Cerca

Backup vince sempre

Sei sicuro del tuo backup su WordPress?

Le festività prolungate, di solito, segnano un’inevitabile rallentamento delle attività produttive.

Sul web, questo si traduce in minori attenzioni verso i siti. Hacker e malintenzionati di varia natura lo sanno bene, e non è un caso se i tentativi di violazione dei siti durante questi periodi aumentano.

Nessuno dei miei clienti è stato “bucato” in questo periodo, e per quanto possa essere una casualità ne vado modestamente fiero, ma sono stato comunque interpellato per recuperare 7 installazioni WordPress che invece non hanno avuto la stessa fortuna.

Su sette casi, quattro riguardavano direttamente il malware di Revolution Slider: vecchie versioni del plugin che risultavano compromesse, nonostante in alcuni casi tutto il resto fosse regolarmente aggiornato, che hanno causato l’oscuramento dei siti da parte dei DNS di Google.

Un altro caso, invece, era davvero emblematico: in pratica in questo WordPress erano installati tutti i plugin di sicurezza possibili ed immaginabili, ma proprio la vulnerabilità nota di uno di questi, non aggiornato, è stata la falla che ha causato tutti i problemi.

Gli altri due, invece, erano stati bucati con SQL injection diverse.

Ma ancora, delle sette installazioni solo quattro prevedevano un backup di file e database, ma di questi solo due erano davvero utilizzabili per un ripristino.

Caso ha voluto che i due backup alla fine non servivano, i dati non erano compromessi ed è bastato rimuovere la causa dei problemi per tornare ad una funzionalità completa del sito.

I siti senza backup hanno avuto fortuna, anche per loro i dati non erano stati compromessi e non è stato troppo impegnativo ripristinarli.

Solo uno dei siti era ridotto peggio degli altri, il codice di non uno ma diversi malware era stato incluso in tutti i file php e anche nel database, ed il ripristino del sito ha richiesto parecchie ore per ripulire tutta l’installazione.

Hanno comunque avuto fortuna!

Se le violazioni fossero state più “cattive”, con la cancellazione totale o parziale dei dati, senza un backup quei siti ora non esisterebbero più.

Quanto è importante il backup di WordPress?

Puoi prendere tute le precauzioni che vuoi, installare plugin di sicurezza a pacchi, ma la sicurezza totale sul web  non esiste, e tra gli addetti ai lavori chi afferma il contrario mente, sapendo di mentire.

L’unica vera precauzione, la più importante, è avere un backup costante e verificato con regolarità.

Il backup deve essere una priorità, sia in fase di installazione che di manutenzione regolare.

[tweet “Il #backup di #WordPress è l’unica vera garanzia, e ti salva il culo quando serve!”]

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

4 risposte

    1. Ciao Domenico, seguo troppe installazioni per poter effettuare tutti i backup manualmente.

      Quando ho un accesso SSH, prediligo gli script esterni gestiti con Cron, ma questo è fattibile raramente.

      Altrimenti di solito mi appoggio a BackWPup, un plugin molto versatile anche nella versione free.

      rob

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.