O zálohách si každý myslí, že je má vyřešené — až do chvíle, kdy je potřebuje. Tehdy se ukáže, jestli záloha existuje, jestli je dost čerstvá a hlavně jestli z ní jde web vůbec obnovit. Pojďme si projít, jak zálohovat tak, aby vás záloha v krizi opravdu zachránila, a ne aby vás zradila v nejhorší možný moment.

Proč zálohy řešit, i když má hosting vlastní

Řada poskytovatelů zálohuje servery sama, ale tyto zálohy slouží hlavně jim — pro případ havárie infrastruktury. Nepočítejte automaticky s tím, že vám z nich obnoví web, když si omylem smažete data nebo vás napadne malware. Vlastní zálohy, nad kterými máte kontrolu, jsou proto nutnost, ne luxus. Zálohování patří mezi bezpečnostní základ, který shrnujeme v článku SSL, zálohy a 2FA.

Jak často zálohovat

Frekvence by měla odpovídat tomu, kolik dat si můžete dovolit ztratit. Tomuto pravidlu se odborně říká RPO (recovery point objective) — jednoduše „o kolik práce nejvýš chci přijít". Z toho se odvíjí, jak často zálohovat:

  • Statický web, který se mění jednou za čas — stačí týdenní záloha.
  • Blog s pravidelnými příspěvky — volte denní.
  • E-shop, kde každou hodinu přibývají objednávky — denní zálohy jsou minimum, u většího provozu zálohujte i několikrát denně nebo průběžně.

Automaticky, ne ručně

Ruční záloha, na kterou musíte myslet, dříve nebo později vypadne. Vyžadujte automatické zálohy od hostingu a ověřte si, jak daleko do minulosti sahají — řada poskytovatelů drží denní zálohy jen pár dní zpětně, což nemusí stačit, když problém odhalíte se zpožděním. U napadeného webu se přitom často zjistí, že byl kompromitovaný už několik týdnů.

Český hosting
Český poskytovatel s důrazem na podporu a managed služby — automatické zálohy řeší za vás.
Detail Český hosting →

Pravidlo 3-2-1

Osvědčené pravidlo říká: mějte alespoň tři kopie dat, na dvou různých médiích a jednu mimo hlavní server. V praxi to znamená nespoléhat jen na zálohu uloženou na stejném serveru jako web — když selže server nebo datacentrum, přijdete o web i zálohu zároveň. Aspoň jedna kopie patří jinam, ideálně do jiné lokality nebo ke cloudovému úložišti.

Kam zálohy ukládat

Dobrou „mimoserverovou" kopií bývá cloudové úložiště (například S3-kompatibilní služba) nebo vlastní disk u vás. Důležité je, aby záloha nebyla dostupná stejnými přihlašovacími údaji jako web — pokud útočník získá přístup k webu, neměl by se přes něj dostat i k zálohám a smazat je. Oddělené úložiště s vlastním přístupem je proto bezpečnější než záloha „hned vedle" webu.

Hlídejte si i to, kde fyzicky data leží. U osobních údajů zákazníků (typicky u e-shopu) je dobré vědět, v jaké zemi je úložiště a jestli splňuje požadavky GDPR. Část poskytovatelů drží data v rámci EU nebo přímo v Česku, což administrativu kolem ochrany údajů zjednoduší. Záloha je totiž taky kopie osobních dat a vztahují se na ni stejná pravidla jako na samotný web.

Nezapomeňte na databázi a e-maily

Kompletní záloha webu nejsou jen soubory. Patří k ní i databáze (obsah, objednávky, uživatelé) a často také e-mailové schránky. Záloha samotných souborů bez databáze je u WordPressu nebo e-shopu k ničemu — web by z ní nenaběhl. Vždy proto ověřte, že zálohujete obojí.

Wedos
Český hosting s vlastním datacentrem a zálohováním v nabídce — vhodné, když chcete data držet v ČR.
Detail Wedos →

Verzování a ochrana proti ransomware

Záloha vás nechrání jen před smazáním nebo havárií, ale i před napadením. Pokud web zašifruje nebo poškodí útočník, potřebujete se vrátit k verzi z doby, kdy byl ještě v pořádku — a to může být klidně před týdnem. Proto nestačí jediná „nejnovější" záloha, která může být už nakažená; cenné je držet víc historických verzí (denní za poslední dny, týdenní za poslední měsíce).

Druhá věc je, aby se útočník k zálohám vůbec nedostal. Když jsou uložené na stejném serveru a přístupné stejnými údaji jako web, smaže je spolu s ním. Bezpečnější jsou zálohy „jen pro zápis" nebo na odděleném úložišti, ke kterému web nemá přímý přístup. Tím proměníte zálohu z papírového štítu v opravdovou pojistku. Ideál je takzvaná neměnná záloha, kterou nejde po vytvoření přepsat ani smazat po nastavenou dobu — právě ta dělá z ransomwarového útoku jen nepříjemnost místo katastrofy.

Záloha, kterou jste nezkusili, není záloha

Nejčastější a nejbolestivější chyba: zálohy se roky tvoří, ale nikdo nikdy nezkusil obnovu — a v krizi se zjistí, že jsou poškozené nebo neúplné. Aspoň jednou za čas proto obnovu vyzkoušejte: nahrajte zálohu na testovací web a ověřte, že web i databáze naběhnou. Stejnou dovednost využijete i při migraci webu k jinému poskytovateli, kde obnova ze zálohy bývá součástí přesunu.

Užitečné je obnovu nejen zkusit, ale i změřit — kolik času zabere dostat web zpět online. Tomuhle se říká RTO (recovery time objective) a u e-shopu, kde každá hodina výpadku stojí peníze, je to stejně důležité číslo jako frekvence záloh. Když víte, že obnova trvá dvě hodiny, můžete se podle toho zařídit; když to nikdy nezkusíte, zjistíte to v nejhorší možnou chvíli. Teprve záloha, ze které jste úspěšně a včas obnovili, je záloha, na kterou se můžete spolehnout.