O bezpieczeństwie stron napisano już w Internecie i książkach chyba wszystko, ale niestety tylko niewielka część właścicieli blogów, stron, sklepów zadaje sobie trud przeanalizowania tego jakże ważnego tematu.

Nie wiem dokładnie z czego to wynika. Z braku fundamentalnej wiedzy, ślepego zaufania webmasterowi, agencji czy operatorowi, tendencji do ciągłego odkładania ważnych spraw na jutro, traktowania strony lub sklepu internetowego jak coś co fizycznie nie istnieje i dlatego nie da się tego chronić, bo niby jak? Może wszystkiego po trochę.

Zanim pokażę Ci prosty sposób na zabezpieczenie kopii strony WordPress, czuję się zobowiązany rzucić nieco światła na temat „braku motywacji do działania”. To ważne, żebyś miał świadomość w jaki sposób powinieneś bać o swoją własność. To twoja własność, a nie Twojego webmastera, agencji z którą współpracujesz czy firmy hostingowej!

Brak wiedzy, najgroźniejszy błąd

Coś na co nie możesz sobie pozwolić, chyba że Twój biznes jest spory i w ramach jego struktury funkcjonuje dział IT kompetentnych osób. Jednak nawet w takiej sytuacji powinieneś dysponować fundamentalną wiedzą i doglądać co jakiś czas czy strategia bezpieczeństwa jest należycie wdrożona i realizowana. Nic z tego obowiązku Cię nie zwalnia. Powtórzę raz jeszcze: to Twój biznes i twoja własność, która przynosi pieniądze.

Jeśli opuszczasz swoje biuro w realu lub sklep, to jestem pewien, że dokładnie sprawdzisz czy o czymś przypadkiem nie zapomniałeś. Światła pogorszone, urządzenia, które mogą być groźne np. wywołać pożar wyłączone, czy okna są pozamykane, czy alarm włączony, czy drzwi zaryglowane, czy magazyn jest bezpieczny… Doskonale to znasz, bo dbasz o swoją własność i nie chcesz żeby coś złego się jej przytrafiło.

Dlaczego tego samego nie robisz w przypadku strony lub sklepu internetowego? Przecież to też część Twojego biznesu, czasem fundamentalna, bez której Twoje dochody mogą znacząco spaść. Dbasz o wszystko wokół, ale nie o sklep online, nie o stronę! Dlaczego?

Boom w Strasburgu

To jak poważnym problemem jest brak świadomości na tym polu pokazały marcowe wydarzenia w OVH, gdzie doszczętnie spłonął budynek serwerowni ze wszystkimi danymi w nim się znajdującymi. Budynki które ocalały, do dziś, czyli jakieś 5 tygodni od incydentu nie zostały w pełni uruchomione i właściciele części stron tam ulokowanych nadal nie mają możliwości dobrać się do swoich danych. To nie dzień, nie dwa, ale ponad miesiąc i nie wiadomo ile to jeszcze potrwa.

Ci, którzy mieli to nieszczęście i ich projekty ulokowane były w zniszczonym budynku nie mają wyjścia jak odbudować strony z własnych kopii. A co z tymi, którzy ich nigdy nie robili? Pojawia się frustracja i nierzadko nerwowe szukanie winnych. Na pierwszy ogień zazwyczaj w takiej sytuacji idzie webmaster, agencja albo dostawca hostingu. To naturalne.

Jako ludzie mieliśmy, mamy i pewnie długo mieć będziemy ogromne trudności z przyznaniem się do własnych zaniedbań i braku wiedzy oraz do tego, że nie zrobiliśmy wszystkiego co należało zrobić.

„Nie jestem informatykiem, nie znam się na tym, to nie moja rola…” Sęk w tym, że nie trzeba być informatykiem. Poniżej pokażę Ci jak proste mogą być te czynności. Jeśli ktoś potrafi wrzucić produkt na swój sklep, to także w kilka minut zadba o swoją kopię. Dojdziemy do tego.

Im strata jakiej doświadczamy jest dotkliwsza tym stajemy się bardziej agresywni, kompletnie nie dopuszczając do swojego umysłu choćby najmniejszej odpowiedzialności. Takim osobom zazwyczaj trudno to wytłumaczyć, a bywa to wręcz niemożliwe, bo każda choćby najdelikatniejsza próba eskaluje falę wrogości po stronie poszkodowanego. On wie lepiej. Tak jesteśmy skonstruowani i każdy doświadczony webmaster, agencja i operator to rozumie, a przynajmniej powinien.

Dwa przykłady – jeden ignorancji, a drugi świadomego błędu

Realny przykład, nie fikcja. Nie podam nazwy firmy, ale chciałbym żebyś zobaczył do czego może prowadzić ignorancja i lekceważenie własnego biznesu lub bezkrytyczne zaufanie niekompetentnemu webmasterowi czy agencji reklamowej, której powierzasz opiekę nad Twoim biznesem online.

Sklep internetowy z kobiecymi artykułami. Baza nie specjalnie rozbudowana, może 200-300 produktów, trochę wpisów na blogu. Sklep działa od 2017 roku. Właściciel inwestuje w marketing, a więc w reklamy Google i w kampanie SEO, być może także wykorzystywany jest Facebook Ads.

Sklep sprzedaje i przynosi firmie dochody. Poza Allegro jest to jedyny kanał sprzedaży, ponieważ sklep nie uprawia handlu stacjonarnego. Działa tylko online!

Wybija północ z 9 na 10 marca 2021, w ciągu najbliższej godziny pożar w serwerowni rozprzestrzeni się na tyle, że padnie sieć i zasilanie. Kolejne godziny, aż do samego rana, to walka z żywiołem, która finalnie okazuje się przegraną batalią. Cały obszar centrum danych w tym także budynki nie dotknięte pożarem są odcięte od świata.

Właściciel sklepu traci do niego dostęp i co się okazuje? Nigdy w ciągu blisko 4 lat nie zrobił kopii. Nie ma nic. Zaczynają się niepokoje. Po tygodniu niedostępności sklepu do głosu dochodzą nerwy. Pojawiają się absurdalne oskarżenia i zastraszanie. Nic przyjemnego. Właściciel w żadnym stopniu nie dopuszcza do siebie myśli, że powinien dysponować własną kopią czegoś co jest dla niego tak ważne i przynosi mu każdego dnia pieniądze. Twierdzi, że on nie jest od robienia kopii i to nie on za to odpowiada. Więc kto?

Nawet gdyby sklep zarabiał mało czy nawet przestałby zarabiać, to jego właściciel jest administratorem danych osobowych swoich Klientów, co chociażby z tego powodu powinno skłonić go do niezależnego zabezpieczenia kopii przynajmniej samej bazy danych sklepu. Tymczasem na tym polu nie został wykonany żaden ruch poza wstawieniem na stronach sklepu informacji o RODO. Przyznasz, że to paradoksalne.

Spore straty finansowe, spory przestój i dużo nerwów. To koszt jaki zapłacił ten właściciel sklepu, a mógł tego uniknąć i to w banalnie prosty sposób. Niestety nie chciał się niczego uczyć, aż w końcu ta ignorancja wydała gorzki owoc i nagle zdał sobie sprawę z problemu tyle, że trochę nie w czas. Podobno Polak mądry po szkodzie, ale Ty tego błędu nie popełnisz.

Przykład numer dwa. To nie ignorancja, ale błąd czy jak kto woli zaniedbanie. Również sklep internetowy, ale tym razem sprzedający muzykę. Działa na rynku od 2004 roku, a więc niedługo będzie obchodził swoje 18 urodziny. Baza produktów to tysiące rekordów i niestety podobny scenariusz. Właściciel sklepu traci blisko 18 lat pracy, bo nie miał kopii choćby bazy danych sklepu. Prawdziwa tragedia.

Jednak w tym wypadku był świadomy faktu, że powinien robić kopie, ale po prostu z jakiegoś powodu ich nie robił. Kosztowny błąd, ale i doskonała lekcja na przyszłość.

Obaj zrobili to samo, czy raczej tego samego nie zrobili. Pierwszy jest na rynku 4 lata, drugi blisko 18. Pierwszy kompletnie nie dotyka swojego sklepu i woli liczyć pieniądze, drugi wie jak jego sklep działa i samodzielnie go dostosowuje pod kątem swoich potrzeb, ale o czymś istotnym zapomniał.

Konsekwencja finalnie ta sama, ale w związku ze zróżnicowaną świadomością właścicieli funkcjonował całkowicie odmienny poziom komunikacji. Właściciel pierwszego sklepu z miejsca przyjął postawę roszczeniową i atakował, drugi pomimo, że stracił znacznie więcej, uruchomił sklep od nowa, a komunikacja z nim i pomoc była czystą przyjemnością.

Prawdopodobnie odzyskają swoje dane, gdy serwerownia wszystko co jest do uruchomienia postawi na nogi. Nie ma jednak pewności. Mając kopie byliby całkowicie niezależni od incydentu i przerwa jak w przypadku wielu innych, którzy doświadczyli przecież tego samego, trwałaby kilka, kilkanaście godzin, a nie miesiąc lub więcej.

Nie bądź ignorantem, który zabiera się za biznes w sieci będąc do tego kompletnie nieprzygotowanym. Nigdy nie wiadomo co wydarzy się w przyszłości, a to przecież Twój biznes, Twój skarb, Twoja własność!

Każdy operator hostingu chętnie pomoże lub podpowie jak wdrożyć dodatkowe mechanizmy zabezpieczeń, ale nie jest w stanie odgadnąć czy takiej wiedzy i takiej pomocy potrzebujesz. Jeśli nie pytasz nie spodziewaj się, że otrzymasz odpowiedź.

Gwarancja kopii

Nic takiego nie istnieje. Twój operator hostingu wykonuje kopie przede wszystkim dla siebie na wypadek problemów natury sprzętowej. Niektórzy dają swoim Klientom do nich dostęp inni nie. U nas przyjęta strategia polega na tym, że nasze kopie są dostępne dla nas i owszem w razie potrzeby możemy z nich odtworzyć dane na prośbę Klienta, ale poza tym każdy Klient może stworzyć własny harmonogram i wysyłać kopie na swoje dyski zewnętrzne np. OneDrive, Amazon, Google Drive, DropBox i z nich w razie potrzeby odtworzyć dowolną część usługi: strona, poczta, bazy itd…

No właśnie. Czy poniżej opisana procedura wymaga umiejętności informatycznych? Sam oceń.

Jak skonfigurować kopię na hostingu DiDHost

Na kontach hostingowych WordPress stosujemy podwójne backupy. Jeden nasz, niedostępny dla Klienta, drugi również nasz oparty na Acronis, gdzie dane w formie zaszyfrowanej trafiają do chmury Amazona i są dostępne w panelu dla każdego Klienta.

Jeśli jednak chcesz dodatkowo zabezpieczyć swoje pliki własną kopią (warto choć raz na jakiś czas) wystarczy wykonać poniższe czynności:

Zaloguj się do Panelu konta hostingowego i po prawej stronie kliknij w link „Menedżer kopii zapasowej”

Panel konta hostingowego

W kolejnym kroku trzeba skonfigurować połączenie z zewnętrznym dyskiem. W tym celu kliknij w przycisk „Ustawienia zdalnego przechowywania”

Zdalne przechowywanie

Pojawią się dostępne usługi z jakimi możesz się połączyć. W naszym przykładzie użyjemy OneDrive Microsfotu.

Lista zewnętrznych dysków

Wystarczy kliknąć na ikonie. Zostaniesz przekierowany do strony logowania usług Microsoft.

Logowanie do OneDrive

Gdy poprawnie się zalogujesz pojawi się prośba o potwierdzenie połączenia z linkiem, w który wystarczy Kliknąć.

kopia05

Zostaniesz ponownie skierowany do Panelu konta hostingowego, gdzie kliknij w przycisk OK zatwierdzając domyślne ustawienia. Jeśli koniecznie chcesz możesz je zmienić, ale sugeruję pozostawić bez modyfikacji.

kopia06

Połączenie jest już skonfigurowane. Na liście dostępnych integracji powinieneś zobaczyć pod usługą OneDrive informację, że jest gotowa do użycia.

To co sugeruję to dodatkowo zaszyfrować hasła użytkowników w bazie danych. Wystarczy wprowadzić tu dowolny ciąg znaków wykorzystywany do szyfrowania. Musisz go zapamiętać lub zapisać w bezpiecznym miejscu.

kopia07

Masz teraz dwie możliwości. Możesz raz na jakiś czas inicjować ręcznie kopię swojego konta lub skonfigurować harmonogram (Plan Zajęć). Wybierzemy tę drugą opcję:

kopia8

Plan zajęć modyfikujemy wedle własnych potrzeb, ale poniżej optymalna konfiguracja, którą rekomenduję i za chwilę szerzej skomentuję.

kopia09

Pierwsze pole na liście to aktywacja automatycznych zadań tworzących kopie Twojego konta, a także wskazanie godziny o jakieś tworzenie kopii ma się rozpocząć. Sugestia: staraj się wybierać godziny nocne, wtedy gdy Twoja strona jest najmniej obciążona.

Pozostaw zaznaczoną opcję tworzenia kopii przyrostowej. To aktualnie najlepszy sposób na to aby tworzenie kopii w minimalnym stopniu wpływało na obciążenia i taka kopia generuje się znacznie szybciej. W tej konfiguracji, którą widzisz pełne kopie wykonywane są raz w tygodniu, a pozostałe dni to kopie przyrostowe. Są to kopie zawierające zmiany jaki pojawiły się od wykonania ostatniej pełnej kopii.

W ustawieniach możesz wykluczyć z kopii niektóre zasoby jak konfigurację domeny, poczty i backup skrzynek email, a nawet pliki stron i baz danych. Jeśli np. używasz hostingu tylko dla poczty, a reszta nie jest istotna śmiało możesz wykluczyć pliki użytkownika i bazy. Decydujesz.

Dalej widać, że dane będą wysyłane do usługi OneDrive, z którą wcześniej się połączyliśmy, a poniżej opcja, która będzie większe ilości danych rozpraszała na mniejsze woluminy. To może być ważne jeśli strona jest spora, a w miejscu gdzie wysyłane są paczki istnieją ograniczenia dotyczące wielkości pojedynczego pliku.

Kolejne ustawienia dotyczą wykluczenia plików logów, które nie wpływają na funkcje strony czy poczty, a mogą być spore więc nie ma zazwyczaj sensu uwzględniać ich w kopiach. Dodatkowo jest miejsce, gdzie możesz wprowadzić ścieżki do katalogów lub pojedynczych plików, które chcesz wykluczyć. To także przydatne. Jeśli korzystasz z wtyczki cache, ma ona swój folder z danymi bufora. Również nie ma sensu uwzględniać ich w archiwum bo mogą niepotrzebnie zwiększać jego rozmiary, czasem w znaczący sposób. Te pliki nie są Ci do niczego potrzebne. Jedyne co musisz zrobić to namierzyć lokalizację folderu, gdzie wtyczka wrzuca dane zoptymalizowanych stron i go wykluczyć.

Na samym końcu możesz aktywować powiadomienia email na wypadek gdyby coś poszło nie tak w procesie tworzenia kopii.

To wszystko!

Teraz gdy nadejdzie czas utworzenia kopii pojawi się ona w managerze.

kopia10

Wystarczy kliknąć na dacie, a potem zdecydować o tym co chcesz odtworzyć.

Czy to wymaga umiejętności informatycznych?

Wspomniałem o argumentach typu „Nie wiem jak zrobić kopię, bo nie jestem informatykiem”. To co pokazałem powyżej nie wymaga dyplomu informatyka i mam nadzieję, że doskonale to widzisz. Ta czynność jest tak prosta, że zaryzykuję stwierdzeniem, że poradzi sobie z nią dzieciak z początkowych klas szkoły podstawowej. Wystarczy tylko chcieć, nic więcej!

Nie usprawiedliwiaj się jeśli nie zadałeś sobie odrobiny trudu, żeby sprawdzić czy to faktycznie skomplikowane zadanie i nie jesteś w stanie sobie z nim poradzić. Gdy ktoś coś podobnego mówi, od razu kładzie karty na stół. To tak jakby powiedział wprost, że nigdy się tym nie interesował.

Jeśli nie masz narzędzi na swoim hostingu jak te pokazane powyżej, zawsze możesz użyć wtyczek WordPress, które robią praktycznie to samo, choć zabezpieczają samą stronę, a nie zawartość całej usługi hostingowej.

Ostatnio pisałem na temat wtyczki WPvivid, którą polecam jeśli nie masz do dyspozycji innych opcji związanych z tworzeniem własnych kopii. W przypadku sklepów internetowych, gdzie dużo się dzieje każdego dnia, sugeruję zastosować kopie w czasie rzeczywistym, aby jeszcze bardziej zminimalizować potencjalne problemy. Taką możliwość daje Blog Vault.

Naszych Klientów zainteresowanych tym rozwiązaniem zapraszam do kontaktu, aby otrzymać indywidualne warunki na dostęp do aplikacji.

Po co te wszystkie narzędzia?

Po to żeby z nich korzystać! Gdyby Twoje dane miały 100% gwarancji dostępności nikt nawet nie zadałby sobie trudu, aby tworzyć wtyczki do tworzenia kopii zapasowych stron. Nie miałyby one po prostu racji bytu. Zastanów się nad tym chwilę, a potem zrób coś z tą wiedzą tu i teraz, aby uniknąć przykrych sytuacji w przyszłości.

Nie mówię o kolejnym pożarze w serwerowni X czy Y, bo to bezprecedensowe wydarzenie, z którym być może nie spotkasz się już do końca swojego życia, ale jest wiele innych zagrożeń płynących z Sieci, które nieustannie mutują, co stanowi poważne zagrożenie każdego dnia. Ostatni wyciek danych z Facebooka, to kolejny przykład na to, że nikt nie jest wystarczająco bezpieczny.

Udostępnij

Bezpłatne informacje o nowościach JZS

Zapraszam Cię do grona Subskrybentów! Tysiące Czytelników już subskrybuje wiadomości z JZS.

W każdej chwili możesz zrezygnować z subskrypcji. Twój adres jest tu bezpieczny.

Zobacz również

Polecane Oferty LifeTime!

Meta Box Lifetime
Meta Box

Dodawaj własne rodzaje treści, pola i taksonomie do WordPressa.

AppMySite

Stwórz natywną aplikację mobilną dla swojego sklepu WooCommerce

Gravitec
Gravitec

Wykorzystaj powiadomienia WebPush, aby zwiększyć ruch i sprzedaż

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *