Was ist der beste Weg, um eine WordPress-Website zu sichern?
Veröffentlicht: 2021-03-30Wenn Sie sich fragen, wie Sie eine WordPress-Website am besten sichern können, haben Sie einen guten Anfang gemacht. Das bedeutet, dass Sie wissen, dass ein Backup Ihrer WordPress-Website oder Ihres Blogs erforderlich ist. Sie möchten nur wissen, welche Option für Sie am besten geeignet ist. Wir sind hier, um Ihnen bei der Beantwortung der Frage zu helfen.
In diesem Blogbeitrag erklären wir, warum Backups ein vernachlässigter, aber wichtiger Aspekt der Sicherheits- und Wartungsroutine Ihrer WordPress-Website sind. Zunächst skizzieren wir die nachteiligen Auswirkungen, wenn Sie es versäumen, ein sicheres Backup-System einzurichten, und was Sie verlieren könnten. Aber bevor Sie sich beeilen, dieses Problem zu lösen, müssen Sie wissen, was Backups sind und was genau gesichert werden soll. Wir schlagen auch einige grundlegende Strategien vor, die Ihnen helfen, aus den verschiedenen Backup-Methoden die beste Lösung für Ihre WordPress-Website auszuwählen. Schließlich helfen wir Ihnen, über das Gesamtbild dessen nachzudenken, was Sie über Backups hinaus benötigen, um Ihre Website-Sicherheitsstrategie zu stärken.
Inhaltsverzeichnis
- Warum sich mit Backups herumärgern?
- Was genau ist eine Sicherung?
- Der beste Backup-Ansatz für Sie?
- Was sind die verschiedenen Backup-Methoden?
- Manuelle Sicherungen
- Plugins
- Der Hosting-Provider
- Ein Online-Dienst
- Wo sollten Sie Ihr Backup speichern?
- Sie haben gesichert. Was jetzt?
Warum sich mit WordPress-Backup beschäftigen?
Backups sind eine absolute Notwendigkeit für Ihre WordPress-Websites und -Blogs aufgrund der schieren Menge möglicher Szenarien, die Ihre WordPress-Online-Inhalte gefährden könnten. Server stürzt ab. Hosting und Festplattenausfälle. Böswillige Hacker. Malware-Infektionen. Entwicklerfehler und versehentliche Löschungen. Beschädigte oder gelöschte Datenbanken. Fehlerhafte Plugins. Sogar Stromausfälle im Rechenzentrum. Die Liste ist endlos.
Im schlimmsten Fall verlieren Sie alle Inhalte auf Ihren WordPress-Websites, wie Webseiten, Blogbeiträge, Bilder, Kommentare und Links. Sie verlieren Ihre benutzerdefinierten Designthemen. Dies sind jedoch nur die internen Probleme. Abhängig von Ihrer Branche und Ihrem Sektor verfügen Sie möglicherweise über Zahlungs- und Kundendatensätze, Lieferadressen, die Einrichtung von E-Commerce-Lösungen und andere Arten wertvoller Daten, die für immer verschwinden könnten. Und wenn es um Kundendaten geht, könnten neben Reputationsverlust und Markenschaden auch hohe Bußgelder und andere verheerende Sanktionen folgen.
Vielleicht sind Ihnen noch keine Inhalts- oder Datenverluste auf Ihrer Website begegnet. Das ist großartig! Jetzt ist es an der Zeit, eine WordPress-Backup-Strategie auszuwählen und zu aktivieren, mit der Sie die Verantwortung übernehmen. Verlassen Sie sich nicht nur auf das Backup auf Ihrer eigenen Website oder sogar auf Ihr Website-Hosting-Unternehmen, um regelmäßige Backups zu erstellen. Erhöhen Sie Ihre Kontrolle, um Ihr Risiko ab heute zu verringern. Dies ist, was Sie berücksichtigen müssen.
Was genau ist eine Sicherung?
Ein Backup ist eine gespeicherte Kopie oder Duplikatversion Ihrer Website und ihres Inhalts. Es fungiert als ausfallsicherer Mechanismus und als Vorsichtsmaßnahme, mit der Sie Ihre WP-Site aus einem Backup wiederherstellen können, wenn etwas schief geht und Sie einen Inhaltsverlust erleiden.
Und was genau muss gesichert werden? Mit einem Wort, alles! Dazu gehören am offensichtlichsten die Datenbanken, die Ihre WordPress-Inhalte speichern, normalerweise in MySQL. Dazu gehören nicht nur Posts, Benutzer, Kommentare, Kategorien, Tags, Admin-Optionen und der Rest. Wenn Sie beispielsweise eine Gesundheitsorganisation sind, kann dies Patientenakten umfassen. Wenn Sie eine Universität sind, dann stehen Forschung, Studentenlisten und Punktzahlen auf dem Spiel. Denken Sie dann an all die Daten, die eine E-Commerce-Lösung enthält!
Einzelne Website-Dateien müssen ebenfalls gesichert werden. Sie geben Ihrer WordPress-Website ihre Struktur und Funktionalität. Beispiele sind Installationen, Designs, Plugins und Codedateien. Es ist ebenso wichtig, diese Dateien zu sichern wie Ihre Datenbanken. Eins ohne das andere erlaubt es Ihnen nicht, Ihre komplette Website wiederherzustellen. Und eine vollständige Sicherung erleichtert die Wiederherstellung, unabhängig davon, welche Sicherungsmethode Sie wählen.
Der beste Backup-Ansatz für Sie?
Bevor wir verschiedene Backup-Methoden untersuchen, ist es wichtig, sich die umfassenderen Strategien dahinter anzusehen. Beispielsweise bieten Backups Abhilfe, wenn etwas schief geht. Es gibt jedoch zusätzliche, präventive Sicherheitsmaßnahmen, die Sie zur Unterstützung Ihrer Backup-Lösung ergreifen können. Dazu gehören das Aktualisieren Ihrer Plugins, die Verwendung sicherer WordPress-Passwörter und das Ändern des Datenbankpräfixes.
Sie müssen Aspekte des Backup-Volumens und der Häufigkeit berücksichtigen. Wie viele Daten haben Sie? Hohe Datenmengen – durch Bilder, Videos oder Millionen von Kundenzahlungsaufzeichnungen – erfordern eine Strategie, die verschiedene Sicherungsarten kombiniert. Dies kann eine regelmäßige vollständige Sicherung aller Daten (wöchentlich, zweiwöchentlich oder monatlich) sowie inkrementelle Sicherungen nach einer Änderung an Website-Dateien oder Datenbanken beinhalten. Eine Strategie zur Reduzierung der Backup-Größe besteht darin, das Upload-Verzeichnis des aktuellen Monats zu sichern und eine Offline-Kopie aller vorherigen aufzubewahren. Natürlich empfehlen wir Ihnen, vor der Installation eines neuen WordPress-Themes, Upgrades oder Plugins ein Backup durchzuführen, falls ein Problem auftritt.
Es ist nützlich, darüber nachzudenken, wie oft Änderungen auf Ihren Websites auftreten. Auf diese Weise können Sie bestimmen, wie oft Sie sie sichern müssen. Wie regelmäßig bloggen Sie? Wie häufig werden andere Site-Aktivitäten ausgeführt? Wie oft sind Sie bereit, Updates durchzuführen? Die Antwort auf diese Fragen hängt von der Art der Websites selbst, der Häufigkeit von Website-Aktualisierungen (Inhalt und Design/Funktionalität) und der Bedeutung der Website für Ihre Organisation ab. Die sicherste Option besteht darin, jede Website jedes Mal zu sichern, wenn Sie einen Beitrag oder eine Seite veröffentlichen oder aktualisieren.
Schließlich ist es wichtig zu erkennen, dass Ihre individuelle oder organisatorische Situation bei der Wahl der Backup-Methode eine Rolle spielt. Was sind Ihre spezifischen Anforderungen? Wie viel Zeit müssen Sie in Backup-Vorgänge investieren? Wie groß ist Ihr Unternehmen? Wie hoch ist Ihr Online-Sicherheitsbudget? Wie viele Websites haben Sie live und was ist ihre Priorität und ihr Wert? In welcher Phase Ihres Unternehmenswachstums befinden Sie sich? Wie hoch ist Ihr technisches Know-how? Diese persönlichen und umstandsbedingten Probleme helfen bei der Entscheidung, welche Methode am besten zu Ihnen passt.
Was sind die verschiedenen WordPress-Backup-Methoden?
Nachdem Sie nun über die großen Backup-Fragen nachgedacht haben, können Sie beurteilen, wie Sie eine WordPress-Website für Ihre spezielle Situation am besten sichern können.
Manuelle Sicherungen
Eine manuelle Sicherung der Unterordner des WordPress-Verzeichnisses kann mit cPanel, MySQL-Befehlszeile oder phpMyAdmin durchgeführt werden. Wenn Sie diese Option auswählen, ist es wichtig, die Grundlagen der WordPress-Installation zu verstehen, um eine manuelle Sicherung erfolgreich abzuschließen. Weitere Informationen hierzu finden Sie unter WordPress-Backup-Blaupausen zum manuellen Sichern Ihres WordPress.
Plugins
Plugins sind Softwarekomponenten, die Ihrer Website Funktionen hinzufügen. Sie werden auf Ihrer Website installiert und erfordern Speicherplatz von Drittanbietern. Sie müssen sie selbst überwachen, regelmäßige Updates durchführen und auf Probleme achten, die Updates verursachen. Da Sie möglicherweise nicht benachrichtigt werden, wenn ein Plugin fehlschlägt, kann die Verwendung von Plugins zu Zuverlässigkeitsproblemen führen. Siehe So wählen Sie die besten WordPress-Plugins für Ihre Website aus, um Ratschläge zur Suche und Auswahl des besten Plugins für Ihre Bedürfnisse zu erhalten.
Der Hosting-Provider
Viele WordPress-Webhoster beginnen damit, automatische Backups als Service anzubieten. Diese reichen oft aus Sicherheitsgründen aus. Während einige WordPress-freundliche Hosting-Unternehmen diesen Service kostenlos als Teil des Pakets anbieten, erheben einige eine zusätzliche Gebühr. Webhoster speichern standardmäßig keine Backups mehr auf der Website. Auf Backups wird jedoch über das Webhostkonto zugegriffen, was bedeutet, dass der Angreifer bei böswilligem Hack Zugriff auf alles über die Website hat, einschließlich der Backups.
Das bereitgestellte Backup unterscheidet sich je nach Host in Qualität und Funktionen. Idealerweise sollte diese Sicherung regelmäßig (täglich), vollständig (Datenbanken und Dateien), auf einem von Ihren Websites getrennten Server und mit anderen Sicherheitsmaßnahmen durchgeführt werden. Wenn all dies vorhanden ist, ist die Verwendung des Host-Providers für Ihr WordPress-Backup eine gute Option. Wenn Sie Probleme mit Ihrem Hosting-Anbieter haben, können Sie innerhalb von Minuten zu einem anderen wechseln, vorausgesetzt, Sie haben ein Backup.
Wir empfehlen jedoch weiterhin, dass Sie einen zusätzlichen Dienst eines Drittanbieters verwenden. Der Grund dafür ist, dass bei einigen Website-Hosting-Anbietern allgemeine technische Probleme dazu führen können, dass Sie Ihre Website nicht einfach aus ihrem Backup abrufen können. Sie haben möglicherweise nur die Datenbank gesichert, nicht die Dateien. Sie können schwer zu erreichen sein. Oder die Probleme können von Ihrer Seite herrühren, sodass Ihr Website-Host nicht auf Ihr Konto zugreifen kann. Dies sind unglückliche Ereignisse, auf die Sie sich jetzt vorbereiten müssen.
Ein Online-Dienst
Diese Option hat mehrere Vorteile. Es ist ein Rundum-sorglos-Paket. Beispielsweise werden Sicherheits- und damit verbundene Angelegenheiten für Sie erledigt. Backups werden remote gespeichert. Ihre Zuverlässigkeit ist Plugins oder Webhostern immer überlegen, da es sich um einen spezialisierten Dienst handelt. Und Sie werden sofort benachrichtigt, wenn etwas schief geht.
WP White Security bewertet Online-WordPress-Backup-Dienste [als] die ultimative WordPress-Backup-Lösung und empfiehlt BlogVault. Backups als Online-Dienst können sich jedoch je nach gewählter Option als teurer erweisen als andere Methoden. Zum Beispiel bietet BlogVault Pakete an, deren Kosten zwischen 7,40 $ pro Monat (für Website-Backup) und 20,75 $ pro Monat (für Echtzeit-Backup und -Sicherheit) liegen.
Wo sollten Sie Ihr WordPress-Backup speichern?
Wo Ihre Sicherungsdateien gespeichert werden, ist aufgrund der Sicherheitsrisiken bei der Speicherung Ihrer WordPress-Sicherungsdateien vor Ort, d. h. auf Ihrer eigenen Website, von entscheidender Bedeutung. Dies macht sie anfällig für böswillige Hacker oder jeden, der Ihre Dateien herunterladen möchte. Während die meisten Plugins vorschlagen, dass Sie die Backups an einem Ort eines Drittanbieters speichern, sind sich die Benutzer der Gefahren nicht bewusst und neigen dazu, die einfachsten Optionen zum Speichern des Backups auf der Website zu wählen.
Vor Ort gespeicherte Sicherungsdateien und alte Revisionsdateien können eine Quelle vieler Probleme sein. Alte Revisionsdateien werden normalerweise von Entwicklern erstellt, wenn sie direkt auf Live-Websites codieren. Bevor beispielsweise eine Änderung an der Datei index.php vorgenommen wird, erstellen Entwickler eine Kopie davon mit dem Namen index.php.bak, damit sie die Originaldatei problemlos wiederherstellen können, wenn etwas schief geht.
Sowohl Sicherungsdateien als auch Sicherungsdateien alter Revisionen enthalten eine Fülle von Informationen für Hacker. Die Informationen in Revisionsdateien hängen davon ab, in welcher Datei sie sich befinden, aber sie können Datenbankverbindungsdetails, WordPress-Authentifizierungsschlüssel und Salts, IPs, die auf das Dashboard zugreifen dürfen, oder eine Liste mit Passwörtern für die HTTP-Authentifizierung enthalten. Wie bereits erwähnt, können WordPress-Sicherungsdateien alle möglichen sensiblen Benutzerinformationen enthalten, wie Passwörter, Kontonummern, Finanzunterlagen und die Datenbank der Website.
Eine Art und Weise, wie böswillige Hacker arbeiten, besteht darin, die Vorhersagbarkeit von Backup-Dateinamen auf Ihrer WordPress-Site auszunutzen. Sie verwenden eine Methode namens Fuzzing – das Eingeben riesiger Datenmengen in ein System – um automatisch Tausende von HTTP-Anfragen an Ihre WordPress-Site zu senden, die wahrscheinliche Dateitypen anfordern. Wenn der richtige Dateiname gesendet wird, wird ein Download initiiert und die in dieser Datei gespeicherten Informationen erfasst.
Es erfordert nur wenig technisches Können und Aufwand für böswillige Hacker, um diese oder ähnliche Angriffe auf Ihre Website durchzuführen. Der beste Weg, solche Angriffe zu verhindern, besteht darin, alle Ihre WordPress-Backups extern zu speichern und alle alten Revisionsdateien zu entfernen. Verwenden Sie immer eine Staging-Website. Es gibt noch andere Gründe, warum Sicherungskopien entfernt und niemals auf Ihrer Website gespeichert werden sollten. Wenn Ihr Webserver ausgefallen ist, können Sie nicht auf die Backups zugreifen. Oder Sie verlieren bei technischen Problemen Ihre Backups.
Sie haben gesichert. Was jetzt?
Welche Methode der WordPress-Sicherung Sie auch wählen, Sie müssen sie regelmäßig testen können. Das bedeutet, dass Sie testen müssen, ob das Backup sicher ist, bevor Sie Ihre Website wiederherstellen. Es bedeutet auch, regelmäßige Testwiederherstellungen an einem Offline-Standort durchzuführen, um sicherzustellen, dass alles, was enthalten ist, ordnungsgemäß gesichert wird. Wenn Sie Ihre WordPress-Websites häufig und ordnungsgemäß sichern, können Sie sie an einem Offline-Standort wiederherstellen und Ihre WordPress-Upgrades und -Anpassungen dort sicher testen.
Es ist auch wichtig, dass Sie mehrere Sicherungsmedien verwenden. Verwenden Sie die hier aufgeführten. Wenn Sie keinen Onlinedienst nutzen, verwenden Sie CDs/DVDs, andere Festplatten, USB-Sticks, externe Laufwerke und Ihr E-Mail-Konto. Erstellen Sie außerdem mehrere Sicherungskopien. WordPress empfiehlt, mindestens drei zu verwenden. Diese drei Sicherungen sollten sich an drei verschiedenen Orten und in drei verschiedenen Formaten befinden, falls eine davon beschädigt oder beschädigt ist. Und der Backup-Prozess wird am besten automatisiert, um den Umfang der Backup-Administration zu reduzieren.
Abschließend zum Thema böswillige Hacker sollten Backup-Protokolle Teil eines größeren Website-Sicherheitsprogramms sein. Es gibt viele Taktiken, um Ihre WordPress-Website sicherer oder „gehärteter“ zu machen, z. B. regelmäßige Updates und weniger Software. Entfernen oder deinstallieren Sie beispielsweise alle Dateien, Plugins, Designs oder andere Objekte, die nicht von der Website verwendet werden. Einzelheiten zu diesen und anderen Strategien finden Sie unter The definitiv guide to hardening WordPress.