[NEU] WP Media Cleanup löscht ungenutzte Bilder, die sich in Ihrer Medienbibliothek verstecken.
Joella Dunn
Joella Dunn
John Turner
John Turner
Sie haben Ihre WordPress-Website seit Monaten sorgfältig gesichert. Jede Woche, wie ein Uhrwerk, erstellt Ihr Backup-Plugin eine neue Kopie und speichert sie sicher in Ihrem Dropbox-Konto.
Dann wachen Sie eines Morgens auf und erhalten eine E-Mail, die Ihnen den Magen umdreht. Dropbox hat verdächtige Aktivitäten in Ihrem Konto festgestellt. Jemand hat auf Ihre Dateien zugegriffen.
Ein unverschlüsseltes Backup ist so, als ob Sie Ihren Hausschlüssel unter einer Fußmatte aufbewahren. Sie mögen sich sicher fühlen, aber Sie sind nur ein gestohlenes Konto von einer Katastrophe entfernt.
Verschlüsselung ändert alles. Selbst wenn jemand Ihre Sicherungsdateien stiehlt, hat er es mit verschlüsselten Daten zu tun, die ohne den Schlüssel völlig nutzlos sind.
In diesem Blog-Beitrag erkläre ich Ihnen, was Backup-Verschlüsselung eigentlich bedeutet, warum jede WordPress-Website sie braucht und welche Plugins sie richtig einsetzen.
Hier sind die wichtigsten Erkenntnisse:
Stellen Sie sich die Verschlüsselung von Backups so vor, als würden Sie die Dateien Ihrer Website durch einen Aktenvernichter schicken, nur dass dieser einem bestimmten Muster folgt, das nur Sie umkehren können.
Wenn Sie eine Sicherung verschlüsseln, verschlüsselt eine spezielle Software alle Ihre Daten. Ihre Datenbanktabellen, Bilddateien, Themencodes - alles wird in Zeichen umgewandelt, die wie zufällige Zeichen aussehen.
Der am häufigsten verwendete Algorithmus ist AES (Advanced Encryption Standard). Es ist die gleiche Technologie, die Banken zum Schutz von Finanztransaktionen verwenden.
Wenn in einem Backup-Plugin von "AES-256" die Rede ist, bezieht sich diese Zahl auf die Schlüssellänge. 256 Bits mit einer Komplexität, für die moderne Computer Billionen von Jahren brauchen würden, um sie zu knacken.
Sie besitzen den einzigen Schlüssel, der diesen Prozess umkehren kann. Ihr Verschlüsselungspasswort (oder Schlüssel) ist es, das das verschlüsselte Chaos wieder in brauchbare Dateien für Ihre Website verwandelt. Ohne dieses Passwort ist die Sicherung wertlos, auch für Sie.
Aus diesem Grund sind Passwort-Manager unverzichtbar, wenn Sie anfangen, Backups zu verschlüsseln. Wenn Sie das Kennwort verlieren, haben Sie Ihr Backup im Grunde genommen gelöscht.
Der Nachteil? Derselbe Schutz, der Sie aussperrt, sperrt auch alle anderen aus.
Wenn Sie ein Backup Ihrer WordPress-Website erstellen (und das sollten Sie), muss dieses Backup verschlüsselt werden.
Hier ist der Grund, warum dies nicht mehr optional ist.
Ein unverschlüsseltes Backup serviert Hackern alles auf dem Silbertablett. Ihre Benutzerkonten, E-Mail-Adressen oder Zahlungsdaten, wenn Sie einen Online-Shop betreiben. Sogar Ihre wp-config.php-Datei enthält Datenbankanmeldeinformationen, mit denen sie auf Ihre Live-Site zugreifen könnten.
Sie sind gesetzlich für den Schutz von Kundendaten verantwortlich. GDPR in Europa und CCPA in Kalifornien sind Gesetze mit echten Strafen.
Wenn Kundendaten offengelegt werden, weil Sie unverschlüsselte Sicherungskopien haben, drohen Ihnen saftige Geldstrafen. Noch schlimmer ist es, Ihren Kunden zu erklären, warum ihre persönlichen Daten gefährdet sind, weil Sie einen grundlegenden Sicherheitsschritt ausgelassen haben.
Angreifer können Ihre gesamte Website klonen. Ein Hacker könnte ein unverschlüsseltes Backup erhalten und eine exakte Kopie Ihrer legitimen Unternehmenswebsite erstellen.
Sie nutzen sie für Phishing-Angriffe und stehlen Anmeldedaten von ahnungslosen Besuchern, die glauben, sie seien auf der echten Website. Ihre Marke wird zur Waffe, die gegen Ihre eigenen Kunden eingesetzt wird.
Wenn ich meine Backups verschlüssele, kann ich besser schlafen. Ich weiß, dass meine Sicherungsdateien selbst im schlimmsten Fall für Angreifer unbrauchbar sind.
Dieses Vertrauen ist die paar zusätzlichen Klicks wert, die für die Einrichtung der Verschlüsselung erforderlich sind.
Nachdem wir nun festgestellt haben, warum Verschlüsselung so wichtig ist, wollen wir uns die Plugins ansehen, die sie tatsächlich bieten.
Duplicator wurde als Migrationstool entwickelt, um ganze WordPress-Websites mit chirurgischer Präzision zu verschieben. Diese Liebe zum Detail zeigt sich auch im Umgang mit der Sicherheit.
Das Besondere an Duplicator ist sein zweischichtiger Schutzansatz. Die meisten Plugins verschlüsseln das Backup-Archiv und sind damit fertig. Duplicator geht noch weiter.
Es verschlüsselt Ihr Backup mit AES-256-Verschlüsselung. Sie können ein benutzerdefiniertes Passwort hinzufügen, das nur Sie kennen, um das Backup zu entschlüsseln.
Für zusätzliche Sicherheit kann Duplicator eine zweite Ebene hinzufügen: Passwortschutz für die Installationsdatei selbst. Das bedeutet, selbst wenn jemand auf Ihre Backup-Dateien zugreift, kann er Ihre Website nicht ohne ein zweites Passwort klonen.
Eine andere Möglichkeit, Backups zu verschlüsseln, besteht darin, sie auf einen Cloud-Speicher mit Verschlüsselungsprotokollen hochzuladen. Duplicator verfügt über eine integrierte Verschlüsselung, kann aber Ihre Sicherungsdateien auf jeden dieser externen Speicherorte hochladen:
Außerdem bietet Duplicator eine echte Notfallwiederherstellung für den Fall, dass Ihre Website einmal gehackt wird. Sie können Backups mit einem Klick wiederherstellen oder einen Disaster-Recovery-Link erstellen, der Ihre Website auch dann wieder online bringt, wenn sie komplett kaputt ist.
Mit Duplicator müssen Sie sich keine Sorgen um die Sicherheit Ihrer Website machen. Die Verschlüsselung der Backups und andere Sicherheitsmaßnahmen sorgen dafür, dass Hacker selbst bei einem Einbruch in Ihre Website nicht auf Ihre Daten zugreifen können.
BlogVault verfolgt einen völlig anderen Ansatz. Anstatt Backups auf Ihrem Server auszuführen, handelt es sich um eine Software-as-a-Service-Lösung, die alles aus der Ferne erledigt.
Wenn Ihr Backup-Plugin auf Ihrem eigenen Server läuft, konkurriert es um Ressourcen mit Ihrer Live-Website. Die Backups von BlogVault laufen auf ihren eigenen Servern, so dass die Leistung Ihrer Website nie beeinträchtigt wird.
Die Verschlüsselung erfolgt automatisch, sowohl bei der Übermittlung Ihrer Daten an die Server als auch bei der Speicherung. Sie müssen nicht daran denken, ein Kästchen zu markieren oder ein Passwort festzulegen. BlogVault kümmert sich um die Sicherheitsdetails für Sie.
Dieser unbürokratische Ansatz eignet sich gut für Geschäftsinhaber, die zuverlässige Backups wünschen, ohne Sicherheitsexperten zu werden.
Solid Backups (ehemals BackupBuddy) ist der Großvater der Premium-WordPress-Backup-Plugins. Es schützt Websites seit 2010, damals, als die meisten Leute noch herausfanden, was WordPress überhaupt ist.
Diese Langlebigkeit bringt etwas Wertvolles mit sich: Stabilität. Solid Backups hat in den letzten zehn Jahren jede größere WordPress-Aktualisierung und Sicherheitsbedrohung überstanden. Es funktioniert einfach.
Solid Backups bietet einen sicheren Remote-Speicherort namens Stash. Alle Ihre Backups werden hier ohne zusätzliche Kosten verschlüsselt.
Das Plugin hat sich seinen Ruf eher durch Konsistenz als durch auffällige Funktionen erworben. Es ist das Werkzeug, das Sie wählen, wenn Sie etwas brauchen, das jahrelang funktioniert.
Jetpack Backup stammt von Automattic, dem Unternehmen hinter WordPress.com. Es handelt sich nicht um ein weiteres Plugin eines Drittanbieters, sondern ist tief in das WordPress-Ökosystem integriert.
Das herausragende Merkmal ist hier die Echtzeit-Sicherung. Die meisten Plugins sichern Ihre Website einmal am Tag, vielleicht ein paar Mal, wenn Sie für Premium-Funktionen bezahlen. Jetpack kann Änderungen sichern, während sie passieren.
Außerdem übernimmt Jetpack die Verschlüsselung automatisch. Ihre Backups werden auf den Servern von WordPress.com verschlüsselt. Die Verschlüsselungsschlüssel werden von Automattic verwaltet, was weniger Arbeit für Sie bedeutet, aber auch weniger direkte Kontrolle.
UpdraftPlus ist eines der beliebtesten Backup-Plugins im WordPress-Repository. Die Stärke des Plugins liegt in seiner anfängerfreundlichen Benutzerfreundlichkeit.
Mit der Premium-Version können Sie Datenbank-Backups verschlüsseln. Das Plugin verwendet die Standard-AES-Verschlüsselung, um sensible Daten wie Passwörter und Kundeninformationen zu schützen.
Die kostenlose Version von UpdraftPlus verschlüsselt Ihre Backups nicht. Ihre Dateien werden in einem einfachen, lesbaren Format auf den von Ihnen gewählten Speicherort hochgeladen.
Als ich anfing, meine Backups mit Duplicator zu verschlüsseln, war ich überrascht, wie einfach der Prozess tatsächlich war. Nach all dem technischen Gerede über AES-256-Verschlüsselung hatte ich etwas Kompliziertes erwartet.
Das ist es nicht.
So werden Sie vorgehen. Navigieren Sie zu Duplicator Pro " Backups " Neu hinzufügen.
Blättern Sie nach unten zum Abschnitt Sicherung. Hier entscheiden Sie, welche Daten in die Sicherung aufgenommen werden sollen.
Klicken Sie auf die Registerkarte Sicherheit. Wählen Sie dann Archivverschlüsselung.
Öffnen Sie Ihren Passwort-Manager und erstellen Sie ein wirklich zufälliges Passwort. Dieses Passwort ist das Einzige, das zwischen Ihrem Backup und jemandem steht, der es nicht haben sollte.
Geben Sie das komplexe Kennwort ein und fahren Sie mit der Erstellung Ihres Backups normal fort. Hinter den Kulissen verschlüsselt Duplicator Pro jede Datei und jeden Datenbankeintrag mit einer Verschlüsselung nach Militärstandard.
Wenn Sie diese Sicherung wiederherstellen müssen, werden Sie aufgefordert, dieses Kennwort einzugeben.
Das Schöne an diesem Ansatz ist, dass die Verschlüsselung unsichtbar wird. Sie müssen kein separates Sicherheitssystem erlernen oder mit zusätzlichen Tools jonglieren. Sie fügen Ihrer normalen Backup-Routine lediglich einen zusätzlichen Schritt hinzu.
Für Backups auf Systemebene unter Windows ist Duplicati die beste Wahl. Es ist völlig kostenlos, Open Source und enthält eine integrierte AES-256-Verschlüsselung. Denken Sie daran, dass dies für die Sicherung Ihrer Computerdateien gedacht ist, nicht speziell für Ihre WordPress-Website. Wenn Sie jedoch Ihre lokale Entwicklungsumgebung oder Geschäftsdateien schützen müssen, übernimmt Duplicati die Verschlüsselung automatisch.
Die kostenlose Version von Duplicator bietet solide Backup-Funktionen mit integrierter Verschlüsselung und hebt sich damit von anderen kostenlosen Optionen wie UpdraftPlus ab (das in seiner kostenlosen Version keine Backups verschlüsselt).
AES-256 ist der Goldstandard. Es ist die gleiche Verschlüsselung, die Regierungen zum Schutz geheimer Informationen verwenden. Das "256" bezieht sich auf die Schlüssellänge, die zu knacken heutige Computer länger als das Alter des Universums benötigen würden. Jedes Backup-Plugin, das in Frage kommt, sollte mindestens AES-256-Verschlüsselung bieten.
Das hängt davon ab, welchen Microsoft-Sicherungsdienst Sie verwenden. Der Windows-Dateiverlauf verschlüsselt Sicherungen nur, wenn Sie zuvor BitLocker aktiviert haben, während Azure Backup standardmäßig alle Sicherungen verschlüsselt.
Eine Sicherungsstrategie ist nur die halbe Miete. Ein unverschlüsseltes Backup, das in Ihrem Cloud-Speicherordner liegt, ist eine unkalkulierbare Gefahr.
Jeder Tag, an dem Sie unverschlüsselte Backups haben, ist ein weiterer Tag, an dem Sie nur eine Sicherheitslücke davon entfernt sind, Ihre gesamte Website preiszugeben. Ihre Kundendaten, Ihre Geschäftsinformationen, Ihre harte Arbeit - all das ist ohne Verschlüsselung angreifbar.
Die gute Nachricht ist, dass für die Verschlüsselung von Backups weder ein Informatikstudium noch ein großes Budget erforderlich ist. Man muss nur das richtige Tool auswählen und fünf Minuten aufwenden, um es richtig einzurichten.
Duplicator Pro macht die Sicherung Ihrer Backups einfach. Es verwendet eine leistungsstarke AES-256-Verschlüsselung direkt in seinem vertrauenswürdigen Backup-Workflow und schützt Ihre gesamte Website mit einem von Ihnen kontrollierten Passwort.
Lassen Sie Ihr wertvollstes Gut nicht ungeschützt. Holen Sie sich Duplicator Pro und erstellen Sie noch heute sichere, verschlüsselte Backups!
Wenn Sie schon einmal hier sind, werden Ihnen diese handverlesenen Ressourcen sicher gefallen:
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
