哪些原因是需要您备份网站的

需要您必须备份网站。作为企业主，它是您品牌的中心。您网站的每个组成部分都是您的决定和思维方式的结果。您应该认真采取许多安全措施，包括：

• 防病毒(AV) 扫描
• 安全意识培训
• 主动密码管理
• Web 应用程序防火墙(WAF) 配置

无论您如何努力实现这些网络安全最佳实践，您仍然容易受到网络攻击。这不是在兜售诱使您购买产品的恐惧。这是事实。除了这个事实之外，在最坏的情况下，还有一件事可以让您安心：最近的、经过验证的备份。

备份是任何原始文件的副本。传统备份是压缩的zip、tar、7z或brotli文件存档，您可以从中提取单个文件。快照是一种专有类型的备份，只能创建和完全恢复。备份应该包括您想要在该Web服务器变得无法访问时恢复的所有内容：文件、电子邮件、数据库，甚至如果您已经实施了安全信息和事件管理(SIEM)的日志。

如果您的网站数据被感染或由于托管服务提供商的问题而丢失，您最不想做的就是必须从头开始重建网站。这可能需要数周时间。同时，您的销售额、搜索引擎优化(SEO)排名和品牌也会受到影响。

下面我们将深入探讨为什么应该备份您的网站：

这是你的责任。我们都知道我们应该阅读服务条款(ToS)，尤其是涉及数据责任和个人身份信息(PII) 的政策。有时，我们不会。我们希望并鼓励每个客户维护自己数据的备份副本。

无论网络托管或网络安全供应商ToS声明什么，它都是您的数据。即使您将维护数据的责任委托给第三方(称为风险转移)，最终仍然是您的责任。无论您如何管理备份，都可以将它们下载到您拥有的本地物理存储设备中。

灾难恢复和网络攻击

2013年，亚马逊“由于未指明的技术困难”仅几分钟就宕机，估计损失不到200 万美元。这是一个拥有大型专门IT支持部门的大型组织。您需要多长时间才能在您的电子商务网站中检测到阻止客户进行购买的问题并加以解决?如果没有正常运行时间监视器和一致的用户体验(UX) 审计，它可能需要比您意识到的更长的时间。

让我们总结一些更相关的情况。网站污损，网络犯罪分子改变您的网站外观以表明它被黑客入侵的行为，要求您：

• 尽快恢复正常工作的网站
• 弄清楚黑客是如何获得更改权限的
• 采取措施减轻未来的网络风险

云服务器和PC上的勒索软件变得越来越流行，因为人们支付了赎金。通常，支付它的人是没有备份的人。这意味着希望匿名黑客在收到您无法追踪的比特币付款后信守诺言。最好的解决方案：恢复备份并完成它。

在暂存环境中测试更改

假设您想尝试新的第三方集成(插件、模块、插件等)，但您不想中断您的实时(生产)站点。也许您刚刚在您的Web 服务器上安装了PHP8，并且想要评估兼容性问题。与其在实时站点上进行编码，任何事情都可能出错，不如在非公共服务器空间或离线系统上恢复备份，作为暂存(开发)环境。在暂存设置中完成修复记录后，您可以在实时站点上快速进行必要的更改。

您应该如何备份您的网站?

最简单的选择是创建完整的服务器备份和快照。通过这种方式，您可以根据具体情况恢复任何单个文件或整个快照。如果您只维护一个Web 应用程序，请寻找一个集成来备份特定于该应用程序的原始文件和数据库。电子邮件用户可以从Thunderbird 等桌面电子邮件客户端将电子邮件复制到本地文件夹。

您应该多久创建一次备份?

你多久更新一次你的网站?如果少于每月一次，则可能在每次更改之前备份网站。如果更频繁，每周可能会更好。如果它更接近于每天，您可能需要研究一种更高级的备份解决方案来处理差异和增量备份。

差异备份包括自上次完整备份以来更改的数据

增量备份包括自上次备份(完整备份或增量备份)以来已更改的数据

您应该在哪里保留备份?

不在同一台服务器上。下载备份，确保它们正常工作，并将它们存储在多个位置：外部驱动器(硬盘、SSD、NVMe、磁带，无所谓)和/或云存储提供商(例如Dropbox、GoogleWorkspace)。

您应该保留多长时间的备份?

这主要取决于您可用的存储容量。如果您不能存储超过3 个完整备份，请考虑保留最近的备份或最近的备份以及从月初开始的备份。