Es gibt gute Gründe, regelmässig Backups seiner Website zu erstellen. Wenn der Server ein technisches Problem hat, die Website gehackt wird oder der Administrator versehentlich Daten löscht, dann ist ein Backup oft die letzte Rettung. In diesem Artikel geht es darum, wie man eine Website zuverlässig sichert. Wir beziehen uns dabei auf WordPress Websites – die meisten Empfehlungen lassen sich aber auf andere Websites übertragen.
Totalverlust einer Website: Was sind die Konsequenzen?
Stellen Sie sich vor, Sie verlieren auf einen Schlag Ihre komplette Website. Welche Konsequenzen hätte das?
Die Antwort hängt selbstverständlich von Art und Umfang der Website ab. Nehmen wir also an, es handle sich um die Website eines KMU mit einem kleinen Online-Shop. Was passiert, wenn diese plötzlich unrettbar verloren ist?
- Sie büssen Umsatz ein: Solange der Shop nicht online ist, werden Sie nichts verkaufen, und wenn die gesamte Website nicht erreichbar ist, werden Sie kaum noch Kundenanfragen erhalten.
- Sie müssen die Website neu aufbauen, alle Inhalte neu erstellen und alle Produkte neu einpflegen. Das wird Sie ziemlich viel Zeit und wohl auch Geld kosten.
- Sie müssen Ihren Kunden erklären, dass ihr Shop-Konto mit den hinterlegten Adressdaten und Zahlungsmitteln nicht mehr existiert, dass ihr gesamter Transaktionsverlauf verloren ist und dass die Bestellungen der letzten x Stunden mangels Daten nicht ausgeliefert werden können.
- Falls der Vorfall durch Hacker verursacht wurde, müssen Sie sich zudem mit der Frage befassen, ob geschäftskritische Daten gestohlen oder das Datenschutzgesetz verletzt wurde.
Wir brauchen dieses Gedankenspiel wohl nicht fortzusetzen. Es ist offensichtlich, dass der Verlust einer Website fast immer massive Konsequenzen hat.
Gründe für einen Totalverlust
Die entscheidende Frage ist natürlich: Wie wahrscheinlich ist es, dass ein solcher Super-GAU eintritt?
Um das beurteilen zu können, müssen wir uns überlegen, wie es überhaupt dazu kommen kann, dass eine Website gelöscht oder zerstört wird. Im Wesentlichen sind es drei Gründe:
1. Technisches Versagen
Auch wenn Computer immer zuverlässiger werden und Website-Hoster ihre Systeme redundant auslegen: ein Datenträger oder ein Server kann kaputt gehen, und dann sind auch die darauf gespeicherten Daten dahin.
Viel wahrscheinlicher als Hardware-Fehler sind allerdings Software-Fehler. Bei WordPress-Websites kommt es immer wieder vor, dass ein Update eines Plug-ins die ganze Website lahmlegt. Mit dem entsprechenden Know-how kann man solche Probleme zwar meist wieder beheben – im schlimmsten Fall sind jedoch Dateien oder Datenbanken derart korrumpiert, dass die Website nicht mehr zu retten ist.
2. Menschliches Versagen
Es kommt immer wieder vor, dass ein Website-Administrator Daten löscht oder überschreibt, die er noch gebraucht hätte. Auch Fehlkonfigurationen können zu Datenverlust führen.
Manchmal passieren solche Dinge aus Unwissenheit, oft aber auch nur aus Unachtsamkeit. Letztlich ist niemand vor Fehlern gefeit, und bei einer Website kann das weitreichende Folgen haben. Einer unserer Kunden hat sogar versehentlich sein gesamtes Hosting-Konto mit allen Websites und E-Mail-Konten gelöscht.
3. Hacker-Angriffe
Ein Hacker-Angriff bedeutet nicht unbedingt, dass eine Website nicht mehr funktioniert oder sogar gelöscht wird. Professionelle Hacker wollen in der Regel unentdeckt bleiben und die Website im Hintergrund für ihre Zwecke missbrauchen. Selbst dann ist die Website aber möglicherweise verloren, falls man nicht alle Manipulationen finden und rückgängig machen kann.
Gerade WordPress-Websites, die oft von technischen Laien betrieben und mit Plug-ins zweifelhafter Qualität erweitert werden, sind häufig Opfer von Hacker-Angriffen. Wie wir selbst erlebt haben, sind aber auch etablierte Themes und Plug-ins nicht vor Sicherheitslücken gefeit. Aus den Medien wissen wir, dass selbst grosse Online-Plattformen gehackt werden. Solche Angriffe dürften zunehmen – nicht zuletzt dank KI-Chatbots, die es auch Menschen mit beschränkten IT-Kenntnissen erlauben, Schadsoftware zu entwickeln und in fremde Systeme einzudringen.
Halten wir also fest: Das Risiko, dass eine Website Totalschaden erleidet, ist real, und die Folgen sind dramatisch. Backups sind deshalb Pflicht. Damit diese Backups im Worst Case ihren Zweck erfüllen und eine schnelle, zuverlässige Wiederherstellung der Website erlauben, muss man allerdings einige Punkte beachten. Es geht uns dabei nicht um spezifische Funktionen einzelner Backup Plug-ins, sondern um ganz grundlegende Dinge.
Speicherorte für Sicherungskopien
Die technisch einfachste Lösung besteht darin, Backups direkt auf dem Webserver selbst zu speichern. Bei einer WordPress Website wird dafür meist der Ordner wp-content genutzt, wo alle website-spezifischen Daten liegen. Wirklich sicher ist diese Methode allerdings nicht: Falls der Server ausfällt, ist auch das Backup verloren. Auch bei einem Hacker-Angriff ist ein solches Backup verwundbar: Wer die Website kontrolliert, hat auch Zugriff auf die Backups und kann diese stehlen, manipulieren oder löschen.
Ein gutes Backup-System ist deshalb in der Lage, Sicherungskopien auszulagern, beispielsweise auf einen Cloud-Speicher (Google Drive, Microsoft OneDrive, Amazon S3), auf einen Webserver bei einem anderen Hoster oder auf Ihr eigenes NAS. Bei kleinen Websites können Sie sich die Sicherungskopien auch per E-Mail oder einen Messenger-Service zuschicken lassen und lokal speichern.
Getreu der Regel «Ein Backup ist kein Backup!» sollten Sie mindestens zwei unterschiedliche Speicherorte für Ihre Sicherungskopien definieren. So erhalten Sie eine zweite Chance, falls Ihr Backup-Speicher selbst ein Problem haben sollte.
Automatisierte Backups
Ein Backup taugt nur dann etwas, wenn es regelmässig gemacht wird, denn die gesicherten Daten sollen ja so aktuell wie möglich sein.
Natürlich können Sie sich einen Eintrag in Ihrer Agenda bzw. Aufgabenliste machen und dann jeden Freitagabend eine manuelle Sicherungskopie Ihrer Website erstellen. Das Risiko, dass Sie dies einmal vergessen oder wegen anderer wichtiger Dinge verschieben, ist allerdings hoch. Zudem braucht ein manuelles Backup Zeit – wenn Sie mehrere Websites haben oder Ihre Website ein tägliches Backup braucht, dann ist diese Methode nicht mehr praktikabel.
Die einzig sinnvolle Lösung sind deshalb automatisierte Backups. Nur so kann man wirklich darauf vertrauen, dass im Notfall eine aktuelle Datensicherung zur Verfügung steht. Achten Sie auf eine Lösung, bei der Sie nicht nur das Intervall, sondern auch den Zeitpunkt der Sicherung selbst bestimmen können: In der Regel möchten Sie das Backup dann durchführen, wenn auf der Website wenig los ist, also typischerweise in den frühen Morgenstunden.
Auch bei automatischen Backups kann einmal etwas schief laufen. Wählen Sie deshalb ein System, das Sie im Fehlerfall zuverlässig benachrichtigt – per E-Mail, Slack-Nachricht oder Push Notification auf das Smartphone.
Eines der häufigsten Probleme ist übrigens, dass der Speicherplatz aufgebraucht ist und deshalb keine neuen Sicherungen mehr erstellt werden können. Ein gutes Backup-System löscht deshalb selbständig alte Backups, damit es nicht so weit kommt. Idealerweise können Sie Regeln für die Löschung vorgeben, z.B. dass für die letzten 7 Tage ein tägliches Backup, für die letzten 3 Monate ein wöchentliches Backup und für die letzten 12 Monate ein monatliches Backup erhalten bleiben soll.
Vollständige Backups = Datenbank & Dateien
Dieser Punkt mag auf den ersten Blick erstaunen, denn natürlich sollte eine Sicherungskopie immer vollständig sein. Bei Backup-Lösungen für WordPress ist das allerdings nicht selbstverständlich, weil eine solche Website aus vielen verschiedenen Komponenten besteht.
Zunächst muss man zwischen der Datenbank und den Dateien unterscheiden. Sehr simple Backup-Lösungen sichern nur die Datenbank – das ist besser als nichts, reicht aber nicht aus, um eine Website im Notfall wiederherzustellen. Alle Bilder beispielsweise liegen nicht in der Datenbank, sondern im Dateisystem, ebenso die zentralen Konfigurationsdateien wp-config.php und .htaccess.
Damit Sie im Notfall eine WordPress Website schnell und zuverlässig wiederherstellen können, muss ein Backup folgende Dinge enthalten:
- den WordPress Core, also das Basissystem (inklusive die erwähnten Konfigurationsdateien)
- das aktive Theme und alle aktiven Plug-ins
- sämtliche Dateien aus dem Ordner «wp-content» (und zwar auch jene Unterordner, die nicht zur Standardinstallation gehören, sondern von Plug-ins genutzt werden)
- die Datenbank (und zwar sämtliche Tabellen, also auch jene, die nicht zu einer Standardinstallation gehören, sondern von Plug-ins genutzt werden)
Incremental Backup vs. Full Backup
Die einfachste Form eines Backups ist das Full Backup. Das bedeutet, dass bei jedem Sicherungsvorgang sämtliche Daten in die Backup-Datei geschrieben werden. Das ist nicht besonders effizient, wenn man bedenkt, dass sich zwischen zwei Sicherungsvorgängen meist nur ein kleiner Teil der Dateien und Datenbankeinträge verändert.
Bei einem Incremental Backup wird deshalb nur ganz am Anfang eine vollständige Sicherung erstellt. Bei allen weiteren Backup-Vorgängen werden nur noch die Änderungen seit dem letzten Backup gesichert. Dadurch dauert ein Backup weniger lang und verbraucht wesentlich weniger Speicherplatz.
Ein Incremental Backup ist dafür etwas fehleranfälliger. Um daraus eine Website wiederherzustellen, benötigt man sowohl das erste vollständige Backup als auch alle Zwischen-Backups. Sobald eines dieser Backups fehlt oder korrupt ist, scheitert die Wiederherstellung.
Die beste Lösung ist deshalb die Kombination der beiden Methoden: Hierbei wird in einem grösseren Intervall (je nach Website täglich oder wöchentlich) ein Full Backup erstellt, dazwischen in einem kürzeren Intervall (je nach Website stündlich oder täglich) ein Incremental Backup.
Restore testen
Ein Backup hat nur dann einen Nutzen, wenn Sie damit im Ernstfall Ihre Website schnell und vollständig restaurieren können. Dazu muss erstens das Backup intakt sein, und zweitens müssen Sie wissen, wie man es benutzt. Beides können Sie nur sicherstellen, indem Sie regelmässig einen Restore auf einem Test-Server durchführen.
Lassen Sie uns kurz darüber nachdenken, was hier alles schief gehen kann:
- Das Backup könnte unvollständig sein.
Vielleicht haben Sie bei der Konfiguration des Backup-Systems einen Fehler gemacht. Vielleicht sind seit der Einrichtung des Backups neue Dateien oder Datenbanktabellen hinzugekommen, die nun nicht gesichert werden. Vielleicht fehlen irgendwo die nötigen Berechtigungen, um Daten zu lesen oder zu schreiben. Im besten Fall haben Sie dann nur einen Teil der Daten verloren – im schlechtesten Fall die gesamte Website. - Das Backup könnte nicht aktuell sein.
Es kommt vor, dass automatisierte Sicherungen aufgrund eines technischen Problems nicht mehr durchgeführt werden. Es kommt vor, dass sie versehentlich deaktiviert werden. Es kommt vor, dass der Speicherplatz knapp wird und deshalb keine neuen Backups mehr erstellt werden können. Wenn Sie dann im Notfall Ihr jüngstes Backup zurückspielen wollen und feststellen, dass dieses schon 6 Monate alt ist, dann haben Sie ein Problem. - Das Backup könnte korrupt sein.
Es ist zwar selten, aber es kommt vor, dass sich eine Datei nicht mehr öffnen lässt, weil sie nicht korrekt erstellt oder beschädigt wurde. Wenn es sich bei dieser Datei um Ihr Backup-Archiv handelt, dann ist guter Rat teuer. - Das Backup könnte verschlüsselt sein.
Wenn eine Website sensible Daten enthält, kann es sinnvoll sein, deren Backups zu verschlüsseln. Das ist soweit noch kein Problem; wenn Sie allerdings das Passwort nicht mehr wiederfinden, dann ist das Backup wertlos. - Der Restore-Vorgang könnte scheitern.
Ein gutes Backup-System kann eine Website nicht nur sichern, sondern sie auch wiederherstellen. Allerdings ist das kein ganz trivialer Vorgang, bei dem nach unserer Erfahrung auch einmal etwas schief gehen kann. Der Restore-Prozess kann vorzeitig abbrechen, oder die Website sieht am Schluss nicht so aus, wie sie sollte. - Sie wissen nicht mehr, wo die Backups liegen und wie der Restore funktioniert.
Wenn Sie Ihr Backup-System vor Jahren eingerichtet und seither nie mehr benutzt haben, dann könnte ein Restore zu einer kleinen Herausforderung werden. Dies umso mehr, als ein Restore meist unter Zeitdruck und einer gewissen Anspannung stattfindet.
Um für den Ernstfall gewappnet zu sein, sollten Sie regelmässig einen Restore durchspielen. Ähnlich wie bei einer Feuerwehrübung geht es darum, die Funktionstüchtigkeit von Material (= Software & Daten) und Mannschaft (= Website-Administrator) zu überprüfen. Wenn es dann einmal brennt, dann haben Sie die Sicherheit, sich auf Ihr Backup verlassen zu können.
Backups des Hosting Providers
Bisher haben wir ausschliesslich über Backups gesprochen, die Sie als Website-Betreiber selbst erstellen. Hosting Provider machen aber in der Regel ebenfalls täglich eine Sicherheitskopie aller Daten auf ihren Servern. Lohnt es sich unter diesen Umständen überhaupt, eine eigene Backup-Lösung zu betreiben? Ja, unbedingt – und zwar aus mehreren Gründen.
Erstens sind diese Backups für Sie nicht direkt zugänglich. Sie können also einen Restore nicht selbst durchführen, sondern müssen ihn beim Hosting Provider in Auftrag geben. Bis eine zerschossene Website wieder online ist, kann es so schnell einmal ein paar Stunden dauern – wenn Sie einen gut besuchten Online-Shop haben, kann das einen substanziellen Umsatzverlust bedeuten. Zudem verlangt der Hosting Provider möglicherweise eine Gebühr für diesen Service.
Zweitens wird ein Hosting Provider seine Backups nur kurzzeitig aufbewahren. Sein Ziel ist es nämlich nur, im Falle eines Falles den letzten Zustand seiner Server wiederherzustellen. Bei Ihrer Website könnte es hingegen vorkommen, dass Sie den Zustand vom letzten Monat oder vom letzten Quartal wiederherstellen möchten. Für solche Fälle ist auf das Backup des Hosting Providers kein Verlass.
Drittens haben Sie keinen Einfluss darauf, wann und wie oft der Hoster sein Backup erstellt. Ein Backup alle 24 Stunden mag für eine Corporate Website, die nur selten aktualisiert wird, völlig ausreichend sein. Wenn Sie hingegen ein News-Portal, eine E-Commerce-Plattform oder eine Online-Community betreiben, dann wäre ein Verlust aller Daten der letzten 24 Stunden ein herber Verlust – solche Website brauchen eher ein stündliches Backup.
Viertens erfolgt ein Restore durch den Hosting Provider in der Regel nach dem Prinzip «alles oder nichts». Wenn Sie also nur eine einzelne Datei oder eine einzelne Datenbank-Tabelle aus dem Backup restaurieren möchten, ist das Hoster-Backup ebenfalls keine Lösung.
Alles in allem ist das Backup Ihres Hosting Providers zwar eine wertvolle zusätzliche Absicherung gegen den Worst Case, aber kein Ersatz für das reguläre Backup.