酒泉做网站:WordPress灾难恢复的最终检查表

灾难恢复是每个人都不愿意讨论的事情,但每个人都需要注意到这一点。

灾难恢复计划比只按备份插件上的还原按钮要复杂得多,而且肯定是您想要熟悉的事情。以前你实际上需要在你的WordPress网站上把它付诸行动。

我们编制了一份最终清单,包括导致中断或中断服务的情况。你得知道什么, 哪里,什么时候在你确定多么,怎样为什么。在当今更加复杂的技术世界中,您还需要一个清单,它可以帮助您确定谁.

这不仅仅是另一篇列出软件工具的文章-我们已经有很多很棒的了。“最好的品种”插件主题文章。相反,我们酒泉做网站总结了帮助您成功恢复WordPress站点的最佳实践。我们推荐传统的、低科技的方法来补充优秀的软件。

灾难恢复工具有哪些特性?

一般而言,灾难恢复工具包括:

  • 计划备份到一个选择的位置,包括基于云的存储。
  • 维护备份档案,并有计划处置的选项。
  • 用于恢复的简单(可选高级)设置。
  • 审计日志文件。

你得知道什么, 哪里,和什么时候在恢复昨天的备份文件之前。上述功能列表中提到的审计日志文件是用于开始成功恢复系统的过程的信息类型。

在恢复系统之前,您应该知道什么?

不幸的是,扩展WordPress功能的插件和主题也会暴露出漏洞。任何弱点都会增加软件中断和限制访问网站的风险。在这种情况下,您依赖独立的硬拷贝信息列表来帮助您恢复正常操作。

几年前,旋转电脑硬盘的情况并不少见。这些事件被称为灾难,因为它们造成“实际停机时间”。由于硬件、软件和系统设计的变化,今天发生灾难性事件的可能性较小。

在当今的网络世界中,分布式网络和冗余系统并不经常“灾难性地失败”;它们只是偶尔的“服务中断”。了解有关什么, 什么时候,和哪里是修复漏洞和防止其未来发生的关键。

你最暴露在哪里?

从中断服务中成功地恢复需要准确的、最新的信息。虽然某些故障点具有可预测的位置,但服务中断的起源可以在任何地方出现。灾难恢复过程从定位服务中断的来源开始。你需要一张地图。

酒泉做网站

证物1。WordPress安装中的漏洞

图1是你的WordPress网站的简化视图。标记为#3的“home”文件夹保存核心文件并包含文件(WP-管理 WP-包括)。这,这个,那,那个WP-内容/主题和wp-内容/插件文件夹保存支持这些核心系统文件的主题和插件组件。.不幸的是,有时内部或外部源的组合会导致服务中断。外部代理可以访问#1和#2(主题和插件)的WordPress安装。相比之下,位置#3的主文件夹比外部因素更容易暴露在随机内部故障中。

此外,使用SQL注入等技术从外部来源进行有预谋的攻击,可以绕过您的软件文件(和大多数内部安全系统),直接访问#5的数据文件。

回到谁,什么时候,什么地方

当发现软件缺陷和安全漏洞时,将发布WordPress系统文件和安全补丁的更新,以保护网站安装。不幸的是,人们通常不会将这些关键的安全修补程序和更新应用到他们的网站上。WordPress(或您的托管平台)的开发人员已经开始为您做这件事,通过强制在您的安装软件上进行自动更新。相对较新的行业实践自动更新WordPress文件让网络世界变得复杂。

任何新的WordPress更新或补丁都可能破坏以前工作的插件或主题。第三方开发人员必须升级其专有代码,以保持与新软件更改的兼容性。更改的频率和复杂性影响整个WordPress安装的可靠性。开发人员对其代码的缓慢更新或不完整的更新可能会限制您的软件交付承诺的功能、安全性和网站可恢复性,以防服务中断。生态系统,无论是在自然界还是在网上,都是所有工作部分的微妙平衡。

终极清单

WordPress灾难恢复的最终检查列表以您的业务目标开始并结束。你的商业计划和网站设计都为你的商业目标服务。您是电子商务服务业务还是信息订阅服务?客户是否在您的网站上为AdWords付费?服务中断将如何影响您的业务?

1。背景跟踪特征

您需要跟踪软件安装中的所有背景事件。还记得好的备份软件有日志文件的建议吗?审计日志提供有助于识别导致服务中断的事件的诊断信息。WordPress安全审计日志(当前版本2.0.1)及其高级报表生成器是有用的工具。另一个例子是WordPress简单历史(现第2.1.4节)。

wp-security-audit-log

审计日志通常记录安装过程中发生的每个事件-从启动到关闭。最佳做法是像阅读日记一样阅读这些文件,跟踪谁, 什么, 哪里,和什么时候每天都会发生在你的安装过程中。

为什么要看你的日志?识别可疑事件的最好方法是每天知道“正常”是什么样子。

2。插件和主题修订日期

酒泉做网站保存一个单独的插件清单,添加功能到您的网站。WordPress插件管理器(目前的6.0.4版)是软件的一个例子,它不仅列出了这些第三方组件,而且可以选择性地启用或禁用它们的使用。

plugin-organizer

使用插件管理器,您可以打开或关闭插件。

由于插件可能导致服务中断-尤其是在您安装的自动更新之后-跟踪开发人员支持其产品的情况变得越来越重要。根据插件和主题组件软件的受欢迎程度和开发人员的支持历史来选择它们-这两个方面都将显示您正在研究的软件的状态。

考虑根据“最新更新年龄”对插件进行排序。你可以在你的网站上列出最新的软件产品,就像WordPress.org支持选项卡下的“新鲜度”评分一样。考虑更换没有合理修订计划的软件产品。

3。列出所有“个人”在线资产

你意识到你在网上的存在是你的“品牌”吗?有各种各样的在线“财产”独特的你的网站,以定义谁和什么你是。编制一份清单,并单独列出定义您的对象(知识产权),如图形、文章、电子书和帖子。有数据库文件对这些信息进行编目,以便WordPress能够找到它。您的“品牌”图形和可出版项目通常存储在单独的文件夹中。

还记得上面表1中的位置#5吗?WordPress表格出版社(当前版本1.6)是从这些数据库表生成列表的软件示例。

wordpress-tablepress

保存所有“品牌”资产的副本,以防灾难性事件阻止或删除主机平台上的文件目录。

4。用加盖日期的图片记录灾难事件

当出现服务中断时,请拍照以记录事件。高级工具,如TechSmith‘s Snagit(目前的版本12.3.0),免费软件剪短工具,甚至你的智能手机都有很多有用的功能,比如自动时间戳。

techsmith-snagit

这使您能够记录与服务中断相关的任何异常、警报消息或系统事件。

5。保持紧急联络信息畅通

当奇怪的事情发生时,你会打给谁?保存所有紧急联系人的可访问列表,如您的托管服务、主题/插件开发人员等。将网站地址、电话号码和电子邮件地址等信息添加为活动超链接,以提高例如智能手机的可访问性。

如果审计报告列出了一个插件,您就有了特定开发人员的联系信息,并且在一个单独的源中,您可以立即访问插件的版本号!想象一下,当你用智能手机截图一条错误信息时,你想通过短信或电子邮件与开发人员分享。你越是帮助一个支持你的人,他们就能越快地帮助你。

包起来

酒泉做网站为了在灾难来临时做好准备并处于最佳位置,请遵循我们的简单五点清单:

  1. 使用审核日志跟踪软件中的所有背景事件。每天监控他们,使你能迅速发现任何偏差。
  2. 保存一个插件列表,跟踪版本号和“最后修订日期”。这将提供可能解释服务中断的线索。
  3. 将“品牌定义”项目的副本保存在场外。更换软件相对容易;更换旧的图形、文章和帖子是完全不同的事情。
  4. 购买软件,使您可以使用时间/日期戳截图。他们是一种非常有效的方式来描述一个不正常的支持人。
  5. 创建一个包含所有重要联系信息的报告。如果出了什么问题,你就会确切地知道你应该联系谁,以及如何联系。