[NOVITÀ] WP Media Cleanup elimina le immagini inutilizzate nascoste nella tua libreria multimediale
Joella Dunn
Joella Dunn
John Turner
John Turner
Sono mesi che eseguite diligentemente il backup del vostro sito WordPress. Ogni settimana, come un orologio, il vostro plugin di backup crea una nuova copia e la archivia al sicuro nel vostro account Dropbox.
Poi, una mattina, vi svegliate con un'e-mail che vi fa cadere lo stomaco. Dropbox ha rilevato attività sospette sul vostro account. Qualcuno ha avuto accesso ai tuoi file.
Un backup non crittografato è come conservare le chiavi di casa sotto un tappeto di benvenuto. Potreste sentirvi al sicuro, ma siete a un passo dal disastro per un account rubato.
La crittografia cambia tutto. Anche se qualcuno ruba i vostri file di backup, si troverà di fronte a dati criptati e completamente inutili senza la chiave.
In questo post vi spiegherò cosa significa effettivamente crittografia di backup, perché ogni sito WordPress ne ha bisogno e quali sono i plugin che la eseguono correttamente.
Ecco i punti salienti:
Pensate alla crittografia dei backup come a un tritacarte per i file del vostro sito web, solo che questo tritacarte segue uno schema specifico che solo voi sapete come invertire.
Quando si crittografa un backup, un software speciale strapazza tutti i dati. Le tabelle del database, i file di immagine, il codice del tema, tutto viene trasformato in caratteri casuali.
L'algoritmo più comune è l'AES (Advanced Encryption Standard). È la stessa tecnologia utilizzata dalle banche per proteggere le transazioni finanziarie.
Quando un plugin di backup menziona "AES-256", quel numero si riferisce alla lunghezza della chiave. 256 bit di complessità che i computer moderni impiegherebbero trilioni di anni per decifrare.
Siete voi a detenere l'unica chiave che può invertire questo processo. La password di crittografia (o chiave) è l'elemento che trasforma la confusione in file del sito web utilizzabili. Senza di essa, il backup è inutile, anche per voi.
Ecco perché i gestori di password diventano essenziali quando si inizia a criptare i backup. Se perdete la password, avete sostanzialmente cancellato il vostro backup.
Il lato positivo? La stessa protezione che vi blocca, blocca anche tutti gli altri.
Se state eseguendo il backup del vostro sito WordPress (e dovreste farlo), tale backup deve essere crittografato.
Ecco perché non è più facoltativo.
Un backup non criptato consegna agli hacker tutto su un piatto d'argento. I vostri account utente, gli indirizzi e-mail o i dati di pagamento se gestite un negozio online. Anche il file wp-config.php contiene credenziali di database che potrebbero consentire l'accesso al vostro sito live.
Siete legalmente responsabili della protezione dei dati dei clienti. Il GDPR in Europa e il CCPA in California sono leggi con sanzioni reali.
Se le informazioni dei clienti vengono esposte perché i vostri backup non sono criptati, potreste incorrere in multe salate. Ancora peggio è spiegare ai vostri clienti perché le loro informazioni personali sono state compromesse perché avete saltato un passaggio fondamentale della sicurezza.
Gli aggressori possono clonare l'intero sito. Un hacker potrebbe ottenere un backup non criptato e creare una replica esatta del vostro sito web aziendale legittimo.
Lo usano per attacchi di phishing, rubando le credenziali a visitatori ignari che pensano di essere sul sito reale. Il vostro marchio diventa l'arma usata contro i vostri stessi clienti.
Quando cripto i miei backup, dormo meglio. So che, anche nel peggiore dei casi, i miei file di backup sono inutili per gli aggressori.
Questa sicurezza vale i pochi clic in più necessari per impostare la crittografia.
Ora che abbiamo stabilito perché la crittografia è importante, analizziamo i plugin che la forniscono effettivamente.
Duplicator è stato costruito come strumento di migrazione, progettato per spostare interi siti WordPress con precisione chirurgica. Questa attenzione ai dettagli si manifesta anche nella gestione della sicurezza.
Ciò che distingue Duplicator è il suo approccio di protezione a doppio strato. La maggior parte dei plugin cripta l'archivio di backup e lo considera finito. Duplicator va oltre.
Cifra il backup utilizzando la crittografia AES-256. È possibile aggiungere una password personalizzata, nota solo a voi, per decifrare il backup.
Per una maggiore sicurezza, Duplicator può aggiungere un secondo livello: la protezione con password del file di installazione stesso. In questo modo, anche se qualcuno accede ai file di backup, non può clonare il sito senza una seconda password.
Un altro modo per crittografare i backup è quello di caricarli su archivi cloud con protocolli di crittografia. Duplicator ha una crittografia incorporata, ma può caricare i file di backup su uno qualsiasi di questi archivi esterni:
Inoltre, Duplicator dispone di un vero e proprio disaster recovery nel caso in cui il vostro sito web venga violato. È possibile ripristinare i backup con un solo clic o creare un link di ripristino d'emergenza che riporta il sito online anche se è completamente rotto.
Con Duplicator non dovrete preoccuparvi della sicurezza del vostro sito. La sua crittografia di backup e le altre misure di sicurezza assicurano che anche se gli hacker violano il vostro sito, non potranno accedere ai vostri dati.
BlogVault adotta un approccio completamente diverso. Invece di eseguire i backup sul vostro server, è una soluzione Software as a Service che gestisce tutto in remoto.
Quando il vostro plugin di backup viene eseguito sul vostro server, compete per le risorse con il vostro sito web live. I backup di BlogVault vengono eseguiti sui loro server dedicati, in modo che le prestazioni del vostro sito non subiscano mai un calo.
La crittografia avviene automaticamente, sia quando i vostri dati viaggiano verso i loro server sia quando vengono archiviati. Non è necessario ricordarsi di selezionare una casella o impostare una password. BlogVault gestisce i dettagli della sicurezza per voi.
Questo approccio non vincolante funziona bene per i proprietari di aziende che vogliono backup affidabili senza diventare esperti di sicurezza.
Solid Backups (ex BackupBuddy) è il nonno dei plugin di backup premium per WordPress. Protegge i siti dal 2010, quando la maggior parte delle persone stava ancora cercando di capire cosa fosse WordPress.
Questa longevità porta con sé qualcosa di prezioso: la stabilità. Solid Backups ha resistito a tutti i principali aggiornamenti di WordPress e alle minacce alla sicurezza degli ultimi dieci anni. Funziona e basta.
Solid Backups offre un luogo di archiviazione remota sicuro chiamato Stash. Tutti i vostri backup saranno criptati qui senza alcun costo aggiuntivo.
Il plugin si è guadagnato la sua reputazione grazie alla coerenza piuttosto che alle caratteristiche appariscenti. È lo strumento da scegliere quando si ha bisogno di qualcosa che funzioni per anni.
Jetpack Backup proviene da Automattic, la società dietro WordPress.com. Non si tratta di un altro plugin di terze parti: è profondamente integrato nell'ecosistema WordPress.
La caratteristica principale è il backup in tempo reale. La maggior parte dei plugin esegue il backup del sito una volta al giorno, forse un paio di volte se si pagano le funzioni premium. Jetpack è in grado di eseguire il backup delle modifiche nel momento stesso in cui avvengono.
Inoltre, Jetpack gestisce automaticamente la crittografia. I vostri backup sono criptati sui server di WordPress.com. Le chiavi di crittografia sono gestite da Automattic, il che significa meno lavoro per voi ma anche meno controllo diretto.
UpdraftPlus è uno dei plugin di backup più popolari nel repository di WordPress. Il punto di forza del plugin è la sua facilità d'uso per i principianti.
Con la versione premium, è possibile criptare i backup del database. Il plugin utilizza la crittografia AES standard per proteggere i dati sensibili come le password e le informazioni sui clienti.
La versione gratuita di UpdraftPlus non cripta i backup. I file vengono caricati nella destinazione di archiviazione scelta in formato semplice e leggibile.
Quando ho iniziato a crittografare i miei backup con Duplicator, sono rimasto sorpreso dalla semplicità del processo. Dopo tutti i discorsi tecnici sulla crittografia AES-256, mi aspettavo qualcosa di complicato.
Non lo è.
Ecco cosa fare esattamente. Navigare in Duplicator Pro " Backup " Aggiungi nuovo.
Scorrere fino alla sezione Backup. Qui si deciderà quali dati includere nel backup.
Fare clic sulla scheda Sicurezza. Quindi, selezionare Crittografia archivio.
Aprite il vostro gestore di password e generate qualcosa di veramente casuale. Questa password è l'unica cosa che si frappone tra il vostro backup e qualcuno che non dovrebbe averla.
Inserite la password complessa e continuate normalmente a creare il vostro backup. Dietro le quinte, Duplicator Pro cripta ogni file e voce di database utilizzando una crittografia di livello militare.
Se si desidera ripristinare il backup, verrà richiesto di inserire la password.
Il bello di questo approccio è che la crittografia diventa invisibile. Non si tratta di imparare un sistema di sicurezza separato o di destreggiarsi con strumenti aggiuntivi. Si aggiunge solo un passaggio in più alla normale routine di backup.
Per i backup a livello di sistema su Windows, Duplicati è la scelta migliore. È completamente gratuito, open source e include la crittografia AES-256 integrata. Tenete presente che si tratta di un backup dei file del computer, non del vostro sito WordPress in particolare. Ma se avete bisogno di proteggere il vostro ambiente di sviluppo locale o i file aziendali, Duplicati gestisce automaticamente la crittografia.
La versione gratuita di Duplicator offre una solida funzionalità di backup con crittografia inclusa, distinguendosi da altre opzioni gratuite come UpdraftPlus (che non crittografa i backup nel suo livello gratuito).
AES-256 è il gold standard. È la stessa crittografia utilizzata dai governi per proteggere le informazioni riservate. Il termine "256" si riferisce alla lunghezza della chiave, che i computer attuali impiegherebbero più dell'età dell'universo per decifrarla. Qualsiasi plugin di backup degno di nota dovrebbe offrire almeno la crittografia AES-256.
Dipende dal servizio di backup Microsoft utilizzato. Cronologia file di Windows cripta i backup solo se è stato attivato BitLocker, mentre Azure Backup cripta tutti i backup per impostazione predefinita.
Avere una strategia di backup è solo metà della battaglia. Un backup non crittografato che si trova nella cartella di archiviazione cloud è un problema che non aspetta altro che essere risolto.
Ogni giorno di backup non crittografato è un giorno in più in cui una violazione della sicurezza rischia di esporre l'intero sito web. I dati dei vostri clienti, le informazioni aziendali, il vostro lavoro: tutto è vulnerabile senza crittografia.
La buona notizia è che la crittografia dei backup non richiede una laurea in informatica o un budget elevato. È sufficiente scegliere lo strumento giusto e dedicare cinque minuti alla sua corretta configurazione.
Duplicator Pro rende semplice la protezione dei backup. Utilizza la potente crittografia AES-256 direttamente nel suo affidabile flusso di backup, proteggendo l'intero sito con una password controllata dall'utente.
Non lasciate senza protezione la vostra risorsa più preziosa. Acquistate Duplicator Pro e iniziate subito a creare backup sicuri e crittografati!
Mentre siete qui, penso che vi piaceranno queste risorse selezionate a mano:
Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che riteniamo possano apportare un valore aggiunto ai nostri lettori.
