Wer kennt das nicht, das mulmige Gefühl keine Sicherung für den Webblog (Website, Webseite) zu haben. Man öffnet seinen liebevoll gepflegten Blog und alles ist anders als noch gestern. Das kann mehrere Ursachen haben.
• Ein Hackerangriff (häufig erscheint ein Hackerlogo. Diese Gruppen machen einen Screenshot und hängen diesen an ihr Hackerboard).
• Ein technischer Defekt des Servers – alle Daten können verschwunden sein.
• Ein Update funktioniert nicht oder bleibt hängen. Die Seite wird infolge dessen nicht mehr angezeigt.
Keine Panik!
Egal was auch immer passiert ist, hat man eine Sicherung kann man sich erstmal in aller Ruhe einen Kaffee machen. Hat man keine Sicherung, ist längst nicht alles verloren. Zunächst gilt: keine Panik. Diese macht nichts besser, im Gegenteil. Panik und blindes handeln verschlimmert die Situation, zumindest macht Panik nichts besser.
Die einfachste Möglichkeit ist die, dass die Seite bei einem Hoster liegt und nicht auf dem eigenen Server. Somit ist man schon mal die Sorge um die technischen Geschichten los. Zudem machen diese Hoster jeden Tag eine Sicherung und heben diese 3 Tage auf. Bei Bedarf also den Hoster anrufen und um das einspielen des letzten Sicherungspaketes bitten. Das kostet Geld, hält sich aber meistens im kleinen Rahmen.
Wenn das möglich ist, wäre die Seite zunächst wieder online. Aber was ist mit der Schwachstelle? Wie kam der Hacker auf den Server? Wie zuverlässig ist die Technik beim Hoster? Wieso läuft das Update nicht? Diese Fragen sollten dringend geklärt werden.
Aus was besteht eine Sicherung?
Besser wäre die Frage formuliert, aus was besteht eine Webseite. Eine Webseite besteht immer aus einer Datenbank und Ordnern mit Dateien in denen zum Beispiel die Bilder abgelegt sind. Beides zusammen ergibt eine Website. Es gibt nur wenige Seiten die ohne Datenbank auskommen. Es gibt meines Wissens nach nur ein CMS (Content Management System wie WordPress, Joomla, Typo) das ohne Datenbank auskommt. Entsprechend rudimentär erscheint die Seite. Moderne Seiten benötigen immer eine Datenbank. Merke: Eine Sicherung ist erst dann komplett, wenn die Datenbank und die Dateien vorliegen.
Sicherung per Hand
Plugins und Erweiterungen sollen die Arbeit der Sicherung per Hand ersparen. Wer aber schon mal per Hand gesichert hat, weiß was als Sicherung heraus kommen muß. Es kann also nicht schaden dieses zumindest einmal zu machen. In 10 Minuten dürften die meisten Seiten gesichert sein.
Wie gehe ich bei einer Sicherung per Hand vor? Wie beschrieben brauchen wir eine Datenbank und die Dateien / Ordner.
• Datenbank
Die allermeisten die eine Website betreiben haben ein Webhostingpaket mit Datenbankzugriff. Öffnet man diese Datenbank, so steht links oben php Myadmin. Darunter ein paar Symbole, der Datenbankname und eine Liste. Klickt man auf den Datenbanknamen, so erscheint rechts eine Tabelle. Diese Tabelle muß exportiert werden. Klickt man auf exportieren erscheint ein Fenster mit ein paar Auswahlmöglichkeiten. Es gibt nur 3 Dinge zu beachten.
-> auf “alle auswählen” klicken (meist ist schon alles blau unterlegt und ausgewählt);
-> SQL als Format anwählen (meist schon vorausgewählt);
-> ganz unten GZip komprimiert anwählen (man kann auch ein zweites Mal exportieren, am besten unkomprimiert).
Ein letzter Klick auf OK speichert die Datenbank auf dem heimischen Rechner. Die ganze Aktion dauert maximal 1 Minute.
Auf diese Art hat man eine Datenbanksicherung die überall importiert werden kann
• Dateien / Ordner
Dateien und Ordner sind das was man sieht wenn man per FTP auf den Webspace zugreift. Nicht jeder Hoster ermöglicht einen Zugriff per FTP-Programm wie FileZilla, Fire-FTP oder Cyberduck. In diesem Fall wird einem ein Zugang über ein internes FTP-System gewährt.
Man findet in allen Fällen eine Struktur mit Dateien und Ordnern vor. Diese müssen auf den heimischen Rechner gespeichert werden. Bei FileZilla und Co dazu die Ordner und Dateien markieren und auf dem heimischen Rechner speichern. Das funktioniert meist durch Drag und Drop. Der Download kann mehrere Minuten dauern, je nach Umfang und Größe der Dateien. Eine WordPress- oder Joomlainstallation beinhaltet zwischen 5000 und 10.000 Dateien, häufig mehr.
Ist der Download beendet hat man zusammen mit der Datenbank die komplette Website auf dem heimischen Rechner und kann diese auf jedem anderen Server, wie zum Beispiel einem lokal installierten Xampp-Server, installieren.
Sichern zum Beispiel in Joomla
Für Joomla wie auch für WordPress gibt es für die Sicherung verschiedene Plugins oder Erweiterungen. Das komfortabelste für Joomla ist Akeeba, ein ausgereiftes und professionelles Programm. Akeeba wird im Backend installiert und bei Bedarf klickt man auf Sicherung. Diese Sicherung wird dann zugemailt oder kann heruntergeladen werden. Mit einem kleinen Skript und der Sicherungsdatei kann man die Seite problemlos neu einspielen oder zu einem anderen Provider umziehen. Der Nachteil an Akeeba, man hat ein Dateiformat in dem alles gepackt ist und das man nicht so ohne weiteres entpacken kann. Ausserdem muß man sich ins Backend einloggen um eine Sicherung zu erstellen. Ein einfaches Skript, auch für Joomla wird unter WordPress Backup vorgestellt.
WordPress Sicherung
Auch für WordPress gibt es Plugins die sich um das Backup kümmern. Über 400 Erweiterungen stehen zur Verfügung. Auch hier muß man sich ins Backend einloggen um eine Sicherung zu erstellen. Manche Plugins sichern nur die Datenbank. Hier müssen die Dateien zusätzlich mit Werkzeuge – Daten exportieren gesichert werden. Es sollte beachtet werden, dass automatische Sicherungen, je nach Einstellung, die Sicherungsdaten auf dem Server speichern. Werden diese nicht regelmäßig gelöscht, so verbraucht man schnell mehrere Gigabyte Speicherplatz für alte Sicherungen. Das muß also gepflegt werden.
WBS WordPress Backup System
WBS ist ein einfach zu bedienendes, kleines, zuverlässiges und kostenfreies Skript das Datenbank und Dateien / Ordner auf einen Rutsch sichert und zum Download anbietet.
Das Skript löscht sich nach getaner Arbeit selbst, so dass ein Zugriff von aussen verhindert wird.
Per FTP wird das Skript auf die Root-Ebene hochgeladen (rootebene = Basis. Dort befinden sich sämtliche Dateien und Ordner). Anschließend wird das Skript durch www.meineSeite.de/wbs.php aufgerufen.
Der Bildschirm bleibt zunächst weiß, bzw. verändert sich nichts. Das kann mitunter eine Minute oder länger dauern. Nach getaner Arbeit erscheint am Bildschirm die Meldung ob die Sicherung erfolgreich oder nicht möglich war. War die Sicherung erfolgreich, so wird ein Downloadlink angeboten. Diesen anklicken und die Sicherung wird als Zip-Datei auf den heimischen Rechner herunter geladen.
Entpackt man diese Zip-Datei, so hat man die Datei- und Ordnerstruktur vor sich, wie sie auch auf dem Server vorzufinden ist. Zusätzlich findet man noch eine SQL-Datei, die Datenbank.
Ich kann diese Dateien, wenn sie auf dem heimischen Rechner liegen, mit einem Virenscanner durchsuchen und somit feststellen, ob sich in den Dateien ein Virus versteckt hat.
Jetzt die Seite herzustellen ist ein Kinderspiel und eine Sache von wenigen Minuten.
Alte Dateien und Datenbank vom Server löschen, neue Dateien per FTP auf den Server übertragen und in der Datenbank die SQL-Datei importieren – fertig.
Für mich ist diese Sicherung optimal. Sie ist in wenigen Minuten erledigt und sie liegt als “Klartext” vor, das heißt man kann sie überall verwenden. Ob auf einem lokalen Server oder bei einem anderen Hoster. Es ist kein verschlüsseltes Format und man muß sich nicht ins Backend einloggen um eine Sicherung zu veranlassen.
Das Skript downloaden und entpacken. Darin enthalten ist eine wbs.php die sofort eingesetzt werden kann. Wer will kann einige Funktionen einstellen, sprich im Code True, false oder Pfade hinzufügen. Dazu die Datei zum Beispiel mit Notepad++ öffnen. Aber wie geschrieben, die Datei ist für den Gebrauch fertig ohne irgend etwas einstellen zu müssen.
Das gleiche gilt auf für Joomla. Beide Skripte, für Joomla und für WordPress, stehen auf der selben Seite zum Download bereit.
Mögliche Fehlermeldungen:
WBS sichert nicht, wenn die Installation mehrere GB groß ist. Dieses ist sogut wie nicht der Fall. Crazy-Crow hat in etwa 300 MB.
WBS bringt die Meldung in Rot: “xy-Modul ist nicht installiert.” Das bezieht sich darauf, dass auf dem Server ein Modul nicht aktiviert ist. Das ist Sache des Hosters. Eine Mail an den Hoster und das Problem dürfte erledigt sein. Das sind keine besonderen Sachen. Diese Module sind standartmäßig vorhanden, werden nur manchmal nicht aktiviert.
Fazit:
WBS genügt absolut zur Sicherung. Schnell und im überall lesbaren Format sichert WBS die Dateien ohne dass ich ins Backend muß. Es muß nichts installiert werden. Diese Sicherung kann jeder ausführen, man muß nichts installieren.
WBS ist von Kubik Rubik. Dieser Programmierer hat vor allem für Joomla hervorragende Erweiterungen geschrieben. Ich hatte den einen oder anderen Kontakt zu ihm und habe auch für eine Erweiterung eine Anleitung geschrieben. Sollte er sich mal nach Ostfriesland verirren, schaut er hier vorbei. Er wird erstaunt sein, wie wenig ich vom programmieren verstehe.
Was gibt es beim Thema Sicherung und Sicherheit noch zu beachten?
Wurde die Seite gehackt und man spielt eine Sicherung ein, so kann das Spiel wieder von vorne beginnen. Irgendwo muß eine Sicherheitslücke sein die es dem Angreifer erlaubt in die Seite einzudringen. Dieser Sache muß man nachgehen. Sonst ist es nur eine Zeitfrage bis das gleiche wieder passiert.
Häufige Ursachen sind ein schwaches Adminpasswort und mangelnder htaccess-Schutz. Darüber wird es einen extra Artikel geben.
Eine weitere, häufige Schwachstelle sind unsichere oder unnötige Erweiterungen. In mancher WordPressinstallation finden sich eine Unzahl an unnötigen Plugins. Man wollte was testen, hat was installiert und kümmert sich nicht weiter drum. Genauso ist es mit den Templates. Man installiert diese und verwendet sie nicht.
Da hilft nur radikal ausmisten. Jede Erweiterung, Plugin, Template bringt eine mögliche Sicherheitslücke mit sich. Mit dem löschen nicht benötigter Plugins reduziert man die Angriffsmöglichkeiten enorm.
Zur Unterstützung sind folgende Plugins hilfreich:
Theme Check – überprüft Templates / Themes auf Lücken
Plugin Check – überprüft Plugins auf Sicherheit. Funktioniert aber nicht immer. Einfach mal probieren. Wenn es nicht funktioniert, deinstallieren nicht vergessen
Ultimate Security Checker – überprüft die gesamte WordPressinstallation auf mögliche Sicherheitslücken und schlägt Verbesserungen vor.
mhhh das müsste ich ja auch mal machen und scheue mich vor den Datensicherungen, gibt ja doch einiges zu beachten.
Vielleicht brauche ich das aber auch noch für einen Domain oder Blogumzug 😉
Hallo Susi, mit WBS ist das wirklich ein Kinderspiel.
Hast du eine Sicherung hast, kann dir zumindest geholfen werden, wenn ein Umzug ansteht oder die Seite ein Blackout trifft.
Ich mache das nach jedem Eintrag. Ist eine Sache von 5 Minuten, längstens.
Ein nette Alternative, da zu ist BackupBuddy für WordPress ist zwar nicht kostenlos, dafür aber einfach zuhandhaben.
Einen Artikel über BackupBuddy gibt es bei mir hier: http://verbraucherinfowelt.de/wordpress-zieht-um/632/
MfG Frank Biermann
Ich mache nach jeder Arbeit ein Backup, bei den zahlreichen Angriffsversuchen weiß man ja nie, wann was passiert :/
Habe etliche Plugins installiert, jetzt auch die Two Factor Authentification, wo man über die Google Authentificator App einen Code generiert. Bislang hilft das ganz gut.
Ich nutze auch das Plugin “Backup”, welches soweit auch kostenlos ist. Einfacher in der Bedienung geht es glaube ich kaum…
Danke für die Erinnerung, ist längst fällig…