową. W obszarze bazodanowym jest to około połowa ankietowanych przez codeguard.com:

Backup strony – jaki powinien być?

Backup strony, żeby był naprawdę dobry, musi być przede wszystkim automatyczny i wykonywać się niezawodnie bez udziału właściciela strony. Z tego punktu widzenia mechanizm kopii zapasowych uruchamiany z poziomu hostingu jest najlepszym rozwiązaniem.

Przede wszystkim wówczas właściciel strony nie musi pamiętać o jego wykonywaniu. Ponadto taki backup strony będzie funkcjonować bez względu na ewentualny fakt uszkodzenia plików. Możesz wyobrazić sobie sytuację, że w wyniku ataku na stronę zostaje uszkodzona nie tylko „strona” w sensie wizualnym, ale też uszkodzony zostaje jej mechanizm backupu. Posiadanie dobrego backupu ze strony firmy hostingowej znacznie ułatwia sytuację w takim wypadku.

Backup strony powinien być też dopasowany do sposobu pracy. To znaczy dobrze mieć zarówno „świeże” kopie, które w razie konieczności pozwolą Ci przywrócić stronę w stanie, który zapewni Ci możliwie duże podobieństwo z momentem, kiedy doszło do uszkodzenia danych.

Ponieważ jednak wykonane kopie można – ze względów kosztowych – przechowywać tylko przez skończony czas, są one szybko nadpisywane świeżymi kopiami. Gdybyś na drugi dzień zorientował się, że potrzebujesz przywrócenia kopii – nie stanowiłoby to problemu. Wyobraź sobie jednak, że zostaje ona na drugi dzień nadpisana kolejną kopią… zawierającą już np. złośliwie zmodyfikowany kod strony. Oznaczałoby to, że dane w backupie już są zainfekowane i ich przywrócenie nie pozwoli Ci rozwiązać problemu. Im rzadziej „sprawdzasz” swoją stronę, tym ważniejszy staje się okres dostępności kopii bezpieczeństwa strony.

Backup strony – co oznacza 4×4?

W obliczu tych faktów wdrożyliśmy system backupu strony 4×4. Oznacza to, że dane są backupowane codziennie i przechowujemy dla Ciebie cztery ostatnie kopie. Jeśli zatem w niedzielę doszłoby do infekcji – we wtorek wciąż możesz odzyskać kopię strony z soboty.

Z myślą o tym, że czasem od momentu usunięcia albo nadpisania ważnych danych mija więcej czasu – przygotowaliśmy także system kopii cotygodniowych. Teraz Twoje dane są backupowane co tydzień i przechowujemy dla Ciebie cztery ostatnie kopie.

Przykładowo – pierwszego dnia miesiąca, w poniedziałek, kopia jest wykonana i przechowywana do piątku. W tym czasie (oznaczenie ciemnożółte) możesz przywracać dane z kopii dziennych i uzyskasz stosunkowo „świeżą” kopię.

Kopie z poprzednich tygodni możesz odzyskać aż do 28 dnia (kolor jaśniejszy), dopiero wówczas ostatnia kopia zawierająca dane z pierwszego dnia zostanie nadpisana. Do tego momentu będziesz mógł przywrócić stan swojej strony z pierwszego wskazanego dnia.

Backup strony – a co z własnymi skryptami?

Zawsze najlepszą praktyką, którą gorąco Ci polecam, jest wykonywanie kopii zapasowych także przy pomocy własnych skryptów. Nie każda firma hostingowa musi dbać o dane tak, jak my. W wypadku własnego systemu kopii zapasowych masz znacznie większą elastyczność, możesz decydować m.in. o takich zagadnieniach, jak:

  • jak często dane powinny być backupowane
  • jak długo przechowywać dane w kopii zapasowej
  • backup strony czy np. tylko określonych rodzajów plików?
  • gdzie dane będą przechowywane – może całkowicie poza tą firmą hostingową, w której jest środowisko produkcyjne, dla wykluczenia wszelkiego wyobrażalnego ryzyka?

Backup strony – podsumowanie

Backup strony to element bardzo istotny w komforcie pracy dewelopera oraz w zapewnianiu ciągłości działania biznesu. Backup wykonywany przez firmę hostingową to ważny, konieczny wręcz element systemu dbania o bezpieczeństwo Twojej strony, choć należy pamiętać także o własnych skryptach do backupu.

Po ostatniej modernizacji systemu backupowego u nas – możesz przywrócić Twoje dane z kopii zapasowej nawet do 28 dni wstecz. To radykalnie więcej niż w wypadku innych dużych firm hostingowych na rynku, oferujących zazwyczaj tylko 2-3 dni dostępności kopii zapasowej.

Artur Pajkert z kubkiem cyber_Folks
>
Artur Pajkert
Od 18 lat dzieli się wiedzą i poradami w sprawach e-marketingu i hostingu, jako menedżer, autor publikacji, prelegent, bloger, wykładowca akademicki.

15 odpowiedzi do "Backup strony i poczty 4×4. Ochrona danych w hostingu do 28 dni wstecz!"

  1. Kuba Sikorski pisze:

    I to rzeczywiście działa, ostatnio Wasze kopie bezpieczeństwa uratowały mi życie!

  2. Tomek pisze:

    Jestem w szoku. Brawo!
    Ale: czy przywrócenie możemy sami zrobić?

    1. Artur Pajkert pisze:

      W panelu do samodzielnego przywracania są opcje:
      -> Kopia plików (obejmuje zarówno pocztę, jak i pliki www)
      -> Kopia baz danych MySQL

      Dodatkowo w zakresie aplikacji Installatrona:
      Kopia aplikacji (Installatron) -> Utwórz/przywróć ręczną kopię zapasową

  3. Paweł pisze:

    Bardzo dobra wiadomość, 28 dni powinno zadowolić 99% użytkowników. Czy zasady backupu są identyczne dla wszystkich pakietów hostingowych?

    1. Artur Pajkert pisze:

      Tak, z tym, że w wypadku niektórych produktów hosting WordPress, kopie są jeszcze lepsze, bo np. kopia baz jest dodatkowo wykonywana co 6 godzin.

  4. Łukasz pisze:

    Czy każdą kopie można pobrać? Fajnie byłoby automatycznie zrzucać je na ftp albo móc się podpiąć ze skryptem, który by pobierał nowe kopie na locala lub innego kompa (lepiej trzymać kopie w różnych miejscach).

    1. Artur Pajkert pisze:

      Kopie zapasowe (backup) można pobierać tak, jak to zostało już opisane w tej dyskusji, poprzez zakładkę „Kopie zapasowe” w panelu administracyjnym.

  5. Damian pisze:

    Czyli posiadajac hosting z linux automatycznie backupy sa robione dla calej strony?

    Czy jest to usluga dodatkowo platna?

    W jaki sposob przywrocic strone z backupu?

    1. Artur Pajkert pisze:

      Kopie są robione dla wszystkich plików, baz i poczty. Można je pobrać samodzielnie z poziomu Direct Admin’a.
      W panelu admina jest cała zakładka „Kopie zapasowe”
      -> Kopia plików
      -> Kopia baz danych MySQL
      W wypadku aplikacji instalowanych przez Installatron z kolei polecamy opcję: Kopia aplikacji (Installatron) -> Utwórz/przywróć ręczną kopię zapasową.
      Ten system kopii zapasowych jest zawarty w standardowej opłacie, nie jest to zatem płatne dodatkowo.

  6. Domin pisze:

    Wszystko fajnie, tylko próbowałem dziś przywrócić bazę danych i nic się nie dzieje 🙂

  7. banan pisze:

    W
    W panelu admina jest cała zakładka „Kopie zapasowe”
    Ale tam nie widać żadnych kopi które można przywrócić, można jedynie wybrać ręczne wykonanie kopii.

  8. Łukasz pisze:

    Też nie widzę możliwości wybrania kopii, albo jej pobrania… Ale jest informacja że „Opcja dostępna poza godzinami szczytu (23:00-6:00)” więc czekam 😀

  9. api-kod.pl pisze:

    i dlatego kupiłem własnie serwer pod wp

  10. Bartek pisze:

    Backup działa wyśmienicie.

  11. arlequin pisze:

    Fajny tekst. 🙂

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

Polecane dla Ciebie

Szukasz dalej?