[I backup in cloud sono appena diventati più semplici: Duplicator Cloud elimina l'archiviazione di terze parti
Joella Dunn
Joella Dunn
John Turner
John Turner
Il vostro backup contiene tutto: password degli utenti, indirizzi e-mail, informazioni di pagamento e contenuti privati. Il tutto compresso in un unico file ZIP con protezione pari a zero.
Se qualcuno accede al vostro account di cloud storage, non ha bisogno di violare il vostro sito web. Ha già tutto quello che gli serve in quel file di backup non protetto.
Ecco perché i proprietari di siti web utilizzano la crittografia dei backup. Invece di lasciare esposti i dati più preziosi, la crittografia trasforma il backup in una cassaforte impenetrabile, inutile senza la chiave giusta.
Ecco i punti salienti:
La crittografia di backup è come prendere un documento, ridurlo in coriandoli e poi rimescolare tutti quei piccoli pezzi secondo uno schema segreto che solo voi conoscete.
Senza la password, il file di backup non è altro che dati criptati senza senso. Ma con la chiave giusta, tutto si ricompone perfettamente.
Lo standard di crittografia di cui parliamo è l'AES-256. È la stessa crittografia di livello militare che le banche usano per proteggere le transazioni e i governi per proteggere le informazioni riservate.
La crittografia di backup protegge i dati a riposo (quando sono memorizzati da qualche parte). È diversa dai certificati SSL, che proteggono i dati in transito (quando si spostano tra il browser e il server). Sono necessari entrambi, ma hanno scopi diversi.
Sì, tutti i siti web devono criptare i loro backup.
Ma permettetemi di essere più specifico su quando è assolutamente critico:
Se i backup del sito locale non sono criptati e la sicurezza del sito è scarsa, gli hacker possono accedervi facilmente. Anche se i backup sono off-site, i backup remoti potrebbero essere compromessi senza crittografia.
L'ho visto succedere. L'account Google Drive o Dropbox di qualcuno viene violato e improvvisamente i suoi file di backup non crittografati si trovano in giro per il dark web. L'hacker non ha nemmeno avuto bisogno di toccare il sito web vero e proprio.
Esistono due approcci principali per criptare i backup del vostro sito WordPress:
Vi illustrerò entrambi i metodi in modo che possiate decidere quello che funziona meglio per la vostra configurazione.
Questo è il mio consiglio principale perché i plugin di backup gestiscono la crittografia automaticamente. Non c'è spazio per l'errore umano, né per i passaggi dimenticati.
Duplicator Pro è un popolare plugin per il backup di WordPress dotato di crittografia. Utilizza la crittografia standard AES-256, ma supporta anche funzioni di sicurezza aggiuntive come l'archiviazione su cloud e il ripristino con un solo clic.
Per impostare la crittografia dei backup, installate e attivate Duplicator Pro sul vostro sito WordPress.
Con Duplicator, è possibile aggiungere la crittografia durante la creazione del backup. Passare a Duplicator Pro " Backup " Aggiungi nuovo.
Trovare la sezione Backup. Qui è possibile utilizzare i filtri per personalizzare i dati inclusi nel backup.
Per aggiungere la crittografia, fare clic sulla scheda Sicurezza. Accanto a Modalità, selezionare Crittografia archivio.
Inserite una password forte. Si consiglia di utilizzare un mix di lettere, numeri e simboli.
Completare il processo di backup come di consueto.
Una volta configurato, Duplicator Pro applica automaticamente la crittografia AES-256 al backup. L'intero processo avviene dietro le quinte.
Quando si cerca di aprire il backup, viene richiesto di inserire la password.
Anche se gli hacker scaricano i vostri backup, non saranno in grado di leggerli perché sono criptati.
Si tratta di un approccio alternativo in cui si crea un backup standard e si affida al provider cloud la crittografia sui suoi server.
Servizi come Google Drive, Dropbox Business e Amazon S3 crittografano tutti i file archiviati sulle loro piattaforme. Anche Microsoft OneDrive offre la crittografia per gli account aziendali.
Per questo metodo, dovrete creare un backup con un plugin o manualmente. Quindi, caricate i file di backup sul provider di cloud storage con crittografia. I file verranno automaticamente crittografati in transito e a riposo.
Ma ecco alcuni motivi per cui non consiglio questo metodo:
Lacuna nella sicurezza durante il caricamento: Il file di backup rimane non criptato sul server Web durante il caricamento. Se qualcuno accede al vostro server durante questa finestra, può ottenere tutto.
Vulnerabilità a livello di account: La crittografia del cloud non è utile se qualcuno ottiene l'accesso all'intero account di cloud storage. Può scaricare e accedere ai vostri file proprio come voi.
Non è così. Non è memorizzata da nessuna parte e non può essere recuperata. Se si è persa la password, il backup è definitivamente inaccessibile.
Crittografare un backup significa criptarne i dati con una password, in modo da renderli illeggibili senza la chiave. È come mettere il backup in una cassaforte chiusa a chiave: senza la combinazione, il contenuto è inutile.
AES-256 è lo standard industriale utilizzato da banche, governi e organizzazioni militari di tutto il mondo. Qualsiasi soluzione di backup affidabile dovrebbe utilizzare questo livello di crittografia.
Per Mac, attivare la crittografia nelle impostazioni di Time Machine. Gli utenti Windows possono utilizzare BitLocker per le unità di backup. I backup di iPhone e Android tramite iCloud e Google sono crittografati per impostazione predefinita.
La vostra strategia di backup è incompleta (e francamente pericolosa) senza crittografia.
Ho visto troppi proprietari di siti web perdere tutto perché pensavano che un semplice backup fosse sufficiente. La verità è che un backup non criptato nelle mani sbagliate è spesso peggiore di un backup inesistente.
L'uso di un plugin di backup come Duplicator Pro elimina le congetture. La crittografia AES-256 integrata avviene automaticamente, proteggendo i dati senza aggiungere complessità al flusso di lavoro.
Siete pronti a proteggere i vostri backup in modo adeguato? Acquistate Duplicator Pro e iniziate oggi stesso a creare backup crittografati. Il vostro futuro vi ringrazierà quando i vostri dati saranno protetti!
Mentre siete qui, penso che vi piaceranno queste risorse WordPress selezionate a mano:
Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che riteniamo possano apportare un valore aggiunto ai nostri lettori.
