Un piano di disaster recovery per il proprio sito web potrà sembrarvi una rete di sicurezza perfettamente ragionevole, fino a quando non si strapperà sotto pressione. Chiedete pure a GitLab. Nel 2017, la popolare piattaforma di repository di codice ha subito una devastante perdita di dati quando un ingegnere ha accidentalmente cancellato 300GB di contenuti di database live.

La cosa peggiore? I backup che GitLab pensava avrebbero salvato la situazione erano incompleti, lasciando all’azienda un’istantanea risalente a sei ore prima come unica opzione possibile. Un intervallo di sei ore può significare molti dati mancanti per un servizio così popolare come GitLab.

Anche se è successo anni fa, questo incidente ci ricorda cosa può succedere. E che anche i piani di disaster recovery meglio congegnati possono fallire se non vengono sottoposti a backup e test rigorosi.

Questa storia è particolarmente importante per i proprietari di siti WordPress. Avere un piano di backup non è sufficiente. Il vostro backup ha bisogno di un proprio backup. Come ha imparato GitLab, l’errore umano, le configurazioni errate o anche una piccola svista possono portare a una perdita catastrofica dei dati se ci si affida a un unico backup.

Per questo motivo, oggi discuteremo del perché è necessario eseguire il backup dei backup e di come Kinsta può aiutarvi in questa necessaria ridondanza.

Andiamo al sodo!

Perché avere un piano di disaster recovery

Prima di parlare del perché è importante, vediamo di darne una definizione: un piano di disaster recovery è come un’assicurazione per il vostro sito web. Sperate di non doverlo mai usare, ma se e quanto il disastro colpirà, sarà essenziale averne uno. Il piano descrive i passi da compiere per ripristinare rapidamente le operazioni dopo un evento inaspettato, come un attacco informatico o un errore umano.

Per essere chiari, questo piano è un documento completo che descrive nei dettagli come il vostro sito si riprenderà dalle interruzioni. In genere include informazioni sulle risorse chiave, sui responsabili, su un piano d’azione e su un processo per garantire backup affidabili del sito. L’obiettivo è quello di ridurre al minimo i tempi di inattività, proteggere i dati e mantenere il sito web in funzione.

Ma perché è così importante?

Prendiamo in considerazione questo dato: il 96% delle aziende ha subito almeno un periodo di downtime negli ultimi tre anni, e molte di esse hanno dovuto affrontare di un guasto al sito. Il costo dei tempi di inattività può essere sbalorditivo, con una media di circa 1.410 dollari al minuto, secondo il 2022 Data Protection Trends Report pubblicato da Veeam. Questo può essere devastante per le piccole imprese, con una significativa perdita di fatturato, l’insoddisfazione dei clienti e un danno a lungo termine alla propria reputazione.

Avere un piano solido significa essere preparati a tutto. E la tranquillità che offre è inestimabile, grazie alla consapevolezza che qualunque cosa accada, esiste una tabella di marcia per il ripristino.

Cosa includere in un piano di disaster recovery

Un piano di disaster recovery non è solo una lista di azioni da seguire. È una strategia completa che serve da guida durante una crisi.

Ecco cosa includere per garantire che il vostro piano sia completo ed efficace:

Una solida strategia di backup

Una solida strategia di backup è la spina dorsale di qualsiasi piano di disaster recovery. I vostri sforzi di ripristino del sito sono in pericolo senza backup affidabili.

Ecco quindi una rapida panoramica su come garantire che i vostri backup siano pronti e disponibili in caso di necessità. La strategia deve includere il “cosa”, il “quando” e il “come”

1. Sapere di cosa fare il backup

Dovrete eseguire il backup dei dati dei clienti, dei record delle transazioni, dei contenuti del sito web, dei database e delle impostazioni di sistema: tutto ciò di cui il vostro sito web ha bisogno per funzionare.

Per garantire una protezione completa, considerate sia i dati statici (come i file archiviati) che quelli dinamici (come le transazioni in corso). Anche un approccio graduale può essere efficace: eseguite il backup dei dati critici con maggiore frequenza e conservateli in più luoghi. Per saperne di più, continuate a leggere.

2. Sapere quando eseguire il backup

La frequenza dei backup deve corrispondere alla frequenza con cui i dati cambiano. Per la maggior parte dei siti web, i backup giornalieri sono il minimo.

Ma se i vostri dati cambiano più frequentemente, potreste aver bisogno di backup orari o addirittura in tempo reale. In questo modo, ridurrete al minimo la perdita di dati e proteggerete le modifiche più recenti.

3. Sapere come fare il backup

Una strategia di backup completa prevede anche l’utilizzo di più metodi per garantire la ridondanza. Ovvero, avere un backup dei vostri backup. I backup basati sul cloud sono molto diffusi perché sono accessibili da qualsiasi luogo e possono essere facilmente scalati per soddisfare le proprie esigenze.

D’altro canto, i backup locali archiviati su dispositivi fisici consentono un accesso rapido. Kinsta offre entrambe le opzioni, compresi i backup su cloud e i backup scaricabili, che permettono di conservare le copie offline per una maggiore sicurezza.

Kinsta offre anche snapshot a livello di macchina, che catturano l’intero stato del vostro server e consentono un ripristino completo se necessario.

Procedure di ripristino dettagliate

Quando si verifica un disastro, un processo di ripristino chiaro e graduale può essere di grande aiuto. In questo modo, tutti sanno cosa fare quando si accorgono del problema.

Il vostro piano dovrebbe delineare le fasi di ripristino specifiche per diversi scenari, come un attacco informatico, un guasto hardware o un errore umano. Queste fasi devono includere l’accesso ai backup, la riconfigurazione dei sistemi e la verifica che tutto funzioni correttamente dopo il ripristino.

Ad esempio, dopo il ripristino da un backup, potreste dover eseguire delle transazioni di prova o verificare che tutte le funzionalità del sito funzionino correttamente.

Il tempo è fondamentale durante un disastro, quindi assegnare ruoli e responsabilità specifiche ai membri del team può aiutarvi a risparmiare tempo vitale. Il vostro piano deve definire chiaramente chi è responsabile di ogni compito, dall’avvio del processo di ripristino alla comunicazione con gli altri membri del team, fino alla gestione di attività tecniche come il ripristino dei dati.

Le funzionalità di Kinsta che supportano un piano di disaster recovery

Avere a disposizione gli strumenti giusti può rendere più semplice la realizzazione del piano di disaster recovery. Kinsta offre diverse funzioni che possono supportare la vostra strategia in modo coeso, tra cui:

  • Backup automatici giornalieri: Kinsta include backup automatici giornalieri con tutti i piani di hosting. Questo significa che avrete sempre una versione recente del vostro sito da cui poterla ripristinare. A seconda del vostro piano, questi backup vengono archiviati per 14-30 giorni, per darvi un cuscinetto di dati recuperabili a portata di clic.
  • Istantanee a livello di macchina: se cercate una maggiore sicurezza, Kinsta offre anche snapshot a livello di macchina. Queste istantanee vengono scattate ogni quattro ore (e conservate per 24 ore) e catturano l’intero stato del vostro server, compreso il sistema operativo, le configurazioni e le applicazioni installate. In questo modo è possibile ripristinare l’intero sistema, il che è particolarmente utile se si verifica un guasto grave al sistema o un attacco informatico.
  • Backup scaricabili: oltre ai backup automatici, Kinsta permette anche di scaricare i backup direttamente dalla dashboard di MyKinsta. Questa funzione è utile per archiviare copie offline o per utilizzare diverse soluzioni di archiviazione per una maggiore ridondanza. Un backup scaricabile permette di ripristinare il vostro sito indipendentemente dai servizi di Kinsta, assicurandovi di non dipendere completamente da un’unica soluzione.
backup scaricabili
È anche possibile scaricare i backup sul proprio disco rigido.

Diversi modi per effettuare il backup (e i loro pro e contro)

Abbiamo già stabilito che un singolo backup potrebbe non essere sufficiente. Alcuni problemi possono compromettere i vostri backup se non vengono archiviati correttamente. Ecco perché considerare diversi metodi di backup è molto utile, così come avere più metodi in esecuzione simultanea.

Ecco i metodi più comuni, con i loro pro e contro:

Backup basati sul cloud

Pro:

  • Accessibilità: un vantaggio significativo dei backup basati sul cloud è che è possibile accedervi da qualsiasi luogo e in qualsiasi momento. I vostri dati sono disponibili a patto che abbiate una connessione a internet.
  • Sicurezza: i servizi cloud offrono in genere una sicurezza stellare, che include la crittografia e controlli di sicurezza regolari per proteggere i dati da accessi non autorizzati.
  • Scalabilità: quando i vostri dati crescono, le soluzioni basate sul cloud possono facilmente scalare per ospitare più spazio di archiviazione.

Contro:

  • Dipendenza da internet: i backup basati sul cloud dipendono interamente dalla connettività internet. Se vi trovate in un’area con un servizio internet scadente o con un’interruzione di corrente, l’accesso ai vostri backup potrebbe essere difficile.
  • Costi potenziali: sebbene l’archiviazione in cloud possa essere conveniente, i costi possono aumentare quando si richiede più spazio di archiviazione o funzioni aggiuntive. L’archiviazione a lungo termine può diventare costosa, soprattutto per grandi volumi di dati.

Backup locali

Pro:

  • Accesso immediato: i backup locali, come quelli archiviati su dischi rigidi esterni o server locali, offrono un accesso rapido e semplice senza la necessità di una connessione a Internet.
  • Non dipendono da Internet: poiché i backup locali non dipendono dalla connettività a Internet, è possibile accedervi anche quando la rete è interrotta.

Contro:

  • Rischi fisici: i backup locali sono vulnerabili ai rischi fisici come il furto, l’incendio o il guasto dell’hardware. Se succede qualcosa alla sede fisica dei vostri backup, potreste perdere tutti i vostri dati.
  • Portabilità limitata: a differenza dei backup basati sul cloud, i backup locali sono meno trasportabili e difficilmente accessibili da remoto.

Backup esterni

Pro:

  • Protezione offsite: i backup esterni, come quelli archiviati in un altro luogo fisico o utilizzando servizi offsite, forniscono un ulteriore livello di protezione.
  • Riduzione del rischio di perdita simultanea dei dati: l’archiviazione dei backup in sede esterna garantisce che, anche se la vostra sede principale viene compromessa, i vostri dati rimangano al sicuro altrove.

Contro:

  • Gestione aggiuntiva: la gestione dei backup esterni può richiedere un maggiore impegno, soprattutto quando si ha a che fare con supporti di archiviazione fisici. Dovete assicurarvi che i backup siano aggiornati regolarmente e conservati in modo sicuro.
  • Costi potenziali: le soluzioni di backup esterne, sia per i servizi di archiviazione sicura che per il trasporto fisico dei dati, possono comportare costi aggiuntivi.

Per semplificare l’uso di questo tipo di backup potete utilizzare l’Add-On per i backup esterni di Kinsta. Kinsta offre un componente aggiuntivo per i backup esterni che permette di inviare i backup al vostro account Amazon S3 o Google Cloud Storage. Questa funzione offre una maggiore tranquillità grazie alla conservazione di una copia aggiuntiva dei vostri dati fuori sede.

Perché scegliere un hosting WordPress con sicurezza e backup efficaci è importante

La gestione di un sito WordPress comporta una buona dose di rischi. Quindi, la sicurezza del vostro sito dovrebbe essere una priorità assoluta. Poiché WordPress è una piattaforma molto diffusa, è spesso il bersaglio principale dei cyberattacchi. Senza misure di sicurezza, il vostro sito potrebbe essere vulnerabile a violazioni di dati e minacce, tra cui:

  • Malware: i malware possono infiltrarsi nel vostro sito attraverso plugin vulnerabili, software obsoleti o temi insicuri, causando la compromissione dei dati e il potenziale blocco da parte dei motori di ricerca.
  • Hacking: i criminali informatici spesso prendono di mira i siti WordPress con attacchi brute force, SQL injection e cross-site scripting (XSS). Questi attacchi possono rubare dati sensibili, danneggiare il vostro sito o addirittura mandarlo offline.
  • Guasti al server: i problemi fisici del server, dovuti a guasti hardware o a disastri naturali, possono causare una perdita significativa di dati se non vengono gestiti correttamente con i backup.

Alla luce di queste potenziali minacce, la scelta di un provider di hosting WordPress con forti caratteristiche di sicurezza è molto importante. Questo vi aiuterà a proteggere il vostro sito dalle vulnerabilità più comuni, assicurandovi al contempo che, se qualcosa dovesse andare storto, possiate recuperare rapidamente.

Kinsta offre molte funzioni di sicurezza pensate per mantenere il vostro sito WordPress sicuro, protetto e funzionante, come ad esempio:

  • Monitoraggio dei tempi di attività: Kinsta monitora costantemente il tempo di attività del vostro sito, assicurando che qualsiasi problema venga rilevato e affrontato rapidamente.
  • Supporto 24/7: grazie al supporto 24 ore su 24, il team di Kinsta è sempre disponibile per risolvere i problemi di sicurezza, sia che si tratti di hacking che di problemi al server.
  • Piattaforma cloud di Google: Kinsta utilizza la sicurezza e le prestazioni di Google Cloud Platform, che include firewall integrati, crittografia dei dati e altre misure di sicurezza per proteggere il vostro sito.

Queste funzioni lavorano insieme per fornire una solida struttura di sicurezza che riduce il rischio di violazione dei dati e di downtime.

Come scegliere un hosting che tuteli i clienti da tutti i punti di vista

Scegliere il giusto hosting WordPress è molto più che scegliere un posto dove parcheggiare il vostro sito web. Garantisce che il vostro sito sia protetto, affidabile e in grado di riprendersi rapidamente da qualsiasi problema. Scegliere l’hosting giusto può fornirvi questo tipo di garanzia.

Ecco alcune caratteristiche da ricercare in qualsiasi provider di hosting che state considerando:

1. Backup frequenti e affidabili

Il vostro provider di hosting dovrebbe offrire backup regolari e affidabili come caratteristica standard. I backup giornalieri sono d’obbligo, ma i migliori provider offrono backup ancora più frequenti per quei momenti critici in cui non puoi permetterti di perdere alcun dato. Questi backup dovrebbero essere automatizzati in modo da non doversi ricordare di eseguirli manualmente e dovrebbero essere facili da ripristinare in caso di emergenza.

Kinsta soddisfa facilmente questi requisiti fornendo backup automatici giornalieri, con l’opzione di backup orari aggiuntivi, se necessario. Questi backup vengono conservati per almeno 14 giorni, offrendovi una rete di sicurezza in caso di necessità.

backup orari
Kinsta offre un supplemento per i backup orari per proteggere ulteriormente i vostri dati.

2. Opzioni di ripristino complete

Avere dei backup va bene, ma dovrete essere in grado di ripristinarli in modo semplice e veloce. Cercate un hosting che offra opzioni di ripristino con un solo clic, più posizioni di archiviazione dei backup (anche offsite) e la possibilità di scaricare i backup. In questo modo avrete a disposizione diversi modi per ripristinare il vostro sito.

Kinsta offre opzioni di ripristino con un solo clic dalla dashboard MyKinsta e vi permette di scaricare i backup per conservarli offline o utilizzarli per la migrazione. Inoltre, con il componente aggiuntivo di backup esterno, potete inviare automaticamente i backup ad Amazon S3 o Google Cloud Storage per una sicurezza ancora maggiore.

3. Protezione DDoS, supporto SSL e monitoraggio proattivo

Le caratteristiche di sicurezza non sono negoziabili. Qualsiasi provider di hosting che sceglierete dovrà offrire una protezione DDoS per evitare il traffico dannoso, il supporto SSL per criptare i dati e il monitoraggio proattivo per individuare i problemi prima che si aggravino.

Kinsta è integrato con Cloudflare, che include una solida protezione DDoS, certificati SSL automatici e monitoraggio dell’uptime ogni tre minuti. Questo approccio proattivo garantisce che i potenziali problemi vengano individuati e risolti rapidamente, riducendo al minimo i tempi di inattività e proteggendo i dati del vostro sito a lungo termine.

4. Supporto esperto 24 ore su 24

Anche con la migliore configurazione di hosting, possono sorgere dei problemi. Quando ciò accade, vorrete sapere che c’è un esperto disponibile ad aiutarvi, a qualsiasi ora. Cercate un hosting che offra supporto 24 ore su 24, 7 giorni su 7, preferibilmente con esperti di WordPress in grado di gestire le sfide uniche della piattaforma.

Kinsta soddisfa anche questa esigenza, con un supporto 24/7/365 che risponde in meno di due minuti. Che si tratti di un problema di sicurezza, di un inconveniente tecnico o semplicemente di un consiglio per ottimizzare il vostro sito, il team è pronto ad assistervi a qualsiasi ora.

Riepilogo

Il backup del vostro piano di disaster recovery è essenziale per qualsiasi sito WordPress. Avere un piano in atto è solo il primo passo: deve anche essere resiliente e avere delle ridondanze costruite intorno ad esso per mantenere una corretta sicurezza del sito.

Dalla creazione di una strategia di backup completa alle procedure di ripristino dettagliate e all’utilizzo delle giuste funzionalità di hosting, ogni componente gioca un ruolo chiave nel mantenere il vostro sito sicuro e disponibile, anche in caso di interruzioni inaspettate.

Quando pensate di proteggere il vostro sito WordPress, ricordate che la scelta del giusto provider di hosting può fare la differenza. Kinsta offre funzioni di sicurezza eccellenti, backup affidabili e il supporto di esperti di cui il vostro piano di disaster recovery ha bisogno per avere successo.

Siete pronti a proteggere il vostro sito WordPress? Scoprite le soluzioni di hosting di Kinsta e proteggete i vostri backup oggi stesso!

Jeremy Holcombe Kinsta

Content & Marketing Editor presso Kinsta, web developer di WordPress e content writer. Al di fuori di tutto ciò che riguarda WordPress, mi piacciono la spiaggia, il golf e il cinema. Ho anche i problemi di tutte le persone più alte della media ;).