Kopie zapasowe WordPress — strategia 3-2-1 w praktyce
Jak zabezpieczyć stronę WordPress przed utratą danych? Poradnik krok po kroku: automatyczne backupy, najlepsze wtyczki, strategia 3-2-1 i przywracanie kopii zapasowych.
Strona pada — biały ekran zamiast treści. Baza danych uszkodzona, pliki nadpisane przez intruza, hosting stracił dane po awarii dysku. Bez kopii zapasowej miesiące (albo lata) pracy znikają w sekundę. To codzienność wielu właścicieli stron WordPress, którzy zignorowali temat backupów do momentu pierwszej awarii.
Dlaczego kopie zapasowe są absolutnie kluczowe?
WordPress napędza ponad 43% wszystkich stron w internecie. To czyni go głównym celem ataków. Według danych Sucuri, w 2025 roku zainfekowano ponad 13 000 stron WordPress dziennie.
Ale hakerzy to nie jedyne zagrożenie:
- Błędy ludzkie — przypadkowe usunięcie strony, złe nadpisanie pliku, nieudana aktualizacja
- Awarie hostingu — serwery ulegają awariom, dyski się psują
- Niezgodne aktualizacje — nowa wersja wtyczki może zepsuć całą stronę
- Złośliwe oprogramowanie — nawet po usunięciu malware potrzebujesz czystej kopii do porównania
Jeśli chcesz sprawdzić, jak bezpieczna jest Twoja strona, skorzystaj z naszego darmowego audytu WordPress — w 30 sekund poznasz najważniejsze luki.
Strategia backupu 3-2-1
Profesjonaliści IT stosują zasadę 3-2-1:
- 3 kopie danych (oryginał + 2 backupy)
- 2 różne nośniki (np. serwer + chmura)
- 1 kopia off-site (poza serwerem hostingowym)
Dlaczego to ważne? Jeśli trzymasz backup na tym samym serwerze co stronę, awaria serwera = utrata strony I backupu jednocześnie.
Dobre lokalizacje na backup off-site:
| Lokalizacja | Zalety | Wady |
|---|---|---|
| Google Drive | Darmowe 15 GB, łatwa integracja | Limit przestrzeni |
| Amazon S3 | Tanie, skalowalne, bardzo niezawodne | Wymaga konfiguracji |
| Dropbox | Prosty, automatyczna synchronizacja | Drogi przy dużych stronach |
| Dedykowany serwer FTP | Pełna kontrola | Trzeba utrzymywać serwer |
Co powinien zawierać kompletny backup?
Wiele osób popełnia błąd, backupując tylko bazę danych. Kompletna kopia zapasowa WordPress obejmuje:
1. Bazę danych MySQL
Tutaj zapisane są:
- Wszystkie posty, strony i ich wersje robocze
- Komentarze
- Ustawienia WordPress i wtyczek
- Dane użytkowników
- Menu nawigacyjne
- Dane WooCommerce (zamówienia, produkty, klienci)
2. Pliki WordPress
- wp-content/uploads/ — Twoje zdjęcia, PDF-y, media
- wp-content/themes/ — aktywny motyw (szczególnie child theme)
- wp-content/plugins/ — wszystkie wtyczki
- wp-config.php — konfiguracja bazy danych i klucze bezpieczeństwa
- .htaccess — reguły serwera Apache
3. Pliki konfiguracyjne serwera
- Ustawienia PHP
- Certyfikaty SSL
- Konfiguracja e-mail
Najlepsze wtyczki do backupu WordPress
UpdraftPlus (Rekomendowane)
Najpopularniejsza wtyczka do backupów z ponad 3 milionami aktywnych instalacji.
Darmowa wersja:
- Automatyczne backupy wg harmonogramu
- Przechowywanie w chmurze (Google Drive, Dropbox, S3)
- Przywracanie jednym kliknięciem
Wersja Premium (od 70$/rok):
- Backup inkrementalny (tylko zmienione pliki)
- Migracja strony
- Klonowanie
- Priorytetowe wsparcie
BlogVault
Idealne rozwiązanie dla sklepów WooCommerce i dużych stron.
Zalety:
- Backup w chmurze BlogVault (nie obciąża Twojego serwera)
- Integrowane przywracanie
- Staging (testowa kopia strony)
- Monitoring bezpieczeństwa
Duplicator Pro
Najlepsze do migracji i klonowania, ale świetne też jako narzędzie backupowe.
Więcej o migracjach WordPress przeczytasz w naszym poradniku migracji.
Jetpack Backup (VaultPress)
Backup w czasie rzeczywistym od twórców WordPress.com.
Zalety:
- Backup przy każdej zmianie (nie tylko wg harmonogramu)
- 30-dniowa historia zmian
- Przywracanie jednym kliknięciem
Jak ustawić automatyczne backupy — krok po kroku
Krok 1: Zainstaluj UpdraftPlus
- Panel WordPress → Wtyczki → Dodaj nową
- Wyszukaj “UpdraftPlus”
- Zainstaluj i aktywuj
Krok 2: Skonfiguruj harmonogram
Zalecamy:
- Pliki: co tydzień (lub codziennie jeśli często dodajesz media)
- Baza danych: codziennie (jest mała, a zawiera najcenniejsze dane)
- Retencja: przechowuj minimum 4 kopie
Krok 3: Wybierz lokalizację zdalną
- W ustawieniach UpdraftPlus wybierz np. Google Drive
- Autoryzuj dostęp do konta Google
- UpdraftPlus automatycznie utworzy folder w Google Drive
Krok 4: Uruchom pierwszy backup ręcznie
Kliknij “Backup Now” i poczekaj na zakończenie. Sprawdź, czy pliki pojawiły się w Google Drive.
Krok 5: Przetestuj przywracanie
To najważniejszy krok, który większość ludzi pomija. Backup, którego nie przetestowałeś, to backup, który może nie działać.
Jak często robić backup?
| Typ strony | Częstotliwość plików | Częstotliwość bazy |
|---|---|---|
| Blog (kilka postów/mies.) | Co tydzień | Codziennie |
| Sklep WooCommerce | Codziennie | Co godzinę |
| Strona firmowa (rzadkie zmiany) | Co tydzień | Co tydzień |
| Portal z treściami UGC | Codziennie | Co godzinę |
| Strona z rezerwacjami | Codziennie | Co godzinę |
Backup od hostingu — czy wystarczy?
Większość hostingów oferuje automatyczne backupy. Ale nie polegaj wyłącznie na nich:
- Backupy hostingowe są często tylko 1-dniowe (brak historii)
- Przywracanie może trwać godziny lub wymagać kontaktu z supportem
- Przy awarii centrum danych hosting może stracić Twoje dane i backup
- Nie masz kontroli nad harmonogramem
Backup hostingowy traktuj jako dodatkową warstwę, nie jako jedyne zabezpieczenie.
Backup a RODO/GDPR
Jeśli Twoja strona zbiera dane osobowe (formularze kontaktowe, zamówienia WooCommerce, konta użytkowników), backupy też podlegają RODO:
- Szyfruj backupy — szczególnie jeśli przechowujesz je w chmurze
- Pamiętaj o prawie do usunięcia danych — jeśli ktoś żąda usunięcia, dane powinny zniknąć też z backupów
- Dokumentuj gdzie przechowujesz backupy i kto ma do nich dostęp
- Ogranicz retencję — nie trzymaj backupów dłużej niż potrzebujesz
Czego nie robić z backupami
- Nie trzymaj kopii zapasowych w
wp-content/uploads/— intruzi sprawdzają ten folder jako pierwszy. - Nie polegaj na ręcznych kopiach — zapomnisz o nich; tylko automatyzacja działa długoterminowo.
- Nie pomijaj testowania przywracania — backup bez testu to fałszywe poczucie bezpieczeństwa.
- Nie kopiuj samej bazy danych — bez plików stracisz media, motyw i konfigurację.
- Nie trzymaj wszystkich kopii w jednym miejscu — awaria tej lokalizacji oznacza koniec danych.
Przywracanie backupu — kiedy i jak?
Kiedy przywracać:
- Po udanym ataku hakerskim (po usunięciu malware)
- Po nieudanej aktualizacji, która zepsuła stronę
- Po przypadkowym usunięciu ważnych danych
- Po awarii serwera
Jak przywrócić z UpdraftPlus:
- Ustawienia → UpdraftPlus Backups
- Znajdź odpowiednią kopię na liście
- Kliknij “Przywróć”
- Wybierz co przywrócić (pliki, baza, obie)
- Poczekaj na zakończenie procesu
Zanim uruchomisz przywracanie — zrób kopię aktualnego stanu strony. To proste zabezpieczenie na wypadek, gdyby okazało się, że wybrałeś niewłaściwą kopię albo coś poszło nie tak w trakcie procesu.
Podsumowanie
Kopie zapasowe to najtańsze ubezpieczenie Twojej strony WordPress. Koszt wtyczki premium to 70-100$/rok — porównaj to z kosztem odbudowy strony od zera (tysiące złotych i tygodnie pracy).
Minimum, które powinieneś zrobić dziś:
- Zainstaluj UpdraftPlus
- Skonfiguruj automatyczny backup do Google Drive
- Uruchom pierwszy backup
- Przetestuj przywracanie
Nie chcesz zajmować się backupami samodzielnie? W ramach każdego pakietu opieki WordPress w Devance Agency konfigurujemy automatyczne backupy, monitorujemy ich poprawność i w razie awarii przywracamy stronę natychmiast.
Masz pytania o backupy lub bezpieczeństwo Twojej strony? Skontaktuj się z nami — pomożemy dobrać odpowiednie rozwiązanie.
Przeczytaj też nasz kompletny przewodnik po bezpieczeństwie WordPress, żeby poznać pełen obraz zabezpieczeń.
Doświadczony WordPress Developer z ponad 14-letnim stażem w tworzeniu zaawansowanych stron i sklepów internetowych. Specjalizuje się w WordPressie, dedykowanych wtyczkach i motywach.
Więcej o autorze
