效能優化係解決「更快」嘅問題,但網站嘅真正底線就係兩樣嘢:

  • 安全不惜一切代價避免任何事故(唔好畀人駭入、唔好中惡意軟件、唔好畀 credential stuffing 攻擊、唔好畀 API 暴力破解、唔好畀數據竄改)。
  • 備份就算出咗啲差錯,你都可以好快恢復(誤刪、升級失敗、伺服器故障、勒索軟件/入侵後回滾)。

以下兩項事宜是互相補充的:

  • 淨係顧住安全,唔做備份,一旦出現意想不到嘅問題,都可能一晚之間就全部數據盡失。“
  • 淨係專注做備份而唔優先考慮安全,會令你陷入不斷受攻擊同不斷恢復嘅循環,最終導致時間同成本不斷攀升。

讀完呢段之後,你應該可以:

  • 要準確了解「備份與安全」應該涵蓋啲乜嘢(以免買錯產品、安裝錯誤,或者以為淨係安裝咗就一定安全)
  • 根據網站類型(內容網站/企業網站/電子商務網站/會員網站)選擇合適的方案。
  • 按路線圖逐步推行(先啟動恢復機制,再實現可控性,最後建立一套系統化框架)
  • 可以用自我檢查清單驗證:備份真正可回收安全真係有一條防線。
  • 當出現問題(例如備份失敗、還原失敗、懷疑系統被入侵等)時,知道從哪里開始排除故障。

1. 目標:你需要嘅係一個可還原嘅系統,而唔係淨係安裝插件。“

備份唔係講緊備份檔有冇存在。“

反而:你可唔可以喺你需要嘅時候,隨時將網站還原到所需嘅狀態?

所以,備份嘅關鍵指標唔係淨係「裝咗備份插件」,而係以下兩點:

  • 可接受嘅資料遺失時間窗(RPO)喺最壞情況下,你最多可以容忍幾耐嘅數據丟失?
    例子:對於內容網站,失去24小時嘅文章可能仍然可以接受;但對於電子商務平台,失去30分鐘嘅訂單就非常麻煩。
  • 可接受恢復時間目標 (RTO)你哋想喺事件發生後幾耐就恢復運作?
    例子:企業網站可能需要一小時內恢復;電子商務平台需要10至30分鐘內恢復。

你唔需要以公式嘅形式去表示呢啲指標,但係要用嚟決定:備份頻率、保留期、對實時/增量備份嘅要求、對一鍵還原/異地還原嘅要求

2. 根據網站類型快速制定策略(先定方向,再揀工具)

策略建議:

A. 內容網站/部落格

  • 更新頻率:通常「每日/每週更新」“
  • 建議備份頻率:每日備份資料庫同 wp-content(uploads/themes/plugins)
  • 還原目標:由昨日或今日任何版本還原都可接受(關鍵係文章同媒體庫唔可以遺失)。

B. 公司網站/營銷網站(表單產生嘅潛在客戶至關重要)

  • 更改頻率:唔一定好高,但表格/聯絡方式至關重要。
  • 建議備份頻率:至少每日並確保表單資料唔只存在於一個地方,例如電郵或客戶關係管理系統。“
  • 還原目標:當喺更新、重新設計或新增追蹤腳本時出現問題,能夠快速回滾。

C. 電子商務網站(WooCommerce)

  • 變化頻率:訂單/庫存/用戶行為持續發生
  • 建議備份頻率:優先考慮更高頻率(按小時,甚至實時/近實時),最少要確保數據庫保護足夠穩健。
  • 恢復目標:盡量減少訂單資料遺失;能夠快速恢復支付/訂單處理流程。

D. 會員入口 / 課程入口 / 社群

  • 更改頻率:用戶進度、權限、內容解鎖、互動數據
  • 建議嘅備份頻率:資料庫需要更高頻率;同時,恢復點必須係「時間點特定」。
  • 還原目標:用戶資料保持完整,權限得以保留,內容未被竄改。

3. 備份路線圖(建議分三階段進行)

重點:首先建立恢復嘅能力,然後先討論自動化同系統化。

第一階段:首先實現「自動備份 + 異地儲存」“

呢個係絕對最低嘅要求。無論你用咩工具,都必須符合以下標準:

  • 自動化唔好淨係靠「我記得自己撳過佢」。“
  • 場外儲存唔好淨係將備份儲喺同一部伺服器上。
    原因好簡單:如果伺服器當機、硬碟壞咗,或者你嘅帳戶俾人入侵刪咗資料庫,你嘅「本地備份」都好可能一齊消失。

工具嘅典型實現包括:

  • 備份插件會將備份推送到雲端儲存/物件儲存/FTP。UpdraftPlus (佢明確支援多種目的地,包括 Dropbox、Google Drive 同 Amazon S3)
  • 雲端備份服務會將備份儲存在佢哋嘅雲端基礎設施,並提供一鍵還原。Jetpack VaultPress 備份 (專注於雲端備份同一鍵還原,但需要訂閱包含備份功能嘅付費計劃)

第二階段:將備份升級為可還原系統“

好多網站真正 Crash 唔係因為冇備份,而係因為:

  • 備份唔完整(只備份咗資料庫,冇備份上載資料夾、主題同外掛)
  • 備份檔案損毀/權限錯誤
  • 只有當需要進行恢復時,先至顯而易見,恢復過程根本行唔通。“

因此,第二階段嘅目標係:定期進行恢復演習。(即使喺測試環境/臨時目錄下還原,都要檢查以下幾點:

  • 資料庫可以還原。
  • 媒體庫可以還原。wp-content/uploads/
  • 主題/外掛可以還原。wp-content/themes/wp-content/plugins/
  • 完成還原後,網站應該可以正常存取,後台應該可以正常登入,核心功能應該運作正常(電子商務網站必須測試下單/付款流程;會員網站必須驗證登入/權限)。

正正因為咁,好多商業備份方案都強調「一鍵還原」、「分鐘級還原」同「增量備份以減輕負載」等功能。例如, BlogVault 插件描述強調自動增量備份(包括資料庫、主題、插件同媒體),並提供 staging/migration 功能。ManageWP 亦強調採用增量備份技術以減輕負載,同時提供一鍵還原。

第三階段:將備份連結至「更新/發佈流程」(回滾點)

而家你嘅目標係:每次重大更改之前,都有一個回滾點可供使用。

典型情況包括:

  • 重大 WordPress 核心版本升級
  • 更換主題/大幅改動主要範本
  • 安裝或更換主要插件(電子商務付款系統、會員系統、表單系統)
  • 批量圖片替換/大規模內容遷移

第三階段嘅意義係:你唔使「希望改動會順利」,而係要能夠喺改動出問題嘅時候,迅速回滾到「改動前嗰一刻」。

4. 究竟要備份啲乜嘢?(好多人忽略咗呢啲關鍵點)

基本要素1:資料庫(儲存所有訂單、用戶、內容同設定嘅地方)

  • 文章、頁面、評論
  • 用戶、權限
  • WooCommerce訂單、庫存同優惠券
  • 插件設定(詳細設定儲存在資料庫中)

核心2:wp-content(呢個係 WordPress 網站「可見資產」嘅大部分)

  • uploads圖片、附件、媒體庫(最容易被忽略備份嘅項目)
  • themes主題檔案(自訂程式碼/範本)
  • plugins外掛檔案(有啲外掛亦可能寫入自訂檔案)

適用時:配置及運行時環境資訊

唔好忽略環境差異:

  • PHP 嘅版本差異可能喺恢復後引致錯誤。
  • 不同嘅擴充/快取組件可能會令行為有所不同。
  • 反向代理 / CDN / 安全規則可能會影響登入同後端介面

還原唔單止係將檔案還原到原本嘅狀態,仲要確保運作環境同配置能夠支援佢哋嘅執行。

5. 備份方案選擇

類型A:插件排程備份(適合大多數網站作為起點)

特點:成本低、可控、部署迅速;但係要你徹底落實「異地備份及恢復演練」。

代表性工具:

  • UpdraftPlus專注於預排程任務嘅備份同還原,並喺外掛頁面明確支援多種備份目的地(Dropbox、OneDrive、Google Drive、Amazon S3、FTP、電郵等等)。
    適合:剛起步嘅內容網站/企業網站;以及想「備份到自己可控嘅儲存空間」嘅網站。
  • WPvivid 備份及遷移插件頁面強調備份、遷移同埋搭建測試環境(可以喺子目錄入面建立一個測試環境,用嚟試改動)。
    適合:經常搬遷網站或需要臨時測試修改嘅人士。
  • 複製機呢個插件頁面強調咗備份、打包、遷移同複製網站到新主機或新網域。
    適用於:網站遷移、網站複製、建立測試環境,以及製作可攜式網站套件。

UpdraftPlus 更適合用嚟「開始使用備份系統」。“

WPvivid/Duplicator 喺遷移、打包同複製方面表現出色,但佢亦都可以做備份。

類型B:雲端備份/近乎即時備份(更適合對數據同恢復時間有更高敏感度嘅網站)

功能:強調「每次更改/高頻更改嘅保護」同「一鍵還原」,運作上更似一套服務。

代表性工具:

  • Jetpack VaultPress 備份 (Jetpack 備份)呢個插件頁面突顯咗雲端備份同一鍵還原,並清楚指出付費版 Jetpack 計劃必須包括備份,而官方訂閱頁面亦強調“儲存每個更改,並只需一鍵點擊即可還原至可用狀態。
    適合:電子商務/會員網站,或對還原速度有高度要求,或希望將備份作業外判予成熟服務供應商。
  • BlogVault插件描述中明確包括「自動、安全、增量備份(資料庫、主題、插件、媒體)」,並內置 staging(測試環境)同 migration(遷移)功能。
    適用於:將「備份 + 測試 + 遷移」作為單一整合流程嘅網站。
  • ManageWP強調增量備份技術,減輕伺服器負載,並提供一鍵還原。
    適合:管理多個場地(工作室/團隊)並希望透過單一控制面板集中進行備份、更新及監控嘅人士。

類型 C:主機端快照/自動備份(強烈建議作為「第二道防線」)

主機備份嘅價值:佢哋通常係「系統級快照」,提供更廣泛嘅覆蓋範圍(包括資料庫同檔案,甚至某啲環境層面嘅狀態)。

常見嘅誤解:

  • 主機備份≠可遷移備份當你轉用其他主機供應商,或者需要攜帶備份時,主機嘅備份系統未必方便。
  • 插件備份都係可攜嘅備份存放喺你可控嘅儲存空間,令跨環境恢復更具靈活性。

所以,最穩定嘅組合通常係:

主備份(底層備份)+ 插件/雲端備份(應用層可攜性 + 細粒度還原點)

6. 安全路線圖(由最有效嘅基礎措施開始,唔靠堆疊插件)

唔好一開始落實安全措施就即刻安裝十個插件;正確做法係分層建立防禦:

第一階段:帳戶同權限(最高收益,最即時嘅結果)

而家呢個階段,你嘅任務係令最常見嘅入口變得更困難:

  • 管理員帳戶已最小化:只授予真正需要嘅人
  • 強密碼政策:唔好重用密碼;唔好用弱密碼。
  • 兩步驗證 (2FA)喺呢個 credential stuffing 同密碼洩露盛行嘅年代,呢個係最有效嘅增強措施之一。
    例如 穩固保安 呢個插件頁面明確支援多種雙重驗證方法(Authy、Google Authenticator、電郵、備用碼等等)。
  • 登入保護:限制暴力破解嘗試,防止登入洪潮。
  • 停用/刪除唔使用嘅帳戶;移除唔使用嘅主題/外掛(唔好淨係停用佢哋)。

第二階段:更新及漏洞曝露管理(唔好喺舊版本留低風險)

相當多嘅 WordPress 入侵都係因為「過時嘅插件/主題/核心包含已公開披露嘅漏洞」。

因此,喺安全策略入面,「更新」係其中一個核心元素。
WordPress 文件指出:喺 WordPress 3.7 引入咗一個自動後台更新機制,以加強安全性。佢解釋話,自動更新喺大部分網站預設已經開啟,並且由 5.6 新網站會於開始時自動啟用。主要版本同次要版本更新策略。

原則:

  • 核心/主題/外掛要有清晰嘅更新策略(自動/半自動/手動審查)。
  • 確保喺重大更新之前有可還原嘅檢查點(參見第3節「備份階段3」)
  • 已經冇人維護嘅插件應該盡快替換(呢個係最直接嘅減少攻擊面嘅方法)。

第三階段:保護同偵測(令攻擊更難成功,能夠更早偵測到異常)

而家你要做嘅,就係建立一套更系統化嘅防禦:

  • 防火牆/WAF(喺請求到達 WordPress 之前阻擋部分垃圾流量)
  • 惡意程式碼掃描、檔案完整性監控
  • 安全日誌同警示:異常登入、權限更改、檔案修改
  • 監控:停機時間監控、憑證到期、異常5xx錯誤、異常流量激增

代表性工具:

  • Wordfence呢個插件頁面明確列出防火牆、惡意軟件掃描同登入安全功能,並指出 Premium 用戶可即時收到防火牆規則同惡意軟件簽名嘅更新,而免費版本則要延遲 30 日先收到。
    建議:免費版本可以顯著提升基礎保安水平,但如果貴網站面對更高風險,或者更加依賴最新嘅威脅情報,就應該了解呢次更新延誤嘅影響。
  • 補丁堆疊(虛擬補丁/漏洞保護方法)佢嘅官方網站強調透過虛擬打補丁去保護網站免受易受攻擊嘅插件同主題影響。補丁堆疊免費版提供漏洞警報,而付費版除咗其他功能之外,仲提供自動化漏洞防護。
  • 蘇庫里(清潔及服務保安)佢嘅服務頁面強調咗Sucuri喺惡意軟件移除同持續掃描/阻擋未來入侵方面嘅能力。

7.風險披露

備份操作嘅常見陷阱

  1. 備份只會儲存在伺服器本身。
    當伺服器出現故障時,本地備份通常都會遺失。
  2. 只備份資料庫,唔好備份 wp-content。
    還原後,你可能會發現:文章仲喺度但圖片唔見咗;或者主題自訂設定俾遺失;又或者外掛檔案唔一致,導致錯誤。
  3. 千祈唔好做恢復演習。
    只有喺關鍵時刻先發現還原失敗咗、備份壞咗,或者有重要檔案唔見咗。
  4. 備份頻率同業務需求唔一致
    對於電子商務或會員制網站,如果每日只做一次備份,最壞情況下可能會損失一日嘅訂單同用戶行為數據。呢種損失嘅潛在成本可能遠超實施備份方案嘅開支。

安全相關高頻應用中常見嘅陷阱

  1. 安裝咗安全插件,但長期都冇更新佢哋。
    安全插件永遠取代唔到更新。過時嘅漏洞依然存在,風險持續。
  2. 太多管理員帳戶/共用帳戶
    未受控嘅權限、難以追蹤嘅記錄同員工交接期間嘅重大風險。
  3. 以為「一旦安裝咗 WAF/CDN,就絕對安全」“
    WAF可以擋住好多常見嘅攻擊,但佢幫唔到你解決弱密碼、過時嘅漏洞或者後門插件等問題。最可靠嘅做法係實施「多層防禦」。
  4. 疊加多個安全插件可能會引起衝突,並減慢你嘅網站速度。
    安全政策應該優先考慮「少但關鍵」的措施:兩步驗證(2FA)+ 更新政策 + 防火牆/掃描 + 警報;而唔係「裝得越多就越安全」。

8. 核實清單

備份驗證(如果呢八點全部唔符合,就唔好講「我有備份」)

  • 開啟自動備份(唔好手動)
  • 備份會唔會包括資料庫同 wp-content(uploads/themes/plugins)?
  • 備份係咪儲存在異地(雲端儲存/物件儲存/專用伺服器)?
  • 有冇訂明嘅保留政策(例如:7/30/90 日)?
  • 最近一次備份係咪成功咗?(唔係淨係排定咗存在)
  • 最近一次災難恢復演習喺幾時進行?係咪成功?
  • 喺重大更新之前會唔會產生額外嘅還原點?
  • 還原之後,關鍵路徑(登入、表單、電子商務訂購/會員權限等)可唔可以用?

安全驗證(先打好穩固基礎)

  • 管理員帳戶有冇被最小化?有冇機制喺員工離職時清除佢哋嘅帳戶?
  • 開啟 雙重驗證(至少包括管理員/編輯/店經理同其他擁有高權限嘅角色)
  • 有冇清晰更新政策(核心/主題/外掛)
  • 未用嘅插件/主題應唔應該刪除(而唔係淨係停用)?
  • 有冇防火牆/登入保護/惡意掃描?Wordfence (可能會遮住其中一部分)
  • 有冇漏洞警報/虛擬修補嘅方法?補丁堆疊 等等
  • 有冇任何警報(可疑登入、檔案修改、系統崩潰、憑證到期)?
  • 有冇緊急應變計劃?一旦被駭或被竄改,第一步應該點做?

常見問題

1. 主機本身嘅備份夠唔夠?

一般嚟講,唔建議淨係靠單一來源。
主機備份雖然強大,但未必能夠支援「執行、遷移或進行細粒度回滾」。更可靠嘅方法係:主機備份提供基礎冗餘 + 插件/雲端備份實現可攜同可控嘅還原點

2. 我應該幾時備份?

根據數據變化率:

  • 內容網站:通常每日都夠用
  • 企業網站:每日檢查(特別係當產生表單潛在客戶時),並確認潛在客戶唔只喺網站度先存在。
  • 電商/會員:建議採用更高頻率(每小時或近乎即時),因為訂單/用戶數據嘅價值明顯更高。

3. 備份應該保留幾耐?

視乎內容同合規要求,可採用以下做法:

  • 為例行回滾保留至少7至30日。
  • 如果你擔心「後門滲透/持續篡改」,就應該將資料保留更長時間(例如90日),咁就可以 revert 返去之前嗰個乾淨版本。

4. UpdraftPlus、WPvivid 同 Duplicator 係咪都係一樣嘅嘢?

佢哋都可以做備份,但佢哋嘅重點各有唔同:

  • UpdraftPlus 通常情況下,呢個涉及「排程式工作備份結合多目標儲存同還原」。“
  • WPvivid 突顯備份、遷移及 staging 測試能力
  • 複製機 喺「打包/遷移/複製網站」方面非常強大“

如果你按「類型」揀,就唔會對啲名感到困惑。

5. 點解 Jetpack Backup 要收費?幾時先至適合?

由於佢本質上更似一個「雲端備份服務」──強調雲端儲存同一鍵還原──所以插件頁面必須明確包括 Backup嘅收費計劃官方訂閱頁面強調每次更改都要儲存,並可一鍵快速還原。
適合:對還原速度較為敏感,並希望將備份工作交由成熟服務處理嘅人士。

6. 例如 BlogVault 或 ManageWP 呢類「增量備份」有咩意義?

增量備份嘅核心原則係:只備份已更改嘅部分同時減輕伺服器負載,並允許更頻繁地生成還原點。

  • BlogVault 插件文件強調自動增量備份,會覆蓋資料庫、主題、外掛同媒體,同時亦納入預演同遷移功能。
  • ManageWP 佢亦強調增量備份技術可以減輕負載,並提供一鍵還原。

適合:大型網站、多個媒體渠道、頻繁更新,或者如果你管理多個網站。

7. 一個安全插件夠唔夠?

對於大多數網站嚟講,使用一個核心安全插件,同時落實基本安全政策,通常比安裝多個插件更有效。
例如 Wordfence 涵蓋基線能力,例如防火牆保護、掃描同登入安全;並結合 雙重驗證(Solid Security 提供多種方法),可以大幅提高攻擊成本。

8. 免費版嘅 Wordfence 好唔好用?點解有人話要升級去 Premium 版?

Wordfence 外掛頁面注意:Premium 提供即時防火牆規則同惡意程式簽名更新,而免費版就要遲30日先有更新。
需唔需要Premium,要視乎你嘅風險承受能力:

  • 低風險網站:免費版 + 及時更新 + 雙重驗證 (2FA) 通常都幾有用。
  • 更高風險或更依賴「最新威脅情報」:需要了解因「更新延誤」而產生嘅潛在漏洞窗口。

9. Patchstack 嘅「虛擬打補丁」方案究竟解決咩問題?

佢嘅做法係喺應用程式層用規則封鎖已知嘅漏洞,喺外掛/主題漏洞被利用(或者補丁未完全部署)之前。Patchstack 官方網站強調為受影響嘅插件/主題提供虛擬補丁保護,並解釋免費同付費選項喺警報同自動化保護方面嘅分別。
呢個唔係更新嘅替代品,而係用嚟減低「補丁窗口」相關風險嘅措施。

10. 開啟雙重驗證會唔會令我登入唔到?

我哋建議你預先準備:

  • 備份程式碼/恢復方法穩固保安 (亦提到例如 backup 代碼嘅計劃)
  • 確保至少指定一名「緊急管理員」,並妥善保障恢復資訊。
  • 關鍵係:唔好將還原資訊儲存在同一個位置,因為如果嗰個位置俾人攻陷,就可能畀人攞到。

11. 應唔應該開啟 WordPress 自動更新?

WordPress 文件自動背景更新機制旨在提升安全性,並已預設於大多數網站啟用,並可為不同類型配置可調整的更新策略。
建議:

  • 安全同小版本更新:自動開啟(以盡量減少暴露喺已知漏洞嘅時間)
  • 主要版本/關鍵插件更新:只有在整合咗備份回滾點同測試程序之後先進行(必須至少啟用回滾功能)。

12. 如果我懷疑我嘅網站俾人hack咗,我應該首先點做?

正確嘅次序(避免令情況更差):

  1. 先止血暫時限制後端登入、暫停可疑功能,並在必要時啟用維護頁面。
  2. 首先保留證據,然後將系統還原至之前嘅狀態。:立即對現時狀態進行備份(供分析用途),同時準備一個乾淨嘅回滾點。
  3. 回滾/清理優先恢復到已知嘅乾淨時間點,或者使用專業清潔服務。蘇庫里 (強調惡意清除與持續保護的對比)
  4. 填補漏洞更新 core/plugins/themes,重設密碼同秘密金鑰,開啟雙重驗證,並移除可疑帳戶同外掛。

13. 我已經實施咗安全措施同埋備份,點解仲要監控?

因為及早發現可以將傷害減到最低。
系統停機、證書過期、異常流量、可疑登入、訂單異常──呢啲情況如果能夠及早偵測,就可以省卻好多麻煩。