Auch wenn du alle Vorkehrungen getroffen hast, kann es passieren, dass du gehackt wirst oder deine Website kaputt geht.
Jetzt geht’s darum, das beste aus der Situation zu machen und einen sauberen Zustand der Website wieder herzustellen.
Bestenfalls hast du dafür ein Backup erstellt. Warum du das tun solltest, welche Varianten von Backups es gibt und ein paar weitere Impulse dazu gebe ich dir in der heutigen Episode mit.
Weiterführende Links zu dieser Folge:
Updraft Plugin
https://updraftplus.com/
Johannes im Gespräch mit Dominik Liss
https://dominikliss.com/dls/wann-koennen-backups-deine-wordpress-seite-retten-m-johannes-mairhofer/
Backups mit WordPress umsetzen
https://johannesmairhofer.de/blog/backups-mit-wordpress-umsetzen/
Mein Update- und Backup- Service
https://johannesmairhofer.de/blog/meine-wordpress-services/
Passende Episoden:
Kontakt:
Fragen zu WordPress, Themenwünsche und Ideen?
espresso@nerdcafe.online
Vernetze dich mit Johannes und komm ins nerdcafe live bei LinkedIn
https://de.linkedin.com/in/johannesmairhofer
Zur nerdcafe Website
https://nerdcafe.online/
Kontaktmöglichkeiten, Sponsoren & Rabatte, nerds & cafe Playlist
https://nerdcafe.online/links/
Transkript zur Episode:
[00:00:00] Kein Backup, kein Mitleid.
[00:00:03] Das klingt nach harten Worten und warum das so ist und wie du Backups erstellen kannst
[00:00:08] und natürlich auch warum Backups überhaupt wichtig sind.
[00:00:12] Darum geht es in der heutigen Episode.
[00:00:14] Moin aus Hamburg und herzlich willkommen im Nerdcafé Podcast, dem Podcast rund um WordPress,
[00:00:27] Hosting, CMS und Web. Dein Host Johannes Meyerhofer ist Experte und Trainer für WordPress. Mit
[00:00:34] diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden.
[00:00:39] Aber auch bei allen anderen Themen, die dich interessieren, wenn du mit einem eigenen Webseiten
[00:00:44] Projekt starten möchtest. Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast-Episode.
[00:00:49] In der letzten Episode habe ich dir ja ein bisschen was Allgemeines erzählt,
[00:00:55] wie du deine Webseite absichern kannst und heute möchte ich mal darauf eingehen,
[00:01:00] warum denn gerade Backups so wichtig sind und wie du Backups erstellst und was du vielleicht noch
[00:01:06] alles machen kannst, um da möglichst sicher unterwegs zu sein.
[00:01:10] Warum sind Backups überhaupt wichtig?
[00:01:13] Deshalb damit zu tun, dass WordPress die meist genutzte Möglichkeit ist, Webseiten zu erstellen.
[00:01:19] Also das meist genutzte CMS der Welt ist WordPress und circa jeder dritte Webseite weltweit gesehen
[00:01:26] basiert auf WordPress tatsächlich. Das heißt ja auch, dass WordPress für Angreifer*innen sehr
[00:01:35] spannend ist, weil sie damit die Wahrscheinlichkeit erhöhen, zum Ziel zu kommen. Ich höre zum Beispiel
[00:01:41] ganz oft den Satz, hey wer soll mich schon angreifen, ich bin doch so uninteressant.
[00:01:46] Ja, das mag sein, du bist sehr wahrscheinlich zu uninteressant und die Wahrscheinlichkeit,
[00:01:54] dass du ganz persönlich angegriffen wirst von einem Mitbefeuerber oder weil irgendwer dich nicht mag
[00:01:59] oder so, die Wahrscheinlichkeit ist eher gering, würde ich mal sagen. Aber durch diese große
[00:02:05] Verbreitung passiert das ja gar nicht individuell auf dich bezogen, sondern die Gefahr für deine
[00:02:12] Website besteht eben weil du WordPress hast und das passiert eben deswegen, weil im Internet,
[00:02:18] im Netz, Botnetze unterwegs sind, Botnetze sind einfach Zusammenschlüsse an verschiedenen
[00:02:25] Rechnern und Servern, die das gesamte Netz abscannen und nach WordPress Installationen suchen. Und
[00:02:33] dann auch schauen, okay wie aktuell ist denn die Webseite, welche Pluckins sind da drauf, wie
[00:02:40] aktuell sind die Pluckins, wie viele User gibt es, wie viele Admins gibt es, welche Passwörter
[00:02:45] sind vielleicht irgendwo gelegt worden und welche allgemein einfachen Passwortkombinationen werden
[00:02:52] vielleicht benutzt. Also alle WordPress Installationen werden einfach abgescanned und dann mit den
[00:03:00] häufigen und bekannten Sicherheitslücken ja man kann sagen durchgetestet. Und wenn du jetzt zum
[00:03:07] Beispiel eine nicht mehr aktuelle WordPress Version hast oder ein altes Plugin oder vielleicht ein
[00:03:12] unsicheres Passwort, kann es natürlich sein, dass deine Webseite einfach gehackt wird. Und was
[00:03:20] gehackt werden bedeutet, ist auch komplett unterschiedlich. Es kann sein, dass deine Webseite
[00:03:25] Teil von diesem Botnetze wird. Es kann sein, dass deine Webseite Spam-Mails verschickt. Es kann
[00:03:32] sein, dass auf deiner Webseite Viagra-Werbung auftaucht. Im schlimmsten Fall für dich zumindest,
[00:03:39] kann es auch sein, dass deine Webseite einfach gelöscht wird und deine gesamten Inhalte
[00:03:44] einfach so weg sind. Und wenn das passiert, ist es natürlich immer gut, wenn du ein Backup hast,
[00:03:51] denn wenn du keinen Backup hast, ist der Worst Case natürlich, die Webseite ist gelöscht. Das heißt,
[00:03:57] man kann sie auch nicht mehr reparieren und du musst alles, was du da gemacht hast, neu machen.
[00:04:02] Darum möchte ich jetzt heute mal über verschiedene Backup-Würklichkeiten sprechen und die einfachste
[00:04:10] Möglichkeit für dich als Webseiten-Betreiberin ist, dass du dir ein Hoster suchst, der Backups
[00:04:16] für dich macht. Da gibt es viele Hoster, gerade so im Premium-Segment, die machen Backups für ihre
[00:04:24] Kundinnen. In einem gewissen Intervall, täglich, wöchentlich, monatlich gibt es ganz viele verschiedene
[00:04:34] Optionen. Manchmal bei manchen Hostern kostet es auch extra, was ich aber auch okay finde, wenn
[00:04:42] das Hosting an sich sonst eher günstig ist. Und wenn du ein Backup beim Hoster machen lässt,
[00:04:47] ist natürlich für dich easy, weil du musst dich um nichts kümmern. Wenn was schief geht,
[00:04:51] sagst du dem Hoster Bescheid und der spielt dann Backup wieder ein. Das heißt aber auch, du musst
[00:04:58] natürlich dem Hoster vertrauen und auch schauen, wie viele Backups werden dann überhaupt aufgehoben.
[00:05:05] Denn nochmal kurz zurückgeschaut zu den Angriffsszenarien. Deine Website ist vielleicht gehackt
[00:05:12] worden oder du hast auch selber natürlich, kannst ja sein, dass du mal was dich verklickst und was
[00:05:17] kaputt machst. Wenn du das gleich merkst, ist es gar kein Problem, kannst du das Backup von gestern
[00:05:23] einspielen oder einspielen lassen vom Hoster und du hast den Stand von gestern und alles geht wieder.
[00:05:28] Moin aus dem Schnitt und eine ganz, ganz kurze Unterbrechung. Wenn dir diese Episode gefällt,
[00:05:42] nutzt doch gerne jetzt die Chance und lasst mir ein Abo da. Und wenn du magst, empfehle
[00:05:47] den Podcast gerne weiter, denn dann haben noch mehr Menschen die Chance, WordPress zu verstehen.
[00:05:52] Hab pro Po verstehen. Diese Episode wird unterstützt von der Gehirn gerecht digital GmbH.
[00:05:58] Bei Gehirn gerecht.digital bekommst du ebenfalls viel Wissen und vieler Tipps,
[00:06:03] wie du deiner eigenen Inhalte und deine WordPress-Seite barrierefrei gestalten kannst. So bist
[00:06:09] du für das kommende Gesetz mit der 2025 Bestens vorbereitet. Jetzt aber genug geschnackt. Weiter mit der Episode.
[00:06:17] Jetzt kann es aber sein, dass du so ein Hack erst viel später merkst, weil die Seite sich
[00:06:25] vielleicht erstmal ruhig verhält oder du es einfach nicht merkst, weil zum Beispiel so ein
[00:06:31] Spam versand über eine Webseite kriegt man ja manchmal gar nicht sofort mit. Und wenn es jetzt,
[00:06:36] ich sag mal, drei Monate her ist dieser Hack und dein Hoster aber nur Backups eine Woche lang aufhebt,
[00:06:43] dann hast du quasi kein Backup, weil das Backup von letzter Woche ist ja auch schon
[00:06:49] Viren verseucht. Das heißt, du müsstest gucken, dass du den Hoster findest, der auch die Backups
[00:06:55] länger aufhebt. Wie lange genau? Alles ist wirklich komplett individuell. Ich komme gleich
[00:07:02] nochmal drauf zu, wenn du Backups selber machst. Das wäre nämlich so dir der nächste Schritt.
[00:07:08] Du sagst okay, der Hoster macht Backups, aber ich will …
[00:07:11] … zusätzlich nochmal eigene Backups machen.
[00:07:14] Und dafür gibt es jetzt verschiedene Plugins.
[00:07:16] Ich nutze zum Beispiel gerne Abdraft, Abdraft Plus sogar, …
[00:07:22] … weil ich mit Abdraft Plus die Backups auch noch mal woanders …
[00:07:25] … hinkopieren kann.
[00:07:26] Das erzähl ich dir gleich nochmal, warum das wichtig ist.
[00:07:29] Und mit Abdraft kannst du Backups einplanen und regelmäßig machen.
[00:07:34] Auch mit dem kostenlosen Abdraft schon kannst du mal schauen …
[00:07:38] … und dann auf das Dashboard auf Plugins hinzufügen.
[00:07:41] Kannst du es dir einfach mal installieren und ausprobieren.
[00:07:44] Und kannst dann sagen, okay, ich möchte gerne automatische Backups machen.
[00:07:49] Und zwar zum Beispiel einmal die Woche möchte ich meine Webseite und die Datenbank sichern.
[00:07:56] Und ich möchte zehn Sicherungen aufheben.
[00:08:00] Ich persönlich würde ein bisschen mehr aufheben.
[00:08:03] Kommt jetzt darauf an, wie oft du auch Änderungen an deiner Webseite machst …
[00:08:07] … und wie viel Zeit du hast.
[00:08:09] Aber ich denke mal, so ein Jahr rückblickend ist wirklich ein guter Mittelweg.
[00:08:15] Das heißt, du würdest dann sagen, okay, mach mir zum Beispiel monatliche Backups …
[00:08:20] … und hebe immer zwölf Sicherungen auf.
[00:08:23] Das heißt, okay, du merkst jetzt heute zum Beispiel, …
[00:08:26] … du wurdest vor einem halben Jahr gehackt.
[00:08:29] Und kannst dann aber sagen, ja, aber ich habe ein Backup vor neun Monaten, zum Beispiel jetzt.
[00:08:35] Und dann dieses Backup wieder einspielen, wo kein Virus drauf ist oder das eben nicht gehackt wurde.
[00:08:42] Bei Updraft Premium, was ich jetzt zum Beispiel auch für meine Kundinnen und mich selber einsetze, …
[00:08:48] … kann ich diese Backups auch noch mal woanders hinkopieren.
[00:08:52] Das macht vor allen Dingen Sinn, weil du dir vorstellen kannst, …
[00:08:57] … wenn du das Backup bei dem, also in deinem WordPress direkt integriert machst, …
[00:09:04] … dann werden die Backups hier auch auf dem selben Speicherplatz abgelegt, …
[00:09:09] … wie deine WordPress-Seite liegt.
[00:09:11] Das heißt, wenn jetzt mit dem Server irgendwas passiert, was unwahrscheinlich ist, aber auch sein kann, …
[00:09:17] … dann hast du genau wie wenn du kein aktuelles Backup hast, hast du auch dann kein Backup, …
[00:09:24] … weil das Backup ja auch kaputt ist.
[00:09:27] Das ist so vergleichbar, damit dass du eine externe Festplatte bei deinem Laptop hast, …
[00:09:33] … auf dem du immer alles kopierst und wenn du aber die Tasche verlierst, wobei das drin liegt, …
[00:09:37] … ist auch alles weg.
[00:09:38] Würde ich auch nur bedingt empfehlen, natürlich besser als gar nichts zu machen, …
[00:09:43] … aber wenn du Backups selber machst, dann nutzt gern die Updraft Pro Funktion …
[00:09:49] … und kopiere die Backups immer noch mal woanders hin.
[00:09:53] Zum Beispiel auf den FTP-Speicher bei Hetzner, so machen wir das hier im Team, …
[00:09:58] … wenn wir Backup Services machen, darüber kommen wir auch gleich noch mal zu sprechen.
[00:10:04] Also nochmal kurz zusammengefasst, Backup Varianten, einmal Backup am Hauster, …
[00:10:10] … ja, kann man gut machen.
[00:10:12] Zweite Variante ist Backup selber machen, zum Beispiel mit Updraft Plus.
[00:10:17] Und wenn man Backup selber macht, würde ich empfehlen, die Backups immer noch mal woanders hin zu kopieren, …
[00:10:23] … zum Beispiel über ein FTP Server bei Hetzner.
[00:10:27] Das wäre jetzt meine Empfehlung dazu.
[00:10:29] Wenn du jetzt nochmal sicher gehen willst und zum Beispiel diese Passwort Testattacken reduzieren willst, …
[00:10:38] … kannst du noch ein anderes Pluckin einsetzen, und zwar zwei Faktor-Autentisierung.
[00:10:44] Wenn dich das Thema interessiert, hör doch gerne nochmal in die vorletzte Episode rein, …
[00:10:49] … in die Episode 64, da habe ich dir eben diese Möglichkeiten, wie man seine Webseite absichert …
[00:10:57] … oder absichern kann, auch nochmal so ein bisschen in der Übersicht vorgestellt.
[00:11:02] In der nächsten Episode oder in der übernächsten, weil in der nächsten Episode gibt es ja wieder Experten, …
[00:11:08] … in der übernächsten, in der 68, stelle ich dir unseren Backup Service vor.
[00:11:15] Denn wenn du jetzt sagst, das ist mir eigentlich ein bisschen zu aufwendig und ich will mich darum gar nicht selber kümmern …
[00:11:21] … und ich will auch mehr als der Hoster macht und einfach auf der sicheren Seite sein, …
[00:11:26] … dann könnte das für dich interessant sein, denn wir machen eben für unsere oder meine Kundinnen auch diese Dienstleistungen, …
[00:11:35] … dass wir Updates regelmäßig machen der Webseiten und Backups in dem regelmäßigen Ablauf.
[00:11:42] Das können wir dann individuell besprechen, wie oft das sein soll und eben mit diesem Zusatz, …
[00:11:49] … dass wir die Backups nochmal woanders hinkopieren.
[00:11:53] Jetzt gebe ich dir noch einen extra Tipp als Königsdisziplin quasi, wenn du noch sicherer sein willst, …
[00:11:59] … nutze am besten neben diesem Updraft mit Kopie woanders hin noch den Duplicator.
[00:12:06] Der Duplicator ist auch ein ähnliches Tool wie Updraft, er macht komplette Kopien deiner Webseite …
[00:12:15] … und da würde ich dir empfehlen noch vielleicht einmal im Quartal, machst du eine komplette Kopie mit dem Duplicator …
[00:12:21] … und kopierst diese Kopie direkt auf deine lokale Festplatte oder auf eine externe Festplatte bei dir im Büro oder zu Hause, …
[00:12:31] … dann hast du wirklich eine dreifache Absicherung und ich würde sagen, das ist wirklich eine gute Kombi aus allen Möglichkeiten.
[00:12:39] Wichtig ist natürlich auch zu wissen, die 100%ige Sicherheit gibt es nicht.
[00:12:44] Es kann immer was passieren, es kann immer der Worst Case eintreten, das kommuniziere ich auch immer bei meinen Kundinnen, …
[00:12:53] … wenn wir da Erstgespräche führen, ich sage es jetzt aber auch nochmal wichtig zu wissen, 100% sicher gibt es nicht, …
[00:12:59] … wer dir das erzählt, der lügt ganz hart gesagt, aber es geht ja bei Backups darum die Wahrscheinlichkeit, …
[00:13:07] … dass ein Totalverlust passiert, so reduzieren und so gering wie möglich zu halten.
[00:13:14] Das kannst du machen mit Backups, Backups beim Hoster, Backups selber machen oder unter dem Update und Backups Service.
[00:13:22] Wenn du daran Interesse hast, schreib doch gerne mal an die espresso@nordcafé.online.
[00:13:32] Ich hoffe, ich konnte dir jetzt mit der Episode so einen kleinen Überblick verschaffen und sage jetzt erstmal tschüss.
[00:13:40] Tschüss, das heißt auf Wiedersehen. Ich freue mich, wenn wir uns hier sehr bald wiedersehen bzw. hören.
[00:13:46] Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast, damit du keine Episode verpasst.
[00:13:52] Ich hoffe, du konntest heute einiges mitnehmen.
[00:13:55] Wenn ja, dann empfehle den Podcast auch gerne deinen Freund*innen weiter, damit noch mehr Menschen darauf aufmerksam werden.
[00:14:02] Fragen, Themenwünsche und Ideen? Gerne an espresso@nordcafé.online.
[00:14:08] Jetzt aber wirklich. Tschüss.
[00:14:17] [Musik]
