Dzisiaj wpis w ramach "gościnnego blogowania". Swoimi spostrzeżeniami podzieli się z nami , wydawca e-biznes.pl. A wpis, jak sam tytuł wskazuje porusza dosyć rzadko podnoszoną kwestię bezpieczeństwa naszych danych. Tworząc blogi firmowe, często latami, zwyczajnie zapominamy o tym, że w przypadku awarii serwera możemy stracić z takim trudem tworzone dane. Wpis na pewno nie wyczerpuje tematu, ale może stanie się dla Was inspiracja do podrążenia tematu z "panem informatykiem" ;)
Wstęp
Prowadząc blog firmowy często skupiamy się tylko na treści. I dobrze, warto jednak pamiętać również o bezpieczeństwie i potencjalnej utracie informacji zawartych na naszym blogu.
Bezpieczeństwo ogólne
Jakie są zagrożenia? Przede wszystkim możliwość utraty danych, ale też możliwość zainfekowania naszej strony złośliwym oprogramowaniem. Uwidacznia się to przede wszystkim jako doklejenie fragmentów kodu do naszej witryny. Jeśli szablon naszego bloga zawiera kilkadziesiąt plików to może się okazać, że ręczna modyfikacja będzie zajmować sporo czasu. Prościej będzie wtedy przywrócić kopię tych plików z ostatniego dnia przed atakiem przy zachowaniu aktualności wpisów. Jeśli nie usuniemy tego kodu to przeglądarki internetowe zablokują możliwość wejść na naszą stronę, a to już będzie przynosić wymierne straty dla naszej firmy.
Prowadząc blog firmowy mamy dwie możliwości utrzymywania go. Pierwsza to korzystanie z serwera firmy, która oferuje nam prowadzenie bloga. To może być WordPress.com, czy na przykład bblog.pl prowadzony pod patronatem Money.pl. W drugim przypadku mamy możliwość zainstalowania konkretnego skryptu bloga (np. WordPress.org, Joomla, Drupal) na naszym serwerze. Naszym czyli np. na typowym koncie hostingowym prowadzonym przez takie firmy jak Home.pl, AZ.pl czy Nazwa.pl.
Blog na zewnątrz
Prowadzenie bloga z wykorzystaniem infrastruktury firmy oferującej prowadzenie bloga jest prostsze, ma jednak pewne ograniczenia. Pierwsze to niewielka możliwość modyfikacji samej strony, mamy możliwość poruszania się tylko w wybranych szablonach. Modyfikacji mogą ulegać tylko niewielkie elementy. Nie mamy też możliwości instalowania żadnych dodatków – w tym zwiększających bezpieczeństwo danych z naszego bloga. Usługodawca w pewnym stopniu nam to wynagradza – mamy znacznie zwiększone bezpieczeństwo. Nie musimy się martwić aktualizacją skryptów, nie sprawdzamy czy został doklejony złośliwy kod. Może się okazać jednak, że część danych zostanie bezpowrotnie utracona mimo zachowania najwyższych poziomów bezpieczeństwa.
Blogi prowadzone na naszym serwerze
Znacznie więcej niebezpieczeństw czeka na nas w przypadku gdy zdecydujemy się prowadzenie bloga na własnym serwerze. Do pełnego zrozumienia co i jak należy zabezpieczać powinniśmy wiedzieć z czego składa się nasz blog.
Pliki
To są wszystkie pliki, które widzimy po zalogowaniu się na swoje konto przez FTP lub przez Menedżera Plików dostarczanego przez usługodawcę. Jeśli zdecydowaliśmy się na najpopularniejsze rozwiązania to zobaczymy foldery związane z WordPressem, Jommlą czy Drupalem. To właśnie do tych plików może się doklejać złośliwy kod. Pliki te modyfikujemy bardzo rzadko. To właśnie one odpowiadają za wygląd naszego bloga – jeśli coś zostało zmienione wizualnie na naszej stronie to pliki te najczęściej też zostały zmodyfikowane.
Baza danych
Druga część naszego bloga to baza danych – najczęściej wykorzystywana jest baza MySQL. Jeśli korzystacie z popularnego rozwiązania to prawie pewne jest, że to właśnie z tej bazy korzystacie. W bazie danych trzymane są wszystkie nasze artykuły i wpisy. Gdy dodamy nowy wpis na nasz blog to zmieniana jest baza danych. Jako zwykły użytkownik nie mamy możliwości wglądu w zawartość bazy danych – nie jest nam to potrzebne ponieważ dane zawarte tam modyfikujemy z poziomu WordPressa czy innego rozwiązania do prowadzenia bloga. Bezpośredni dostęp do baz danych uzyskujemy dzięki specjalnym rozwiązaniom – zwykłym użytkownikom, nie polecam samodzielnej ingerencji w bazy danych. Wykorzystując panel zarządzania naszym kontem hostingowym uzyskujemy możliwość pobrania bazy na dysk.
Jak robić backup?
Kopie bezpieczeństwa zazwyczaj wykonuje nasz usługodawca – upewnijcie się jak to jest w Waszym przypadku. Warto jednak dodatkowo zabezpieczyć naszego bloga wykonując własną kopię bezpieczeństwa, do której mamy dostęp w każdej chwili. Jak to zrobić? Najprostszym, ale dość czasochłonnym rozwiązaniem jest ręczne kopiowanie zarówno plików jak i bazy danych. Cała czynność zajmie, w zależności od tego ile jest artykułów, od kilku minut nawet do godziny.
I teraz zmierzamy do głównego punktu naszego artykułu – czyli jak uprościć cały proces, tak aby nie była potrzebna nasza ingerencja.
Automatyzacja procesu
Kopie bezpieczeństwa będą znacznie skuteczniejsze jeśli będą po prostu wykonywały się same, bez naszego udziału. Czyli podajemy tylko częstotliwość i gotowe. Czy to możliwe? Oczywiście.
Dość istotną cechą jest również możliwość wykonywania kopii różnicowych – czyli bieżąca kopia bezpieczeństwa wykonywana jest tylko z nowych elementów, nie ze wszystkich. Główną zaletą jest znacznie skrócenie czasu wykonywania takiej kopii.
Poniżej kilku dostawców takiego oprogramowania.
-
- BlogVault.net Chyba najlepszy stosunek ceny do jakości. Skrypt zadziałał od razu, pomoc techniczna odpowiada w ciągu kilku minut. Cena zaczyna się od 9 dol. za miesiąc.
-
- WordPress Backup for WordPress http://wpb2d.com/ Kopia wykonywana z wykorzystaniem naszego konta w serwisie Dropbox. Pełna automatyzacja – jesteśmy co prawda ograniczeni pojemnością naszego konta na Dropboksie, jednak darmowa oferta może nam wynagrodzić niedogodności.
-
- Online Backup for WordPress http://wordpress.org/extend/plugins/wponlinebackup/ Otrzymujemy 100 MB darmowej przestrzeni na nasze dane w profesjonalnym centrum danych BackupTechnology.
-
- VaultPress http://vaultpress.com/ Usługa stworzona przez właścicieli WordPress, co może być dodatkowym atutem w wyborze. Miesięczny koszt wykonywanej kopii zaczyna się od 15 dol. za witrynę. Poza typową kopią mamy dostęp do wielu dodatkowych usług, w tym powiadomienia o potencjalnych zagrożeniach.
-
- iDrive http://www.idrive.com/wordpress.htm W darmowym planie otrzymamy aż 5 GB! To zdecydowanie powinno wystarczyć dla większości użytkowników. Potrzebujesz więcej? Nie ma problemu – 150 GB w cenie 4,95 dol za miesiąc. Jest tylko jeden problem – u nas nie działa wykonywanie kopii.
-
Z punktu widzenia bloga firmowego najbardziej kompleksowym rozwiązaniem wydaje się być VaultPress – cena dla użytkowników biznesowych też jest dość atrakcyjna.
Moim zdaniem najważniejsze to mieć po pierwsze kopie wszystkich wpisów u siebie na dysku w wersji tekstowej. Po drugie warto wydać parę złotych i mieć własny serwer i domenę. to naprawdę jest koszt rzędu 50 zł domena rocznie i 50 zł serwer rocznie. Wtedy mamy pewność że nasz blog nie zniknie i nikt go nie skasuje. do tego obowiązkowo kopia bazy danych raz na miesiąc minimum.