Lees Nu

Een Blog Bericht

WordPress Backup

Helemaal voorkomen kan je het niet, maar je kan wel een paar eenvoudige stappen ondernemen om de veiligheid van je WordPress site een flink stuk te verhogen. Als je dat nog niet gedaan hebt, lees dan mijn artikel over WordPress beveiliging.

Onder de kop “WordPress hosting: Do not try this at home!” meldde Internet bedrijf Netcraft  eind maart schrikbarende cijfers over WordPress sites. In februari waren er 12.000 WordPress sites die malware hosten en er was een wereldwijd botnet van ruim 160.000 WordPress sites ontdekt.

Mijn site heeft vandaag al meer dan 150 illegale inlogpogingen afgeslagen. Maar wat moet je nu doen als je site toch gehackt is, er malware op staat, je enorm bent geduikeld in je zoekmachine noteringen en je provider je site heeft plat gelegd?

Als je site nog wel bereikbaar is, kan je (als second-opinion) een gratis online scan laten uitvoeren door Sucuri Security.

 Waarschijnlijk zit er niets anders op dan je backup terug te zetten

Je kan heel voorzichtig via FTP al je bestanden uitpluizen om te kijken waar de ellende in zit, maar de kans dat je het er allemaal uit krijgt is niet zo heel groot. Waarschijnlijk zit er niets anders op dan je backup terug te zetten. Backup? Ehhh, ja backup. Oeps.. Moeilijk. Uitstellen. Vergeten.

Om een goede backup van je website te maken heb je twee dingen nodig. Een dump van je database en alle bestanden die op je website staan. Die database dump maak je met de phpMyAdmin tool van je provider. Ik weet niet of jouw provider het toestaat maar laat die database dump nou niet op je website staan, want daar staat ook je database gebruikersnaam en wachtwoord in. In het artikel over de beveiliging van je WordPress site gaf ik al aan dat je met Google veel meer kan dan gewoon zoeken. Google zoekt als je geen maatregelen neemt, dus je hele site door en zal waarschijnlijk ook je MySQL dump bestand vinden. Op het moment van schrijven staan er volgens Google 10.000 leesbare SQL dump bestanden online met daar in een gebruikersnaam en wachtwoord. Niet handig dus.

Al je bestanden kan je natuurlijk vrij eenvoudig met FTP overhalen, maar er zijn veel handigere methodes.

 een geweldige plug-in waarmee je heel eenvoudig een complete website overzet

Om je test/ontwikkel site bij te houden kan je WordPress Duplicator gebruiken. Dit is een geweldige plug-in waarmee je heel eenvoudig een complete website overzet van de ene  naar de andere URL, maar ook van je PC naar je provider of vice-versa. Waarbij al je directory- en database paden automatisch worden aangepast.

WP Duplicator maakt een pakketje van je complete site die je kan downloaden en op een andere plek weer kan uitpakken. Het enige dat je op de nieuwe plek moet doen is een nieuwe database aanmaken, je database gebruikersnaam en wachtwoord op te geven en de vervolgens draai je de speciaal voor jouw site gemaakte installer. Je hoeft dus niet eens WordPress te installeren, want dat doet Duplicator met het uitpakken van de bestanden voor je!

Na het uitpakken, wijst Duplicator je er op dat je de permalinks moet aanpassen en dat je na het testen de installer en rest van de Duplicator bestanden moet opruimen. Nog even een paar keer klikken en klaar ben je!

Dit is dus een ideale manier om een goede backup te hebben als je op je website een nieuwe plug-in gaat installeren of een update van WordPress gaat uitrollen.  Duplicator kan je niet op vaste tijdstippen laten draaien, maar daarvoor zijn er andere plug-ins.

WPB2D maakt handig gebruik van de ruimte die je provider je biedt

WordPress Backup to Dropbox, (WPB2D) maakt een kopie van je database en bestanden en zet dit in een aparte folder op Dropbox. Geen Dropbox? Maak een gratis account aan en je krijgt 2 GB ruimte, genoeg voor je WordPress site dus. WPB2D is zeker niet snel, maar maakt heel handig gebruik van de ruimte die je provider je biedt. Zo wordt er vooraf bepaald wat de PHP time-out is en hoeveel geheugen er gebruikt kan worden.

De eerste keer zal de backup wel één of misschien wel twee uur lopen. Daarna gaat het sneller omdat dan alleen nog maar de wijzigingen worden gebackupt. Voor € 7 per jaar koop je een add-on waarbij je aan het eind van de backup een status bericht via mail kan versturen. Zo weet je direct of je een goede backup hebt. Let er wel op dat je standaard maar één backup versie op Dropbox hebt staan! Wil je meerdere versies bewaren, koop dan voor nog geen €5 p/j een add-on.

Oh, ja. Als je een backup terugzet omdat je site gehackt is, houd er dan rekening mee dat je site daarna nog steeds niet veilig is. Hij kan dus zo weer gehackt worden! Volg de stappen die ik heb beschreven in het artikel over de beveiliging van je WordPress site en bescherm je site tegen aanvallers.

Han Balk Profiel fotoHan Balk | Fotografie | Windows | Blog | Security | old skool Bragg-watcher | Webdesign | Canon | Getrouwd | WordPress | Lightroom | Fuji | Vader van Iris | Social media | Internet en Meer...

Laat jij een reactie achter?

“You don’t take a photograph, you make it.”

Ansel Adams