你必须备份你的网站。作为一个企业主,它是你的品牌中心。你的网站的每一个组成部分都是你的决定和思维方式的结果。有很你应该认真对待的多安全措施,包括:
- 反病毒(AV)扫描
- 安全意识培训
- 主动的密码管理
- 网络应用程序防火墙(WAF)配置
无论你在这些网络安全的最佳实践中如何努力,你仍然容易受到网络攻击。这并不是为了骗取你购买产品而给你制造恐惧。这是一个事实。但除了这个事实,还有一件事可以在最坏的情况下让人放心:那就是最近的、有效的备份。
备份是任何原始文件的一个副本。传统的备份是一个压缩的zip、tar、7z或brotli档案,你可以从中提取单个文件。快照是一种专有类型的备份,只能被创建和完全恢复。
如果该网站服务器变得无法访问,如果你已经实施了安全信息和事件管理(SIEM),备份就会复原包括你想要恢复的一切:文件、电子邮件、数据库,甚至是日志。
如果你的网站数据被感染,或由于主机服务提供商的问题而丢失,你最不想看到的是不得不从头开始重建网站。这可能需要数周时间。同时,你的销售、搜索引擎优化(SEO)排名和品牌建设将受到影响。
下面我们将深入探讨为什么你应该备份你的网站。
这是你的责任
是的,我们先去那里。我们都知道我们应该阅读服务条款(ToS),特别是涉及数据责任和个人身份信息(PII)的政策。但有时,我们并不知道。对于那些服务条款对普通读者来说过于复杂的大公司来说,有一些像tl;drLegal这样的网站可以将事情简化。
不管虚拟主机或网络安全供应商的服务条款是什么,这是你的数据。即使你把维护你的数据的责任委托给第三方,即所谓的风险转移,它最终仍然是你的责任。无论你如何管理备份,请将它们下载到你拥有的本地物理存储设备中。
灾难恢复和网络攻击
2013年,亚马逊由于不明的技术困难,仅仅瘫痪了几分钟,他们的估计损失略低于两百万美元。这是一个拥有庞大的专门IT支持部门的重要组织。你要花多长时间才能发现你的电子商务网站中存在的阻碍客户购买的问题并加以解决? 如果没有正常运行时间监控和持续的用户体验(UX)审查,你可能需要比你意识到的长得多的时间。
让我们总结一下一些比较有关系的情况。网站污损,即网络罪犯改变你的网站外观以显示它被黑客攻击的行为,需要你:
- 尽快恢复一个正常的网站
- 弄清黑客是如何进入网站进行修改的
- 采取措施减轻未来的网络风险
让我们把这一点应用于当今最流行的LAMP堆栈内容管理系统(CMS)。WordPress。如果你的网站被破坏,这可能意味着对你的WordPress数据库、配置文件和PHP代码的未知更改。可能有间谍软件或其他恶意软件深入到混淆的代码中。你是愿意在恢复完整的cPanel备份之前收集服务器日志,还是手动分析每个数据库表和WordPress文件呢?
云服务器和个人电脑上的勒索软件正变得越来越流行,因为,人们支付赎金。通常情况下,支付赎金的人是那些没有备份的人。这意味着你希望一个匿名的黑客在收到你的不可追踪的比特币付款后会兑现他的承诺。最好的解决办法是:恢复一个备份,然后了结此事。
在一个暂存环境中测试变化
假设你想尝试一个新的第三方集成(插件、模块、附加组件等),但你不想中断你的实时(生产)网站。或许你刚刚在你的Web服务器上安装了PHP 8,想评估一下兼容性问题。与其在一个任何事情都可能出错的实时站点上进行牛仔式编码,不如在一个非公开的服务器空间或离线系统上恢复备份作为一个暂存(开发)环境。一旦你在暂存设置中完成了你的修复文件,你就可以迅速在真实网站上进行必要的修改。
这很容易
备份管理并不难。你可以用免费软件(如7zip和Engrampa)打开备份。对你来说,最好的备份解决方案取决于你的主机计划和个人的网络应用。
WordPress、Drupal和其他CMS都有用户友好的备份功能或集成功能
cPanel在管理的VPS和专用服务器主机上有备份向导和自动备份配置
Linux系统包括zip、tar和cron命令行界面(CLI)程序,你可以在终端安排备份。
网络应用程序和服务器管理软件会有办法轻松连接到各种云存储服务
虚拟主机供应商可能提供类似于我们的备份管理器cPanel插件的自动备份解决方案。
放心和安心
当你需要从网络攻击中恢复或在分期设置中工作时,维护网站备份最终是你的责任。你需要至少每月有一个备份,这总比没有好。如何备份取决于个人的喜好和你的工作内容。
你应该如何备份你的网站?
最简单的选择是创建一个完整的服务器备份和一个快照。这样你就可以根据情况恢复任何单个文件或整个快照。如果你只维护一个网络应用程序,请寻找一个集成来备份该程序特有的原始文件和数据库。电子邮件用户可以从桌面电子邮件客户端(如Thunderbird)将电子邮件复制到一个本地文件夹。
你应该多久创建一次备份?
你多久更新一次你的网站?如果少于每月一次,可以在每次修改前备份网站。如果更频繁,每周一次可能更好。如果想更接近于每天更新一次,你可能需要寻找一个更先进的备份解决方案,来处理差异和增量备份。
你应该把备份放在哪里?
不在同一台服务器上。下载备份,确保它们能正常工作,并将它们存储在多个位置:外部驱动器(硬盘、SSD、NVMe、磁带,都无所谓)和/或云存储提供商(如Dropbox、Google Workspace)。
你应该把备份保存多长时间?
这主要取决于你可用的存储容量。如果你不能存储超过3个完整的备份,可以考虑保留最近的备份或近期的备份以及月初的备份。