如何为您的企业建立 WordPress 灾难恢复计划

已发表: 2018-09-12
即使在丢失数据的情况下,您的 WordPress 站点能否继续运行? 如果答案是否定的,那么建立灾难恢复计划是您的 WordPress 网站不可避免的需要。

什么是恢复计划 网站丢失所有数据的原因可能有很多。 这可能是机器错误或人为错误。 如果目前,您还没有为您的 WordPress 网站建立数据恢复的想法  那么很有可能,您的数据处于危险之中。

另一方面,如果您确实有 WordPress 灾难恢复  为您的站点启用计划,那么您将遵循良好的做法以始终确保您的站点安全并满足各种技术突发事件。 即使现在很多公司都没有这样的网站灾难恢复计划  为了确保他们的网站安全,有许多工具可以帮助您利用这一出色的功能来保护您的WordPress 网站安全

实际上,您的站点从灾难中恢复的速度和恢复程度取决于您计划应对灾难的程度。

如何创建一个好的灾难恢复方案?

如何制定灾难恢复计划? 创建现场灾难恢复计划相对容易和快速。 一旦您的网站受到任何此类灾难的打击,这个想法将为您节省大量的焦虑和时间,以至于您会想知道为什么您甚至想过没有一个人生活!

但在我们进一步深入研究开发Web 灾难恢复方案的细节之前,首先我们必须了解一个好的灾难恢复方案是必不可少的,主要有两个原因。

首先,它可以帮助您从一系列灾难中恢复您的站点,其次,它可以帮助您降低面临此类灾难的风险。

最好的想法是在细节和简单性之间保持微妙的平衡。 毕竟,这样的方法是在相当紧张的条件下使用的,而且它们必须清晰且切中要害。

一个优秀而基本的灾难恢复理念包括:

  • 调查清单 - 确定我们是否面临灾难
  • 灾难性场景列表
  • 在每种情况下要采取的行动(恢复)列表,以及谁将负责执行活动的信息
  • 为减轻灾害风险而采取的步骤和行动
  • 为尽量减少恢复时间而采取的步骤和行动
  • 在面临灾害的情况下将负责采取措施的所有人员的联系信息列表

为什么我们需要制定灾难恢复计划?

多件事情可能同时发生并引发灾难。 假设您的网站被黑客入侵,您也可能会面临硬件故​​障。 在最坏的情况下,您的托管想法也可能会脱机。

你能承受这场灾难的压力吗? 或者,如果它是客户的网站,您也可以从与心怀不满的客户打交道中获得额外的乐趣。

这就是为什么拥有 Web 服务器灾难恢复的想法可以确保您已经在非灾难性和平静的环境中采取了所有必要的措施,并且从现在开始,即使发生灾难,您也有了解决这种情况的想法。 这最终意味着没有恐慌和假设。 有了灾难恢复计划,您就可以从容应对简单的步骤,并尽快从损失中恢复过来。

构成一个好的灾难恢复计划的因素有哪些?

以下是自然灾害恢复步骤

调查清单

如何制定自然灾害恢复计划? 自然灾害恢复计划的第一步是首先确定您是否正在经历实际的灾难。 一旦你制定了调查清单,它可以让你快速确定你是否遇到了灾难,如果是,它是什么类型的失败。

通常,一旦您的客户、您或您的正常运行时间跟踪服务意识到您的 WordPress 网站没有响应,您就需要查看清单,现在您需要确认是否存在任何需要修复的真正问题。

但是,您必须考虑并记住两件必要的事情:

  • 清单可以告诉您是否有需要缓解的一致问题。
  • 创建页面请求涉及到很多组件,包括将页面交付给浏览器,其中很多组件是您无法控制的。

因此,一旦完成清单,您将清楚所面临的情况以及修复它所需的行动过程。

场景

当我们说脚本时,我们指的是可能发生的众多类型的“灾难”。 一旦确定了场景,就可以更容易地确定处理这种情况所需的严重程度、步骤和行动,以及谁对这些行动负责。

常见场景包括:

托管方案出现故障-发生这种情况的原因有很多,但如果您的站点停机时间长达数天而不是数小时,那么您可能需要切换您的站点并在其他新位置恢复并运行。

您的网站被黑客入侵——这是最常见的灾难之一,通常需要完全恢复才能修复。

对插件/主题/核心的更新会“破坏”网站——这种情况很常见,尤其是在仓促安装更新时。 这可能还需要更新“退出”,这是通过将文件恢复到更新前状态来完成的。

联系人列表

在发生灾难时,联系人列表可以派上用场。 它使您可以在正确的时间找到正确的人的联系方式。 联系人列表是负责采取行动或必须被告知事件发生的任何人的电子邮件、姓名、手机号码和地址的首选位置。

制定恢复计划时需要考虑哪些因素?

可接受的停机时间限制

这是要确定的最关键因素之一。 大多数网站所有者可能会回答没有“可接受的”停机时间。 但是您必须非常现实,因为您需要了解您的网站将关闭的持续时间 - 在您获得替代托管安排之前 - 即使是暂时的。

由于与信息网站相比,电子商务网站的停机时间限制完全不同,因此您必须确定该地点对组织的重要性或关键性。 由于与信息网站相比,电子商务网站的停机时间限制完全不同,因此您必须确定该位置对组织的重要性或关键性。

同样,在确定可接受的限制时,您必须牢记的一件重要事情是,将站点转移到备用托管安排需要更新 DNS,而这些措施实际上可能需要将近 24 小时才能传播。 所以即使一个地方可以在一小时内重建到一个新的环境中,并不意味着它会立即可用。 由于管理期望也是在线灾难恢复计划的一部分,因此请确保您最终保持这些期望非常现实。

检查点频率

如果对场景的响应需要完全恢复,您必须评估您将如何设置备份机制,具体而言,检查点的频率。 检查点是拍摄站点快照的那一刻。 当我们说恢复到检查时,这意味着将站点重新创建到与拍摄快照时相同的级别,并丢失在故障时刻和检查点之间创建的数据。

例如,如果您的站点的每日备份时间为上午 8:00,而您在下午 5:00 恢复您的位置,则这意味着您的检查点已存在 9 小时。

但这有问题吗? 丢失一天的数据如此重要是什么?

对于少数站点,影响可能很小。 但是对于商业网站,影响可能是巨大的,因此,必须更频繁地采取检查点。 为此,您可以使用提供还原检查点的托管公司 WPEngine。 同样,Automattic 的服务提供称为VaultPress的实时备份。

当前主机的备份机制

实际上,所有托管平台都提供备份机制,但并非所有 WordPress 网站的所有者都知道详细信息。 所有者假设这些备份已被采取,并且一旦他们来到恢复的桥,他们将很容易越过它。

但是作为一个网站的所有者,如果你不知道它的工作原理,那么你怎么能假设在面临灾难的情况下它会解决你的问题呢?

这就是为什么,请确保您已完成当前主机的备份机制,以及它可以在您的灾难恢复想法中做出什么贡献(如果有的话)。

具体来说,请注意:

A.您当前的主机多久备份一次数据库或文件?

B.这些备份存储在哪里? 虽然异地可能是一个安全的选择,但它通常会增加恢复时间。

C.开始恢复的过程是什么?

D.典型的修复过程需要多长时间?

E.修复的成本是多少?

DIY备份

我们知道您更愿意恢复并控制备份机制,而不是仅仅依靠您当前的托管安排,因此,您必须利用所有 WordPress 网站所有者可用的许多解决方案。

当您选择服务或产品时,您希望使用与评估主机备份机制时相同的标准。

  1. 它能否支持您对检查点频率的需求
  2. 这些备份存储在哪里? 您应该使用异地,其中可能包括云,因为将它们保存在同一个 Web 服务器上没有意义 - 托管您的 WordPress 网站的那个。
  3. 修复完成的流程是什么?
  4. 恢复的持续时间是多少?
  5. 修复费用是多少?

终极备份解决方案 – VaultPress

在所有可用的备份解决方案中,VaultPress 似乎是最有前途和最令人印象深刻的选择,尤其是提供实时备份的 Premium 和 Basic 方案。 在这些方案中, VaultPress保证备份每个媒体文件、评论、帖子、仪表板设置和修订。 我们知道这听起来不亚于检查点频率的梦想。

这些计划的高级订阅费用为每月 40 美元,基本订阅费用为每月 15 美元。 尽管如此,这仍然提供了真正的安心,即以非凡的价格获得面值。

保持简单和简短

如果创意创作看起来是一项艰巨的任务,那么您将无法完成它。 在这里,您不是在分析一份涵盖每一分钟细节的 200 页文档,而是要创建简短、简洁且中肯的内容。 因此,您必须在此过程中发挥创造力!

使用流程图作为调查清单。 将参与者、场景和动作以表格形式放置。 保持信息简单和简短的原因是这些信息将在压力时访问,因此,它必须易于理解和直接执行。 说到这一点,保留更少就是更多。

尽量缩短恢复时间
当您遵循您的服务器灾难恢复计划并确定需要改进时——可能是在其实际位置进行全面恢复或在新地方进行完全恢复——您需要确保的只是将恢复时间保持在最短。
对每个主要更新进行备份
这是一种谨慎的措施,但在更新主题或插件的情况下,请确保为数据库和当前文件保留足够的备份。 因此,如果有任何意外发生,您可以快速撤消更改,即恢复原始数据。
跟踪您网站的正常运行时间
要尽快开始解决问题,您必须尽早意识到它的发生。 虽然有无数工具可以监控正常运行时间,但最好从具有最高级功能的 Monitor 服务开始。 由于那里有许多选项,请寻找最符合您的站点要求的选项。 卓越的服务将每隔几分钟检查一次您的网站,并会立即通过电子邮件通知您任何自然灾害恢复通知。

使用 CDN

在这种情况下,您需要完全恢复网站,然后通常上传目录是最重要的恢复组件,尤其是当您的 WordPress 网站上有大量视频、图像或 PDF 文件时。

但是,要完全删除此特定要求,您可以考虑将所有文件传输到 CDN – 内容分发网络,例如 MaxCDN、Amazon S3 或 xxx。 即使您需要支付费用才能使用此设施,您的恢复时间也会大大减少。 此外,作为奖励,您的访问者可以享受下载速度的提升,同时您可以减轻 Web 服务器的一些负载。

有一个定义的恢复过程
虽然这听起来很明显,但您必须提前了解与恢复过程相关的所有确切步骤。 您是在本地重建站点还是在原地构建然后转移到生产主机?您的数据库格式是什么格式? 恢复几个组件的顺序是什么? 您将如何测试恢复是否成功? 因此,请逐步记下恢复过程,然后对其进行彻底测试。
执行试运行
无论是在测试站点上还是在本地,运行完整的还原过程。 在测试阶段找到所有潜在的问题和差距,而不是在实际需要完成过程时第一次操作。
过程完成后,检查每个步骤并解决问题。 此外,请考虑所花费的时间,如果需要,请相应地调整流程。 重要的 WordPress 更新始终是测试灾难恢复过程的最佳机会。

继续经常不时地测试恢复过程。 您也可以每天运行测试,因为您运行该过程的次数越多,在面对现实生活中的灾难时执行的效率和速度就越快。

预防总是胜于治疗

选择合适的主机
您选择的主机应该与您可接受的停机时间限制保持一致并适当。 例如,如果您或您的客户需要电子商务站点的停机时间最短,那么选择廉价的共享托管方案不足以满足正常运行时间要求,还要考虑在遇到灾难时所需的响应速度。 通常,您需要的服务越可靠,解决方案的成本就越高。
保持网站安全
如果您的网站被黑客入侵是需要网站恢复的最严重灾难情况,那么首先考虑所有措施以防止这种黑客行为是有意义的。 因此,请留出一些时间并寻求专业帮助,以确保为网站安全采取了所有适当的安全措施。
关闭自动更新
自从 WordPress 在其 3.7 版本中引入次要版本——自动更新——以来,我们已经看到了很多关于该功能是否有用的争论。 您可以说,对 WordPress 进行的会破坏主题或插件的小更新风险相对较小,但它仍然存在。 您可能希望消除这种风险并在测试任何影响后手动更新它。 这适用于所有具有自动更新功能的插件。

您应该在哪里存储灾难恢复计划?

好吧,除非您可以在灾难发生时访问它,否则没有必要获得灾难恢复的想法。 您最好的选择是将程序存储在任何需要它的人都可以轻松访问的位置,为此,最好的选择是将其定位在某些第三方服务上,例如 Google Drive 或 DropBox。

一般来说,使用 Google Docs 的想法是首选。 这是因为它不仅是一种保持信息可用的简单方法,而且您还可以对其进行编辑,使其成为一个简单的“活文档”。

随着全球网络犯罪数量的不断增加,几乎 75% 的 WordPress 网站大部分时间都受到攻击,拥有灾难恢复想法是最可行和最安全的选择。此外,做好准备可能不会完全阻止灾难的发生,但它将帮助您尽快启动和运行站点,并提供完整的数据库备份等。