Un backup non testato è una scommessa, non una protezione. Strategia 3-2-1, ripristino mensile su staging, runbook recovery documentato. Quando arriva il momento, sai che il backup funziona davvero.
Setup da 199€, monitoring continuo da 49€/mese
Il problema reale
Tutti dicono di avere backup. Pochi li hanno testati. Nessuno scopre che il backup è corrotto finché non gli serve davvero, e a quel punto è già troppo tardi.
Backup sullo stesso hosting
L'hosting fa snapshot 'gratis' sul medesimo server. Se l'hosting viene compromesso, i backup vengono cifrati o cancellati insieme al sito. Stesso punto di fallimento, zero ridondanza.
Backup mai testato
Plugin di backup attivo da anni, file presenti nella cartella, ma nessuno li ha mai estratti per verificare. Il giorno dell'emergenza si scopre che metà sono corrotti.
Solo file, niente database
Backup configurato male: solo `wp-content/`, niente dump SQL. Recovery impossibile - il sito senza database WordPress non riparte.
Backup non cifrato in cloud pubblico
Backup uploadati su S3/Google Drive senza cifratura. Se il bucket viene esposto pubblicamente (capita più spesso di quanto si creda), i dati cliente del sito sono esposti.
Il nostro metodo
La regola d'oro del backup è 3-2-1: tre copie, su due supporti diversi, almeno una offsite. Più importante della regola: testare il ripristino regolarmente. Un backup che non hai mai testato, semplicemente non hai.
Tre copie totali del sito (non duplicati di duplicati): la copia live, una copia su sistema separato (es. snapshot hosting), una copia offsite cifrata (es. S3 con altra organizzazione, oppure storage Wasabi). Ogni copia ha retention propria.
File system completo + dump SQL completo. Niente esclusioni 'per risparmiare spazio': uploads, plugin custom, configurazioni custom in `wp-content/`. Senza un componente, il restore non riparte.
Il backup offsite è cifrato (chiave gestita lato cliente, non lato provider). Se il bucket viene esposto, i dati restano illeggibili. Cifratura standard AES-256, chiave conservata in password manager.
Ogni mese, il backup più recente viene estratto su staging. Si verifica che il sito sia funzionalmente identico (login, frontend, contenuti, plugin attivi). Se qualcosa non torna, lo si scopre prima dell'emergenza, non dopo.
Documento che spiega passo per passo come ripristinare il sito da zero: dove sono i backup, come decifrarli, come ricaricarli, quanto tempo serve. Adatto a essere usato anche da chi non ha gestito i backup di routine.
Come si svolge
Quali backup esistono? Dove sono? Quanto recenti? Sono mai stati testati? Mappa completa dello stato pre-intervento.
Sito high-frequency (e-commerce con ordini orari)? Backup database più frequenti del file system. Sito statico/blog? Backup giornaliero sufficiente. La frequenza si adatta al rischio reale di perdita dati.
Setup di tre copie, su due supporti, almeno una offsite. Cifratura del backup offsite. Retention configurata (es. 7 giornalieri + 4 settimanali + 3 mensili).
Ripristino completo del sito su staging. Verifica funzionale: login, frontend, plugin attivi, contenuti recenti. Tempo totale di restore misurato.
Runbook scritto: dove sono i backup, come decifrare, come ripristinare, tempistica. Salvato dove sia accessibile anche se il sito è offline (cloud storage, password manager, repo git).
Cosa ricevi
Tre copie configurate, retention impostata, alert su backup falliti. Documentato cosa è stato fatto.
Copia esterna in cloud storage cifrata AES-256, con chiave gestita lato cliente.
Report del primo restore di test: tempistica, eventuali problemi rilevati e risolti, conferma di restore completo.
Documento operativo: dove sono i backup, come ripristinare, tempistica, contatti. Adatto a essere consegnato al team interno o a un'agenzia partner.
FAQ
Risposte concrete sulle modalità di lavoro, garanzie reali e limiti tecnici di questo servizio.
Pronto a partire?
Apri la chat con Bob o richiedi un'analisi tecnica iniziale. Verifichiamo se i backup esistenti sono ripristinabili davvero o solo formalmente.
Servizi correlati
Aggiornamenti controllati di core, plugin e temi con verifica funzionale post-update, rollback automatico in caso di problemi.
Scopri il servizioAnalisi forense, rimozione completa di backdoor e file infetti, identificazione del vettore d'ingresso e patch della vulnerabilità.
Scopri il servizio