Бэкап содержит такие же чувствительные данные, как и сайт: пароли базы, email пользователей, заказы, сообщения форм и иногда персональные данные. Его нужно защищать как production-доступ.
Правила безопасного хранения
- Не храните публичные backup archives внутри директории сайта.
- Используйте сильную защиту доступа к cloud storage.
- Ограничьте круг людей, которые могут скачать бэкапы.
- Шифруйте чувствительные архивы, когда это возможно.
- Удаляйте старые копии, которые больше не нужны.
- Не отправляйте database dumps через открытые публичные ссылки.
Почему публичные бэкапы опасны
Если backup.zip или database.sql оставлены внутри public_html, их может скачать любой, кто угадает или найдет URL. Это может раскрыть пароли, данные клиентов и исходный код сайта.
Что должно быть в полезном бэкапе
- Файлы сайта из правильной публичной папки.
- Дамп базы данных для CMS.
- Конфиги вроде wp-config.php или файлов настроек другой CMS.
- Заметки по почте/DNS, если перенос может затронуть почту.
- Дата, домен и исходный сервер в названии архива.
Пришлите домен, что произошло, когда сайт точно работал и какой бэкап есть. Поможем выбрать, восстанавливать файлы, базу, DNS, почту или весь сайт. Написать в чат.
Как правильно относиться к резервным копиям
Резервная копия полезна только тогда, когда понятно, что именно в нее входит и как ее восстановить. Для сайта обычно нужны файлы, база данных, почтовые данные и понимание точки восстановления.
- проверяйте дату создания backup;
- храните важные копии не только внутри аккаунта хостинга;
- перед обновлением CMS делайте отдельную копию;
- периодически проверяйте, что архив можно распаковать;
- для VPS отличайте snapshot от полноценного backup.
Если проблема замечена не сразу, старые копии могут быть важнее самой свежей, потому что свежая копия уже может содержать ошибку.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно хранить бэкапы сайта», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
