Miért csináljak mentést a weboldalamról? A tárhelyes csinál, nem?

Gyakran kapom meg a címben feltett kérdést ügyfelektől. Elmondom a véleményemet a kérdésről.

Miért jó, ha van egy weboldalról biztonsági mentés?

Egy teljes biztonsági mentésből bármikor helyreállítható egy weboldal azon állapota, amely akkor volt fellelhető, amikor a mentés készült. Persze két biztonsági mentés között keletkezett tartalom is „megmenthető”, ha odafigyelünk erre.

Ha egy weboldalról nincs biztonsági mentés, akkor azzal azt kockáztatjuk, hogy probléma esetén (pl.: nem frissített WordPress és/vagy sérülékeny bővítményeken keresztüli támadás) adott esetben a teljes addigi, weboldalba fektetett munkánk kárba vész, és mindent a nulláról kell kezdeni.

Ön mennyi pénzt bukna egy hasonló fiaskón?
Sokat? Ebből is látszik, hogy érdemes a biztonsági mentés kérdésről beszélni, főleg ha jelentős bevételkiesést okozna egy feltört/törölt/tárhelyszolgáltató által letiltott (vannak szolgáltatók, akik a vírusos weboldalakat blokkolják) weboldal. Nem beszélve a helyreállítás (amennyiben lehetséges) borsos költségeiről. Sokkal olcsóbb a megelőzés. Egy tanulságos sztorit a másik, kifejezetten WordPress-el foglalkozó blogomon lehet elolvasni.

Kinek a feladata biztonsági mentést készíteni?

A legtöbb tárhelyszolgáltató rendszeresen (hetente, vagy naponta) készít a weboldalakról biztonsági mentést. De ez nem azt jelenti, hogy hátradőlhetünk. Miért?

Mert az előző bekezdésben megjelölt „legtöbb” tárhelyszolgáltató nem azt jelenti, hogy az „összes”. Ezért a legfontosabb, hogy megkérdezze a tárhelyszolgáltatóját, hogy milyen gyakran csinál biztonsági mentést, ezekből mennyit tárol, és mennyi időre visszamenőleg.

Fontos kérdések:

  • Milyen gyakran készül mentés? Ha túl ritkán készül mentés, akkor azt kockáztatjuk, hogy túl sok minden fog elveszni, ha egy korábbi mentést alapján kell helyreállítani a weboldalt.
  • Mennyi mentést tárol? Ha csak egyet, abban az a kockázat, hogyha mondjuk pont tegnap csinált mentést, és tegnapelőtt fertőzték meg a weboldalt, akkor a tegnap mentéssel felülírta a korábbi mentést. De mivel tegnapelőtt megfertőzött weboldalról tegnap készült mentés, ezért csak a fertőzött verzióról van mentés, azaz nem sokat ér.
  • Mennyi ideig tárolja a mentést? Minél tovább, annál hasznosabb.

Mit csinál egy felelős weboldal tulajdonos?

Véleményem szerint az a legjobb megoldás, ha a tárhelyes IS csinál mentést a weboldaláról, illetve időnként ön is, manuális módszerrel (lásd lejjebb), vagy megbíz erre egy szakembert, aki megcsinálja ön helyett rendszeresen ezt a feladatot.

Így a legnagyobb a valószínűsége annak, hogyha szükség lesz egy mentésre, és a tárhelyszolgáltatónál nincs mentés, akkor is „B” tervnek ott van a egy saját készítésű mentés. Ráadásul a saját mentésekből annyit lehet tárolni, amennyit szeretne, ellenben a tárhelyszolgáltatónál a mentések megőrzési ideje véges.

FRISSÍTÉS – 2021/02/05: +1 pont a saját biztonsági mentés szükségessége mellett:

Ezt egy WordPress fejlesztős csoportban tették fel kérdésként:

No comment. Szóval jó, ha van saját mentése! Egyébként az adatbázis nélkül teljes kuka a maradék oldal. Ha a fájlok nincsenek meg, akkor legalább a szöveges tartalmak visszaállíthatóak.

Segítsek a karbantartásban, mentésben?
Ha szüksége van rendszeres karbantartásra, biztonsági mentésre, keressen bátran egy ajánlatért!

Ne álljon ott mentés nélkül, ha a tárhelyszolgáltatója széttárja a kezét, hogy „sajnos nincs mentés, mert …… [és ide jön egy random kifogás, ami bedönthet egy vállalkozást!]”.

Hogyan kell biztonsági mentést készítési WordPress weboldalról?

Két fő lépése van:

  • FTP-n keresztül le kell menteni minden fájlt a tárhelyről.
  • PhpMyAdmin felületén keresztül ki kell exportálni az adatbázist.

A fenti két elem együttese ad ki egy teljes értékű biztonsági mentést.

Megtanulná lépésről-lépésre, hogyan kell biztonsági mentést készíteni?
Csináltam egy oktatóanyagot, amin A-tól Z-ig megmutatom a teljes folyamatot, amelyet akkor is meg fog érteni, és le tud követni, ha még a tárhelyéhez sem csatlakozott korábban, és teljesen „kínaiak” most még az „FTP” és „MySQL” fogalmak. WordPress biztonsági mentés készítése – oktatóanyag.

Amikor a tárhelyes nem ad hozzáférést a tárhelyhez

És a végére jöjjön egy igazán meredek sztori. Egy ismerősömnek segítettem teljesen díjmentesen (ahogy a weboldalát is ingyen csináltam), hogy a weboldalára feltöltött médiaelemek le legyenek mentve a gépére. Ekkor szembesültünk vele, hogy a tárhelyhez nincs hozzáférése. Ahhoz a tárhelyhez, amiért elvileg évente fizet. Elvileg, mert mint a végén kiderült, évek óta ingyen volt náluk.

Miután elküldtem a tárhelyesnek [olyanról van szó, akihez sok évig vittem sok-sok ügyfelet] a levelet arról, hogy nincs FTP hozzáférésem és PhpMyAdmin-hoz se férek hozzá, ez a beszélgetés folyt le köztünk (a körítéseket törlöm, csak az oda-vissza levélváltásból kiragadom azokat, amelyek igazan durvák):

  • Szűcs Ádám: Ha a PhpMyAdmin már nem a *** cím alatt van, jelezzétek kérlek. A *** alatt nem tudok FTP hozzáférést csinálni, kérlek küldjetek FTP hozzáférést is. [Megj.: Tegeztem, mert korábban tegeztem őket]
  • Tárhelyes: Mi biztonsági okból nem ismerjük az Ön felhasználónevét és jelszavát. Ha a felhasználónevét is elfelejtette úgy sajnos csak teljes újragenerálás után tud hozzáférni a rendszeréhez. Ezt kizárólag a megrendelésnél megadott kapcsolattartói e-mail címről, vagy a megrendelő által nyilvános cégjegyzékben közzétett e-mail címről, illetve írásban az aláíró által ellenjegyezve + aláírási címpéldány melléklettel tudjuk elfogadni. Ezzel tudjuk Önt, mint jogosultat azonosítani. A felhasználó újragenerálása viszont annak komoly adminisztrációs terhe miatt díjköteles szolgáltatás, díja nettó 15.000 Ft + 27% ÁFA / alkalom. [Megj.: Értik? Az új jelszó generálásának van ilyen költsége…]
  • Szűcs Ádám: (miután meglett a felhasználónév a cPanelhez) Kérem írja meg mi a következő lépés, hogy hozzáférjünk a tárhelyhez, mert az előbb küldött jelszóemlékeztetős tipp nem segít a fentiek miatt sajnos.
  • Tárhelyes: Ebben az esetben újra kell generálni a felhasználói profilt, az előző levelem alapján. Ki lesz a számlafizető?
  • Szűcs Ádám: Komolyan fizetni kell(ene) azért, hogy azon tárhely beállításaihoz hozzáférjünk, amiért *** minden évben fizet? A szerződés szerint nem jár FTP és PHP módosítási lehetőség a szolgáltatás mellé?
  • Tárhelyes: Nem. Azért kell fizetni, mert a kiküldött tehát biztosított hozzáférésekkel nem rendelkeztek (elhagytátok, megváltoztatáttok etc.) ami miatt mivel adatbiztonsági okból kódolva vannak nekünk a személyes adatok és a jelszó is az egész hozzáférést és az alá tartozó szolgáltatásokat újra kell generálni. Ez az utolsó lehetőség, meg kellene próbálni megkeresni. Azon túl biztosítunk jelszóemlékeztetőt is, sokkal többet nem tehetünk. mégis mint látod igyekszünk segíteni. [Megj.: kiesett a szerepből, váltott tegeződésre.]
  • Szűcs Ádám: Javasolja a jelszóemlékeztetőt: erre reagáltam már feljebb. Nem, nem látom a segítő szándékot, ne haragudj. Azt látom, hogy FTP nélkül is tudtam mentést készíteni az oldalról, így javasolni fogom ***-nak a tárhelyváltást. [Megj.: A jelszóemlékeztető nem működött a cPanel-nél. Ezen felül egy 10+ éves WordPress weboldalról volt szó, amire már bármilyen backup bővítmény nem megy fel. De találtam egyet, ami működött, és lehúztam a teljes weboldal + adatbázist.]
  • Tárhelyes:
    • Én ugyanezt látom a te részedről. Ügyfelünk se vagy mègis itt rabolod az időnket és provokatív stílusoddal kelted a feszültséget egy olyan üzleti kapcsolatban ami évek óta gond nélkül működik. Én nem merném rád bízni a honlapomat az biztos! De ha mégis biztosan megtartanám *** helyében nálunk a tárhelyet, hogy majd amikor vitád lesz vele is ne legyen kiszolgáltatva neked. Példàul ne tudd lekapcsolni az egèsz honlapját levelezését stb.
    • *** kérem legyen körültekintő az ügyben, meglátásom szerint jobban jár ha nálunk marad a tàrhely és a domain, hogy gond esetèn tudjuk segíteni Önnek.
    • A leveleid stílusából kiindulva már az első pillanattól biztos voltam benne hogy egy új tárhely az elképzelésed. Ehhez semmi köze a mi szándékainknak, sokkal inkább a te máshol kapott jutalékodnak, ami miatt pont ***-nak lesz drágább majd a számla. A nálunk lèvő tárhelyről viszont másolatot biztosan nem készítettèl a hozzáférések nèlkül, ezzel max a laikusok az lehet kàbítani. [Megj.: átváltott személyeskedésbe, és meghazudtol.]
  • Szűcs Ádám:
    • Itt a másolat a weboldalról, tessék, szóval ezzel nagyon-nagyon mellélőttél: LINK TÖRÖLVE Ha tudni szeretnéd, adminisztrátori jogkörrel lehet mentést készíteni a weboldalról, fájlokról és adatbázisról egyaránt. Ezt csak a laikusok nem tudják. Ennyit arról, hogy ki mivel és kit kábít (pl.: mekkora munka egy új hozzáférés adása, stb.). Bocsánatkéréssel ne fáradj. [Megj.: Azért raktam össze másik tárhelyen, hogy az ismerősömnek tudjam mondani, hogy nem függünk már a tárhelyestől.]
    • Sok évvel ezelőtt nagyon sok évig ügyfeletek voltam és rengeteg ügyfelet hoztam hozzátok (többek között ***-t is, szóval mielőtt ezt a stílust elővezetted, utána kellett volna nézni, hogy mi is történt korábban, és kinek írsz butaságot). Hidd el, kerestetek azon pénzt anno, hogy sok ügyfelet vittem hozzátok. ***-t kb. 15 éve ismerem, hidd el, személyes kapcsolatunkból adódóan 1000x jobban ismer engem, mint téged. De nyilván a döntés az övé. Azt azért elmondanám, hogy más tárhelyszolgáltató nem kér azért pénzt, hogy hozzáférést adjon a tárhelyhez, és nem is reagál ilyen minősíthetetlen stílusban egy hasonló levélre.
  • A tárhelyes erre egy kisregényben válaszolt, próbálta védeni az álláspontját, illetve ***-nak ajánlott más WordPress-et, aki szerinte olcsóbban fog dolgozni mint én (egyébként ingyen csináltam a weboldalt, ingyen segítettem, lévén, hogy közeli ismerősről van szó). Ilyeneket írt Pl.:
    • *** kedvéért azért leírom, hogy egy felhasználói profil újragenerálása nekünk jelentős adminisztrációs munka, újra be kell állítani a jogosultságokat, legyártani a hozzáférést, ennek a munkánknak a díját kérjük ilyenkor el. Ez teszi indokolttá a költséget.
    • De kicsit nézzünk körül Ádám nálad: [Megj.: itt jött egy ömlesztett személyeskedés, töröltem]
    • Nálunk ***-nak egyébként egy ingyenes tárhelye van jelenleg, ennél kötve hiszem, hogy találsz olcsóbbat. Ami tökéletesen működik évek óta ráadásul.
    • Ha Te hoztad ***-t még az is lehet, hogy Te vagy a felelős a kialakult helyzetért.
    • A témát lezártnak tekintem.
  • Szűcs Ádám: [itt láttam jónak lezárni a témát, mert zsákutca volt]
    • Senki nem keresett olcsó tárhelyet. Megoldást kerestünk.
    • Sehol máshol nem találkoztam olyannal, hogy pénzt kérnek a hozzáférésért. Pedig csináltam már az elmúlt 17 évben pár(száz) weboldalt. Ez tény, nem személyeskedés, amit te elkezdtél.
    • Ingyen munka: megint nagyon rászaladtál, mert teljesen ingyen segítek ***-nak. És innentől kezdve minden butaság, amit ennek ellenkezőjét gondolva kisakkoztál (ráadásul rosszul).
    • Mindketten tudjuk, hogy egy hozzáférés megadása mennyi idő. Amennyit a levelek írásával töltöttél, azt fordíthattad volna arra is, hogy megcsinálod.
    • Az, hogy ~14 éve hozzátok vittem ***-t, az én felelősségem. Az, hogy miért hagytalak ott titetek mégis, ahogy később több ügyfelem is, az már nem az enyém.
    • A témát most tekintem lezártnak. Ha válaszolsz, csak magad szórakoztatására teszed, sem az esetleges személyeskedésre, sem az esetleges fenyegetésre, sem az esetleges mocskolódásra, vagy másmilyen kommunikációdra nem vagyok hajlandó válaszolni.
  • Tárhelyes: Ne haragudj de el se olvasom. Nincs ilyenekre időm.

A levelezés néhol meg van vágva. A neveket ***-al jelöltem a személyiségi jogok miatt.

Szóval no comment. Ez 2022-ben egy olyan tárhelyszolgáltató hozzáállása, aki rengeteg pénzt keresett sok-sok évvel ezelőtt nekem köszönhetően. Mit lett volna akkor, ha soha nem lettem volna vele kapcsolatban?

Kiegészítés:

Szóval az a biztos, ha a rendszeresen elkészített mentés a saját számítógépén van tárolva, és nem a tárhelyesben bízik. Az a megoldás maximum B tervnek jó.

Persze ezzel nem azt akarom mondani, hogy a tárhelyesek többsége olyan, mint ahogy a negatív példákból kirajzolódik. Sőt, a tárhelyesek többsége tisztességes. Egyszerűen csak az a célom a cikkel, hogy saját weboldalam, saját vállalkozásom akkor van biztonságban, ha a saját kezemben van az irányítás. A „valahol van a szerveren mentés” hozzáállás nem egy életbiztosítás.

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

Extra ajándékként rögtön elküldöm a 199 weboldal készítés hiba című cikksorozatom elérhetőségét!

Szólj hozzá!