WordPress — бэкапы и безопасность сайта, плагины бэкапов.

Всем привет! Хотел бы сегодня поговорить о безопасности сайтов и, в частности, сайтов на WordPress. Все в интернете очень не стабильно, а особенно нестабильны сервера, на которых висят наши с вами сайты. К счастью, в WP есть уже встроенная возможность автоматически сохранять базы данных, и этого очень здорово — ведь база данных сайта и есть то место, где хранятся записи, страницы, рубрики, метки, настройки темы и всех плагинов сайта. Поэтому очень важно создавать ежедневный или еженедельный (здесь все зависит от важности информации) бэкап базы данных, и отсылать его либо на емайл, либо на ftp-сервер (другой компьютер в интернете).

Но, кроме встроенного, в интернете есть еще куча плагинов, которые имеют более расширенные функции и возможности:

WordPress Backup to Dropbox — Плагин делает backup базы данных и файлов сайта, а затем всё это сохраняет на сервисе dropbox.com. Хороший плагин, к тому же, не нагружает личный комп лишними файлами. Страничка плагина WordPress Backup to Dropbox на wordpress.org — http://wordpress.org/extend/plugins/wordpress-backup-to-dropbox/

BackWPup — Аналог WordPress Backup to Dropbox только с большими возможностями. Этот плагин имеет более тонкие настройки и возможность отправлять бэкап разными способами. Страничка плагина BackWPup на WordPress.org — http://wordpress.org/extend/plugins/backwpup/

Очень важно подобрать «правильный» плагин резервного копирования, который будет работать и… не создавать проблем в безопасности сайта. На это стоит обратить внимание — ведь плагин резервного копирования имеет доступ к базе данных и делает ее «выгрузку» куда-то, и если база данных вашего сайта станет доступна кому-то (хакеру, например) — то он без труда сломает «оборону» и навешает своих ссылок, «взрослого» содержания и прочих разных — что немедленно отразится на вашем сайте и в целом на инфобизнесе.

Совет — прежде чем ставить плагин резервного копирования себе на сайт, поищите в интернете отзывы о нем, прочитайте отзывы и описание на официальном сайте WordPress — и только после этого принимайте решение об использовании плагина. Такая методика должна применяться ко всем плагинам без исключения.

46 комментариев
  1. Lalla78
    2 октября 2012 в 13:46

    Отличная и нужная вещь, но меня сейчас больше волнует джумла. Так что я буду ждать, ваших статей по ней в том же разрезе.

    Что касается ворд преса, то вопрос звучит так, что делать, если на вашем сайте обнаружено вредоносное ПО, которое поставили не вы? 

    Что тогда предпринимать? 

    Thumb up 0 Thumb down 0

    • Игорь
      2 октября 2012 в 13:57

      узнайте что за ПО и гугл в помощь. разные вирусы разными методами лечатся.

      Thumb up 0 Thumb down 0

      • Lalla78
        2 октября 2012 в 14:01

        Игорь, встречный вопрос, а как  с Джумлой быть? Понимаю, что не в тему, но актуально для меня, весьма?

        Как понять, что на сайте что-то не так?

        Просто зайдя на сайт, если каспер ругнется, значит дело плохо?
         

        Thumb up 0 Thumb down 0

        • Игорь
          2 октября 2012 в 14:48

          https://www.virustotal.com/#url
          http://vms.drweb.com/online/?lng=ru
          а также пункты в яше и гуле вебмастерах.

          Thumb up 0 Thumb down 0

        • lex
          22 апреля 2015 в 9:08

          Ругётся Каспер как? Если скажет что сайт может быть опасен для посещения пользователем, да, дело не очень хорошее. Наверно есть левая ссылка.

          Thumb up 0 Thumb down 0

      • Lalla78
        7 октября 2012 в 21:13

        Игорь, а можно вас по джумле поспрашивать? Только нужно в другую тему переехать.

        Thumb up 0 Thumb down 0

        • Игорь
          8 октября 2012 в 9:38

          Джумлой не пользуюсь. вордпресс — легче по настройке, он гибкий, легко под себя настроить. больше плагинов, тем. И для оптимизации — он самое то. извините, помочь ничем не могу)

          Thumb up 0 Thumb down 0

          • Lalla78
            8 октября 2012 в 13:17

            Очень жаль, меня убедили работать на джумле, поэтому пока воюю в одиночестве. Спасибо за ответ, думаю, одолею этого зверька :).

            Thumb up 0 Thumb down 0

          • lex
            22 апреля 2015 в 9:08

            Может для оптимизации ВордПрес лучше Джумлы, но не по настройке или гибкости. Мне Джумла сложной не казалась.

            Thumb up 0 Thumb down 0

      • lex
        22 апреля 2015 в 9:07

        Игорь речь не о вирусах, а о перехвате баз данных мошенником во время передачи. Базы передаются на комп пользователя.

        Thumb up 0 Thumb down 0

        • lex
          22 апреля 2015 в 9:10

          Lalla78, eсли исходить из того что на Джумле раза в полтора сайтов больше чем на Вордпресе, то правильно убедили.

          Thumb up 0 Thumb down 0

    • Алекс
      31 марта 2014 в 12:46

      В статье и про безопасность сайта написано и про бекап сайта. Но безопасность сайта это совсем другое, она требует других плагинов, например плагина защиты админки и прочее.

      Thumb up 0 Thumb down 0

      • lex
        22 апреля 2015 в 9:10

        В статье бекап выступает как часть общей безопасности, а не вся безопасность. Поэтому правильно написано.

        Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:06

      В Джумле так же бекапы делаются как и в любом движке. Свои плагины для Джумлы или другого движка ставите. Какие из них лучше — дело вкуса.

      Thumb up 0 Thumb down 0

  2. Игорь
    8 октября 2012 в 14:36

    habrahabr.ru/post/151879/ — здесь прочтите и уверуйте)

    Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:11

      Я не верю Игорь приведёной статистике, что у ВордПресс 54% сайтов, а на Джумле 9. Статистика сайта cmsmagazine говорит об обратном.

      Thumb up 0 Thumb down 0

  3. 3 мая 2013 в 10:28

    Делать полный бэкап я считаю в любом случае нужно. Недавно читал как один блоггер добился посещаемости в 1500 человек, а после у него пошли проблемы с хостингом и — все полетело к чертям. Так и остался он без блога, и это пчально, а все потому что не сделал бэкап сайта и базы данных.
    А у вас если ругаются антивирусы нужно просмотреть файлы на наличие шеллов, скорее всего это из-за них.

    Thumb up 0 Thumb down 0

    • Lalla78
      3 мая 2013 в 14:07

      Знаете, то что вы говорите похоже на фантастику. Тем более блог с такой посещалкой. У меня сайт на не очень дорогом хосте, но в их обязанности входит делать бекапы не только за день раньше, день позже, но еще и хранить их месяцами.

      Знаю, что может случиться с дата центром все что угодно, но не иметь ни единого бекапа — это идиотизм просто :).

      Thumb up 0 Thumb down 0

      • 3 мая 2013 в 18:12

        Как бы это странно не звучало но это правда. Может знаете Александра Борисова? Вот он мне и давал пример автора блога который не делал бэкапы, и в своем курсе упоминал об этом.

        Thumb up 0 Thumb down 0

        • Lalla78
          3 мая 2013 в 21:01

          Слышала от него, в смысле аудио запись. Но мне кажется это не реальностью. Вы со мной не согласны? Разве хозяин сайта с такой посещалкой рискнул бы ? Думаю нет, даже я, не имея такого количества посетителей, но все равно жаль своего труда и созданных статей.

          Поэтому регулярно делаю, точнее скачиваю, готовые бекапы с сайта хостера.

          Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:11

      Печальная история Евгений. Она пример нужности бекапа. Блогер мог понадеятся на обещания хостера, что хостер делает бекап. У хостера должен был быть хотя бы один бекап.

      Thumb up 0 Thumb down 0

  4. 15 мая 2013 в 17:19

    Копию баз данных получаю каждый день благодаря плагину Better WP Security, у него много функций по защите блога

    Thumb up 0 Thumb down 0

  5. 16 мая 2013 в 8:49

    А есть что-то такое, что может делать полную копию блога? Ну чтобы и база данных и все файлы сервера приходили на почту.

    Thumb up 0 Thumb down 0

    • Lalla78
      16 мая 2013 в 20:26

      А какой у вас размер ящика? У меня сайт маленький, но уже весит больше 60 мб. Так что вы что-то придумали фантастическое, забирайте у хостера с БД отдельно. Храните в разных местах, да и все.

      Thumb up 0 Thumb down 0

  6. игорь
    16 мая 2013 в 21:23

    зависит от хостера. Рекомендую хостинг украина — там админпанель — просто сказка, устойчивый, за год с ним не было пролем. Это не реклама, рефссылку не даю) как найти — вбейте в гугле)

    Thumb up 0 Thumb down 0

    • Lalla78
      16 мая 2013 в 21:30

      А как с расценками, что именно понравилось? Только админ панель и все? А как с саппортом? Насколько профи и помогают? Как они работают, какие гарантии? Сохранение бд и самого сайта?

      Thumb up 0 Thumb down 0

      • Игорь
        25 февраля 2014 в 23:37

        расценки — нормальные, . саппорты — за час отписываются.  3 типа копии делаются при бекапе — дневной, недельный и месячный. все на разных серваках в разных странах. восстанавливал сайт из бекапа месячной давности — все ок. 1 гб, 1 сайт — 30 долл за год. поддоменов и баз — неограничено. траф неограничен. 

        Thumb up 0 Thumb down 0

        • lex
          22 апреля 2015 в 9:12

          Вот. На хорошем хостинге должны дедатся бекапы как у вашего хостера. И делаться все разные — дневные, недельные, месячные.

          Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:12

      На этом хостинге админпанель это платная c-panel. Панель хостер устанавливает не пользователь.

      Thumb up 0 Thumb down 0

  7. Minotavr
    31 июля 2013 в 21:40

    Lalla78, у меня хостинг sweb, бекапы можно сделать недельной давности, оперативная поддержка от саппорта всегда

    Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:13

      Minotavr, у Игоря даже восстановили сайт с бекапами месячной давности. Может быть удобно если на блоге вирус появился, а ты не знаешь когда именно появился.

      Thumb up 0 Thumb down 0

  8. 25 февраля 2014 в 0:37

    Здесь я доверяю своему хостеру. Они каждый день сохраняют базу. Иногда и себе делаю бекап. Но если работаешь с сайтом много и часто, то запомнить все свои действия очень тяжело.

    Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:13

      Доверять хостеру из разряда веры. Но перекладывать свою бездеятельность на хостера не нужно. Изредка можно самому бекап сделать.

      Thumb up 0 Thumb down 0

  9. 25 февраля 2014 в 19:50

    Делать бекапы — это функция хостера, входящая в поддержку вашего ресурса. Это всем понятно до возникновения критической ситуации — обычно сбоев серверов. Вот тогда хостер показывает свое истинное лицо. Если что-то потеряно и восстановить не удается, то хостер может вам заявить, что резервирование своей информации нужно делать самим.

    Thumb up 0 Thumb down 0

    • Игорь
      25 февраля 2014 в 23:40

      да, был у меня такой «человечный хостер»)) цена хорошая, но вот что  вышло — у них ограничение по траффику было. каменный век. + никакого сервиса — вытягивал сайт через фтп, базу через пхпмайадмин. на украине — все сразу тянет в архиве. пришло письмо на почту с ссылкой на скачивание. бекап по требованию — 15 мин. делает. 

      Thumb up 0 Thumb down 0

      • lex
        22 апреля 2015 в 9:14

        Всякие «человечные хостеры» попадаются. Через фтп быстро должно скачаться если качали б/д.

        Thumb up 0 Thumb down 0

    • Lalla78
      25 февраля 2014 в 23:49

      Золотые слова, делать регулярно и иметь от 2-5 копий последних. При чем 1 на жестком, одну на флешке, а еще одну где-то в заначке в инете, так на всяк пожарный случай. Жизнь она такая штука, что может повезти кругом :).
      Поэтому, чтобы свести риск к минимуму своих трудов, регулярно скачанные бекапы — это ваш гарант. Удаляем старые и восстанавливаем новые.

      Есть правда одно но, почему-то один бекап из новых когда-то не открылся, поэтому хранить надо не 1 бекап, а 2, так для перестраховки, а вдруг вы очень везучи :).

      Thumb up 0 Thumb down 0

      • 26 февраля 2014 в 10:10

        Конечно, может быть и такая ситуация, что во время резервного сохранения тоже произойдет сбой (для особо удачливых). Но современные методы поддержки серверов должны исключать такие ситуации. Если операция копировани завершилась некорректно, то она автоматически должнв быть повторена.

        Thumb up 0 Thumb down 0

      • 27 февраля 2014 в 3:32

        А это не паранойя? 🙂

        Thumb up 0 Thumb down 0

        • Lalla78
          27 февраля 2014 в 10:22

          Все админы немного параноики, а я проработала админом более 10 лет. Так что думаю, что данная болезнь во мне расцвела буйно, но очень часто именно она спасает меня, моих знакомых от некоторых неприятностей с паролями, бекапами сайтов и т.п.
          Делать так или нет, каждый решает сам, но кусать себя за локти и жалеть о утраченном и восстанавливать хуже, чем потратить 5-10 минут в неделю на хранение.

          Thumb up 0 Thumb down 0

      • Алекс
        31 марта 2014 в 12:39

        Lalla78, Вы в крайность бросаетесь. Зачем 5 копий сайта делать. На это же время уходит и немаленькое. Двух копий вполне достаточно.

        Thumb up 0 Thumb down 0

      • lex
        22 апреля 2015 в 9:14

        Лучше добавитьк этим базам базу месячной давности. Поймаешь вирус, а узнаешь об этом через пару недель, а все бекапы уже завирусованы.

        Thumb up 0 Thumb down 0

    • Алекс
      31 марта 2014 в 12:42

      Если резервирование своей информации нужно делать самим, то в правилах так и написано. А почти у всех хостеров написано, что они сами делают бекап и указывают как часто они делают бекап. То, что некоторые недобросовестные хостеры забудут сделать бекап, с этим соглашусь.

      Thumb up 0 Thumb down 0

    • lex
      22 апреля 2015 в 9:13

      Хостер может сделать бекап, а если глюк у хостера случился? Были случаи, когда хостер из своего бекапа не мог восстановить сайт из за битости бекапа.

      Thumb up 0 Thumb down 0

  10. Алекс
    31 марта 2014 в 12:36

    На самом деле для вордпресса много программ для бекапа. В статье не упомянут скрипт Sypex Dumper, который может делать дамп с больших Б/Д.  Единственным ограничением для дампера являются ограничения 32-битных версий PHP которые не умеют работать с файлами более 4 ГБ.

    Thumb up 0 Thumb down 0

    • Алекс
      29 мая 2014 в 18:54

      Безопасность сайта и установленных плагинов на WordPress легко проверяется с помощью программы wpscan. Эта программа покажет не только уязвимые плагины, но и даст ссылки, на темы, как злоумышленник уязвимостями может воспользоваться.
      Единственное, она не работает под виндой. Запуск под линуксом для этого сайта был бы такой:
      wpscan —url www.http://rabotaidoma.ru —enumerate p

      Thumb up 0 Thumb down 0

Добавить комментарий

Ваш email никогда никто не узнает. Обязательные поля отмечены *

*
*