Najważniejsze informacje
- Pełny backup to pliki i baza danych: Sam zapis plików na dysku nie wystarczy. WordPress przechowuje wszystkie teksty, komentarze i konfigurację w bazie danych MySQL, która musi być kopiowana równolegle z plikami na serwerze FTP.
- Zasada bezpieczeństwa 3-2-1: Przechowuj co najmniej 3 kopie zapasowe, na 2 różnych nośnikach (np. chmura i dysk lokalny), z czego 1 kopia musi znajdować się całkowicie poza serwerem, na którym działa Twoja strona internetowa.
- Automatyzacja chroni przed zapomnieniem: Ręczne robienie backupów bywa zawodne, dlatego warto wdrożyć harmonogram automatyczny za pomocą sprawdzonych wtyczek lub funkcji oferowanych bezpośrednio przez panel zarządzania hostingiem.
- Testowanie przywracania danych: Posiadanie pliku z kopią zapasową to dopiero połowa sukcesu. Kluczowe jest regularne testowanie procesu przywracania strony na środowisku testowym (staging), aby mieć pewność, że pliki nie są uszkodzone.
Dlaczego i kiedy należy robić backup na WordPressie?
Wielu właścicieli stron internetowych zaczyna myśleć o kopii zapasowej dopiero w momencie, gdy ich witryna przestaje działać, a na ekranie pojawia się krytyczny błąd systemu. To kardynalny błąd. Backup WordPressa to jedyne skuteczne ubezpieczenie przed skutkami infekcji złośliwym oprogramowaniem, nieudaną aktualizacją wtyczki, błędem ludzkim czy nagłą awarią sprzętową po stronie firmy hostingowej. Posiadanie aktualnej kopii pozwala na przywrócenie pełnej funkcjonalności serwisu w zaledwie kilka minut, minimalizując straty finansowe i wizerunkowe.
Częstotliwość wykonywania kopii zapasowych powinna być bezpośrednio dostosowana do tego, jak często na Twojej stronie pojawiają się nowe treści lub transakcje. Jeśli prowadzisz prostą stronę wizytówkową firmy, którą aktualizujesz raz w miesiącu, tygodniowy lub nawet dwutygodniowy harmonogram backupu będzie w zupełności wystarczający. Sytuacja wygląda zupełnie inaczej w przypadku portali informacyjnych, blogów z dużą ilością komentarzy czy sklepów e-commerce opartych na WooCommerce. Tam nowe dane pojawiają się nieustannie, co wymusza wykonywanie backupów minimum raz na dobę, a najlepiej w trybie przyrostowym co kilka godzin.
Bezwzględnym obowiązkiem każdego administratora witryny jest wykonanie ręcznej kopii zapasowej przed przystąpieniem do jakichkolwiek prac technicznych. Do sytuacji podwyższonego ryzyka zaliczamy aktualizację wersji PHP na serwerze, aktualizację głównego rdzenia WordPressa, instalację nowych motywów oraz wdrożenie wtyczek ingerujących w bazę danych lub strukturę plików (np. wtyczki do optymalizacji bazy, wtyczki cache czy zabezpieczające).
Gdzie bezpiecznie przechowywać kopie zapasowe?
Wybór odpowiedniego miejsca do przechowywania kopii zapasowych decyduje o tym, czy w sytuacji kryzysowej będziesz mieć do nich fizyczny dostęp. Najgorszym możliwym scenariuszem jest pozostawienie spakowanego archiwum ZIP w głównym katalogu WordPressa (public_html). Nie tylko ułatwia to zadanie potencjalnemu włamywaczowi, który zyskuje dostęp do całej bazy danych w jednym pliku, ale również niepotrzebnie zapycha przestrzeń dyskową Twojego konta hostingowego, co może prowadzić do nałożenia blokad przez dostawcę usług.
Nowoczesne narzędzia do backupu pozwalają na pełną integrację z zewnętrznymi usługami przechowywania danych w chmurze. Do najpopularniejszych i najbardziej bezpiecznych rozwiązań należą Google Drive, Dropbox, Amazon S3, Microsoft OneDrive oraz dedykowane serwery FTP/SFTP zlokalizowane w innej serwerowni niż serwer główny. Przechowywanie danych w chmurze gwarantuje, że nawet w przypadku całkowitej fizycznej destrukcji centrum danych Twojego hostingu, Twoja strona będzie mogła zostać odtworzona u innego dostawcy.
Porównanie ofert hostingowych pod kątem polityki backupu
Większość renomowanych firm hostingowych oferuje automatyczne kopie zapasowe w cenie pakietu, jednak diabeł tkwi w szczegółach, takich jak czas retencji danych czy częstotliwość ich wykonywania. Przed wyborem hostingu warto dokładnie przeanalizować te parametry, aby uniknąć sytuacji, w której kopia bezpieczeństwa okazuje się zbyt stara, by mogła być użyteczna.
| Nazwa dostawcy | Częstotliwość backupu | Czas przechowywania | Lokalizacja kopii |
|---|---|---|---|
| LH.pl | Co 24 godziny | 30 dni | Wydzielone, zewnętrzne macierze dyskowe |
| HitMe.pl | Co 24 godziny | 14 dni | Niezależny serwer backupowy |
| Kylos | Dwa razy na dobę (co 12h) | 7 dni | Zewnętrzna infrastruktura Kylos |
| Nazwa.pl | Co 24 godziny | 30 dni | Dwa odrębne centra danych w Polsce |
| AZ.pl | Co 24 godziny | 7 dni | Infrastruktura techniczna grupy |
Analizując powyższą tabelę, widać wyraźne różnice w podejściu do bezpieczeństwa danych. Standardem rynkowym staje się przechowywanie kopii przez minimum 14 do 30 dni, co pozwala na wykrycie infekcji, która mogła nastąpić kilkanaście dni przed jej faktycznym zauważeniem przez administratora witryny.
Metoda 1: Automatyczny backup za pomocą wtyczek (UpdraftPlus)
Korzystanie z dedykowanych wtyczek to najprostsza i najbardziej rekomendowana metoda dla osób początkujących oraz średniozaawansowanych. Wtyczki automatyzują cały proces, pozwalają na łatwe planowanie harmonogramów oraz bezproblemowe przesyłanie plików bezpośrednio do wybranej chmury zewnętrznej.
Jednym z najpopularniejszych i najbardziej niezawodnych rozwiązań na rynku jest darmowa wtyczka UpdraftPlus. Aby skonfigurować automatyczny backup za jej pomocą, wykonaj następujące kroki:
- Zaloguj się do kokpitu WordPressa, przejdź do sekcji Wtyczki -> Dodaj nową, wyszukaj "UpdraftPlus" i kliknij Zainstaluj, a następnie Włącz.
- Przejdź do ustawień wtyczki (Ustawienia -> Kopie UpdraftPlus) i otwórz zakładkę Ustawienia.
- Wybierz częstotliwość tworzenia kopii zapasowych osobno dla plików oraz osobno dla bazy danych (np. codziennie) i określ, ile ostatnich kopii wtyczka ma przechowywać na dysku (rekomendujemy minimum 7-14 sztuk).
- Wybierz dostawcę chmury (np. Google Drive) i postępuj zgodnie z instrukcją autoryzacji konta wyświetloną na ekranie, aby przyznać wtyczce uprawnienia do zapisu w dedykowanym folderze.
- Zapisz zmiany na dole strony. Od tej pory wtyczka będzie samodzielnie realizować zadania w tle, nie obciążając nadmiernie zasobów serwera w godzinach szczytu.
Metoda 2: Ręczny backup przez FTP oraz phpMyAdmin
Metoda ręczna wymaga podstawowej wiedzy technicznej, ale daje pełną kontrolę nad procesem i nie wymaga instalowania dodatkowych wtyczek, które mogłyby spowalniać działanie WordPressa. Jest to idealne rozwiązanie przed dużymi, jednorazowymi zmianami na stronie.
Pełny ręczny backup składa się z dwóch niezależnych kroków:
Krok 1: Pobranie plików WordPressa z serwera FTP
Do pobrania plików potrzebujesz klienta FTP (np. darmowego programu FileZilla) oraz danych dostępowych do serwera FTP, które otrzymałeś od swojego dostawcy hostingu. Po połączeniu się z serwerem przejdź do katalogu głównego swojej domeny (najczęściej jest to folder o nazwie public_html lub nazwa Twojej domeny). Zaznacz wszystkie znajdujące się tam pliki i foldery (w tym kluczowe katalogi wp-content, wp-includes oraz plik konfiguracyjny wp-config.php) i przeciągnij je do wybranego folderu lokalnego na swoim komputerze. Pobieranie może potrwać od kilku minut do nawet kilku godzin w zależności od liczby zdjęć i prędkości Twojego łącza.
Krok 2: Eksport bazy danych MySQL przez phpMyAdmin
Zaloguj się do panelu zarządzania swoim hostingiem i odszukaj narzędzie phpMyAdmin. Po lewej stronie wybierz bazę danych, która jest przypisana do Twojej instalacji WordPressa (jej nazwę możesz sprawdzić w pliku wp-config.php w linii definiującej parametr DB_NAME). Po wejściu do bazy kliknij zakładkę Eksport w górnym menu, wybierz szybką metodę eksportu oraz format "SQL", a następnie kliknij przycisk Wykonaj. Plik z bazą danych zostanie pobrany na Twój dysk twardy.
Metoda 3: Backup z poziomu panelu zarządzania hostingiem
Większość nowoczesnych paneli hostingowych, takich jak cPanel, DirectAdmin czy autorskie panele LH.pl i cyberfolks, posiada wbudowane narzędzia do zarządzania kopiami zapasowymi. Umożliwiają one nie tylko pobranie aktualnego stanu serwera jednym kliknięciem, ale także błyskawiczne przywrócenie witryny do stanu z wybranego dnia bez konieczności ręcznego przesyłania plików przez FTP.
Aby wykonać taki backup, zaloguj się do panelu klienta u swojego dostawcy hostingu, przejdź do sekcji "Kopie zapasowe" lub "Backup manager", wybierz interesujący Cię dzień z kalendarza i wskaż, czy chcesz pobrać archiwum plików, bazę danych, czy też oba te elementy jednocześnie. Jest to rozwiązanie niezwykle szybkie, ponieważ operacje pakowania danych odbywają się bezpośrednio na serwerze i nie zużywają Twojego domowego transferu internetowego.
Statystyki i analizy: Realne koszty braku kopii zapasowej
Z danych analizowanych przez agencje bezpieczeństwa IT wynika, że brak aktualnego backupu to jedna z głównych przyczyn upadku małych firm działających w sieci. Według raportów dotyczących cyberbezpieczeństwa sektora MŚP, średni koszt odzyskiwania danych przez specjalistyczną firmę zewnętrzną po ataku typu ransomware waha się od 5 000 do nawet 25 000 złotych, przy czym skuteczność odzyskania danych bez posiadania własnego backupu wynosi zaledwie 45%.
Dodatkowo, każda godzina niedostępności sklepu internetowego generuje bezpośrednie straty finansowe oraz drastycznie obniża pozycję witryny w wynikach wyszukiwania Google. Jeśli roboty wyszukiwarki natrafią na niedziałającą stronę (błąd 500 lub 503) kilkukrotnie w ciągu doby, Google może tymczasowo ograniczyć widoczność serwisu, co bezpośrednio przełoży się na spadek ruchu organicznego.
Wypowiedź eksperta – Tomasz Wiśniewski, Starszy Administrator Systemów w HostDog.pl:„W mojej wieloletniej pracy widziałem setki dramatów właścicieli stron, którzy stracili dorobek wielu lat pracy tylko dlatego, że ich wtyczka do backupu przestała działać, a oni tego nie zweryfikowali. Pamiętajmy: backup, którego nie próbowano nigdy przywrócić, fizycznie nie istnieje. Najlepszą praktyką jest posiadanie niezależnego środowiska testowego (tzw. staging), na którym przynajmniej raz na kwartał przeprowadzimy próbne odtworzenie całej witryny z posiadanych plików archiwum. Dopiero pomyślne przejście takiego testu daje nam 100% gwarancji bezpieczeństwa.”
Podsumowanie
Tworzenie kopii zapasowych WordPressa to absolutny fundament odpowiedzialnego zarządzania stroną internetową. Niezależnie od tego, czy wybierzesz automatyczną konfigurację za pomocą wtyczki UpdraftPlus, czy zdecydujesz się na ręczne pobieranie danych przez FTP, najważniejsza jest systematyczność i dywersyfikacja miejsc przechowywania plików. Połączenie automatycznych backupów po stronie hostingu z własnymi kopiami przechowywanymi w chmurze zewnętrznej da Ci pełen spokój ducha i pewność, że żadna awaria nie zniszczy Twojej pracy.
Najczęściej zadawane pytania (FAQ)
1. Czy darmowe wtyczki do backupu WordPressa są bezpieczne?
Tak, większość renomowanych i popularnych wtyczek dostępnych w oficjalnym repozytorium WordPressa, takich jak UpdraftPlus czy BackWPup, jest w pełni bezpieczna i regularnie audytowana pod kątem podatności. Kluczem do bezpieczeństwa jest jednak pobieranie ich wyłącznie z oficjalnego źródła i dbanie o ich regularne aktualizacje. Należy unikać niszowych, nieznanych wtyczek z nieoficjalnych stron, gdyż mogą one zawierać ukryty złośliwy kod dający hakerom dostęp do bazy danych.
2. Co zajmuje najwięcej miejsca w backupie WordPressa i jak to zoptymalizować?
Zdecydowanie najwięcej przestrzeni dyskowej zajmują pliki multimedialne przesyłane przez użytkowników, zlokalizowane w folderze wp-content/uploads. Aby zoptymalizować rozmiar archiwum kopii zapasowej, warto regularnie oczyszczać bibliotekę mediów z nieużywanych grafik oraz stosować wtyczki do kompresji zdjęć (np. Smush lub Imagify). Warto również wykluczyć z harmonogramu backupu foldery tymczasowe generowane przez wtyczki cache, ponieważ mogą one bezużytecznie powiększać plik ZIP o setki megabajtów.
3. Jak przywrócić stronę z wykonanego wcześniej backupu?
Proces przywracania zależy od metody, jaką kopia została wykonana. W przypadku wtyczki UpdraftPlus wystarczy wejść w panel ustawień wtyczki, wybrać odpowiednią kopię z listy i kliknąć przycisk "Przywróć", zaznaczając wszystkie elementy. Jeśli przywracasz stronę ręcznie, musisz najpierw usunąć uszkodzone pliki z serwera FTP i wgrać w ich miejsce pliki z backupu, a następnie wyczyścić bazę danych w phpMyAdmin i zaimportować pobrany wcześniej plik SQL.
4. Czy hostingowy backup automatyczny jest wystarczający?
Choć automatyczne kopie zapasowe wykonywane przez firmy hostingowe są świetną pierwszą linią obrony, nie powinny być jedynym zabezpieczeniem Twojej witryny. W przypadku poważnej awarii infrastruktury hostingu lub problemów rozliczeniowych z dostawcą, dostęp do panelu klienta i kopii zapasowych może zostać zablokowany. Posiadanie własnej, niezależnej kopii zapasowej w zewnętrznej chmurze (np. na Dropboxie lub Google Drive) to jedyny sposób na pełną niezależność i bezpieczeństwo danych.
Źródła
1. wordpress.org/support/article/wordpress-backups/
2. upraftplus.com/support/
3. cert.pl/publikacje/



