Niemand denkt aan een back-up tot het moment dat de site stuk is. En dan is het te laat. Een gehackte website, een mislukte update of een serverstoring kan in een klap alles wegvagen waar je maanden aan hebt gewerkt. Het goede nieuws: jezelf hiertegen beschermen is geen groot technisch project. Met een paar eenvoudige afspraken slaap je een stuk rustiger. In dit artikel laat ik zien hoe je je site beschermt tegen pech.
Waarom een back-up je redding is
Een back-up is simpelweg een kopie van je hele site, zodat je hem kunt terugzetten als er iets misgaat. Klinkt vanzelfsprekend, maar veel ondernemers ontdekken pas na een crash dat er nooit een back-up is gemaakt, of dat de laatste kopie maanden oud is. Het verschil tussen een vervelende middag en een ramp zit hem volledig in dat ene bestand. Zorg daarom dat back-ups automatisch gebeuren, zodat je er niet aan hoeft te denken.
Hoe vaak en waar
Hoe vaak je een back-up nodig hebt, hangt af van hoe vaak je site verandert. Een eenvoudige presentatiesite die zelden wijzigt, heeft genoeg aan een wekelijkse kopie. Een webshop met dagelijkse bestellingen vraagt om dagelijkse back-ups. Minstens zo belangrijk is waar je ze bewaart: een kopie op dezelfde server als je site is geen echt vangnet, want bij een serverprobleem ben je dan alsnog alles kwijt. Bewaar daarom een tweede kopie op een andere plek.
Een back-up die je nooit hebt getest, is geen back-up maar een hoop. Controleer af en toe of je een kopie ook echt kunt terugzetten.
Test of het terugzetten werkt
Een back-up hebben is een ding, hem kunnen terugzetten een ander. Het komt voor dat bestanden onvolledig of beschadigd blijken zodra je ze nodig hebt. Daarom is het verstandig om af en toe te controleren of een herstel echt werkt. Zo weet je zeker dat je vangnet houdt op het moment dat je erop moet vertrouwen. Over hoe je dit structureel aanpakt, lees je meer in de gids over een back-upstrategie.
Beveiliging hoort erbij
Back-ups vangen pech op, maar je wilt pech ook voorkomen. De meeste aanvallen zijn niet persoonlijk: geautomatiseerde bots speuren het hele internet af naar sites met bekende lekken. Een kleine bedrijfssite is daarbij net zo goed een doelwit als een grote. Een veilige verbinding via het bekende hangslotje is het minimum, zoals je leest in SSL en een veilige website. Daarnaast helpt het om software up-to-date te houden en sterke wachtwoorden te gebruiken.
Updates niet uitstellen
Veel beveiligingsproblemen ontstaan doordat onderdelen van een site verouderd raken. Updates dichten precies die gaten waar bots op jagen. Het uitstellen van updates is daarom vragen om problemen. Tegelijk wil je niet zomaar klakkeloos updaten zonder back-up, want soms gaat er bij een update iets stuk. De combinatie is het antwoord: eerst een verse back-up, dan updaten. Waarom onderhoud sowieso geen luxe is, lees je in waarom een website onderhoud nodig heeft.
In een keer goed laten regelen
Back-ups en beveiliging zijn precies het soort taken die je makkelijk vergeet tot het misgaat. Daarom neem ik ze standaard mee bij onderhoud en updates: automatische back-ups, tijdige updates en een oogje op de veiligheid, zodat jij je geen zorgen hoeft te maken. Laat je een nieuwe site bouwen, dan zit de basisbeveiliging er al in vanaf de start, zodat je site veilig de lucht in gaat.
Veelgestelde vragen
Hoe vaak moet ik een back-up maken?
Dat hangt af van hoe vaak je site verandert. Een eenvoudige site die zelden wijzigt, heeft genoeg aan een wekelijkse back-up. Werk je dagelijks aan je site of heb je een webshop met bestellingen, dan is een dagelijkse back-up verstandig. Het gaat erom dat je nooit te veel werk in een keer kunt verliezen.
Waar bewaar ik mijn back-ups het beste?
Bewaar een kopie los van je hosting, bijvoorbeeld in de cloud of op een externe locatie. Als je back-up op dezelfde server staat als je site, ben je bij een serverprobleem alsnog alles kwijt. Een tweede kopie op een andere plek is je echte vangnet.
Is een eenvoudige site ook een doelwit voor hackers?
Zeker. De meeste aanvallen zijn niet persoonlijk maar geautomatiseerd: bots zoeken massaal naar sites met bekende lekken. Een kleine bedrijfssite is net zo goed een doelwit als een grote. Daarom is basisbeveiliging voor elke site belangrijk, ongeacht de omvang.