[Novo] As cópias de segurança na nuvem ficaram mais simples - Duplicator Cloud elimina o armazenamento de terceiros
Joella Dunn
Joella Dunn
John Turner
John Turner
Quando está a fazer uma cópia de segurança ou a migrar o seu site WordPress, quer saber que está a utilizar uma ferramenta que funciona. Caso contrário, arrisca-se a perder dados para sempre.
Tenho utilizado o Duplicator em centenas de projectos ao longo dos anos. Sites de clientes, sites pessoais, grandes lojas de comércio eletrónico e pequenas páginas de portefólio.
Eis o que aprendi: O Duplicator tem caraterísticas de segurança fundamentais incorporadas na forma como o plugin funciona efetivamente.
Neste post, vou mostrar-lhe as funcionalidades de segurança do Duplicator. No final, perceberá exatamente por que razão lhe confio os meus sites - e se também o deve fazer.
Eis as principais conclusões:
Duplicator é um plugin WordPress que cria cópias de segurança completas do seu site e permite-lhe mover esse site para uma nova localização. Novo host, novo domínio, ambiente de teste - onde quer que seja necessário.
O que torna o Duplicator fundamentalmente seguro é o facto de não ser destrutivo.
Quando cria uma cópia de segurança, o Duplicator não toca no seu site ativo. Lê os seus ficheiros e base de dados, mas não altera nada. O seu site continua a funcionar exatamente como estava.
O Duplicator cria dois ficheiros quando executa uma cópia de segurança: um ficheiro de arquivo (um zip) e um ficheiro de instalação (um script PHP).
O processo de cópia de segurança é totalmente só de leitura. O Duplicator copia os seus dados para esse arquivo, mas os ficheiros do seu site? Não são afectados. O seu site permanece totalmente operacional durante todo o tempo.
Pense nisso como tirar uma fotografia. A câmara capta a imagem, mas o objeto não muda.
Quando migro o site de um cliente para um novo alojamento, o site antigo permanece ativo enquanto trabalho no novo alojamento. Se algo correr mal durante a mudança (e, por vezes, as coisas correm mal), o sítio do meu cliente nunca fica em baixo. O site ativo é a minha alternativa.
Tempo de inatividade zero. Risco zero para o ambiente de produção. Esta é a arquitetura que torna o Duplicator seguro desde a sua conceção.
Sim. A utilização do Duplicator é segura. A segurança provém de várias camadas: código seguro, opções de encriptação, verificações de validação e protocolos de limpeza incorporados.
O Duplicator não se limita a colocar os seus dados num ficheiro zip e esperar pelo melhor. Há uma engenharia de segurança real por trás disso.
Vou explicar em pormenor as caraterísticas específicas que protegem os seus dados.
Aqui estão as caraterísticas de segurança incorporadas no Duplicator:
Agora deixe-me explicar o que cada um deles faz realmente por si.
O Duplicator é desenvolvido por engenheiros profissionais que seguem as melhores práticas de codificação do WordPress. A base de código é madura, bem mantida e construída com a segurança como uma prioridade desde o início.
É também um dos plug-ins de backup mais antigos no ecossistema do WordPress. Os plugins não sobrevivem tanto tempo sem ganhar confiança e manter a qualidade. O Duplicator existe desde os primeiros dias do WordPress e ainda está aqui porque funciona.
Actualizações consistentes. Auditorias de segurança regulares. Uma equipa de desenvolvimento que responde rapidamente às vulnerabilidades.
É a base sobre a qual tudo o resto é construído.
Quando os investigadores de segurança descobrem potenciais problemas (e eles descobrem - isto acontece com todo o software), a equipa do Duplicator corrige-os rapidamente. Não se espera meses por correcções. Normalmente, as actualizações são lançadas poucos dias após a comunicação de uma vulnerabilidade.
O Duplicator utiliza a encriptação AES-256 para codificar o conteúdo dos seus pacotes. É uma encriptação de nível militar para os seus dados.
O que é que isto significa na prática? Se alguém roubar o seu ficheiro de cópia de segurança - do seu servidor, do seu armazenamento na nuvem, onde quer que seja - não lhe pode aceder sem a sua palavra-passe. Teriam mais sorte se adivinhassem os números da lotaria.
As cópias de segurança contêm tudo sobre o seu sítio web. Não vai querer que ninguém encontre as credenciais da sua base de dados, chaves API, dados de clientes ou definições de gateway de pagamento. Trata-se de informação sensível.
Sem encriptação, qualquer pessoa que ponha as mãos no seu ficheiro de cópia de segurança tem acesso imediato a todo o ficheiro. Com encriptação, esse ficheiro de cópia de segurança não tem qualquer valor para eles.
Guardar cópias de segurança no mesmo servidor que o seu sítio web é como guardar a chave de casa debaixo do capacho. Se o servidor ficar comprometido, as suas cópias de segurança também ficam comprometidas.
O Duplicator Pro integra-se com todos estes fornecedores de armazenamento de terceiros:
As ligações são efectuadas através de APIs seguras, pelo que as suas credenciais permanecem protegidas.
E se quiser evitar totalmente o incómodo de gerir credenciais de terceiros, o Duplicator Cloud oferece-lhe um armazenamento integrado que reside no Duplicator.
Não terá de gerar chaves API ou gerir contas de nuvem separadas. Basta um armazenamento em nuvem simples que se conecta à sua licença do Duplicator Pro em minutos.
Depois de ligar o seu armazenamento na nuvem, o Duplicator pode carregar automaticamente todas as cópias de segurança assim que forem criadas. Não tem de se lembrar de transferir manualmente os ficheiros.
As suas cópias de segurança estão num local mais seguro do que o seu servidor ativo. Se ocorrer um desastre no seu sítio Web, os seus dados continuam intactos e acessíveis.
Antes de o Duplicator criar a sua cópia de segurança, analisa primeiro o seu ambiente de servidor.
Isto é por segurança. A verificação procura possíveis problemas - erros de permissão, problemas de configuração do servidor, problemas no caminho do ficheiro - que possam causar a falha ou corrupção do backup.
Pode resolver estes problemas antes de executar a cópia de segurança, e não depois. Esta é a diferença entre um processo de cópia de segurança tranquilo e uma sessão de resolução de problemas frustrante.
O erro humano é um dos maiores riscos de segurança em qualquer processo técnico. Falhar um passo, saltar uma configuração, esquecer-se de atualizar uma definição - e, de repente, as coisas estragam-se.
O assistente de migração do Duplicator acompanha-o em cada passo do processo de instalação. Mesmo sendo um principiante, poderá facilmente ligar bases de dados, substituir URLs e atualizar caminhos.
Existem verificações de validação durante a migração, pelo que terá conhecimento dos problemas antes que estes ocorram.
Basta carregar uma cópia de segurança para um novo servidor. O Duplicator trata de tudo o resto, para que não perca quaisquer dados durante a mudança.
Numa migração, carregará dois ficheiros de cópia de segurança para um novo servidor. Um é um ficheiro zip de arquivo que contém todos os dados do seu site. O outro é um ficheiro PHP de instalação que descompacta os dados.
O instalador e os ficheiros de arquivo são poderosos. Se os deixar no seu servidor após a migração, qualquer pessoa que os encontre pode aceder aos seus dados ou até reinstalar o seu site.
O Duplicator pede-lhe uma limpeza com um clique imediatamente após a instalação bem sucedida. Quer que esses ficheiros desapareçam e torna muito simples removê-los.
Quando voltar a entrar no site migrado, o Duplicator dir-lhe-á quais os dados que foram automaticamente limpos por motivos de segurança.
Para o caso de o Duplicador se esquecer de alguma coisa, pode limpar estes ficheiros você mesmo. Nas definições de Ferramentas, remova os ficheiros de instalação, os órfãos de cópias de segurança ou a cache de compilação.
Isto mantém o seu sítio recém-migrado seguro e sem confusão!
O Duplicator dá-lhe as ferramentas, mas tem de as utilizar corretamente.
Eis o que faço em cada sítio para garantir que as minhas cópias de segurança se mantêm seguras.
As actualizações podem trazer novas funcionalidades, mas também contêm frequentemente correcções de segurança. Os programadores estão constantemente a trabalhar para garantir que o Duplicator funciona bem com o WordPress, outros plugins e outros temas.
Quando o Duplicator lançar uma atualização, instale-a. Se esperar demasiado tempo, os hackers podem utilizar o seu plugin desatualizado como porta de entrada para o seu sítio Web.
Isto pode acontecer com qualquer plugin desatualizado, não apenas com o Duplicator. Por isso, se quiser manter o Duplicator a funcionar com níveis de segurança elevados, mantenha-o atualizado!
Após cada migração, elimine os ficheiros do instalador e do arquivo. Utilize a limpeza com um clique do Duplicator. Como medida de segurança adicional, pode verificar manualmente se os ficheiros foram eliminados.
Inicie sessão no seu servidor através de FTP ou do gestor de ficheiros do seu alojamento. Verifique o diretório. Certifique-se de que esses ficheiros não estão lá.
As cópias de segurança antigas acumulam-se rapidamente se não estiver a prestar atenção.
Já entrei em servidores onde os clientes tinham dezenas de ficheiros de cópia de segurança. Alguns eram de meses atrás. Alguns de migrações que ocorreram um ano antes.
O problema é o seguinte: essas cópias de segurança antigas contêm código antigo. Se alguém as encontrar, estará a aceder a uma versão desactualizada do seu site que poderá ter falhas de segurança conhecidas.
Mantenha as suas cópias de segurança mais recentes. Elimine tudo o resto.
O Duplicator Pro tem limites de agendamento e retenção que tratam disto automaticamente. Se estiver a utilizar a versão gratuita, defina um lembrete de calendário para limpar mensalmente as cópias de segurança antigas.
Se estiver a utilizar a funcionalidade de encriptação do Duplicator Pro (e deve fazê-lo), utilize uma palavra-passe forte que seja difícil de decifrar.
Utilizo um gestor de palavras-passe para gerar palavras-passe aleatórias de 20 caracteres para cópias de segurança encriptadas. Você também deveria.
E se estiver a armazenar cópias de segurança em serviços na nuvem, como o Dropbox ou o Google Drive? Active a autenticação de dois factores. A sua cópia de segurança é tão segura quanto a conta em que está armazenada.
Descarregue-o diretamente do repositório de plug-ins do WordPress.org. Pode instalá-lo a partir do seu painel de controlo do WordPress, indo a Plugins " Adicionar novo e procurando por "Duplicator".
A versão gratuita lida perfeitamente bem com cópias de segurança e migrações manuais. O Duplicator Pro adiciona agendamento de cópias de segurança, integrações de armazenamento na nuvem, encriptação, melhor suporte para grandes sites e uma série de outras funcionalidades avançadas que facilitam a vida se estiver a gerir vários sites ou precisar de automatização.
Os planos Duplicator Pro começam em $49,50 por ano. Estes planos suportam funcionalidades premium, como cópias de segurança automáticas, migrações por arrastar e largar, armazenamento na nuvem e encriptação de cópias de segurança.
O Duplicator é excelente tanto na cópia de segurança como na migração, o que constitui o seu ponto forte único. Ao contrário de outros plug-ins de backup, ele pode restaurar um site completamente quebrado quando o WordPress está inativo. Também pode migrar um sítio quando o WordPress não está pré-instalado.
A criação de uma cópia de segurança consome muitos recursos porque tem de copiar todo o seu sítio Web. Mas é executado em segundo plano com um impacto mínimo nos seus visitantes. Para limitar o impacto no seu sítio, recomendo que agende as cópias de segurança para as horas de menor tráfego.
A segurança do Duplicator não é objeto de debate. Está comprovada.
A arquitetura não destrutiva significa que o seu site ativo nunca é tocado durante a criação da cópia de segurança. O processo de migração para fora do local oferece-lhe uma alternativa perfeita se algo correr mal.
E as funcionalidades de segurança - encriptação, verificações de validação, avisos de limpeza automática - estão lá para detetar problemas antes de se tornarem desastres.
A questão não é se o Duplicator é seguro. É. A questão é se está pronto para deixar de se preocupar com cópias de segurança e migrações e começar a utilizar uma ferramenta que realmente funciona.
Precisa de cópias de segurança automatizadas, armazenamento na nuvem e encriptação de nível militar? Actualize para o Duplicator Pro hoje mesmo e proteja o seu site da forma correta.
Já que está aqui, acho que vai gostar destes outros recursos WordPress escolhidos a dedo:
Divulgação: O nosso conteúdo é apoiado pelos leitores. Isto significa que, se clicar em algumas das nossas hiperligações, podemos ganhar uma comissão. Apenas recomendamos produtos que acreditamos que acrescentam valor aos nossos leitores.
