Blog

Kopia bezpieczeństwa strony www – czy na pewno tego potrzebuję?

Jeśli stworzyłeś swoją stronę www lub sklep internetowy samodzielnie, zapewne kosztowało Cię to dużo czasu. Jeśli zleciłeś wykonanie wyspecjalizowanej firmie, kosztowało to pewnie sporą sumę pieniędzy. W obu wypadkach, z pewnością, nie chciałbyś stracić efektów tej pracy i zaczynać tworzenia od nowa. Wbrew pozorom, może się to przytrafić również Tobie i to w najmniej oczekiwanym momencie. Jak się przed tym ustrzec?

 

Czym jest kopia bezpieczeństwa?

Kopia bezpieczeństwa, potocznie nazywana „backupem”, jest paczką wszystkich plików, które tworzą stronę lub sklep internetowy razem z bazą danych. Na pliki składają się pliki źródłowe, graficzne, filmy itp. Kopia bazy danych to najczęściej jeden plik z rozszerzeniem .sql.

Bardzo ważne jest, żeby pliki, składające się na kopię bezpieczeństwa, umożliwiały pełne odtworzenie serwisu internetowego. Jeśli nie posiadasz wiedzy pozwalającej na określenie, które pliki są konieczne, najlepiej poprosić o taką informację firmę, która wykonała Twoją stronę.

 

Zagrożenia wynikające z braku kopii

Współczesne strony internetowe narażone są na wiele niebezpieczeństw wynikających ze złych zamiarów osób trzecich, awarii technicznych, ale również błędów ludzkich. Złośliwe oprogramowania, codziennie skanują witryny w Internecie, w poszukiwaniu tych podatnych na ataki. Twoja strona jest codziennie atakowana, codziennie dochodzi do prób logowania do Twojego panelu administracyjnego, Twojego serwera, na którym trzymasz witrynę www i pocztę. Nie wierzysz? Jeśli Twoja strona internetowa zbudowana jest na jednym z popularnych CMS’ów (np. WordPress, Joomla) zainstaluj odpowiednią wtyczkę, która pokaże Ci próby logowania, zdziwisz się ile ich jest.

Zagrożeniem dla strony internetowej są nie tylko osoby lub oprogramowania, które z założenia chcą wyrządzić szkody. Zagrożeniem może być również sprzęt lub oprogramowanie serwerowni, na której przechowujesz swoją stronę, a także błędy ludzi pracujących w firmach hostingowych. Fakt, większość firm hostingowych ma wdrożone procedury na różne wypadki, jednak historia hostingu „2be.pl” z roku 2016, która straciła wszystkie pliki przechowywane na jej serwerach powoduje, że należy do tego podchodzić z dystansem i przede wszystkim polegać na sobie.

Innym zagrożeniem dla Twojej strony możesz być Ty sam lub inna osoba, która zarządza witryną. Podczas wprowadzania zmian, czy to w treści, czy w konfiguracji, bardzo łatwo coś usunąć, przestawić, zmodyfikować. Może się to tyczyć treści na stronie, konfiguracji strony, wtyczek lub szablonu. Część wprowadzonych zmian można łatwo samodzielnie przywrócić, jednak w niektórych przypadkach ich przywrócenie będzie bardzo pracochłonne i wtedy, może okazać się, że najszybszą metodą jest przywrócenie kopii bezpieczeństwa.

 

Jak robić kopie bezpieczeństwa?

W zależności od tego jak rozbudowana jest nasza strona lub sklep oraz w jaki sposób jest stworzona, istnieje wiele sposobów na wykonanie kopii zapasowej. Najbardziej uniwersalną metodą jest pobranie wszystkich plików strony przy pomocy oprogramowania umożliwiającego pobieranie plików za pomocą protokołu FTP (np. FileZilla). A także pobranie pliku bazy danych, poprzez zalogowanie się do narzędzia służącego do zarządzania bazą danych wykorzystywaną na Twojej stronie (w większości przypadków będzie to phpMyAdmin). Dane do logowania oraz linki do narzędzi, powinny znajdować się w panelu hostingu, z którego korzystasz.

Wielu dostawców hostingu udostępnia narzędzie, dzięki któremu można za pomocą jednego kliknięcia wykonać kopię wszystkich plików i bazy danych, jeśli nie widzisz takiej opcji w panelu, warto o to zapytać w pomocy technicznej hostingu.

W przypadku posiadania strony opartej o popularny CMS jak np. WordPress czy Joomla, mamy do dyspozycji wiele wtyczek, które mogą wykonywać kopie (np. UpdraftPlus). Wtyczki te mogą wykonywać kopie cyklicznie, zgodnie z zaplanowanym przez nas harmonogramem oraz przechowywać je w różnych miejscach (m.in. FTP, Dropbox, Google Drive).

Po wykonaniu kopii należy sprawdzić, czy sposób w jaki wykonujemy kopię jest wystarczający. Inaczej mówiąc, czy dzięki zapisanym plikom jest możliwość odzyskania pełnej strony. Do tego celu warto użyć zapasowej domeny lub subdomeny, gdyż eksperymentowanie na działającej stronie, może spowodować problemy z jej działaniem.

 

Częstotliwość wykonywania kopii bezpieczeństwa

Częstotliwość wykonywania kopii bezpieczeństwa zależy od rodzaju Twojej strony, jeśli posiadasz prostą stronę wizytówką, na której treści zmieniają się rzadko, to wystarczy jedna kopia na miesiąc. Jeśli jednak posiadasz stronę, która przynosi nowe treści bardzo często, kilka razy w tygodniu, to kopie powinny być wykonywane częściej. W przypadku, kiedy posiadasz sklep internetowy, który cieszy się sporym zainteresowaniem, w którym codziennie pojawiają się nowe zamówienia, to zaleca się wykonywanie kopii codziennie, a nawet co kilka godzin.

Kopię bezpieczeństwa należy robić również przed każdą aktualizacją CMS oraz wtyczek zainstalowanych na stronie. Podczas aktualizacji, może wydarzyć się coś niespodziewanego, strona może wyświetlać się z błędami lub może być całkowicie niedostępna. W takim wypadku można szybko przywrócić działającą wersję i na spokojnie zająć się problemami, które wynikły podczas aktualizacji. Pamiętaj, że pominięcie aktualizacji nie jest rozwiązaniem problemu.

 

Gdzie przechowywać kopie bezpieczeństwa?

Najpopularniejszym miejscem do trzymania kopii jest serwer, na którym znajduje się strona. Nie jest to jednak najbezpieczniejsze miejsce, ponieważ niektóre złośliwe oprogramowania mogą zmodyfikować posiadane kopie. Wtedy nie będziemy posiadali „czystej” kopii, która nie byłaby zainfekowana. Drugim argumentem za trzymaniem kopii zapasowych w innym miejscu jest fakt, że trzymając je razem z działającą stroną, w przypadku awarii serwera, możemy stracić pliki działającej strony oraz wszystkie kopie. Owszem, firmy hostingowe najczęściej posiadają kopie na taki wypadek, jednak znane się przypadki utraty wszystkich danych przez klientów.

Pliki z kopiami można przechowywać w chmurze, np. Dropbox, Google Drive. Może to być też inny serwer z dostępem FTP, może to być też dysk twardy naszego komputera. W takim przypadku należy pamiętać o bezpiecznym przechowywaniu takich plików, najlepiej gdyby znajdowały się na zaszyfrowanym dysku.

 

Korzystanie z kopii bezpieczeństwa

Sposób odtworzenia strony lub sklepu zależy od tego, w jaki sposób jest tworzona kopia. Jeśli samodzielnie kopiowaliśmy wszystkie pliki wraz z kopią bazy danych, to należy pliki z kopii wgrać ręcznie na serwer, w  analogiczny sposób w jaki robiliśmy kopie. Ważne jest, żeby w przypadku, kiedy przywracamy stronę, ze względu na złośliwe oprogramowanie, usunąć stare pliki, które są na serwerze. Nie wystarczy jedynie nadpisać istniejące pliki, ponieważ wirusy mogły dodać własne pliki, których nie posiadamy w kopii i one zainfekują nam stronę ponownie.

W przypadku wykonywania kopii poprzez panel udostępniony przez hostingodawcę powinna istnieć też możliwość odtworzenia strony przez ten panel. Warto sprawdzić wcześniej taką możliwość. Kopie bezpieczeństwa, zrobioną przez panel, możemy rozpakować na komputerze i przywrócić wybrane pliki ręcznie, tak jakbyśmy samodzielnie te pliki zapisali.

Jeśli tworzyliśmy kopie, dzięki innemu oprogramowaniu, np. wtyczką, najczęściej wtyczki te umożliwiają proste przywrócenie kopii. Niestety w niektórych wypadkach, kiedy np. utraciliśmy dostęp do panelu CMS naszej strony, możemy nie mieć dostępu do tych wtyczek, wtedy, może być konieczne przywrócenie strony ręcznie.

 

Niezależnie od tego czy posiadasz małą stronę internetową, która pełni rolę wizytówki Twojej firmy w internecie, czy też prowadzisz bloga, na którym, dzielisz się z milionami osób swoimi wakacyjnymi przygodami lub może prowadzisz sklep internetowy z tysiącami gadżetów. Tworzenie regularnej i pełnej kopii bezpieczeństwa powinno być czymś naturalnym. Pamiętaj, że równie ważna jak tworzenie kopii, jest umiejętność jej sprawnego przywrócenia.

Nie działająca strona nie pozwoli nam na pozyskanie nowych klientów, wyłączony na kilka dni sklep przyniesie duże straty finansowe. Jeśli przydarzy się konieczność skorzystania z kopii, należy wiedzieć co robić, aby przywrócić stronę lub sklep.

Tworzenie kopii oraz korzystanie z niej wymaga przyswojenia sobie odpowiedniej wiedzy i przede wszystkim systematyczności. Jeśli obawiasz się czy sobie z tym poradzisz, możesz zlecić to firmie, która profesjonalnie zajmuje się bezpieczeństwem stron www. Potraktuj to jako Twoje ubezpieczenie na przyszłość i pamiętaj, że ludzie dzielą się na tych, którzy tworzą kopie bezpieczeństwa oraz na tych, którzy dopiero będą je tworzyli.

Rafał Skolimowski

Programista PHP, web developer, magik od WordPressa oraz PrestaShop. Współwłaściciel agencji kreatywnej Ideative. Człowiek od zadań specjalnych, który sprawia, że wszystkie nasze projekty "żyją" w sieci. LinkedIn

NEWSLETTER

Zapisz się, aby otrzymywać powiadomienia o nowych artykułach