[I backup in cloud sono appena diventati più semplici: Duplicator Cloud elimina l'archiviazione di terze parti
Joella Dunn
Joella Dunn
John Turner
John Turner
Quando si esegue il backup o la migrazione del sito WordPress, si vuole essere certi di utilizzare uno strumento che funzioni. Altrimenti, rischiate di perdere i dati per sempre.
Ho usato Duplicator su centinaia di progetti nel corso degli anni. Siti di clienti, siti personali, enormi negozi di e-commerce e piccole pagine di portfolio.
Ecco cosa ho imparato: Duplicator dispone di funzioni di sicurezza fondamentali integrate nel funzionamento del plugin.
In questo post vi illustrerò le caratteristiche di sicurezza di Duplicator. Alla fine, capirete esattamente perché mi affido a Duplicator per i miei siti e se dovreste farlo anche voi.
Ecco i punti salienti:
Duplicator è un plugin per WordPress che crea backup completi del vostro sito e vi consente di spostarlo in una nuova posizione. Nuovo host, nuovo dominio, ambiente di staging, ovunque sia necessario.
Ecco cosa rende Duplicator fondamentalmente sicuro: non è distruttivo.
Quando si crea un backup, Duplicator non tocca il sito live. Legge i file e il database, ma non cambia nulla. Il sito continua a funzionare esattamente come prima.
Duplicator crea due file quando si esegue un backup: un file di archivio (uno zip) e un file di installazione (uno script PHP).
Il processo di backup è interamente di sola lettura. Duplicator copia i dati in quell'archivio, ma i file del sito vero e proprio? Non vengono toccati. Il vostro sito rimane completamente operativo per tutto il tempo.
Pensate a questo come a una fotografia. La fotocamera cattura l'immagine, ma il soggetto non cambia.
Quando migro il sito di un cliente su un nuovo host, il vecchio sito rimane attivo mentre io lavoro sul nuovo host. Se qualcosa va storto durante la migrazione (e a volte succede), il sito del mio cliente non va mai in tilt. Il sito attivo è il mio ripiego.
Zero tempi di inattività. Zero rischi per l'ambiente di produzione. Questa è l'architettura che rende Duplicator sicuro per design.
Sì. Duplicator è sicuro da usare. La sicurezza deriva da più livelli: codice sicuro, opzioni di crittografia, controlli di convalida e protocolli di pulizia integrati.
Duplicator non si limita a gettare i dati in un file zip e a sperare nel meglio. C'è una vera e propria ingegneria della sicurezza dietro.
Vediamo quali sono le caratteristiche specifiche che proteggono i vostri dati.
Ecco le funzioni di sicurezza integrate in Duplicator:
Ora vi spiego cosa fa ciascuno di essi per voi.
Duplicator è sviluppato da ingegneri professionisti che seguono le migliori pratiche di codifica di WordPress. La base di codice è matura, ben mantenuta e costruita con la sicurezza come priorità fin dall'inizio.
È anche uno dei più vecchi plugin di backup dell'ecosistema WordPress. I plugin non sopravvivono così a lungo senza guadagnarsi la fiducia e mantenere la qualità. Duplicator esiste fin dagli albori di WordPress ed è ancora qui perché funziona.
Aggiornamenti costanti. Controlli di sicurezza regolari. Un team di sviluppo che risponde rapidamente alle vulnerabilità.
Questa è la base su cui si costruisce tutto il resto.
Quando i ricercatori di sicurezza scoprono potenziali problemi (e succede con tutti i software), il team di Duplicator li corregge rapidamente. Non si attendono mesi per le correzioni. In genere gli aggiornamenti vengono distribuiti entro pochi giorni dalla segnalazione di una vulnerabilità.
Duplicator utilizza la crittografia AES-256 per scramble il contenuto del pacchetto. Si tratta di una crittografia di livello militare per i vostri dati.
Cosa significa in pratica? Se qualcuno ruba il vostro file di backup, dal vostro server, dal vostro cloud storage o da qualsiasi altro luogo, non può accedervi senza la vostra password. Avrebbero più fortuna a indovinare i numeri della lotteria.
I backup contengono tutto ciò che riguarda il vostro sito. Non vorrete che qualcuno trovi le credenziali del vostro database, le chiavi API, i dati dei clienti o le impostazioni del gateway di pagamento. Sono informazioni sensibili.
Senza crittografia, chiunque metta le mani sul file di backup ha accesso immediato a tutto il contenuto. Con la crittografia, quel file di backup non ha alcun valore.
Conservare i backup sullo stesso server del sito web è come tenere le chiavi di casa sotto lo zerbino. Se il server viene compromesso, anche i vostri backup sono compromessi.
Duplicator Pro si integra con tutti questi provider di archiviazione di terze parti:
Le connessioni avvengono tramite API sicure, in modo che le vostre credenziali siano protette.
E se volete evitare di gestire le credenziali di terze parti, Duplicator Cloud vi offre uno spazio di archiviazione integrato che vive all'interno di Duplicator.
Non dovrete generare chiavi API o gestire account cloud separati. È sufficiente un semplice archivio cloud che si collega alla licenza di Duplicator Pro in pochi minuti.
Una volta collegato il vostro cloud storage, Duplicator può caricare automaticamente ogni backup non appena viene creato. Non è necessario ricordarsi di trasferire manualmente i file.
I vostri backup risiedono in un luogo più sicuro del vostro server. Se un disastro colpisce il vostro sito web, i vostri dati sono ancora intatti e accessibili.
Prima di creare il backup, Duplicator esegue una scansione dell'ambiente del server.
Questo per motivi di sicurezza. La scansione cerca potenziali problemi (errori di autorizzazione, problemi di configurazione del server, problemi di percorso dei file) che potrebbero causare il fallimento o l'interruzione del backup.
È possibile risolvere questi problemi prima di eseguire il backup, non dopo. Questa è la differenza tra un processo di backup senza problemi e una frustrante sessione di risoluzione dei problemi.
L'errore umano è uno dei maggiori rischi per la sicurezza in qualsiasi processo tecnico. Sbagliare un passaggio, saltare una configurazione, dimenticare di aggiornare un'impostazione e improvvisamente le cose si rompono.
La migrazione guidata di Duplicator vi accompagna in ogni fase del processo di installazione. Anche se siete dei principianti, potrete facilmente collegare i database, sostituire gli URL e aggiornare i percorsi.
Durante la migrazione sono previsti controlli di convalida, in modo da essere consapevoli dei problemi prima che si verifichino.
È sufficiente caricare un backup sul nuovo server. Duplicator gestisce tutto il resto, in modo da non perdere alcun dato durante il trasferimento.
In una migrazione, si caricano due file di backup su un nuovo server. Uno è un file zip di archivio che contiene tutti i dati del sito. L'altro è un file PHP di installazione che scompatta i dati.
I file di installazione e di archivio sono potenti. Se li lasciate sul vostro server dopo la migrazione, chiunque li trovi può potenzialmente accedere ai vostri dati o persino reinstallare il vostro sito.
Duplicator richiede una pulizia con un solo clic subito dopo l'installazione. Vuole che quei file siano eliminati e lo fa in modo semplicissimo.
Quando si accede nuovamente al sito migrato, Duplicator indica quali dati sono stati ripuliti automaticamente per motivi di sicurezza.
Nel caso in cui a Duplicator sfugga qualcosa, è possibile pulire questi file da soli. Nelle impostazioni degli Strumenti, rimuovere i file di installazione, gli orfani del backup o la cache di compilazione.
In questo modo il sito appena migrato è sicuro e privo di ingombri!
Duplicator fornisce gli strumenti, ma è necessario utilizzarli correttamente.
Ecco cosa faccio su ogni sito per assicurarmi che i miei backup siano sicuri.
Gli aggiornamenti possono portare nuove funzionalità, ma spesso contengono anche patch di sicurezza. Gli sviluppatori lavorano costantemente per garantire che Duplicator funzioni bene con WordPress, altri plugin e altri temi.
Quando Duplicator rilascia un aggiornamento, installatelo. Se aspettate troppo, gli hacker potrebbero usare il plugin obsoleto come backdoor per il vostro sito web.
Questo può accadere con qualsiasi plugin obsoleto, non solo con Duplicator. Quindi, se volete mantenere Duplicator ad alti livelli di sicurezza, tenetelo aggiornato!
Dopo ogni migrazione, eliminare i file di installazione e di archivio. Usare la pulizia con un solo clic di Duplicator. Come ulteriore misura di sicurezza, si può verificare manualmente che siano stati eliminati.
Accedere al server tramite FTP o il file manager dell'hosting. Controllate la directory. Assicuratevi assolutamente che questi file non ci siano.
I vecchi backup si accumulano rapidamente se non si presta attenzione.
Sono entrato in server in cui i clienti avevano decine di file di backup. Alcuni risalgono a mesi fa. Alcuni provengono da migrazioni avvenute un anno prima.
Il problema è che i vecchi backup contengono codice obsoleto. Se qualcuno li trova, accede a una versione obsoleta del vostro sito che potrebbe avere delle falle di sicurezza note.
Conservate i backup più recenti. Eliminate tutto il resto.
Duplicator Pro è dotato di limiti di pianificazione e conservazione che gestiscono automaticamente questo aspetto. Se utilizzate la versione gratuita, impostate un promemoria sul calendario per ripulire mensilmente i vecchi backup.
Se utilizzate la funzione di crittografia di Duplicator Pro (e dovreste farlo), utilizzate una password forte e difficile da decifrare.
Uso un gestore di password per generare password casuali di 20 caratteri per i backup crittografati. Dovreste farlo anche voi.
E se archiviate i backup su servizi cloud come Dropbox o Google Drive? Attivate l'autenticazione a due fattori. Il vostro backup è sicuro quanto l'account in cui è archiviato.
Scaricatelo direttamente dal repository dei plugin di WordPress.org. Potete installarlo dalla vostra dashboard di WordPress andando su Plugin " Aggiungi nuovo e cercando "Duplicator".
La versione gratuita gestisce perfettamente i backup e le migrazioni manuali. Duplicator Pro aggiunge la pianificazione dei backup, l'integrazione con il cloud storage, la crittografia, un migliore supporto per i siti di grandi dimensioni e una serie di altre funzioni avanzate che semplificano la vita a chi gestisce più siti o ha bisogno di automazione.
I piani Duplicator Pro partono da 49,50 dollari all'anno. Questi supportano funzioni premium come i backup automatici, le migrazioni drag-and-drop, l'archiviazione su cloud e la crittografia dei backup.
Duplicator eccelle sia nel backup che nella migrazione, e questo è il suo unico punto di forza. A differenza di altri plugin di backup, è in grado di ripristinare un sito completamente rotto quando WordPress è inattivo. Può anche migrare un sito quando WordPress non è preinstallato.
La creazione di un backup richiede molte risorse perché deve copiare l'intero sito. Ma viene eseguita in background con un impatto minimo sui visitatori. Per limitare l'impatto sul vostro sito, vi consiglio di programmare i backup nelle ore non di punta, quando il traffico è minore.
La sicurezza di Duplicator non è oggetto di discussione. È stata dimostrata.
Grazie all'architettura non distruttiva, il sito live non viene toccato durante la creazione del backup. Il processo di migrazione off-site vi offre un perfetto ripiego se qualcosa va storto.
Inoltre, le funzioni di sicurezza - crittografia, controlli di convalida, richieste di pulizia automatica - consentono di individuare i problemi prima che diventino disastri.
La domanda non è se Duplicator sia sicuro. Lo è. La domanda è se siete pronti a smettere di preoccuparvi di backup e migrazioni e iniziare a usare uno strumento che funziona davvero.
Avete bisogno di backup automatici, cloud storage e crittografia di livello militare? Passate oggi stesso a Duplicator Pro e proteggete il vostro sito web nel modo giusto.
Mentre siete qui, penso che vi piaceranno queste altre risorse WordPress selezionate a mano:
Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che riteniamo possano apportare un valore aggiunto ai nostri lettori.
