[Neu] Cloud-Backups werden einfacher - Duplicator Cloud eliminiert Speicher von Drittanbietern
Joella Dunn
Joella Dunn
John Turner
John Turner
Ihr Backup enthält alles - Benutzerpasswörter, E-Mail-Adressen, Zahlungsinformationen und private Inhalte. Alles komprimiert in einer einzigen ZIP-Datei, die keinerlei Schutz bietet.
Wenn sich jemand Zugang zu Ihrem Cloud-Speicher-Konto verschafft, muss er nicht erst Ihre Website hacken. Sie haben bereits alles, was sie brauchen, in dieser ungeschützten Sicherungsdatei.
Aus diesem Grund verwenden Website-Besitzer die Backup-Verschlüsselung. Anstatt Ihre wertvollsten Daten ungeschützt zu lassen, verwandelt die Verschlüsselung Ihr Backup in einen undurchdringlichen Tresor, der ohne den richtigen Schlüssel unbrauchbar ist.
Hier sind die wichtigsten Erkenntnisse:
Die Verschlüsselung von Sicherungskopien ist so, als würde man ein Dokument nehmen, es zu Konfetti schreddern und dann all diese winzigen Teile nach einem geheimen Muster, das nur Sie kennen, verschlüsseln.
Ohne Ihr Kennwort besteht die Sicherungsdatei nur aus bedeutungslosen, verschlüsselten Daten. Aber mit dem richtigen Schlüssel lässt sich alles wieder perfekt zusammensetzen.
Der Verschlüsselungsstandard, von dem hier die Rede ist, ist AES-256. Das ist die gleiche militärische Verschlüsselung, die Banken zum Schutz von Transaktionen und Regierungen zum Schutz geheimer Informationen verwenden.
Die Backup-Verschlüsselung schützt Ihre Daten im Ruhezustand (wenn sie irgendwo gespeichert sind). Dies unterscheidet sich von SSL-Zertifikaten, die Daten bei der Übertragung schützen (wenn sie zwischen Ihrem Browser und einem Server übertragen werden). Sie brauchen beide, aber sie dienen unterschiedlichen Zwecken.
Ja, alle Websites müssen ihre Backups verschlüsseln.
Aber lassen Sie mich genauer sagen, wann es absolut kritisch ist:
Wenn Ihre lokalen Backups nicht verschlüsselt sind und die Sicherheit Ihrer Website unzureichend ist, können Hacker leicht auf sie zugreifen. Selbst wenn Ihre Backups außerhalb des Standorts liegen, können auch Remote-Backups ohne Verschlüsselung kompromittiert werden.
Ich habe es schon erlebt. Jemandes Google Drive- oder Dropbox-Konto wird geknackt, und plötzlich kursieren die unverschlüsselten Backup-Dateien im Dark Web. Der Hacker brauchte nicht einmal die eigentliche Website anzufassen.
Es gibt zwei Hauptansätze für die Verschlüsselung von Backups Ihrer WordPress-Website:
Ich werde Ihnen beide Methoden erläutern, damit Sie entscheiden können, was für Sie am besten geeignet ist.
Dies ist meine Top-Empfehlung, da Backup-Plugins die Verschlüsselung automatisch durchführen. Kein Raum für menschliche Fehler, keine vergessenen Schritte.
Duplicator Pro ist ein beliebtes WordPress-Backup-Plugin, das Verschlüsselung bietet. Es verwendet AES-256-Standardverschlüsselung, unterstützt aber auch zusätzliche Sicherheitsfunktionen wie Cloud-Speicher und Ein-Klick-Wiederherstellung.
Um die Backup-Verschlüsselung einzurichten, installieren und aktivieren Sie zunächst Duplicator Pro auf Ihrer WordPress-Website.
Mit Duplicator können Sie die Verschlüsselung hinzufügen, während Sie das Backup erstellen. Navigieren Sie zu Duplicator Pro " Backups " Neu hinzufügen.
Suchen Sie den Abschnitt Sicherung. Hier können Sie mithilfe von Filtern festlegen, welche Daten in die Sicherung aufgenommen werden.
Um die Verschlüsselung hinzuzufügen, klicken Sie auf die Registerkarte Sicherheit. Wählen Sie neben Modus die Option Archivverschlüsselung.
Geben Sie ein sicheres Passwort ein. Ich empfehle, eine Mischung aus Buchstaben, Zahlen und Symbolen zu verwenden.
Schließen Sie den Sicherungsvorgang wie gewohnt ab.
Sobald Sie dies konfiguriert haben, wendet Duplicator Pro automatisch eine AES-256-Verschlüsselung auf Ihr Backup an. Der gesamte Prozess läuft hinter den Kulissen ab.
Wenn Sie versuchen, die Sicherung zu öffnen, werden Sie aufgefordert, Ihr Passwort einzugeben.
Selbst wenn Hacker Ihre Backups herunterladen, können sie sie nicht lesen, da sie verschlüsselt sind.
Dies ist ein alternativer Ansatz, bei dem Sie eine Standardsicherung erstellen und sich darauf verlassen, dass Ihr Cloud-Anbieter diese auf seinen Servern verschlüsselt.
Dienste wie Google Drive, Dropbox Business und Amazon S3 verschlüsseln alle auf ihren Plattformen gespeicherten Dateien. Microsoft OneDrive bietet ebenfalls Verschlüsselung für Geschäftskonten.
Bei dieser Methode erstellen Sie ein Backup mit einem Plugin oder manuell. Dann laden Sie Ihre Sicherungsdateien auf den Cloud-Speicheranbieter mit Verschlüsselung hoch. Dieser verschlüsselt Ihre Dateien automatisch während der Übertragung und im Ruhezustand.
Es gibt jedoch einige Gründe, warum ich diese Methode nicht empfehle:
Sicherheitslücke beim Hochladen: Ihre Sicherungsdatei liegt unverschlüsselt auf Ihrem Webserver, während sie hochgeladen wird. Wenn jemand während dieses Zeitfensters auf Ihren Server zugreift, bekommt er alles mit.
Anfälligkeit auf Kontoebene: Die Cloud-Verschlüsselung hilft nicht, wenn sich jemand Zugang zu Ihrem gesamten Cloud-Speicher-Konto verschafft. Sie können Ihre Dateien genauso herunterladen und darauf zugreifen wie Sie selbst.
Sie wissen es nicht. Es wird nirgendwo gespeichert und kann nicht wiederhergestellt werden. Wenn Sie das Kennwort verloren haben, ist Ihr Backup dauerhaft unzugänglich.
Die Verschlüsselung eines Backups bedeutet, dass die Daten mit einem Passwort verschlüsselt werden, so dass sie ohne diesen Schlüssel nicht mehr lesbar sind. Stellen Sie sich das so vor, als würden Sie Ihr Backup in einen verschlossenen Safe legen - ohne die Kombination ist der Inhalt nutzlos.
AES-256 ist der Industriestandard, der von Banken, Regierungen und militärischen Organisationen weltweit verwendet wird. Jede seriöse Backup-Lösung sollte diese Verschlüsselungsstufe verwenden.
Aktivieren Sie beim Mac die Verschlüsselung in den Time Machine-Einstellungen. Windows-Nutzer können BitLocker für Backup-Laufwerke verwenden. iPhone- und Android-Backups über iCloud und Google sind standardmäßig verschlüsselt.
Ihre Sicherungsstrategie ist ohne Verschlüsselung unvollständig (und offen gesagt gefährlich).
Ich habe schon zu viele Website-Besitzer gesehen, die alles verloren haben, weil sie dachten, ein einfaches Backup würde ausreichen. Die Wahrheit ist, dass ein unverschlüsseltes Backup in den falschen Händen oft schlimmer ist als gar kein Backup zu haben.
Mit einem Backup-Plugin wie Duplicator Pro gehört das Rätselraten der Vergangenheit an. Die integrierte AES-256-Verschlüsselung erfolgt automatisch und schützt Ihre Daten, ohne Ihren Arbeitsablauf zu verkomplizieren.
Sind Sie bereit, Ihre Backups richtig zu sichern? Holen Sie sich Duplicator Pro und erstellen Sie noch heute verschlüsselte Backups. Ihr zukünftiges Ich wird es Ihnen danken, wenn Ihre Daten geschützt bleiben!
Wenn Sie schon einmal hier sind, werden Sie diese handverlesenen WordPress-Ressourcen sicher mögen:
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
