Kopia i bezpieczeństwo strony internetowej
Zadbaj o bezpieczeństwo swojej strony internetowej na WordPressie. Pamiętaj o kopiach zapasowych!
Słyszałeś już może powiedzenie, że ludzie dzielą się na tych, którzy wykonują regularnie kopie zapasowe (data backup) i tych, którzy będą je dopiero robić? Ciągle jednak brakuje Ci czasu i odwlekasz tę czynność na później? A może zaufałeś dostawcy usługi hostingowej i liczysz, że w razie czego przywróci Twoją stronę do poprzedniej wersji? Nie bądź naiwny. Weź sprawy w swoje ręce, jeśli nie chcesz narazić się na ryzyko utraty czasu, pieniędzy oraz zaufania klientów.
Dlaczego trzeba pamiętać o data backupach?
Jeżeli zaniedbasz obowiązek tworzenia kopii bezpieczeństwa, możesz wtedy trwale utracić cenne dane gromadzone na stronie. Warto mieć na uwadze, że każde oprogramowanie (w tym wtyczki i motywy) posiada potencjalne luki programistyczne, które mogą zostać wykorzystane przez cyberprzestępców. Nawet częste aktualizacje – mimo że rekomendowane przez programistów WordPress – w 100% nie pozwalają spać spokojnie. Grożą Ci włamania hakerskie i jeśli zignorujesz tworzenie data backupów, możesz paść ofiarą ataku w najmniej spodziewanym momencie.
W tych sytuacjach kopia bezpieczeństwa to obowiązek!
Istnieją okoliczności, w których utworzenie kopii zapasowych jest szczególnie zalecane. Można do nich zaliczyć zwłaszcza:
• dłuższą nieobecność, podczas której Twoja strona pozostanie bez opieki,
• aktualizację wtyczek i motywów w WordPressie – może się okazać, że w trakcie przeprowadzania takiej czynności wystąpi błąd i utracisz dostęp do poprzedniej wersji,
• aktualizację systemu operacyjnego,
• zmianę dostawcy hostingu,
• udostępnienie innej osobie uprawnień do konta administratora,
• planowane przeprowadzenie samodzielnych zmian w kodzie strony.
Warto także pamiętać o utworzeniu kopii bezpieczeństwa za każdym razem, kiedy wzbogacamy stronę o nową treść czy dokonujemy na niej jakichkolwiek istotnych zmian. W przypadku dużych portali internetowych czy sklepów online, zalecane jest wykonywanie backupów nawet kilka razy w ciągu dnia.
Wtyczki do automatycznego generowania kopii zapasowych
Data Backup możesz oczywiście wykonać samodzielnie. W tym celu będziesz musiał przekopiować pliki z serwera na dysk przy użyciu klienta FTP. Najpopularniejsze z nich to m.in. Filezilla czy Total Commander. Następnie staniesz przed koniecznością utworzenia kopii danych gromadzonych w bazie MSQL. Dokonasz tego po zalogowaniu w panelu DirectAdmin (cPanel). Nie jest jednak dobrym pomysłem zapisywanie plików na tym samym serwerze, na którym znajduje się strona, na dysku komputera czy urządzeniu przenośnym. W przypadku awarii sprzętu, dane mogą okazać się niemożliwe do odzyskania. Dlatego lepszym rozwiązaniem jest przesłanie plików na zewnętrzny serwer w trybie chmurowym – np. Dropbox, Google Drive, Amazon S3 czy Microsoft OneDrive.
Wtyczki do automatycznych data backupów
Samodzielnie tworzenie kopii bezpieczeństwa dla przeciętnych użytkowników bywa skomplikowane i ryzykowne. Na szczęście istnieją wtyczki służące automatycznemu generowaniu backupów. Najpopularniejsze z nich to:
1. BackWPup,
2. BackupBuddy,
3. UpdraftPlus WordPress Backup.
Dzięki ich zainstalowaniu nie będziesz musiał pamiętać o systematycznym tworzeniu kopii, zaoszczędzisz czas oraz zyskasz pewność, że wszystko zostanie przeprowadzone tak, jak należy. Zdołasz zaplanować dni i godziny data backupów oraz przesłać je później na wybrany serwer.
Co jeszcze możesz zrobić dla bezpieczeństwa?
Tworzenie kopii bezpieczeństwa to konieczność, jednak warto uczynić wszystko co się da, aby nie musieć nigdy z nich korzystać. W tym celu dobrze jest przede wszystkim pamiętać o systematycznych aktualizacjach – zarówno systemu operacyjnego Windows, oprogramowania antywirusowego, obecnej wersji WordPressa, wtyczek oraz motywów. Ważne jest również stosowanie trudnych do rozszyfrowania haseł – długich, składających się ze znaków specjalnych, liczb, a także co najmniej jednej dużej litery. Można także zmienić login do panelu – „administrator” czy „admin” to ryzykowne rozwiązanie. WordPress zaleca również korzystanie z hostingu stron internetowych, które zostały wyposażone w protokół szyfrowania dostępu SSL lub system podwójnego uwierzytelniania.
Do następnego razu PD team
Czy wiesz, że również prowadzimy bloga dla swoich klientów?