L’importance de la sauvegarde de votre site
La semaine dernière mon site hébergé chez OVH, french20 (qu’il faut que je relance d’ailleurs) a été victime d’une attaque d’un pirate qui a eu la bonne idée de mettre un script PERL exécutant des actions non identifiées. Quelques secondes après OVH suspendait l’accès HTML au site, ce qui est plutôt une bonne chose compte tenu de ce type d’attaque.
J’ai tenté de réactiver l’accès HTML au blog mais sans succès. L’unique solution a été d’effacer complêtement les données du serveur et de remettre une version saine des fichiers. Heureusement que j’avais un backup pas trop vieux du site… Afin de vous protéger efficacement contre ce genre d’attaque il faut faire fréquemment des sauvegardes des fichiers sur le serveur (je fais cela au moins une fois par mois à la mano) mais aussi faire des backup de la base mysql mais pour mon cas cette action est effectuée tous les jours pour les blogs les plus actifs et une fois par semaine pour les moins actifs. Afin de faire le backup mysql j’utilise le plugin WordPress Database Backup qui remplit très bien cette fonction. Mais il faut aussi penser à avoir un fichier .htaccess qui interdise l’accès à vos répertoires critiques comme celui des plugins pour les utilisateurs de wordpress.20 commentaires sur “L’importance de la sauvegarde de votre site”
Les commentaires sont fermés.
J’ai également ce plugin, qui s’avère très pratique avec sa fonction d’envoi des tables par mail. :)
Normalement, OVH devrait avoir un backup tout frais de ta BDD non ? Par contre, c’est vrai qu’il faut faire un backup des fichiers régulièrement…
Pour ce qui est de la BDD, moi je fais directement une sauvegarde via PhpMyAdmin. En fait, j’ai eu de soucis avec des sauvegardes faites par WordPress Database Backup et maintenant j’ose plus trop lui faire confiance !! ;-)
Certainement pour le backup de la base par OVH mais c’est plus simple de l’avoir à la maison ;) Le faire sous phpmyadmin c’est sympa mais au final il ne faut pas oublier de le faire à moins qu’il existe un plugin de backup directement sous phpmyadmin ce que je ne sais pas…
C’est vrai que WordPress Database Backup a eu des soucis lors du passage de WP 2.2 à 2.3. Il sauvegardait des fichiers vides.
Ceux qui ont vu leurs bases planter à ce moment là doivent l’avoir en travers.
Mais ça reste un plugin indispensable. Il propose même un cron pour les backup et peu même inclure les tables qui ne font pas partie du schema par défaut de WP.
Par contre, je pensais qu’OVH avait également des backup des fichiers de ses utilisateurs…
Ils doivent certainement en avoir mais vaut mieux être servi par soit même…
Je susi chez OVH aussi. J’utilise un script de sauvegarde automatique écrit en bash, qui fait un dump des bases et des fichiers, et regroupe le tout dans une archive zip.
La fonctionnalité de crontab (disponible dans le manager de ovh) permet de lancer ce script toutes les heures.
Il ne me reste plus qu’a télécharger l’archive zip (qui se trouve dans un endroit protégé par un .htaccess) à la main. Mais cette dernière action peut-être facilement automatisé également.
OVH ne fait-il pas un backup automatique chaque nuit?
Moi j’utilise aussi WP-DBManager qui sait faire du backup des bases, avec un format qui se rapproche plus d’un dump SQL.
Par contre pour les fichiers il faut que je trouve une solution. Un NAS avec des sauvegardes planifiées serait pas mal… mais il faut en acheter un.
Sinon l’idée du cron est pas bête, par contre il faudrait que je fasse quelque chose d’incrémental, sinon ça risque de faire des gros volumes trop fréquemment.
Un bon hébergeur doit également te permettre de faire aisément une sauvegarde automatique et, normalement, ils ont un doublon de sauvegarde de ton site qu’ils doivent pouvoir rétablir en quelque minutes (mon hébergeur, Cineteck, en tout cas le fait).
Mais lancer un tache cron toutes les heures, ce n’est pas forcément très efficace (cela va te poser des problèmes d’espace disque et tu vas donc devoir limiter le nombre de svg enregistrée ; à l’arrivée, si un script malicieux est inseré à 23h sur ton site et que tu ne restore qu’à 10h du matin le lendemain ; tu rétabliras également le script malicieux… ce qui sera donc sans effet ; en outre les tâche cron mobilisent des ressources serveurs, au détriment de tes visiteurs). Pour moi une svg quotidienne est suffisante (au pire tu perds des commentaires et un ou deux articles, mais bon, ca reste un moindre mal).
normalement ovh fait automatiquement des back up de ta bdd. si tu as activé l’option sécurité tu as 7 back up de ton site ou un truc comme ca ^^ ( truc de ufff )
Une sauvegarde efficace doit se trouver sur un réseau différent.
Et par conséquent il est préférable d’avoir un autre serveur chez un autre hébergeur (vérifié que les serveurs ne sont pas dans la même data center) et faire un cron chaque nuit pour sauvegarder la totalité des données présents sur son serveur + une sauvegarde par semaine (au cas ou l’incident arrive juste avt la sauvegarde).
Pour ceux qui vive de ça … c’est qd mm préférable.
J’ai justement rédigé un article (que je publie partie après partie chaque semaine) à ce sujet sur le Journal du Blog, je mettrai cet article en lien pour aller plus loin. ;)
Bonne continuation,
Charlie
Je compatis au problème et aux désagréments rencontrés. C’est toujours pénible d’avoir à gérer les cas de piratage, d’autant que ceux-ci sont automatisés, contrairement aux éventuelles enquêtes judiciaires que l’on n’enclenche même pas, du fait de leur lourdeur (ou lourdeur supposée).
Si je ne m’abuse, les hébergements mutualisés d’OVH proposent une sauvegarde automatique directement intégrée à l’hébergement. Chaque hébergement a alors le choix entre une version « haute capacité » (tout l’espace de l’hébergement est utilisé sans sauvegarde intégrée) ou une version « haut sécurité » (l’espace de l’hébergement sert à l’hébergement de fichiers et aux sauvegardes automatiques, BDD y compris, si je ne m’abuse). C’est beaucoup plus prudent que les sauvegardes manuelles sporadiques.
Dis-moi, au fait, ton pirate n’aurait-il pas utilisé comme point d’entrée un plugin quelconque du blog ? Ne me dis pas que cela toucherait un plugin clâmé comme étant utilisé sur ledit blog ? Okay, okay, je sors…
Moi je ne comprends pas trop la technique… J’utilise le plugin WordPress Database Backup et suis bien contraint de lui faire confiance.
Par contre Henri, si tu as besoin d’aide pour French 2.0 n’hésite pas, ça pourrait m’intéresser.
Comment faire des back up de la BDD sous OVH ?
Quelqu’un peut me dire la manoeuvre a suivre. Je prefere le faire par sécurité.
Par contre que faut il sauvegarder réguliérement :
– Tous les fichier de son FTP ?
– la BDD ovh ?
– Un back up WordPress ?
Le back up wordpress et OVH sont ils identiques ?
D’autre part peux on reprendre une basse de donée et crée un nouveau wordpress avec ?
Merci de bien vouloir répondre à toutes mes questions
Perso, je n’utilise pas de plugin, j’ai programmé un dump tous les jours à 23h32 (c’est précis ^^) qui copie les fichiers sur un ftp distinct (serveur de mon taff, mais chut).
Concernant les fichiers, je fais un rsync programmé à 23h38 (fallait bien mettre une heure distincte).
Le tout est lancé par un cron, mais pour cela, il faut avoir accès l’option.
Sinon, cette solution est envisageable avec un p’tit serveur à la maison (config de base, pas une usine à gaz) faisant office de NAS et récupérant les fichiers par FTP ainsi que les dumps de BdD.
Henri, un simple « Exporter » dans l’onglet « Gérer » dans WordPress, ca fait pas la même chose que le plugin ?
J’utilise ca mais peut-être que je me plante!
J’ai aussi des backups automatiques assurés par mon hébergeur ce qui rassure un peu.
Vincent
inquiétant tout ca ! Comment être sur que l’hébergeur (OVH pour moi) fait un back up du site?
Thanks
Thibault
Je n’ai jamais eu le moindre problème avec OVH toujours réactif au moindre problème mais il semble qu’ il faut tout de même être prudent.
Merci pour toutes ces infos je vais voir du côté d’OVH si effectivement une sauvegarde journalière est automatisée.