Backup strony internetowej

Backup – czyli kopie zapasowe.  

Czy są one potrzebne? Czy koszty związane z ich realizacją i utrzymaniem są zasadne? 

Temat często pomijany, zapominany lub niedoceniany przez właścicieli stron internetowych. Dopiero w sytuacjach kryzysowych okazuje się, że to ostatnia deska ratunku. Lepiej więc być mądrym przed a nie po szkodzie.

Dlaczego warto robić backup?

Niezależnie od tego czy strona jest statyczna czy dynamiczna należy mieć kopię zapasową.

Backup jest potrzebny zwłaszcza w sytuacji gdy:

  • strona uległa uszkodzeniu,
  • było włamanie na stronę,
  • wykonuje się rozbudowę istniejącej strony,
  • robi się aktualizacje systemu CMS strony oraz jego komponentów do nowszej wersji. 

Poza tym kopia zapasowa powinna być podstawowym elementem prewencyjnym polityki bezpieczeństwa. Backup umożliwia odtworzenie strony.

Jak robi się backup?

W przypadku stron statycznych jest to kopia wszystkich plików strony. 

Jeśli strona jest z CMS, jest to sklep internetowy, aplikacja korzystająca z bazy danych, to aby zrobić kopię zapasową należy zrobić kopię niezbędnych plików wraz z ustawieniami oraz kopię bazy danych.

Backup różnych systemów oczywiście wyglada też różnie. Dla przykładu: dla systemu WordPress kopię strony można wykonać przy pomocy jednej z wielu wtyczek z repozytorium. 

Także kopię można zrobić mając dostęp ssh lub ftp do serwera. Należy też mieć dostęp do phpmyadmin aby wykonać kopię bazy danych.

Jednak samo zrobienie backup’u to nie wszystko. Niezależnie od metody jego wykonania, pozostaje jeszcze kwestia sprawdzenia czy kopia zapasowa działa. Koniecznie trzeba więc zrobić testy odtworzenia strony z backup’u. Dopiero tak przygotowany i sprawdzony backup jest pełnowartościowym produktem w razie awarii.

Jak pokazuje doświadczenie, nie każda kopia zapasowa jest wykonana poprawnie. Przyczyn takiego stanu rzeczy może być kilka, począwszy od wadliwie działających wtyczek (co zdarza się relatywnie często) po błędy przy eksporcie bazy danych i kopiowaniu plików. 

Dlatego należy bardzo wyraźnie podkreślić, że tylko backup z wykonanymi testami daje pewność, że wykonany został poprawnie i nadaje się do ewentualnego wykorzystania.

Gdzie trzymać backup?

Pozostaje jeszcze jedna kwestia. Gdzie trzyma się backup’y?

Nie jest dobrym i bezpiecznym rozwiązaniem trzymanie kopii na serwerze produkcyjnym, zwłaszcza w folderze strony internetowej. Niestety jednak tak najczęściej się zdarza w przypadku rozwiązań realizowanych przez wtyczki, we wcześniej wspomnianym już WordPress czy Joomla.

Backup powinien być przechowywany w miejscu innym niż foldery strony internetowej np.: na innym serwerze, w odseparowanej części serwera, w kopiach lokalnych itp. 

W przypadku gdy kopie mogą zawierać dane wrażliwe warto rozważyć ich szyfrowanie. 

Trzeba jeszcze zaznaczyć, że większość firm świadczących usługi hostingowe, robi kopie zapasowe automatycznie i przechowuje je przez kilka dni, czasem nawet przez 2-3 tygodnie. Po tym czasie backupy są nadpisywane nowymi i do tych poprzednich nie ma już dostępu. 

Nie są one jednak testowane! Dość często okazuje się więc, że nie da się ich wykorzystać, po prostu nie działają. W przypadku konieczności naprawy uszkodzonej strony lub czyszczenia strony po infekcji wirusowej okazują się bezużyteczne. W takiej sytuacji pozostaje jedynie wykonanie nowej strony internetowej lub odbudowanie jej części, co wiąże się z dodatkowymi kosztami.

O backup’y powinna dbać osoba zajmująca się obsługą administracyjną strony lub administrator serwera. Ilość kopii i czas przechowywania jest kwestią bardzo indywidualną i każdy przypadek powinien być rozpatrywany indywidualnie. 

Zagadnienia dotyczące backup’u powinny być ujęte w polityce backupów, która powinna być częścią polityki bezpieczeństwa.

Uzupełnienie

W odniesieniu do przesłanych spostrzeżeń, chciałbym doprecyzować, że nie było moim zamiarem stwierdzenie, iż wszystkie backupy stron internetowych robione przez firmy hostingowe są złe. Z mojego doświadczenia jednak wynika, że zdarzają się sytuacje krytyczne, w których okazuje się, że kopii nie można odtworzyć i jest ona bezużyteczna.  Dlatego też kopie zapasowe należy regularnie sprawdzać i testować, niezależnie od tego kto i w jaki sposób je wykonał. 

Kolejna rzecz o której pisałem, a którą chcę podkreślić to to, że jeśli właściciel strony chce mieć backup’y archiwizowane w dłuższym przedziale czasowym to powinien robić je samodzielnie lub zadbać, aby osoba opiekująca się stroną robiła to w ramach obsługi technicznej. Część firm hostingowych także daje możliwość wykupienia dodatkowej usługi przechowywania kopii zapasowej w określonym przez klienta czasie.

autor: Marcin Jóźwiak

Jeśli zainteresował cię artykuł, zobacz na dodatkowe materiały w linkach poniżej: