酒泉做網站:WordPress災難恢復的最終檢查表

災難恢復是每個人都不愿意討論的事情,但每個人都需要注意到這一點。

災難恢復計劃比只按備份插件上的還原按鈕要復雜得多,而且肯定是您想要熟悉的事情。以前你實際上需要在你的WordPress網站上把它付諸行動。

我們編制了一份最終清單,包括導致中斷或中斷服務的情況。你得知道什么, 哪里,什么時候在你確定多么,怎樣為什么。在當今更加復雜的技術世界中,您還需要一個清單,它可以幫助您確定誰.

這不僅僅是另一篇列出軟件工具的文章-我們已經有很多很棒的了。“最好的品種”插件主題文章。相反,我們酒泉做網站總結了幫助您成功恢復WordPress站點的最佳實踐。我們推薦傳統的、低科技的方法來補充優秀的軟件。

災難恢復工具有哪些特性?

一般而言,災難恢復工具包括:

  • 計劃備份到一個選擇的位置,包括基于云的存儲。
  • 維護備份檔案,并有計劃處置的選項。
  • 用于恢復的簡單(可選高級)設置。
  • 審計日志文件。

你得知道什么, 哪里,和什么時候在恢復昨天的備份文件之前。上述功能列表中提到的審計日志文件是用于開始成功恢復系統的過程的信息類型。

在恢復系統之前,您應該知道什么?

不幸的是,擴展WordPress功能的插件和主題也會暴露出漏洞。任何弱點都會增加軟件中斷和限制訪問網站的風險。在這種情況下,您依賴獨立的硬拷貝信息列表來幫助您恢復正常操作。

幾年前,旋轉電腦硬盤的情況并不少見。這些事件被稱為災難,因為它們造成“實際停機時間”。由于硬件、軟件和系統設計的變化,今天發生災難性事件的可能性較小。

在當今的網絡世界中,分布式網絡和冗余系統并不經常“災難性地失敗”;它們只是偶爾的“服務中斷”。了解有關什么, 什么時候,和哪里是修復漏洞和防止其未來發生的關鍵。

你最暴露在哪里?

從中斷服務中成功地恢復需要準確的、最新的信息。雖然某些故障點具有可預測的位置,但服務中斷的起源可以在任何地方出現。災難恢復過程從定位服務中斷的來源開始。你需要一張地圖。

酒泉做網站

證物1。WordPress安裝中的漏洞

圖1是你的WordPress網站的簡化視圖。標記為#3的“home”文件夾保存核心文件并包含文件(WP-管理 WP-包括)。這,這個,那,那個WP-內容/主題和wp-內容/插件文件夾保存支持這些核心系統文件的主題和插件組件。.不幸的是,有時內部或外部源的組合會導致服務中斷。外部代理可以訪問#1和#2(主題和插件)的WordPress安裝。相比之下,位置#3的主文件夾比外部因素更容易暴露在隨機內部故障中。

此外,使用SQL注入等技術從外部來源進行有預謀的攻擊,可以繞過您的軟件文件(和大多數內部安全系統),直接訪問#5的數據文件。

回到誰,什么時候,什么地方

當發現軟件缺陷和安全漏洞時,將發布WordPress系統文件和安全補丁的更新,以保護網站安裝。不幸的是,人們通常不會將這些關鍵的安全修補程序和更新應用到他們的網站上。WordPress(或您的托管平臺)的開發人員已經開始為您做這件事,通過強制在您的安裝軟件上進行自動更新。相對較新的行業實踐自動更新WordPress文件讓網絡世界變得復雜。

任何新的WordPress更新或補丁都可能破壞以前工作的插件或主題。第三方開發人員必須升級其專有代碼,以保持與新軟件更改的兼容性。更改的頻率和復雜性影響整個WordPress安裝的可靠性。開發人員對其代碼的緩慢更新或不完整的更新可能會限制您的軟件交付承諾的功能、安全性和網站可恢復性,以防服務中斷。生態系統,無論是在自然界還是在網上,都是所有工作部分的微妙平衡。

終極清單

WordPress災難恢復的最終檢查列表以您的業務目標開始并結束。你的商業計劃和網站設計都為你的商業目標服務。您是電子商務服務業務還是信息訂閱服務?客戶是否在您的網站上為AdWords付費?服務中斷將如何影響您的業務?

1。背景跟蹤特征

您需要跟蹤軟件安裝中的所有背景事件。還記得好的備份軟件有日志文件的建議嗎?審計日志提供有助于識別導致服務中斷的事件的診斷信息。WordPress安全審計日志(當前版本2.0.1)及其高級報表生成器是有用的工具。另一個例子是WordPress簡單歷史(現第2.1.4節)。

wp-security-audit-log

審計日志通常記錄安裝過程中發生的每個事件-從啟動到關閉。最佳做法是像閱讀日記一樣閱讀這些文件,跟蹤誰, 什么, 哪里,和什么時候每天都會發生在你的安裝過程中。

為什么要看你的日志?識別可疑事件的最好方法是每天知道“正常”是什么樣子。

2。插件和主題修訂日期

酒泉做網站保存一個單獨的插件清單,添加功能到您的網站。WordPress插件管理器(目前的6.0.4版)是軟件的一個例子,它不僅列出了這些第三方組件,而且可以選擇性地啟用或禁用它們的使用。

plugin-organizer

使用插件管理器,您可以打開或關閉插件。

由于插件可能導致服務中斷-尤其是在您安裝的自動更新之后-跟蹤開發人員支持其產品的情況變得越來越重要。根據插件和主題組件軟件的受歡迎程度和開發人員的支持歷史來選擇它們-這兩個方面都將顯示您正在研究的軟件的狀態。

考慮根據“最新更新年齡”對插件進行排序。你可以在你的網站上列出最新的軟件產品,就像WordPress.org支持選項卡下的“新鮮度”評分一樣。考慮更換沒有合理修訂計劃的軟件產品。

3。列出所有“個人”在線資產

你意識到你在網上的存在是你的“品牌”嗎?有各種各樣的在線“財產”獨特的你的網站,以定義誰和什么你是。編制一份清單,并單獨列出定義您的對象(知識產權),如圖形、文章、電子書和帖子。有數據庫文件對這些信息進行編目,以便WordPress能夠找到它。您的“品牌”圖形和可出版項目通常存儲在單獨的文件夾中。

還記得上面表1中的位置#5嗎?WordPress表格出版社(當前版本1.6)是從這些數據庫表生成列表的軟件示例。

wordpress-tablepress

保存所有“品牌”資產的副本,以防災難性事件阻止或刪除主機平臺上的文件目錄。

4。用加蓋日期的圖片記錄災難事件

當出現服務中斷時,請拍照以記錄事件。高級工具,如TechSmith‘s Snagit(目前的版本12.3.0),免費軟件剪短工具,甚至你的智能手機都有很多有用的功能,比如自動時間戳。

techsmith-snagit

這使您能夠記錄與服務中斷相關的任何異常、警報消息或系統事件。

5。保持緊急聯絡信息暢通

當奇怪的事情發生時,你會打給誰?保存所有緊急聯系人的可訪問列表,如您的托管服務、主題/插件開發人員等。將網站地址、電話號碼和電子郵件地址等信息添加為活動超鏈接,以提高例如智能手機的可訪問性。

如果審計報告列出了一個插件,您就有了特定開發人員的聯系信息,并且在一個單獨的源中,您可以立即訪問插件的版本號!想象一下,當你用智能手機截圖一條錯誤信息時,你想通過短信或電子郵件與開發人員分享。你越是幫助一個支持你的人,他們就能越快地幫助你。

包起來

酒泉做網站為了在災難來臨時做好準備并處于最佳位置,請遵循我們的簡單五點清單:

  1. 使用審核日志跟蹤軟件中的所有背景事件。每天監控他們,使你能迅速發現任何偏差。
  2. 保存一個插件列表,跟蹤版本號和“最后修訂日期”。這將提供可能解釋服務中斷的線索。
  3. 將“品牌定義”項目的副本保存在場外。更換軟件相對容易;更換舊的圖形、文章和帖子是完全不同的事情。
  4. 購買軟件,使您可以使用時間/日期戳截圖。他們是一種非常有效的方式來描述一個不正常的支持人。
  5. 創建一個包含所有重要聯系信息的報告。如果出了什么問題,你就會確切地知道你應該聯系誰,以及如何聯系。