Cập nhật cách đây 3 năm
Nếu bạn đang hỏi đâu là cách tốt nhất để sao lưu một trang web WordPress, thì bạn đã có một khởi đầu tốt. Điều đó có nghĩa là bạn biết việc sao lưu trang web hoặc blog WordPress của mình là cần thiết. Bạn chỉ muốn biết tùy chọn nào phù hợp nhất với bạn. Chúng tôi ở đây để giúp bạn trả lời câu hỏi.
Trong bài đăng trên blog này, chúng tôi giải thích lý do tại sao sao lưu là một khía cạnh bị bỏ quên nhưng quan trọng trong quy trình bảo mật và bảo trì trang web WordPress của bạn. Đầu tiên, chúng tôi phác thảo những tác động có hại của việc bỏ qua việc thiết lập một hệ thống sao lưu an toàn và những gì bạn có thể đánh mất. Nhưng trước khi vội vàng giải quyết vấn đề này, bạn cần biết sao lưu là gì và chính xác những gì cần sao lưu. Chúng tôi cũng đề xuất một số chiến lược cơ bản để giúp bạn chọn giải pháp tốt nhất cho trang web WordPress của mình từ các phương pháp sao lưu khác nhau. Cuối cùng, chúng tôi giúp bạn phản ánh bức tranh toàn cảnh hơn về những gì bạn cần ngoài bản sao lưu để củng cố chiến lược bảo mật trang web của bạn.
Tại sao phải bận tâm với sao lưu WordPress?
Sao lưu là một điều cần thiết tuyệt đối cho các trang web và blog WordPress của bạn vì khối lượng lớn các tình huống tiềm ẩn có thể khiến nội dung trực tuyến WordPress của bạn gặp nguy hiểm. Máy chủ bị treo. Lỗi lưu trữ và ổ cứng. Tin tặc độc hại. Nhiễm phần mềm độc hại. Lỗi của nhà phát triển và tình cờ xóa. Cơ sở dữ liệu bị hỏng hoặc bị xóa. Các plugin bị lỗi. Ngay cả khi mất điện trung tâm dữ liệu. Danh sách là vô tận.
Trường hợp xấu nhất là bạn mất tất cả nội dung trên các trang web WordPress của mình, chẳng hạn như các trang web, bài đăng trên blog, hình ảnh, nhận xét và liên kết. Bạn mất các chủ đề thiết kế chủ đề tùy chỉnh của mình. Tuy nhiên, đây chỉ là những vấn đề nội bộ. Tùy thuộc vào ngành và lĩnh vực của bạn, bạn có thể có hồ sơ thanh toán và khách hàng, địa chỉ giao hàng, thiết lập các giải pháp thương mại điện tử và các loại dữ liệu có giá trị khác có thể biến mất vĩnh viễn. Và, khi liên quan đến dữ liệu khách hàng, cùng với việc mất danh tiếng và thiệt hại thương hiệu, có thể bị phạt nặng và các biện pháp trừng phạt tàn khốc khác.
Có thể bạn vẫn chưa gặp phải bất kỳ tổn thất nào về nội dung hoặc dữ liệu từ trang web của mình. Thật tuyệt! Bây giờ là lúc để chọn và kích hoạt một chiến lược sao lưu WordPress mà bạn chịu trách nhiệm. Đừng chỉ dựa vào bản sao lưu trên trang web của riêng bạn hoặc thậm chí vào công ty lưu trữ trang web của bạn để thực hiện sao lưu thường xuyên. Tăng khả năng kiểm soát để giảm rủi ro ngay từ hôm nay. Đây là những gì bạn cần phải xem xét.
Chính xác thì sao lưu là gì?
Bản sao lưu là một bản sao đã lưu hoặc bản sao của trang web của bạn và nội dung của nó. Nó hoạt động như một cơ chế an toàn dự phòng và một biện pháp phòng ngừa cho phép bạn khôi phục trang web WP của mình từ bản sao lưu nếu có sự cố và bạn bị mất nội dung.
Và chính xác những gì cần được sao lưu? Trong một từ, tất cả mọi thứ! Điều này rõ ràng nhất bao gồm các cơ sở dữ liệu lưu trữ nội dung WordPress của bạn, thường là trong MySQL. Điều này không chỉ bao gồm bài đăng, người dùng, nhận xét, danh mục, thẻ, tùy chọn quản trị và phần còn lại. Ví dụ: nếu bạn là một tổ chức y tế, có thể bao gồm hồ sơ bệnh nhân. Nếu bạn là một trường đại học, thì nghiên cứu, danh sách sinh viên và điểm số đang bị đe dọa. Sau đó, hãy nghĩ đến tất cả dữ liệu mà một giải pháp thương mại điện tử nắm giữ!
Các tệp trang web cá nhân cũng yêu cầu sao lưu. Họ cung cấp cho trang web WordPress của bạn cấu trúc và chức năng của nó. Ví dụ bao gồm cài đặt, chủ đề, plugin và tệp mã. Điều quan trọng là sao lưu các tệp này vì nó là cơ sở dữ liệu của bạn. Một cái không có cái kia sẽ không cho phép bạn khôi phục trang web hoàn chỉnh của mình. Và một bản sao lưu đầy đủ giúp việc khôi phục trở nên dễ dàng hơn, cho dù bạn chọn phương pháp sao lưu nào.
Cách tiếp cận sao lưu tốt nhất cho bạn?
Trước khi chúng tôi xem xét các phương pháp sao lưu khác nhau, điều quan trọng là phải xem xét các chiến lược lớn hơn đằng sau chúng. Ví dụ, các bản sao lưu cung cấp cách chữa trị khi có sự cố. Nhưng có các biện pháp bảo mật bổ sung, phòng ngừa mà bạn có thể áp dụng để hỗ trợ giải pháp sao lưu của mình. Điều này bao gồm cập nhật các plugin của bạn, sử dụng mật khẩu WordPress mạnh và thay đổi tiền tố cơ sở dữ liệu.
Bạn cần xem xét các vấn đề về khối lượng và tần suất sao lưu. Bạn có bao nhiêu dữ liệu? Khối lượng dữ liệu lớn – do hình ảnh, video hoặc hàng triệu hồ sơ thanh toán của khách hàng – đòi hỏi một chiến lược kết hợp các loại sao lưu khác nhau. Điều này có thể liên quan đến việc sao lưu toàn bộ mọi thứ theo định kỳ (hàng tuần, hai tuần hoặc hàng tháng) cộng với các bản sao lưu gia tăng sau khi thay đổi tệp trang web hoặc cơ sở dữ liệu. Một chiến lược để giảm kích thước sao lưu là sao lưu thư mục tải lên của tháng hiện tại và giữ một bản sao ngoại tuyến của tất cả các thư mục trước đó. Chắc chắn, chúng tôi khuyên bạn nên thực hiện sao lưu trước khi cài đặt bất kỳ chủ đề, nâng cấp hoặc plugin WordPress mới nào trong trường hợp có sự cố xảy ra.
Sẽ rất hữu ích khi phản ánh tần suất các thay đổi xảy ra trên trang web của bạn. Điều này sẽ giúp xác định tần suất bạn sẽ cần sao lưu chúng. Bạn viết blog thường xuyên như thế nào? Tần suất của hoạt động trang web khác là bao nhiêu? Bạn chuẩn bị cập nhật bao lâu một lần? Câu trả lời cho những câu hỏi này phụ thuộc vào bản chất của chính các trang web, tần suất cập nhật trang web (nội dung và thiết kế / chức năng) và tầm quan trọng của trang web đối với tổ chức của bạn. Tùy chọn an toàn nhất là sao lưu từng trang web mỗi khi bạn xuất bản hoặc cập nhật một bài đăng hoặc trang.
Cuối cùng, điều quan trọng là phải nhận ra rằng tình hình cá nhân hoặc tổ chức của bạn đóng một vai trò quan trọng trong việc lựa chọn phương pháp dự phòng. Yêu cầu cụ thể của bạn là gì? Bạn có bao nhiêu thời gian để đầu tư cho các hoạt động sao lưu? Quy mô kinh doanh của bạn là gì? Ngân sách bảo mật trực tuyến của bạn là bao nhiêu? Bạn có bao nhiêu trang web đang hoạt động và mức độ ưu tiên và giá trị của chúng là gì? Bạn đang ở giai đoạn nào trong quá trình phát triển kinh doanh của mình? trình độ về chuyên môn công nghệ là gì? Những vấn đề cá nhân và hoàn cảnh này sẽ giúp xác định phương pháp nào phù hợp nhất với bạn.
Các phương pháp sao lưu WordPress khác nhau là gì?
Bây giờ bạn đã xem xét các câu hỏi lớn về sao lưu, bạn có thể đánh giá đâu là cách tốt nhất để sao lưu một trang web WordPress cho tình huống cụ thể của bạn.
Sao lưu thủ công
Sao lưu thủ công các thư mục con của thư mục WordPress có thể được thực hiện bằng cPanel, dòng lệnh MySQL hoặc phpMyAdmin. Nếu bạn chọn tùy chọn này, điều quan trọng là phải hiểu những điều cơ bản về cài đặt WordPress để hoàn tất sao lưu thủ công thành công.
Sử dụng Plugin
Plugin là các thành phần phần mềm bổ sung chức năng cho trang web của bạn. Chúng được cài đặt trên trang web của bạn và yêu cầu bộ nhớ của bên thứ ba. Bạn cần phải tự mình theo dõi chúng, tiến hành cập nhật thường xuyên và luôn cảnh giác về bất kỳ sự cố nào mà bản cập nhật gây ra. Vì bạn có thể không được cảnh báo nếu plugin bị lỗi, việc sử dụng plugin có thể gây ra các vấn đề về độ tin cậy.
Nhà cung cấp dịch vụ lưu trữ
Nhiều máy chủ web WordPress đang bắt đầu cung cấp sao lưu tự động như một dịch vụ. Chúng thường đủ cho các mục đích bảo mật. Mặc dù một số công ty lưu trữ thân thiện với WordPress cung cấp dịch vụ này miễn phí như một phần của gói, một số công ty tính phí bổ sung. Máy chủ web không còn lưu trữ các bản sao lưu trên trang web theo mặc định. Tuy nhiên, các bản sao lưu được truy cập từ tài khoản máy chủ lưu trữ web, có nghĩa là nếu bị tấn công ác ý, kẻ tấn công có quyền truy cập vào mọi thứ về trang web, bao gồm cả các bản sao lưu.
Bản sao lưu được cung cấp sẽ khác nhau về chất lượng và tính năng tùy thuộc vào máy chủ. Tốt nhất, việc sao lưu này nên được tiến hành thường xuyên (hàng ngày), đầy đủ (cơ sở dữ liệu và tệp), trên một máy chủ riêng biệt với các trang web của bạn và với các biện pháp bảo mật khác được áp dụng. Nếu tất cả điều này là đúng, sử dụng nhà cung cấp máy chủ lưu trữ để sao lưu WordPress của bạn là một lựa chọn tốt. Nếu bạn gặp sự cố với nhà cung cấp dịch vụ lưu trữ của mình, bạn có thể chuyển sang nhà cung cấp khác trong vòng vài phút, miễn là bạn có bản sao lưu.
Tuy nhiên, chúng tôi vẫn khuyên bạn nên sử dụng thêm dịch vụ của bên thứ ba. Lý do là với một số nhà cung cấp dịch vụ lưu trữ trang web, các vấn đề kỹ thuật chung có thể có nghĩa là bạn không thể dễ dàng truy xuất trang web của mình từ bản sao lưu của họ. Họ có thể chỉ sao lưu cơ sở dữ liệu chứ không phải các tệp. Họ có thể khó tiếp cận. Hoặc, các vấn đề có thể từ phía bạn, do đó máy chủ lưu trữ trang web của bạn không thể truy cập vào tài khoản của bạn. Đây là những sự kiện đáng tiếc mà bạn phải chuẩn bị ngay từ bây giờ.
Một dịch vụ trực tuyến
Tùy chọn này có một số lợi thế. Nó là một gói bao gồm tất cả. Ví dụ, bảo mật và các vấn đề liên quan đều do bạn lo. Các bản sao lưu được lưu trữ từ xa. Độ tin cậy của chúng luôn vượt trội so với các plugin hoặc máy chủ web vì nó là một dịch vụ chuyên biệt. Và bạn được thông báo ngay lập tức nếu có vấn đề gì xảy ra.
WP White Security rate Dịch vụ sao lưu WordPress trực tuyến [là] giải pháp sao lưu WordPress tối ưu và BlogVault khuyên bạn nên sử dụng. Tuy nhiên, sao lưu như một dịch vụ trực tuyến có thể đắt hơn các phương pháp khác, tùy thuộc vào tùy chọn bạn chọn. Ví dụ: BlogVault có các gói có chi phí từ $ 7,40 mỗi tháng (để sao lưu trang web) đến $ 20,75 mỗi tháng (cho sao lưu và bảo mật theo thời gian thực).
Bạn nên lưu trữ bản sao lưu WordPress của mình ở đâu?
Nơi các tệp sao lưu của bạn được lưu trữ là rất quan trọng do rủi ro bảo mật khi lưu trữ các tệp sao lưu WordPress của bạn trên trang web, tức là trên trang web của riêng bạn. Điều này làm cho chúng dễ bị tin tặc độc hại hoặc bất kỳ ai muốn tải xuống tệp của bạn. Mặc dù hầu hết các plugin đề xuất rằng bạn nên lưu trữ các bản sao lưu ở vị trí của bên thứ ba, nhưng người dùng không nhận thức được sự nguy hiểm và có xu hướng thực hiện các tùy chọn dễ dàng nhất để lưu trữ bản sao lưu trên trang web.
Các tệp sao lưu và các tệp sửa đổi cũ được lưu trữ trên trang web có thể là nguồn gốc của nhiều vấn đề. Các tệp sửa đổi cũ thường được tạo bởi các nhà phát triển khi mã hóa trực tiếp trên các trang web trực tiếp. Ví dụ: trước khi thực hiện thay đổi trong tệp index.php, các nhà phát triển tạo một bản sao của nó có tên là index.php.bak, để nếu có sự cố, họ có thể dễ dàng khôi phục tệp gốc.
Cả tệp sao lưu và tệp sao lưu sửa đổi cũ đều chứa nhiều thông tin cho tin tặc. Thông tin trong tệp sửa đổi phụ thuộc vào tệp đó nằm trong tệp nào, nhưng nó có thể bao gồm chi tiết kết nối cơ sở dữ liệu, muối và khóa xác thực WordPress , IP được phép truy cập trang tổng quan hoặc danh sách mật khẩu để xác thực HTTP . Như đã lưu ý, các tệp sao lưu WordPress có thể chứa tất cả các loại thông tin người dùng nhạy cảm, chẳng hạn như mật khẩu, số tài khoản, hồ sơ tài chính và cơ sở dữ liệu của trang web.
Một cách mà các tin tặc độc hại hoạt động là khai thác khả năng dự đoán của các tên tệp sao lưu trên trang web WordPress của bạn. Họ sử dụng một phương pháp gọi là fuzzing – nhập một lượng lớn dữ liệu vào hệ thống – để tự động gửi hàng nghìn yêu cầu HTTP đến trang web WordPress của bạn yêu cầu các loại tệp có thể xảy ra. Khi tên tệp chính xác được gửi, quá trình tải xuống sẽ được bắt đầu và thông tin được lưu trữ trong tệp đó sẽ được ghi lại.
Nó đòi hỏi ít khả năng kỹ thuật và nỗ lực để tin tặc độc hại thực hiện cuộc tấn công này hoặc các cuộc tấn công tương tự vào trang web của bạn. Cách tốt nhất để ngăn chặn các cuộc tấn công như vậy là lưu tất cả các bản sao lưu WordPress của bạn ra khỏi trang web và xóa tất cả các tệp sửa đổi cũ. Luôn sử dụng một trang web dàn dựng. Có những lý do khác tại sao các bản sao lưu phải được lưu trữ từ xa và không bao giờ có trên trang web của bạn. Nếu máy chủ web của bạn không hoạt động, thì bạn không thể truy cập các bản sao lưu. Hoặc, nếu có vấn đề kỹ thuật, bạn sẽ mất các bản sao lưu của mình.
Bạn đã sao lưu. Giờ thì sao?
Cho dù bạn chọn phương pháp sao lưu WordPress nào, bạn cần có thể kiểm tra nó thường xuyên. Điều này có nghĩa là kiểm tra xem bản sao lưu có an toàn không trước khi khôi phục trang web của bạn. Nó cũng có nghĩa là chạy khôi phục thử nghiệm thường xuyên ở một vị trí ngoại tuyến để đảm bảo mọi thứ bao gồm được sao lưu đúng cách. Nếu bạn sao lưu thường xuyên và đúng cách các trang web WordPress của mình, bạn có thể khôi phục chúng ở một vị trí ngoại tuyến và kiểm tra một cách an toàn các nâng cấp và tùy chỉnh WordPress của bạn ở đó.
Điều quan trọng nữa là bạn phải sử dụng nhiều phương tiện sao lưu. Sử dụng những người được liệt kê ở đây. Nếu bạn không sử dụng dịch vụ trực tuyến, hãy sử dụng CD / DVD, các ổ cứng khác nhau, ổ USB, ổ ngoài và tài khoản email của bạn. Ngoài ra, hãy tạo nhiều bản sao lưu. WordPress khuyên bạn nên sử dụng ít nhất ba. Ba bản sao lưu này phải ở ba vị trí và định dạng khác nhau, phòng trường hợp một trong số chúng bị hỏng hoặc bị hỏng. Và quá trình sao lưu được tự động hóa tốt nhất để giảm số lượng quản trị viên sao lưu.
Để kết luận, về chủ đề tin tặc độc hại, các giao thức sao lưu nên tạo thành một phần của chương trình bảo mật trang web lớn hơn. Có nhiều chiến thuật để làm cho trang web WordPress của bạn an toàn hơn hoặc ‘cứng’ hơn, chẳng hạn như thường xuyên cập nhật và chạy ít phần mềm hơn. Ví dụ: loại bỏ hoặc gỡ cài đặt mọi tệp, plugin, chủ đề hoặc bất kỳ đối tượng nào khác không được trang web sử dụng.
