066 - Backups für Deine WordPress Seite

00:00:00: Kein Backup, kein Mitleid.

00:00:03: Das klingt nach harten Worten und warum das so ist und wie du Backups erstellen kannst

00:00:08: und natürlich auch warum Backups überhaupt wichtig sind.

00:00:12: Darum geht es in der heutigen Episode.

00:00:14: Moin aus Hamburg und herzlich willkommen im Nerdcafé Podcast, dem Podcast rund um WordPress,

00:00:27: Hosting, CMS und Web. Dein Host Johannes Meyerhofer ist Experte und Trainer für WordPress. Mit

00:00:34: diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden.

00:00:39: Aber auch bei allen anderen Themen, die dich interessieren, wenn du mit einem eigenen Webseiten

00:00:44: Projekt starten möchtest. Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast-Episode.

00:00:49: In der letzten Episode habe ich dir ja ein bisschen was Allgemeines erzählt,

00:00:55: wie du deine Webseite absichern kannst und heute möchte ich mal darauf eingehen,

00:01:00: warum denn gerade Backups so wichtig sind und wie du Backups erstellst und was du vielleicht noch

00:01:06: alles machen kannst, um da möglichst sicher unterwegs zu sein.

00:01:10: Warum sind Backups überhaupt wichtig?

00:01:13: Deshalb damit zu tun, dass WordPress die meist genutzte Möglichkeit ist, Webseiten zu erstellen.

00:01:19: Also das meist genutzte CMS der Welt ist WordPress und circa jeder dritte Webseite weltweit gesehen

00:01:26: basiert auf WordPress tatsächlich. Das heißt ja auch, dass WordPress für Angreifer*innen sehr

00:01:35: spannend ist, weil sie damit die Wahrscheinlichkeit erhöhen, zum Ziel zu kommen. Ich höre zum Beispiel

00:01:41: ganz oft den Satz, hey wer soll mich schon angreifen, ich bin doch so uninteressant.

00:01:46: Ja, das mag sein, du bist sehr wahrscheinlich zu uninteressant und die Wahrscheinlichkeit,

00:01:54: dass du ganz persönlich angegriffen wirst von einem Mitbefeuerber oder weil irgendwer dich nicht mag

00:01:59: oder so, die Wahrscheinlichkeit ist eher gering, würde ich mal sagen. Aber durch diese große

00:02:05: Verbreitung passiert das ja gar nicht individuell auf dich bezogen, sondern die Gefahr für deine

00:02:12: Website besteht eben weil du WordPress hast und das passiert eben deswegen, weil im Internet,

00:02:18: im Netz, Botnetze unterwegs sind, Botnetze sind einfach Zusammenschlüsse an verschiedenen

00:02:25: Rechnern und Servern, die das gesamte Netz abscannen und nach WordPress Installationen suchen. Und

00:02:33: dann auch schauen, okay wie aktuell ist denn die Webseite, welche Pluckins sind da drauf, wie

00:02:40: aktuell sind die Pluckins, wie viele User gibt es, wie viele Admins gibt es, welche Passwörter

00:02:45: sind vielleicht irgendwo gelegt worden und welche allgemein einfachen Passwortkombinationen werden

00:02:52: vielleicht benutzt. Also alle WordPress Installationen werden einfach abgescanned und dann mit den

00:03:00: häufigen und bekannten Sicherheitslücken ja man kann sagen durchgetestet. Und wenn du jetzt zum

00:03:07: Beispiel eine nicht mehr aktuelle WordPress Version hast oder ein altes Plugin oder vielleicht ein

00:03:12: unsicheres Passwort, kann es natürlich sein, dass deine Webseite einfach gehackt wird. Und was

00:03:20: gehackt werden bedeutet, ist auch komplett unterschiedlich. Es kann sein, dass deine Webseite

00:03:25: Teil von diesem Botnetze wird. Es kann sein, dass deine Webseite Spam-Mails verschickt. Es kann

00:03:32: sein, dass auf deiner Webseite Viagra-Werbung auftaucht. Im schlimmsten Fall für dich zumindest,

00:03:39: kann es auch sein, dass deine Webseite einfach gelöscht wird und deine gesamten Inhalte

00:03:44: einfach so weg sind. Und wenn das passiert, ist es natürlich immer gut, wenn du ein Backup hast,

00:03:51: denn wenn du keinen Backup hast, ist der Worst Case natürlich, die Webseite ist gelöscht. Das heißt,

00:03:57: man kann sie auch nicht mehr reparieren und du musst alles, was du da gemacht hast, neu machen.

00:04:02: Darum möchte ich jetzt heute mal über verschiedene Backup-Würklichkeiten sprechen und die einfachste

00:04:10: Möglichkeit für dich als Webseiten-Betreiberin ist, dass du dir ein Hoster suchst, der Backups

00:04:16: für dich macht. Da gibt es viele Hoster, gerade so im Premium-Segment, die machen Backups für ihre

00:04:24: Kundinnen. In einem gewissen Intervall, täglich, wöchentlich, monatlich gibt es ganz viele verschiedene

00:04:34: Optionen. Manchmal bei manchen Hostern kostet es auch extra, was ich aber auch okay finde, wenn

00:04:42: das Hosting an sich sonst eher günstig ist. Und wenn du ein Backup beim Hoster machen lässt,

00:04:47: ist natürlich für dich easy, weil du musst dich um nichts kümmern. Wenn was schief geht,

00:04:51: sagst du dem Hoster Bescheid und der spielt dann Backup wieder ein. Das heißt aber auch, du musst

00:04:58: natürlich dem Hoster vertrauen und auch schauen, wie viele Backups werden dann überhaupt aufgehoben.

00:05:05: Denn nochmal kurz zurückgeschaut zu den Angriffsszenarien. Deine Website ist vielleicht gehackt

00:05:12: worden oder du hast auch selber natürlich, kannst ja sein, dass du mal was dich verklickst und was

00:05:17: kaputt machst. Wenn du das gleich merkst, ist es gar kein Problem, kannst du das Backup von gestern

00:05:23: einspielen oder einspielen lassen vom Hoster und du hast den Stand von gestern und alles geht wieder.

00:05:28: Moin aus dem Schnitt und eine ganz, ganz kurze Unterbrechung. Wenn dir diese Episode gefällt,

00:05:42: nutzt doch gerne jetzt die Chance und lasst mir ein Abo da. Und wenn du magst, empfehle

00:05:47: den Podcast gerne weiter, denn dann haben noch mehr Menschen die Chance, WordPress zu verstehen.

00:05:52: Hab pro Po verstehen. Diese Episode wird unterstützt von der Gehirn gerecht digital GmbH.

00:05:58: Bei Gehirn gerecht.digital bekommst du ebenfalls viel Wissen und vieler Tipps,

00:06:03: wie du deiner eigenen Inhalte und deine WordPress-Seite barrierefrei gestalten kannst. So bist

00:06:09: du für das kommende Gesetz mit der 2025 Bestens vorbereitet. Jetzt aber genug geschnackt. Weiter mit der Episode.

00:06:17: Jetzt kann es aber sein, dass du so ein Hack erst viel später merkst, weil die Seite sich

00:06:25: vielleicht erstmal ruhig verhält oder du es einfach nicht merkst, weil zum Beispiel so ein

00:06:31: Spam versand über eine Webseite kriegt man ja manchmal gar nicht sofort mit. Und wenn es jetzt,

00:06:36: ich sag mal, drei Monate her ist dieser Hack und dein Hoster aber nur Backups eine Woche lang aufhebt,

00:06:43: dann hast du quasi kein Backup, weil das Backup von letzter Woche ist ja auch schon

00:06:49: Viren verseucht. Das heißt, du müsstest gucken, dass du den Hoster findest, der auch die Backups

00:06:55: länger aufhebt. Wie lange genau? Alles ist wirklich komplett individuell. Ich komme gleich

00:07:02: nochmal drauf zu, wenn du Backups selber machst. Das wäre nämlich so dir der nächste Schritt.

00:07:08: Du sagst okay, der Hoster macht Backups, aber ich will ...

00:07:11: ... zusätzlich nochmal eigene Backups machen.

00:07:14: Und dafür gibt es jetzt verschiedene Plugins.

00:07:16: Ich nutze zum Beispiel gerne Abdraft, Abdraft Plus sogar, ...

00:07:22: ... weil ich mit Abdraft Plus die Backups auch noch mal woanders ...

00:07:25: ... hinkopieren kann.

00:07:26: Das erzähl ich dir gleich nochmal, warum das wichtig ist.

00:07:29: Und mit Abdraft kannst du Backups einplanen und regelmäßig machen.

00:07:34: Auch mit dem kostenlosen Abdraft schon kannst du mal schauen ...

00:07:38: ... und dann auf das Dashboard auf Plugins hinzufügen.

00:07:41: Kannst du es dir einfach mal installieren und ausprobieren.

00:07:44: Und kannst dann sagen, okay, ich möchte gerne automatische Backups machen.

00:07:49: Und zwar zum Beispiel einmal die Woche möchte ich meine Webseite und die Datenbank sichern.

00:07:56: Und ich möchte zehn Sicherungen aufheben.

00:08:00: Ich persönlich würde ein bisschen mehr aufheben.

00:08:03: Kommt jetzt darauf an, wie oft du auch Änderungen an deiner Webseite machst ...

00:08:07: ... und wie viel Zeit du hast.

00:08:09: Aber ich denke mal, so ein Jahr rückblickend ist wirklich ein guter Mittelweg.

00:08:15: Das heißt, du würdest dann sagen, okay, mach mir zum Beispiel monatliche Backups ...

00:08:20: ... und hebe immer zwölf Sicherungen auf.

00:08:23: Das heißt, okay, du merkst jetzt heute zum Beispiel, ...

00:08:26: ... du wurdest vor einem halben Jahr gehackt.

00:08:29: Und kannst dann aber sagen, ja, aber ich habe ein Backup vor neun Monaten, zum Beispiel jetzt.

00:08:35: Und dann dieses Backup wieder einspielen, wo kein Virus drauf ist oder das eben nicht gehackt wurde.

00:08:42: Bei Updraft Premium, was ich jetzt zum Beispiel auch für meine Kundinnen und mich selber einsetze, ...

00:08:48: ... kann ich diese Backups auch noch mal woanders hinkopieren.

00:08:52: Das macht vor allen Dingen Sinn, weil du dir vorstellen kannst, ...

00:08:57: ... wenn du das Backup bei dem, also in deinem WordPress direkt integriert machst, ...

00:09:04: ... dann werden die Backups hier auch auf dem selben Speicherplatz abgelegt, ...

00:09:09: ... wie deine WordPress-Seite liegt.

00:09:11: Das heißt, wenn jetzt mit dem Server irgendwas passiert, was unwahrscheinlich ist, aber auch sein kann, ...

00:09:17: ... dann hast du genau wie wenn du kein aktuelles Backup hast, hast du auch dann kein Backup, ...

00:09:24: ... weil das Backup ja auch kaputt ist.

00:09:27: Das ist so vergleichbar, damit dass du eine externe Festplatte bei deinem Laptop hast, ...

00:09:33: ... auf dem du immer alles kopierst und wenn du aber die Tasche verlierst, wobei das drin liegt, ...

00:09:37: ... ist auch alles weg.

00:09:38: Würde ich auch nur bedingt empfehlen, natürlich besser als gar nichts zu machen, ...

00:09:43: ... aber wenn du Backups selber machst, dann nutzt gern die Updraft Pro Funktion ...

00:09:49: ... und kopiere die Backups immer noch mal woanders hin.

00:09:53: Zum Beispiel auf den FTP-Speicher bei Hetzner, so machen wir das hier im Team, ...

00:09:58: ... wenn wir Backup Services machen, darüber kommen wir auch gleich noch mal zu sprechen.

00:10:04: Also nochmal kurz zusammengefasst, Backup Varianten, einmal Backup am Hauster, ...

00:10:10: ... ja, kann man gut machen.

00:10:12: Zweite Variante ist Backup selber machen, zum Beispiel mit Updraft Plus.

00:10:17: Und wenn man Backup selber macht, würde ich empfehlen, die Backups immer noch mal woanders hin zu kopieren, ...

00:10:23: ... zum Beispiel über ein FTP Server bei Hetzner.

00:10:27: Das wäre jetzt meine Empfehlung dazu.

00:10:29: Wenn du jetzt nochmal sicher gehen willst und zum Beispiel diese Passwort Testattacken reduzieren willst, ...

00:10:38: ... kannst du noch ein anderes Pluckin einsetzen, und zwar zwei Faktor-Autentisierung.

00:10:44: Wenn dich das Thema interessiert, hör doch gerne nochmal in die vorletzte Episode rein, ...

00:10:49: ... in die Episode 64, da habe ich dir eben diese Möglichkeiten, wie man seine Webseite absichert ...

00:10:57: ... oder absichern kann, auch nochmal so ein bisschen in der Übersicht vorgestellt.

00:11:02: In der nächsten Episode oder in der übernächsten, weil in der nächsten Episode gibt es ja wieder Experten, ...

00:11:08: ... in der übernächsten, in der 68, stelle ich dir unseren Backup Service vor.

00:11:15: Denn wenn du jetzt sagst, das ist mir eigentlich ein bisschen zu aufwendig und ich will mich darum gar nicht selber kümmern ...

00:11:21: ... und ich will auch mehr als der Hoster macht und einfach auf der sicheren Seite sein, ...

00:11:26: ... dann könnte das für dich interessant sein, denn wir machen eben für unsere oder meine Kundinnen auch diese Dienstleistungen, ...

00:11:35: ... dass wir Updates regelmäßig machen der Webseiten und Backups in dem regelmäßigen Ablauf.

00:11:42: Das können wir dann individuell besprechen, wie oft das sein soll und eben mit diesem Zusatz, ...

00:11:49: ... dass wir die Backups nochmal woanders hinkopieren.

00:11:53: Jetzt gebe ich dir noch einen extra Tipp als Königsdisziplin quasi, wenn du noch sicherer sein willst, ...

00:11:59: ... nutze am besten neben diesem Updraft mit Kopie woanders hin noch den Duplicator.

00:12:06: Der Duplicator ist auch ein ähnliches Tool wie Updraft, er macht komplette Kopien deiner Webseite ...

00:12:15: ... und da würde ich dir empfehlen noch vielleicht einmal im Quartal, machst du eine komplette Kopie mit dem Duplicator ...

00:12:21: ... und kopierst diese Kopie direkt auf deine lokale Festplatte oder auf eine externe Festplatte bei dir im Büro oder zu Hause, ...

00:12:31: ... dann hast du wirklich eine dreifache Absicherung und ich würde sagen, das ist wirklich eine gute Kombi aus allen Möglichkeiten.

00:12:39: Wichtig ist natürlich auch zu wissen, die 100%ige Sicherheit gibt es nicht.

00:12:44: Es kann immer was passieren, es kann immer der Worst Case eintreten, das kommuniziere ich auch immer bei meinen Kundinnen, ...

00:12:53: ... wenn wir da Erstgespräche führen, ich sage es jetzt aber auch nochmal wichtig zu wissen, 100% sicher gibt es nicht, ...

00:12:59: ... wer dir das erzählt, der lügt ganz hart gesagt, aber es geht ja bei Backups darum die Wahrscheinlichkeit, ...

00:13:07: ... dass ein Totalverlust passiert, so reduzieren und so gering wie möglich zu halten.

00:13:14: Das kannst du machen mit Backups, Backups beim Hoster, Backups selber machen oder unter dem Update und Backups Service.

00:13:22: Wenn du daran Interesse hast, schreib doch gerne mal an die espresso@nordcafé.online.

00:13:32: Ich hoffe, ich konnte dir jetzt mit der Episode so einen kleinen Überblick verschaffen und sage jetzt erstmal tschüss.

00:13:40: Tschüss, das heißt auf Wiedersehen. Ich freue mich, wenn wir uns hier sehr bald wiedersehen bzw. hören.

00:13:46: Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast, damit du keine Episode verpasst.

00:13:52: Ich hoffe, du konntest heute einiges mitnehmen.

00:13:55: Wenn ja, dann empfehle den Podcast auch gerne deinen Freund*innen weiter, damit noch mehr Menschen darauf aufmerksam werden.

00:14:02: Fragen, Themenwünsche und Ideen? Gerne an espresso@nordcafé.online.

00:14:08: Jetzt aber wirklich. Tschüss.

00:14:17: [Musik]