A biztonsági mentés egy nagyon hasznos dolog, viszont nem csodaszer, így megvannak a korlátai. Ebben a cikkünkben szeretnénk rávilágítani a tényekre a biztonsági mentésekkel kapcsolatban, és eloszlatni néhány tévhitet.

Tévhitek

“Ami az internetre felkerült, az mindig ott is marad.”

Bizonyára sokan hallották már a fentebbi állítást, ami már szállóigévé vált, de ez nem igaz. Az ötlet onnan származik, hogy ha valaki megoszt valamit nyilvánosan, akkor megvan az esélye annak, hogy azt valaki lementheti magának, készíthet róla másolatot, így ha mi személyesen eltávolítjuk a pillanat hevében még jó képnek tűnő partifotónkat, elképzelhető, hogy arról már van másolata valakinek. Ezért elrettentésként született a “mindig is ott marad”, amely azt az üzenetet közvetíti, hogy ne töltsünk fel tartalmat meggondolatlanul a világhálóra.

Ha honlapunkról vagy tárhelyünkről van szó, akkor már egyáltalán nem biztos, hogy bárkinek is lenne másolata az oldalunkról. Ha tartalomkezelőt használunk, akkor pedig annak a veszélye is fennáll, hogy saját magunknak sincs mentésünk, ha az összes szerkesztést böngészőn keresztül végeztük. A tárhelyszolgáltatók csak korlátozott ideig őriznek meg biztonsági mentéseket, így ha biztosan szeretnénk megőrizni oldalunk egy adott állapotát, akkor érdemes biztonsági mentést készítenünk.

“A két órával ezelőtti állapotot szeretném visszaállítani.”

A biztonsági mentés elkészítése és tárolása erőforrásokat igényel. Olyan erőforrásokat, amelyeket nem biztos, hogy szeretnénk a nap 24 órájában kihasználni. Látogatóinknak, így nekünk is az a fontos, hogy oldalunk gyorsan betöltsön, így ha folyamatosan nagy mennyiségű adat olvasása vagy akár írása foglalná le a kiszolgáló szervergépet, minden egyes tárhelyet beleszámítva, akkor nem lenne elérhető ugyanaz a sebesség a weboldalak betöltésében. Ennek kiküszöbölésére általában több megoldást szoktak alkalmazni a tárhelyszolgáltatók.

inkrementális biztonsági mentés: ez röviden összefoglalva annyit jelent, hogy nem minden adat kerül másolásra, amikor biztonsági mentés készül, hanem csak a változásokat mentjük az előző biztonsági mentéshez képest. Így rengeteg tárhelyet és olvasási/írási erőforrást takarítunk meg.

napi vagy ritkább gyakorisággal: nem minden változást és verziót mentünk, hiszen egyrészt rengeteg erőforrást felemésztene, másrészt pedig átláthatatlanná tenné az biztonsági mentéseket egy visszaállítás esetén. Melyik óra, melyik perc, melyik másodperc mentése a jó?

korlátozott időre visszamenően: ha korlátlan időre visszamenően kellene biztonsági mentéseket tárolni, az potenciálisan korlátlan lemezkapacitást venne igénybe, ezért muszáj valamilyen korlátozást alkalmazni. Az egy hónap viszonylag megfelelő idő egy tárhelyszolgáltató részéről, hiszen ez elég idő szokott ahhoz lenni, hogy a weboldal üzemeltetőjének feltűnjön a nem kívánt változás, és ezt jelezze is tárhelyszolgáltatója felé.

“Feltörték az oldalam, kérném visszaállítani biztonsági mentésből.”

Egy weboldal feltörésének menete általában úgy történik, hogy a támadó ellenőrzi, hogy az oldalhoz szoftveres (például tartalomkezelő) sérülékenységén keresztül, vagy gyenge jelszónak köszönhetően tud-e hozzáférést szerezni az oldalhoz. Ha már rendelkezik hozzáféréssel, akkor elhelyez egy “backdoor”-t, magyarul hátsó kaput, amin keresztül akkor is hozzáférhet az oldalhoz, ha esetleg módosul a gyenge jelszó, vagy javítják a sérülékenységet. Ezután gyakorlatilag csak vár az illető, esetleg más oldalakon is teszteli a hozzáférését, és lehet hogy csak hetek vagy hónapok után fogja véghez vinni a tényleges támadást az illető. Ilyen esetben nem segít a biztonsági mentés, hiszen a támadónak már sokkal korábban volt hozzáférése az oldalhoz, mint ahogyan azt gondolnánk, és a korábbi verzióval együtt azt is visszaállítjuk. Nem is beszélve arról, hogy ha rendszeresen frissült a tartalmunk, akkor egy hónap alatt rengeteg cikkünk, bejegyzésünk elveszhet.

Feltörés esetén mindig érdemes a probléma forrását felkutatni és elhárítani, amelyhez segítséget nyújthat korábbi cikkünk.

“A fájlokat letöltöttem, az elég nem?”

A legtöbb esetben nem. A PHP alapú weboldalak igen nagy része és a tartalomkezelők szinte mindegyike használ valamilyen formában adatbázist, amely nem található meg a weboldal fájljai között. Ennek mentését általában PHPMyAdmin vagy más adatbázis kliens segítségével tudjuk elvégezni, de segítségünkre lehetnek különböző bővítmények tartalomkezelők esetén, amelyek egyben tudják exportálni teljes oldalunkat.

Tények

Mire jó a biztonsági mentés?

A biztonsági mentés arra jó, amire ki lett találva. Korábban elmentett adatok visszaállítására. A visszaállítás oka lehet adatvesztés, nem kívánt módosítás visszavonása, stb. Nem csodafegyver, nem gyógyítja meg varázslatosan a feltört oldalunkat, de még csak kávét főzni sem tud. De nem is erre lett kitalálva.

Mennyi biztonsági mentés legyen?

Általánosságban véve a 3-2-1 szabály, amely könnyen megjegyezhető, és a lehető legnagyobb biztonságot garantálja adatainknak. Pontosan mit is takar ez a szabály?

3 biztonsági mentésünk legyen legalább (arra az esetre, ha ebből akár kettő is megsérülne, akkor is legyen egy harmadik)

2 ezek közül legyen különböző eszközön (arra az esetre, ha ez az eszközünk valamiért tönkre menne, például leejtjük a telefonunk, vagy tönkre menne a számítógépünk)

1 pedig legyen egy másik helyen (arra az esetre, ha lokális katasztrófa történne, például a helyiségben ahol az eszközünk van, tűz ütne ki, vagy éppen beázna)

Ha a fentebbieket betartjuk, akkor minimalizáljuk az esélyét az adatvesztésnek.