Бэкап содержит такие же чувствительные данные, как и сайт: пароли базы, email пользователей, заказы, сообщения форм и иногда персональные данные. Его нужно защищать как production-доступ.
Правила безопасного хранения
- Не храните публичные backup archives внутри директории сайта.
- Используйте сильную защиту доступа к cloud storage.
- Ограничьте круг людей, которые могут скачать бэкапы.
- Шифруйте чувствительные архивы, когда это возможно.
- Удаляйте старые копии, которые больше не нужны.
- Не отправляйте database dumps через открытые публичные ссылки.
Почему публичные бэкапы опасны
Если backup.zip или database.sql оставлены внутри public_html, их может скачать любой, кто угадает или найдет URL. Это может раскрыть пароли, данные клиентов и исходный код сайта.
Бэкап должен спасать сайт, а не становиться утечкой данных
Пришлите текущий способ хранения бэкапов, если сомневаетесь. Поможем найти опасные публичные копии.
Проверить хранение бэкапов