Tworzenie backupów stron i sklepów

Jak prawidłowo wykonać kopię zapasową strony \ sklepu, aby miało to sens?

Bardzo często mówimy o tworzeniu kopii zapasowych dokumentów i innych materiałów w firmach, lecz często zapominamy o stronach i sklepach, a przecież są one dużo częściej narażone na różnego rodzaju ataki. Nigdy nie powinniśmy zapominać o wykonywaniu i przede wszystkim zabezpieczaniu backupów naszych stron i sklepów. Jednak jak powinniśmy wykonać kopię zapasową, aby nadawała się ona do wykorzystania w przyszłości?

Niektóre hostingi oczywiście posiadają w swojej ofercie automatyczne tworzenie backupów, lecz historia pokazała nam już, że często nie możemy im w tym ufać. Zdarza się, że w przypadku większej awarii, nie ma możliwości odzyskania kopii zapasowej z hostingu. Najbezpieczniej więc jest samemu o to zadbać.

Procedura tworzenia backupów.

Na początek może przeanalizujmy, jak powinna wyglądać prawidłowa procedura tworzenia kopii bezpieczeństwa naszej strony.

  1. Tworzymy kopię zapasową.
  2. Pobieramy utworzony backup.
  3. Testujemy pobraną kopię strony.
  4. Zabezpieczamy backup.

Jeżeli będziemy postępowali zgodnie z tymi krokami, możemy być pewni, że nawet w przypadku gdy nasza strona zostanie zniszczona, to będziemy mogli ją szybko przywrócić. Jednak każdy z tych kroków wymaga trochę szerszego wyjaśnienia.

1. Tworzymy kopię zapasową.

Zanim przystąpimy do tworzenia kopii zapasowej, powinniśmy przeskanować naszą stronę i sprawdzić, czy nie została zainfekowana żadnym złośliwym oprogramowaniem. Jest to kluczowe, ponieważ nie chcemy przechowywać zainfekowanej strony. Należy tutaj pamiętać, że infekcja często nie będzie widoczna na pierwszy rzut oka. Bardzo często trafiamy na przypadki, gdzie z pozoru na prawidłowo działającej stronie internetowej, natrafiamy na złośliwe oprogramowanie, które np. przesyła dane o naszych klientach na zewnętrzne serwery.

Jeżeli jesteśmy pewni, że nasza strona nie jest zainfekowana, to możemy wykonać pełną kopię zapasową pików oraz bazy danych. Jak to zrobić? Są dwie możliwości. Możemy spakować cały katalog strony, np. do archiwum typu ZIP oraz wyeksportować bazę danych. Drugą opcją jest skorzystanie ze sprawdzonej wtyczki do naszego CMS-a, która pozwoli na utworzenie takiej kopii. Ważne jest, abyśmy mieli zawsze pełną kopię plików oraz bazy danych.

Niektóre narzędzia pozwalają na tworzenie automatycznych kopii strony, oraz backupów przyrostowych, czyli zapisują tylko ostatnie zmiany, które pojawiły się na naszej stronie, od momentu wykonania ostatniej kopii zapasowej. Rozwiązanie to pozwala na zaoszczędzenie miejsca na dysku, lecz czasem może wydłużyć proces odzyskiwania danych z kopii.

2. Pobieramy utworzony backup.

Po utworzeniu kopii zapasowej naszej strony nie powinniśmy zostawiać jej na serwerze. Powód jest bardzo prosty. Jeżeli ktoś włamie się na nasz serwer, to razem ze stroną zniszczy wszystkie jej kopie zapasowe. Powinniśmy pobrać zarówno kopię plików jak i bazy danych.

3. Testujemy pobraną kopię strony.

Mając kopię strony na swoim komputerze, powinniśmy ją przetestować. Często zdarzają się sytuacje, że np. podczas tworzenia backupu wystąpił jakiś błąd i pomimo że wszystko wygląda dobrze, to nie możemy przywrócić strony z tej kopii. Często także podczas pobierania występują różne problemy i, pomimo że teoretycznie pobieranie zostało ukończone, to w rzeczywistości przez jakieś przekłamanie, plik nie został pobrany w całości. Czasem brakuje nam kilku bajtów, bez których nie możemy do niczego wykorzystać naszego backupu.

Jak przetestować kopię zapasową? Powinniśmy spróbować przywrócić z niej naszą stronę. Oczywiście nie powinniśmy tego robić, na naszej działającej stronie. Do tego wykorzystuje się zawsze testowe serwery, czy to na zewnętrznym hostingu, czy nawet na naszym komputerze. Tak naprawdę nie jest istotne to gdzie przeprowadzimy test i w jaki sposób, ważne jest to, abyśmy taki test przeprowadzili.

Kilkukrotnie byłem świadkiem sytuacji, w których firmy teoretycznie wykonywały regularnie kopie zapasowe i je zabezpieczały, lecz w momencie gdy trzeba było skorzystać z kopii, okazywało się, że przez ostatnie dwa lata, kopia była wykonywana z błędem. Dlatego powinniśmy zawsze sprawdzić, czy z naszego backupu jesteśmy w stanie przywrócić stronę.

4. Zabezpieczamy backup.

Na koniec działającą kopię naszej strony musimy zabezpieczyć przed zniszczeniem. Istnieje wiele sposobów na zabezpieczenie backupu. Możemy przechowywać kopię na innym zewnętrznym hostingu (koniecznie w innej firmie). Teoretycznie możemy pozostawić kopię na dysku naszego komputera, lecz nie powinniśmy tego robić. Najbezpieczniejszym sposobem jest zapisanie kopii strony na zewnętrznym nośniku, który będziemy wykorzystywać wyłącznie w tym celu. Jeżeli zapiszemy kopię np. na zewnętrznym dysku, to nie powinniśmy pozostawiać go podłączonego do komputera, po wgraniu na niego backupu.

Przy krytycznych systemach, kopie zapasowe przechowuje się jednocześnie w wielu miejscach i także po zapisie regularnie przeprowadza się testy, czy kopia nie uległa zniszczeniu np. przez awarię dysku. Jednak tak zaawansowane procedury z wielopoziomowymi zabezpieczeniami wdrażamy zazwyczaj tylko przy największych systemach. Przy zwykłych stronach i sklepach zazwyczaj wystarczy powyższa procedura.

Jak często wykonywać kopie zapasowe?

Kolejną bardzo ważną kwestią jest częstotliwość tworzenia kopii zapasowych. W tym przypadku nie istnieje złota reguła, a raczej do każdego przypadku trzeba podchodzić indywidualnie. Jeżeli na stronie nie zmienia się nic, to kopie zapasowe możemy tworzyć okazjonalnie np. podczas wgrywania aktualizacji, bądź zmiany jakichś treści. Natomiast przy stronach, na których regularnie zamieszczamy nowe materiały, powinniśmy wykonać kopię zapasową, przynajmniej raz w miesiącu.

Innym przypadkiem są sklepy internetowe z dużą ilością zamówień. W tym przypadku powinniśmy pomyśleć o większej częstotliwości tworzenia kopii zapasowych. Chociaż też powinniśmy to uzależnić od konkretnej sytuacji. Czasem zbyt częste tworzenie backupów może okazać się kłopotliwe. W takich przypadkach, właściciele firm powinni odpowiedzieć sobie na pytanie, na jaką utratę danych o zamówieniach mogą sobie pozwolić. Znam firmy, które stwierdzały, że jeżeli utracą dane z ostatniego tygodnia, to nic wielkiego się nie stanie. Inne firmy natomiast nie mogły pozwolić sobie na utratę danych z choćby ostatniej godziny.

Tak więc częstotliwość wykonywanie kopii zapasowych powinna być dostosowywana zawsze do konkretnego przypadku, lecz uważam, że każda firma powinna chociaż raz w miesiącu wykonać taki backup.

Ile czasu przechowywać kopię zapasową?

Tutaj sytuacja jest podobna jak przy pytaniu o częstotliwość wykonywania backupów. Czas, w jakim będziemy przechowywali kopie zapasowe, powinniśmy określić indywidualnie dla każdego przypadku. Niektóre firmy archiwizują wszystkie kopie zapasowe, nawet te sprzed wielu lat. Inne natomiast zadowala przechowywanie kopii z trzech ostatnich miesięcy.

Tak naprawdę, wystarczy nam jedna działająca kopia zapasowa. Im będzie ona świeższa, tym lepiej. Przechowywanie kilku backupów ma natomiast na celu zabezpieczenie nas przed sytuacją, w której ostatni backup będzie np. uszkodzony, bądź będzie znajdowało się na nim złośliwe oprogramowanie, którego początkowo nie wykryliśmy.

Każda firma powinna rozważyć tę kwestię indywidualnie, lecz uważam, że przechowywanie ostatnich trzech kopii zapasowych jest absolutnym minimum.

Przywracanie strony z backupu.

Może zdarzyć się sytuacja, że będziemy musieli skorzystać z naszej kopii zapasowej. Przyczyn może być wiele, np. awaria serwera czy zniszczenie strony przez złośliwe oprogramowanie. W każdym z tych przypadków powinniśmy postępować nieco inaczej.

Jeżeli przywracamy kopię po awarii serwera, np. na nowym hostingu, to tutaj sytuacja jest bardzo prosta. Przenosimy pliki, przywracamy bazę danych i nie musimy się niczym więcej martwić.

Inaczej wygląda sytuacja w przypadku gdy np. strona zostanie zainfekowana przez złośliwe oprogramowanie. W takim przypadku powinniśmy zacząć od dokładnego wyczyszczenia serwera. Powinniśmy wykasować dokładnie wszystkie pliki strony, jak i te, na które mogła mieć wpływ. To samo powinniśmy zrobić w przypadku bazy danych. Powinniśmy całkowicie wykasować bazę danych, abyśmy mieli pewność, że nic niepożądanego w niej nie pozostało. Dopiero w momencie gdy jesteśmy pewni, że nasz serwer jest czysty, powinniśmy przystąpić do przywracania kopii zapasowej naszej strony.

Profesjonalne wsparcie.

Tak wyglądają ogólne zasady tworzenia i przechowywania kopii zapasowych naszych stron i sklepów. Jeżeli potrzebujesz pomocy w tych kwestiach, to zapraszam do kontaktu.


Chcesz otrzymywać ciekawe informacje?

Bezpieczeństwo Sklepy Internetowe Strony Internetowe Systemy Recepcyjne WordPress

Nowy komentarz

Twój adres e-mail nie zostanie opublikowany.

Poprzednie
Jak zabezpieczyć system przed „głupotą” użytkowników?
Następny artykuł
4 przydatne wtyczki do WordPressa