Meine WordPress Daten sind sicher.
Gut, das kann man glauben.
Oder man geht mit einem Konzept an die Sache heran und weiß es dann.
Gleich vorab: Datensicherung und Datensicherheit sind zwei verschiedene Dinge. Also klar gesagt: Es wird hier um die Datensicherung einer vorhandenen WordPress Installation gehen.
Die wichtigste Erfahrung aus der Praxis: Die Datensicherung selbst ist oft nicht das Problem. Die Probleme fangen da an, wenn es um die Frage geht, welche Datensicherung ist aktuell und wo liegt sie eigentlich? Wo sind die Zugangsdaten vom ftp-Server und wieso liegen da eigentlich nur alte Daten?
Das sind typische Schrecksekunden im Leben eines WordPress Administrators.
Aber fangen wir einmal ganz vorne an: Bei der Planung was bei einer WordPress Installation zu sichern ist.
Was muss eine WordPress Datensicherung beinhalten?
WordPress besteht aus zwei Teilen: Den html, php und css Dateien auf dem Webserver, die für die Darstellung und die Funktionalität sorgen und den eigentlichen Daten in einer MySQL Datenbank. Hinzu kommen dann noch die von den Usern auf den Server hoch geladenen Daten im Verzeichnis „wp-content/uploads“. Für eine vollständige Wiederherstellung einer WordPress Installation brauche ich all diese Bestandteile. Nur einzelnen Teile zu sichern, macht keinen Sinn.
Wir brauchen also ein Werkzug oder Plugin, das uns die Datenbank als sogenannten SQL-Dump sichert, ein Dateiübertragungsprogramm und Speicherplatz wo die Sicherung abgelegt wird. Für das Anlegen der Datenbank Sicherung reicht dann ein Plugin wie XM-Backup oder BackWPup.
Bis hierher ist es auch egal, ob wir nur Webspace bei einem Hostinganbieter oder einen echten „Root“-Server besitzen. Wer einen kompletten Server im Zugriff hat, der hat natürlich viel mehr Möglichkeiten die Daten zu sichern. Sei es ein cron-Job, der automatisch alle Daten zusammen kopiert und danach die Datenbank sichert oder ein explizites Datensicherungstool eines Drittherstellers.
Auf jeden Fall kommt an diesem Punkt aber der Ablageort und damit ein Konzept ins Spiel
Je nach gewählter Hostingvariante unterscheiden sich die Vorgehensweisen ganz erheblich. Bei einigen Hostinganbietern gibt es keinen ausreichenden Platz, wo man den SQL-Dump automatisiert ablegen kann. Oder es sind cron-Jobs einfach nicht erlaubt.
Häufig ist es auch nicht möglich, Daten in einem anderen als dem Webverzeichnis zu sichern.
Bei wieder anderen gibt es nicht einmal eine Trennung zwischen dem ftp-Benutzer und dem Benutzer unter dem der eigentliche Webserver-Prozess läuft.
Es gehört zwingend dazu, Benutzer- und Datensicherungskonzept schon beim Vertragsabschluss mit dem Provider zu berücksichtigen.
Kurzer Einschub zum Thema Datensicherheit:
Die Datensicherung über einen Cloudspeicher wird von einigen PlugIns auch angeboten, hier muss man sich aber die Frage stellen, ob man diesem Anbieter wirklich vertraut. Der Datenbank-Dump enthält auch Zugangsdaten für das Blog. Und eventuell auch die Email-Adressen der registrierten Benutzer. Solche Daten aus dem eigenen Kontrollbereich zu geben, halte ich für grenzwertig.
Das gilt auch schon für die Ablage der Datenbank-Dumps im lokalen Verzeichnis des Webservers. Bei Kenntnis der Dateibenennungs-Konvention ist es durchaus denkbar, diese Daten einfach über den Webserver abzurufen!
Gehen wir einmal davon aus, dass der Provider einen ftp-Zugang und ausreichend Platz bietet, um alles zu sichern und wir daher nicht auf einen Cloudspeicher zurückgreifen müssen.
Meine erste Empfehlung lautet, die Daten nicht in das eigentliche Webserver-Verzeichnis abzulegen, sondern in einen eigens dafür angelegten Ordner mit einer Zugangssperre. Diesen Ordner kann man zum Beispiel über eine „.htaccess“-Datei absichern und so einen unbefugten Abruf verhindern.
Jetzt wird es trotzdem spannend
Wir haben die Daten erfolgreich lokal auf dem Server gesichert. Und nur wir selbst haben Zugriff darauf. Aber was passiert, wenn der gesamte Server ein Problem hat? Einfachster Fall: Ein Festplattendefekt.
Auch hier sollte wieder bei Vertragsabschluss nachgefragt werden, wie der Server physikalisch gegen so etwas abgesichert ist. Gibt es eine Spiegelung der Festplatte? Oder wird der Server vom Anbieter 1:1 in ein Backup gesichert, welches dann automatisiert den letzten wieder herstellt? Und das zuverlässig? Oder mietet man nur ein Stück virtuelle Hard- und Software um deren Sicherung man sich selbst kümmern muss?
Wenn das so sein sollte, ist ein klares Kriterium für mich:
Der direkte Zugriff auf die Datensicherung ist unabdingbar, sonst kann ich mir die Arbeit auch sparen.
Ein schlüssiges Sicherungskonzept sieht so aus:
- Die Daten werden täglich automatisiert lokal auf dem Server in ein separates Sicherungsverzeichnis gespeichert..
- Dieses Verzeichnis wird aus dem Rechenzentrum jeden Tag auf ein zweites Laufwerk im Büro oder Zuhause gespiegelt. (rsync ist zum Beispiel unter Linux und MacOS ein kostenlose Möglichkeit Daten per SSL-Tunnel direkt zu synchronisieren.)
- Die Daten im Büro/Zuhause gehen auf eine im Wochenturnus getauschte USB-Festplatte. (Bewährt hat sich eine Rotation auf vier Medien. Damit komme ich vier Wochen in die Vergangenheit und verliere maximal eine Woche Arbeit.)
- Bis auf eine sind ein bis drei dieser USB-Festplatten an einem anderen Ort. (Freund, Familie, Bank)
Ein ziemlicher Aufwand für ein simples Blog?
Einerseits ja, denn ich brauche Zeit so etwas einzurichten und auch die entsprechende Hardware. Andererseits spart so ein Konzept unglaublich viel Zeit, wenn ich das Blog nach einem Fehler wieder herstellen möchte.
Mit der obigen Routine decke ich die folgenden Fehler ab:
- Lokale Sicherung:
- Hilft bei einem versehentlichen Löschen von Dateien oder der Datenbank.
- Die Rücksicherung kann aus den lokal vorhandenen Daten sehr schnell erfolgen.
- Gespiegelte Sicherung auf einem Server im Büro:
- Bei einem kompletten Serverausfall oder einer Kompromittierung habe ich eine Kopie der Daten im direkten Zugriff im Büro.
- Im Fall einer Infektion mit Malware kann ich offline im Büro prüfen, welche Dateien betroffen sind und diese bereinigen oder ersetzen ohne Dritte zu gefährden.
- USB-Festplatte:
- Bei einem Ausfall des primären Sicherungsziels im Büro existieren noch immer Sicherungen auf einem externen Medium.
- Bei Benutzung von mehreren externen Laufwerken und der Lagerung bei einem Freund, der Familie oder dem Bankschließfach kann sogar das Haus und der Server gleichzeitig abbrennen und das Blog ist immer noch zu retten.
Kern bei allem ist eine realistische Risikoabschätzung und die Bewertung wie wichtig einem das eigene Blog ist. Wer auch nur ein wenig an den geschriebenen Artikeln hängt, sollte sich Gedanken zum Thema Datensicherung machen.
Es muss aber klar sein, dass dieses Datensicherungskonzept nur funktioniert, wenn es regelmäßig und mit Konsequenz umgesetzt wird, Sonst kommt nämlich irgendwann der Punkt, dass nicht mehr klar ist, wo die aktuellen Daten liegen.