Backup strony i poczty jest ważniejszy, niż możesz sądzisz. W dobie cyfryzacji, zabezpieczenie danych to nie tylko opcja, ale konieczność. Każdego dnia ma miejsce niemal 4000 nowych cyberataków!. Nie jest to jednak jedyny powód, dla którego backup danych w firmie hostingowej jest istotny. Awaria serwera, błąd ludzki, uszkodzenie danych czy złośliwe oprogramowanie mogą doprowadzić do utraty cennych informacji, a bez odpowiedniego zabezpieczenia – ich odzyskanie może być niemożliwe lub bardzo kosztowne.
Backup w firmie hostingowej daje pewność, że w przypadku problemów technicznych lub zagrożeń, Twoje dane są bezpieczne i łatwe do przywrócenia. Bez niego, ryzyko utraty kluczowych informacji może poważnie wpłynąć na ciągłość działania Twojego biznesu.
Z tego artykułu dowiesz się:
- czym jest backup strony?
- czym różni się backup od archiwizacji?
- jaki powinien być backup strony?
Backup strony – co to znaczy?
Mówiąc o backupie, czyli kopii zapasowej, mamy na myśli proces tworzenia kopii ważnych danych, które są przechowywane w alternatywnej lokalizacji, niezależnej od oryginalnego źródła. Dzięki temu w przypadku awarii, utraty danych lub ataku hakerskiego, możliwe jest szybkie przywrócenie funkcjonalności systemów i odzyskanie kluczowych informacji.
Częstotliwość tworzenia kopii zapasowych zależy od kilku czynników: jak często dane ulegają zmianie, jaką mają wartość dla funkcjonowania firmy oraz ile czasu zajmuje proces tworzenia backupu. W przypadku szybko zmieniających się danych, takich jak te na stronach e-commerce lub poczcie firmowej, backupy powinny być wykonywane regularnie, nawet kilka razy dziennie. Natomiast w przypadku mniej dynamicznych zasobów, kopia zapasowa może być tworzona rzadziej, na przykład raz na dobę.
Ostatecznym celem jest minimalizacja ryzyka utraty danych i zapewnienie ich jak najszybszego odzyskania w razie potrzeby.
Backup strony – rodzaje zagrożeń
Przebadaliśmy 12 501 stron www, bazujących na CMS WordPress. Okazało się, że problemy z aktualnością są ogromne.
O ile w przypadku rdzenia WordPress 3/4 stron była aktualna, o tyle w wypadku tłumaczeń, a przede wszystkim motywów – pozostawia już wiele do życzenia. Najgorzej wygląda sytuacja w wypadku wtyczek – tu aż 80,3% stron posiada wtyczki w nieaktualnych wersjach.
Takie wyniki jednoznacznie pokazują, że właściciele stron nie dbają o podstawy bezpieczeństwa i ułatwiają tym samym zadanie atakującym. W razie ataku pliki Twojej strony mogą zostać zmanipulowane na różne sposoby, a przywrócenie niezainfekowanej wersji z backupu to czasem jedyny ratunek w takiej sytuacji.
Powody dla jakich backup jest ważny
Nie tylko jednak atak hakerski na stronę stanowi powód, dla którego zachodzi potrzeba przywracania danych z backupu. Należą do nich także:
- Omyłkowe skasowanie pliku przez właściciela strony.
- Niepożądane nadpisanie pliku przez dewelopera.
- Niepożądane nadpisanie pliku przez oprogramowanie.
- Celowe / złośliwe usunięcie lub nadpisanie plików przez np. zwolnionego pracownika.
- Awaria sprzętowa w firmie hostingowej.
Backup strony, poczty i baz
Na serwerze w firmie hostingowej znajduje się wiele zasobów. Stosunkowo wiele uwagi poświęcamy plikom, ponieważ najczęściej to właśnie w oparciu o pliki stron developerzy stron pracują najwięcej.
Właściciele firm z kolei cenią sobie najczęściej możliwość sprawnego przywrócenia przypadkowo skasowanej poczty.
W wypadku stron typu ecommerce wyjątkową wagę mają natomiast bazy danych, w których na bieżąco są gromadzone zgromadzone zamówienia, a utrata danych z takiej bazy byłaby prawdziwą katastrofą.
Okazuje się, że najczęściej użytkownicy bazują tutaj na mechanizmach dostarczanych przez firmę hostingową. W obszarze bazodanowym jest to około połowa ankietowanych przez codeguard.com:
Backup strony – jaki powinien być?
Backup strony, żeby był naprawdę dobry, musi być przede wszystkim automatyczny i wykonywać się niezawodnie bez udziału właściciela strony. Z tego punktu widzenia mechanizm kopii zapasowych uruchamiany z poziomu hostingu jest najlepszym rozwiązaniem.
Przede wszystkim wówczas właściciel strony nie musi pamiętać o jego wykonywaniu. Ponadto taki backup strony będzie funkcjonować bez względu na ewentualny fakt uszkodzenia plików. Możesz wyobrazić sobie sytuację, że w wyniku ataku na stronę zostaje uszkodzona nie tylko „strona” w sensie wizualnym, ale też uszkodzony zostaje jej mechanizm backupu. Posiadanie dobrego backupu ze strony firmy hostingowej znacznie ułatwia sytuację w takim wypadku.
Backup strony powinien być też dopasowany do sposobu pracy. To znaczy dobrze mieć zarówno „świeże” kopie, które w razie konieczności pozwolą Ci przywrócić stronę w stanie, który zapewni Ci możliwie duże podobieństwo z momentem, kiedy doszło do uszkodzenia danych.
Ponieważ jednak wykonane kopie można – ze względów kosztowych – przechowywać tylko przez skończony czas, są one szybko nadpisywane świeżymi kopiami. Gdybyś na drugi dzień zorientował się, że potrzebujesz przywrócenia kopii – nie stanowiłoby to problemu. Wyobraź sobie jednak, że zostaje ona na drugi dzień nadpisana kolejną kopią… zawierającą już np. złośliwie zmodyfikowany kod strony. Oznaczałoby to, że dane w backupie już są zainfekowane i ich przywrócenie nie pozwoli Ci rozwiązać problemu. Im rzadziej „sprawdzasz” swoją stronę, tym ważniejszy staje się okres dostępności kopii bezpieczeństwa strony.
Backup strony – co oznacza 4×4?
W obliczu tych faktów wdrożyliśmy system backupu strony 4×4. Oznacza to, że dane są backupowane codziennie i przechowujemy dla Ciebie cztery ostatnie kopie. Jeśli zatem w niedzielę doszłoby do infekcji – we wtorek wciąż możesz odzyskać kopię strony z soboty.
Z myślą o tym, że czasem od momentu usunięcia albo nadpisania ważnych danych mija więcej czasu – przygotowaliśmy także system kopii cotygodniowych. Teraz Twoje dane są backupowane co tydzień i przechowujemy dla Ciebie cztery ostatnie kopie.
Przykładowo – pierwszego dnia miesiąca, w poniedziałek, kopia jest wykonana i przechowywana do piątku. W tym czasie (oznaczenie ciemnożółte) możesz przywracać dane z kopii dziennych i uzyskasz stosunkowo „świeżą” kopię.
Kopie z poprzednich tygodni możesz odzyskać aż do 28 dnia (kolor jaśniejszy), dopiero wówczas ostatnia kopia zawierająca dane z pierwszego dnia zostanie nadpisana. Do tego momentu będziesz mógł przywrócić stan swojej strony z pierwszego wskazanego dnia.
Backup strony – a co z własnymi skryptami?
Zawsze najlepszą praktyką, którą gorąco Ci polecam, jest wykonywanie kopii zapasowych także przy pomocy własnych skryptów. Nie każda firma hostingowa musi dbać o dane tak, jak my. W wypadku własnego systemu kopii zapasowych masz znacznie większą elastyczność, możesz decydować m.in. o takich zagadnieniach, jak:
- jak często dane powinny być backupowane
- jak długo przechowywać dane w kopii zapasowej
- backup strony czy np. tylko określonych rodzajów plików?
- gdzie dane będą przechowywane – może całkowicie poza tą firmą hostingową, w której jest środowisko produkcyjne, dla wykluczenia wszelkiego wyobrażalnego ryzyka?
Archiwum poczty
Wykorzystując to narzędzie możesz uruchomić gromadzenie kopii wysyłanych i odbieranych wiadomości przez wskazane konto pocztowe. Mogą to być również wszystkie konta we wskazanej domenie.
Dane wysyłane poprzez pocztę elektroniczną pozostaną dostępne, a także możliwe do odzyskania przez cały czas. Dla firm jest to szczególnie ważne w przypadku korespondencji e-mail dotyczącej ważnych transakcji. Mogą to być emaile dotyczące uzgodnień umowy oraz wysyłanych ofert.
Sprawdź jak włączyć archiwum poczty w naszej pomocy.
Archiwum poczty a backup strony
Rozwiązanie archiwum poczty e-mail różni się od rozwiązania do tworzenia kopii zapasowych tym, że często zachowuje dane w archiwum przez kilka lat. Natomiast rozwiązanie do tworzenia kopii zapasowych zwykle przechowuje dane tylko w krótkim i średnim okresie.
Backup strony – podsumowanie
Backup strony to element bardzo istotny w komforcie pracy dewelopera oraz w zapewnianiu ciągłości działania biznesu. To ważny, konieczny wręcz element systemu dbania o bezpieczeństwo Twojej strony, choć należy pamiętać także o własnych skryptach do backupu.
Po ostatniej modernizacji systemu backupowego u nas – możesz przywrócić Twoje dane z kopii zapasowej nawet do 28 dni wstecz. To radykalnie więcej niż w wypadku innych dużych firm hostingowych na rynku, oferujących zazwyczaj tylko 2-3 dni dostępności kopii zapasowej.
I to rzeczywiście działa, ostatnio Wasze kopie bezpieczeństwa uratowały mi życie!
Jestem w szoku. Brawo!
Ale: czy przywrócenie możemy sami zrobić?
W panelu do samodzielnego przywracania są opcje:
-> Kopia plików (obejmuje zarówno pocztę, jak i pliki www)
-> Kopia baz danych MySQL
Dodatkowo w zakresie aplikacji Installatrona:
Kopia aplikacji (Installatron) -> Utwórz/przywróć ręczną kopię zapasową
Bardzo dobra wiadomość, 28 dni powinno zadowolić 99% użytkowników. Czy zasady backupu są identyczne dla wszystkich pakietów hostingowych?
Tak, z tym, że w wypadku niektórych produktów hosting WordPress, kopie są jeszcze lepsze, bo np. kopia baz jest dodatkowo wykonywana co 6 godzin.
Czy każdą kopie można pobrać? Fajnie byłoby automatycznie zrzucać je na ftp albo móc się podpiąć ze skryptem, który by pobierał nowe kopie na locala lub innego kompa (lepiej trzymać kopie w różnych miejscach).
Kopie zapasowe (backup) można pobierać tak, jak to zostało już opisane w tej dyskusji, poprzez zakładkę „Kopie zapasowe” w panelu administracyjnym.
Czyli posiadajac hosting z linux automatycznie backupy sa robione dla calej strony?
Czy jest to usluga dodatkowo platna?
W jaki sposob przywrocic strone z backupu?
Kopie są robione dla wszystkich plików, baz i poczty. Można je pobrać samodzielnie z poziomu Direct Admin’a.
W panelu admina jest cała zakładka „Kopie zapasowe”
-> Kopia plików
-> Kopia baz danych MySQL
W wypadku aplikacji instalowanych przez Installatron z kolei polecamy opcję: Kopia aplikacji (Installatron) -> Utwórz/przywróć ręczną kopię zapasową.
Ten system kopii zapasowych jest zawarty w standardowej opłacie, nie jest to zatem płatne dodatkowo.
Wszystko fajnie, tylko próbowałem dziś przywrócić bazę danych i nic się nie dzieje 🙂
W
W panelu admina jest cała zakładka „Kopie zapasowe”
Ale tam nie widać żadnych kopi które można przywrócić, można jedynie wybrać ręczne wykonanie kopii.
Też nie widzę możliwości wybrania kopii, albo jej pobrania… Ale jest informacja że „Opcja dostępna poza godzinami szczytu (23:00-6:00)” więc czekam 😀
i dlatego kupiłem własnie serwer pod wp
Backup działa wyśmienicie.
Fajny tekst. 🙂