Każdy myśli, że ma kopie zapasowe ogarnięte — aż do chwili, gdy ich potrzebuje. Wtedy okazuje się, czy kopia istnieje, czy jest dość świeża i przede wszystkim czy da się z niej w ogóle przywrócić stronę. Przejdźmy przez to, jak robić kopie tak, by w kryzysie naprawdę Cię uratowały, a nie zawiodły w najgorszej możliwej chwili.

Po co zajmować się kopiami, skoro hosting ma własne

Wielu dostawców robi kopie serwerów sam, ale te kopie służą głównie im — na wypadek awarii infrastruktury. Nie licz automatycznie na to, że przywrócą Ci z nich stronę, gdy przypadkiem skasujesz dane lub zaatakuje Cię malware. Własne kopie, nad którymi masz kontrolę, to więc konieczność, a nie luksus. Tworzenie kopii należy do podstaw bezpieczeństwa, które podsumowujemy w artykule SSL, kopie zapasowe i 2FA.

Jak często robić kopię

Częstotliwość powinna odpowiadać temu, ile danych możesz sobie pozwolić stracić. Tę zasadę fachowo nazywa się RPO (recovery point objective) — po prostu „o ile pracy najwyżej chcę stracić". Z tego wynika, jak często robić kopię:

  • Statyczna strona, która zmienia się od czasu do czasu — wystarczy kopia tygodniowa.
  • Blog z regularnymi wpisami — wybierz codzienną.
  • Sklep, gdzie co godzinę przybywają zamówienia — codzienne kopie to minimum, przy większym ruchu rób kopię kilka razy dziennie lub na bieżąco.

Automatycznie, nie ręcznie

Kopia, o której musisz pamiętać, prędzej czy później wypadnie. Wymagaj od hostingu automatycznych kopii i sprawdź, jak daleko wstecz sięgają — wielu dostawców trzyma codzienne kopie tylko kilka dni wstecz, co może nie wystarczyć, gdy problem wykryjesz z opóźnieniem. Przy zaatakowanej stronie często okazuje się, że była naruszona już od kilku tygodni.

Zasada 3-2-1

Sprawdzona zasada mówi: miej co najmniej trzy kopie danych, na dwóch różnych nośnikach i jedną poza głównym serwerem. W praktyce oznacza to nie polegać tylko na kopii przechowywanej na tym samym serwerze co strona — gdy padnie serwer lub centrum danych, stracisz stronę i kopię naraz. Co najmniej jedna kopia należy gdzie indziej, najlepiej w innej lokalizacji lub w magazynie chmurowym.

Gdzie przechowywać kopie

Dobrą kopią „poza serwerem" bywa magazyn chmurowy (na przykład usługa zgodna z S3) lub własny dysk u Ciebie. Ważne, by kopia nie była dostępna tymi samymi danymi logowania co strona — jeśli atakujący uzyska dostęp do strony, nie powinien przez nią dotrzeć też do kopii i ich skasować. Oddzielny magazyn z własnym dostępem jest więc bezpieczniejszy niż kopia „tuż obok" strony.

Pilnuj też, gdzie fizycznie leżą dane. Przy danych osobowych klientów (typowo przy sklepie) dobrze wiedzieć, w jakim kraju jest magazyn i czy spełnia wymogi RODO. Część dostawców trzyma dane w obrębie UE, co upraszcza biurokrację wokół ochrony danych. Kopia jest bowiem także kopią danych osobowych i obowiązują ją te same reguły co samą stronę.

Nie zapomnij o bazie i e-mailach

Kompletna kopia strony to nie tylko pliki. Należy do niej też baza danych (treść, zamówienia, użytkownicy) i często skrzynki e-mail. Kopia samych plików bez bazy jest przy WordPressie lub sklepie bezużyteczna — strona by z niej nie wystartowała. Zawsze więc sprawdź, że robisz kopię obu.

Wersjonowanie i ochrona przed ransomware

Kopia chroni Cię nie tylko przed skasowaniem czy awarią, ale też przed naruszeniem. Jeśli stronę zaszyfruje lub uszkodzi atakujący, musisz wrócić do wersji z czasu, gdy była jeszcze w porządku — a to może być spokojnie sprzed tygodnia. Dlatego nie wystarczy jedna „najnowsza" kopia, która może być już zainfekowana; cenne jest trzymać kilka wersji historycznych (codzienne za ostatnie dni, tygodniowe za ostatnie miesiące).

Druga rzecz to, by atakujący w ogóle nie dotarł do kopii. Gdy są na tym samym serwerze i dostępne tymi samymi danymi co strona, skasuje je razem z nią. Bezpieczniejsze są kopie „tylko do zapisu" lub oddzielny magazyn, do którego strona nie ma bezpośredniego dostępu. Ideałem jest tak zwana kopia niezmienna, której po utworzeniu nie da się nadpisać ani skasować przez ustalony czas.

Kopia, której nie sprawdziłeś, nie jest kopią

Najczęstszy i najbardziej bolesny błąd: kopie tworzą się latami, ale nikt nigdy nie spróbował przywracania — i w kryzysie okazuje się, że są uszkodzone lub niekompletne. Przynajmniej raz na jakiś czas wypróbuj więc przywracanie: wgraj kopię na stronę testową i sprawdź, że strona i baza wystartują. Tę samą umiejętność wykorzystasz też przy migracji strony do innego dostawcy, gdzie przywracanie z kopii bywa częścią przenosin.

Warto przywracanie nie tylko wypróbować, ale i zmierzyć — ile czasu zajmuje przywrócenie strony online. Nazywa się to RTO (recovery time objective) i przy sklepie, gdzie każda godzina awarii kosztuje pieniądze, jest tak samo ważną liczbą jak częstotliwość kopii. Dopiero kopia, z której udało Ci się przywrócić skutecznie i na czas, jest kopią, na której możesz polegać.