Backup & Recovery

Avere backup non basta. Verifichiamo che funzionino.

Un backup non testato è una scommessa, non una protezione. Strategia 3-2-1, ripristino mensile su staging, runbook recovery documentato. Quando arriva il momento, sai che il backup funziona davvero.

Richiedi analisi

Setup da 199€, monitoring continuo da 49€/mese

Backup & Recovery Check
  • Strategia 3-2-1 implementata
  • Test ripristino mensile su staging
  • Backup offsite cifrato
  • Runbook recovery condiviso

Il problema reale

Cosa succede di solito

Tutti dicono di avere backup. Pochi li hanno testati. Nessuno scopre che il backup è corrotto finché non gli serve davvero, e a quel punto è già troppo tardi.

  • Backup sullo stesso hosting

    L'hosting fa snapshot 'gratis' sul medesimo server. Se l'hosting viene compromesso, i backup vengono cifrati o cancellati insieme al sito. Stesso punto di fallimento, zero ridondanza.

  • Backup mai testato

    Plugin di backup attivo da anni, file presenti nella cartella, ma nessuno li ha mai estratti per verificare. Il giorno dell'emergenza si scopre che metà sono corrotti.

  • Solo file, niente database

    Backup configurato male: solo `wp-content/`, niente dump SQL. Recovery impossibile - il sito senza database WordPress non riparte.

  • Backup non cifrato in cloud pubblico

    Backup uploadati su S3/Google Drive senza cifratura. Se il bucket viene esposto pubblicamente (capita più spesso di quanto si creda), i dati cliente del sito sono esposti.

Il nostro metodo

Il nostro metodo: 3-2-1, testato, documentato

La regola d'oro del backup è 3-2-1: tre copie, su due supporti diversi, almeno una offsite. Più importante della regola: testare il ripristino regolarmente. Un backup che non hai mai testato, semplicemente non hai.

01

Strategia 3-2-1 applicata davvero

Tre copie totali del sito (non duplicati di duplicati): la copia live, una copia su sistema separato (es. snapshot hosting), una copia offsite cifrata (es. S3 con altra organizzazione, oppure storage Wasabi). Ogni copia ha retention propria.

02

Backup completo, file + database

File system completo + dump SQL completo. Niente esclusioni 'per risparmiare spazio': uploads, plugin custom, configurazioni custom in `wp-content/`. Senza un componente, il restore non riparte.

03

Cifratura a riposo per il backup offsite

Il backup offsite è cifrato (chiave gestita lato cliente, non lato provider). Se il bucket viene esposto, i dati restano illeggibili. Cifratura standard AES-256, chiave conservata in password manager.

04

Test ripristino mensile

Ogni mese, il backup più recente viene estratto su staging. Si verifica che il sito sia funzionalmente identico (login, frontend, contenuti, plugin attivi). Se qualcosa non torna, lo si scopre prima dell'emergenza, non dopo.

05

Runbook recovery scritto

Documento che spiega passo per passo come ripristinare il sito da zero: dove sono i backup, come decifrarli, come ricaricarli, quanto tempo serve. Adatto a essere usato anche da chi non ha gestito i backup di routine.

Come si svolge

Come si svolge un setup backup & recovery

  1. Step 01

    Audit dello stato attuale

    Quali backup esistono? Dove sono? Quanto recenti? Sono mai stati testati? Mappa completa dello stato pre-intervento.

  2. Step 02

    Strategia adatta al sito

    Sito high-frequency (e-commerce con ordini orari)? Backup database più frequenti del file system. Sito statico/blog? Backup giornaliero sufficiente. La frequenza si adatta al rischio reale di perdita dati.

  3. Step 03

    Implementazione 3-2-1

    Setup di tre copie, su due supporti, almeno una offsite. Cifratura del backup offsite. Retention configurata (es. 7 giornalieri + 4 settimanali + 3 mensili).

  4. Step 04

    Test ripristino su staging

    Ripristino completo del sito su staging. Verifica funzionale: login, frontend, plugin attivi, contenuti recenti. Tempo totale di restore misurato.

  5. Step 05

    Documentazione recovery

    Runbook scritto: dove sono i backup, come decifrare, come ripristinare, tempistica. Salvato dove sia accessibile anche se il sito è offline (cloud storage, password manager, repo git).

Cosa ricevi

Cosa ricevi a fine setup

Strategia backup operativa

Tre copie configurate, retention impostata, alert su backup falliti. Documentato cosa è stato fatto.

Backup offsite cifrato attivo

Copia esterna in cloud storage cifrata AES-256, con chiave gestita lato cliente.

Test ripristino documentato

Report del primo restore di test: tempistica, eventuali problemi rilevati e risolti, conferma di restore completo.

Runbook recovery

Documento operativo: dove sono i backup, come ripristinare, tempistica, contatti. Adatto a essere consegnato al team interno o a un'agenzia partner.

FAQ

Domande frequenti

Risposte concrete sulle modalità di lavoro, garanzie reali e limiti tecnici di questo servizio.

  • Come una delle tre copie, sì. Come unica copia, no: stesso punto di fallimento del sito. Va affiancato a un backup esterno e cifrato. Inoltre va verificato (la maggior parte degli hosting non offre test ripristino reale, solo restore dietro richiesta).

Pronto a partire?

Vuoi testare i tuoi backup attuali?

Apri la chat con Bob o richiedi un'analisi tecnica iniziale. Verifichiamo se i backup esistenti sono ripristinabili davvero o solo formalmente.

Richiedi analisi