Backupy WordPress – strategia 3-2-1 i automatyczne kopie zapasowe

Backup to ostatnia linia obrony Twojej witryny. Włamanie? Backup ratuje. Awaria hostingu? Backup ratuje. Twój błąd przy edycji functions.php? Backup ratuje. Ale 70% witryn WordPress ma backup tylko na tym samym serwerze, na którym stoi witryna — czyli żaden backup w razie awarii.

W skrócie

• Strategia 3-2-1: 3 kopie, 2 nośniki, 1 off-site (poza serwerem).
• Częstotliwość zależy od witryny: sklep — codziennie, blog — co tydzień, wizytówka — raz na miesiąc.
• Najlepsze wtyczki: UpdraftPlus, BackWPup, Duplicator.
• Backup TYLKO na tym samym serwerze = zero backupu (jak serwer padnie, zniknie i kopia).

Co tracisz, jeśli WP padnie bez backupu

• Cały content — wszystkie wpisy, strony, produkty, opisy, obrazy
• Bazę klientów (sklep WooCommerce, formularze)
• Konfigurację — wszystkie ustawienia, customizacje
• SEO — pozycje, schema, struktura URL
• Czas — odbudowa średniej witryny to 100–500 godzin pracy

Klient zapyta „ile to potrwa odzyskać?” — bez backupu: 2–6 tygodni, jeśli w ogóle.

Strategia 3-2-1 — standard branżowy

Pochodzi z lat 90. od fotografów cyfrowych. Wciąż obowiązuje.

3 kopie danych

Oryginał + 2 backupy. Trzy fizyczne kopie.

Przykład:
1. Kopia 1: witryna na serwerze produkcyjnym (oryginał)
2. Kopia 2: backup w Google Drive
3. Kopia 3: backup u Ciebie na zewnętrznym dysku

2 różne nośniki

Backup na 2 różnych typach nośników:
– Cloud (Google Drive, Dropbox, AWS S3)
– Lokalny dysk (NAS, USB, komputer)

Po co? Bo „cloud” potrafi paść (1 raz na 5 lat zdarza się np. w AWS).

1 off-site

Minimum 1 backup fizycznie w innym miejscu niż serwer główny.

Przykład: serwer w Warszawie, backup w Google Drive (Europa) — off-site spełnione.

Anty-przykład: serwer w Warszawie, backup w innym folderze tego samego serwera w Warszawie — off-site NIE spełnione.

Co dokładnie backupować

Pliki (file system)

• /wp-content/ (motywy, wtyczki, uploady) — najważniejsze, codziennie
• wp-config.php — kluczowe
• .htaccess — kluczowe
• wp-admin, wp-includes, core files — opcjonalne (można pobrać świeże z wordpress.org)

Baza danych

• Wszystkie tabele wp_* — wpisy, użytkownicy, ustawienia, zamówienia WooCommerce
• Codziennie, jeśli witryna ma transakcje / nowe treści

NIE są częścią standardowego backupu

• Logi serwera (chyba że osobno)
• Cache (po przywróceniu się wygeneruje)
• Maile na serwerze (osobny backup)

Częstotliwość backupów

Sklep WooCommerce

• Pliki: codziennie (klient wgrywa nowe zdjęcia produktów)
• Baza: co 6 godzin (zamówienia są krytyczne, każde zgubione = realne straty)

Aktywny blog (5+ wpisów / tydzień)

• Pliki: raz na 3 dni
• Baza: codziennie

Strona usługowa / wizytówka

• Pliki: raz na tydzień (rzadko zmieniane)
• Baza: raz na tydzień

Statyczna landing page

• Pliki: raz na miesiąc lub przed każdą zmianą
• Baza: raz na miesiąc

Najlepsze wtyczki backupu

UpdraftPlus (freemium) — nasz domyślny wybór

Free:
– Backup do Google Drive, Dropbox, Amazon S3, OneDrive
– Manualne i scheduled backupy
– Restore jednym kliknięciem
– Zachowuje 2–4 ostatnie kopie

Premium (70 USD/rok):
– Migracja site-to-site
– Backup do większej liczby destynacji jednocześnie
– Incremental backups (tylko zmiany)
– Site Cloning

Werdykt: najpopularniejszy z dobrego powodu — działa, jest stabilny, łatwy.

BackWPup (freemium)

Alternatywa dla UpdraftPlus. Mocniejsza w darmowej wersji (Dropbox, S3, FTP, Microsoft Azure). Mniej intuicyjna.

Duplicator

Najlepsza do migracji (paczkuje cały WP do 1 zip). Dla regularnych backupów mniej wygodna.

BlogVault (premium, 89 USD/rok)

Profesjonalny enterprise backup. Off-site domyślnie, real-time, świetne wsparcie. Drogie, ale dla sklepu z 1 000+ zamówień warto.

Hosting backups

Większość polskich hostingów (mydevil, cyberFolks, nazwa.pl) oferuje dzienne backupy — często w cenie. NIE wystarczają jako jedyne źródło, ale są dobrym Drugim backupem.

Konfiguracja UpdraftPlus krok po kroku

1. Instalacja

Wtyczki → Dodaj nową → „UpdraftPlus” → Zainstaluj → Aktywuj.

2. Konfiguracja destynacji

Ustawienia → UpdraftPlus → Settings → Choose your remote storage:

Google Drive (zalecane):
1. Kliknij Google Drive
2. Authenticate → zaloguj się do GDrive
3. Daj uprawnienia
4. Save changes

Alternatywnie: Dropbox, OneDrive, Amazon S3.

3. Harmonogram

• Files backup schedule: codziennie (sklep) / co 7 dni (wizytówka)
• Database backup schedule: codziennie / co 12 godzin (sklep)

4. Retention

• Keep: 30 dni dla sklepu, 90 dni dla bloga

5. Notyfikacje

W ustawieniach włącz „Reports” — backup wysyła Ci email (success/failure).

6. Pierwszy test

Manual backup: Backup Now → wykonaj. Sprawdź, czy:
– Pojawił się w GDrive
– Zawiera pliki + bazę
– Można go pobrać

7. Test restore

Najczęściej pomijany krok! Co 3 miesiące zrób test:

1. Postaw lokalną kopię WordPressa (XAMPP, Local by Flywheel)
2. Zaimportuj backup
3. Sprawdź, czy działa

Backup, który nigdy nie był testowany, to nie jest backup.

6 typowych błędów rujnujących strategię

❌ Backup tylko na serwerze

Najczęstszy. Hosting „robi backup” w innym folderze tego samego serwera. Awaria serwera = strata wszystkiego.

❌ Brak testów restore

90% osób nigdy nie testuje, czy backup działa. Dopiero w kryzysie odkrywają, że plik jest uszkodzony.

❌ Pojedyncza kopia

„Mam backup z zeszłego tygodnia”. Co jeśli włamanie nastąpiło 10 dni temu i ten backup też jest zainfekowany? Zawsze 4–7 wersji historycznych.

❌ Zapomniane API keys

Backup w Google Drive na koncie, którego hasło nie znasz / nie pamiętasz. Strata.

❌ Backup w nielegalnej destynacji

Niektórzy backupują do „darmowych” 1TB z dziwnych dostawców. Jeden insolwency = strata.

❌ Backup jest, ale nie wiesz, jak go przywrócić

Procedura restore powinna być udokumentowana — krok po kroku, dla osoby, która nigdy tego nie robiła.

Plan B — co, jeśli backup zawiódł

Nawet z 3-2-1 strategie czasem zawodzą. Dlatego:

1. Web Archive — archive.org/web — kopia Twojej witryny w postaci publicznej. Można odbudować content.
2. Google Cache — cache:twojadomena.pl w Google. Często ma świeże wersje stron.
3. Search Console → Pokrycie — lista wszystkich URL, które Google miał. Daje strukturę do odbudowy.
4. Twoi czytelnicy / klienci — czasem klient ma kopię „ofera_2024.pdf” w mailu. Nie wstydź się prosić.

Co dalej

W tym tygodniu:

1. Sprawdź, czy masz backup off-site
2. Jeśli nie — zainstaluj UpdraftPlus, podłącz Google Drive, wykonaj 1. backup
3. Pobierz backup na lokalny komputer (3. kopia)
4. Zaplanuj test restore za 30 dni

Backupy + monitoring są częścią naszej administracji www — codzienne kopie do 3 lokalizacji, retention 90 dni, miesięczne testy restore. Pakiet od 299 zł/mies.