Backup del sito web: strategia, frequenza e strumenti consigliati

Esistono due tipi di amministratori di siti web: quelli che fanno backup, e quelli che impareranno a loro spese perché avrebbero dovuto farlo. Un backup è inutile se è incompleto, non testato, o conservato solo sullo stesso server del sito. Dalle statistiche che raccogliamo nei nostri audit, oltre il 65% delle PMI italiane con sito WordPress non ha una strategia di backup documentata e testata — un rischio che non si materializza finché non è troppo tardi.

La strategia 3-2-1 è lo standard professionale: 3 copie dei dati, su 2 tipi di storage diversi, di cui 1 offsite. Applicata a un sito web: copia sul server di produzione + copia su storage hosting (cPanel backup) + copia su cloud esterno (AWS S3, Backblaze B2, Google Cloud Storage). Il backup offsite è critico: se il server hosting viene compromesso o fallisce, il backup sullo stesso server è inutile. Questo scenario non è teorico: negli attacchi ransomware più sofisticati, il malware include la cancellazione di tutti i backup locali prima di cifrare i dati.

Un'estensione moderna della strategia 3-2-1 è la 3-2-1-1-0: tre copie, due media, una offsite, una offline (non connessa a internet), zero backup non verificati. L'aggiunta del backup offline — tipicamente un'esportazione mensile su storage removibile non connesso permanentemente — protegge anche dal ransomware più sofisticato che compromette i sistemi cloud sincronizzati. Per le PMI, questo livello di protezione è solitamente necessario solo per dati particolarmente critici (database e-commerce, dati clienti sensibili).

• File del sito: tutto il contenuto della public_html o cartella root del sito
• Database: export SQL completo (per WordPress: database con tutte le tabelle wp_)
• File di configurazione: wp-config.php, .htaccess, php.ini personalizzato
• Upload media: la cartella wp-content/uploads che contiene tutte le immagini
• Plugin e temi: anche se reinstallabili, un backup include lo stato attuale con eventuali customization
• Email: se le email aziendali sono sullo stesso hosting, includono il backup Webmail
• Configurazioni server: se su VPS, la configurazione Nginx/Apache personalizzata

• Sito istituzionale con aggiornamenti settimanali: backup settimanale + prima di ogni modifica
• Blog con pubblicazioni frequenti: backup giornaliero, retention 30 giorni
• E-commerce attivo: backup giornaliero database + backup settimanale completo, retention 90 giorni
• Web app con dati utente: backup in tempo quasi-reale del database (replica), backup completo giornaliero
• Prima di ogni aggiornamento plugin/core: backup manuale immediato

UpdraftPlus è il plugin di backup WordPress più affidabile con supporto nativo a Dropbox, Google Drive, S3, e FTP remoto. Versione gratuita sufficiente per siti piccoli; la versione Premium (70€/anno) aggiunge backup incrementali, migrazione sito, e supporto multi-site. Jetpack Backup (precedentemente VaultPress) offre backup in tempo reale e restore con un clic, ideale per e-commerce dove ogni transazione deve essere protetta. WPvivid è un'alternativa economica con staging integrato.

Per backup a livello di server (VPS o server dedicato), il workflow che usiamo nei nostri progetti è diverso: script cron personalizzato che esegue `mysqldump` per il database e `tar` per i file, poi trasferisce automaticamente l'archivio via `rclone` su Backblaze B2. Backblaze B2 costa circa 0,006$/GB/mese — per un sito da 10GB di media, il costo di storage backup è circa 0,72$/mese, praticamente gratis. Questo approccio è più affidabile dei plugin perché funziona indipendentemente dallo stato di WordPress.

Per siti con codebase custom — temi WordPress sviluppati ad hoc, plugin proprietari, o siti statici — il versionamento Git è parte integrante della strategia di backup. Ogni modifica al codice viene committata su repository privato (GitHub/GitLab). Questo permette di tornare a qualsiasi versione precedente in minuti. In combinazione con backup del database su storage esterno, Git copre il layer di codice mentre il backup tradizionale copre i dati. Nei nostri progetti di sviluppo web app e realizzazione siti web personalizzati, il repository Git è il punto di partenza, non un'opzione.

Il 60% dei backup non viene mai testato. Un backup corrotto o incompleto scoperto durante una crisi è uguale a nessun backup. Pianifica un test di restore trimestrale su ambiente di staging: verifica che il sito funzioni completamente dopo il ripristino, che tutti i media siano presenti, che le email vengano inviate correttamente, e che il checkout (per e-commerce) funzioni end-to-end. Documenta il risultato del test — questo diventa parte del tuo piano di disaster recovery.

Un test di restore completo include anche la verifica dei tempi di ripristino. Quanto ci vuole a ripristinare completamente il sito dal backup? Per un sito da 5GB su connessione standard, il trasferimento dati può richiedere 30-60 minuti. Per un e-commerce da 50GB, potrebbe essere 4-6 ore. Conoscere questi tempi in anticipo permette di comunicare con accuratezza durante un'emergenza e di valutare se investire in soluzioni più veloci (backup incrementali, repliche in tempo reale).

Il GDPR (Regolamento UE 2016/679) richiede che i dati personali degli utenti siano protetti con misure tecniche adeguate — il backup è una di queste misure (Art. 32). Ma il GDPR richiede anche che i dati siano conservati solo per il tempo necessario (Art. 5.1.e). Questo crea un'attenzione particolare per i backup: la retention policy deve essere definita, e i backup devono essere eliminati in modo sicuro quando scadono. Per i siti che raccolgono dati sensibili, la policy di backup deve essere documentata nel registro delle attività di trattamento.

Il nostro servizio di gestione siti include backup giornalieri automatici con storage offsite su Backblaze B2, test di restore mensili documentati, e notifiche immediate in caso di failure del backup. Per i clienti su piano premium, offriamo backup in tempo reale del database con retention di 30 giorni. Per chiedere informazioni sul piano più adatto al tuo sito, visita la nostra pagina contatti.