Comment sauvegarder et restaurer votre site Web

Lors de la création du site Web de votre entreprise, la première chose qui vous préoccupe généralement est de rendre votre site opérationnel ; cela demande beaucoup de travail, l'essentiel est que tout fonctionne.

Donc, tout fonctionne bien, et soudain, quelque chose se passe. C'est parti. Vos fichiers sont manquants.

Si vous avez créé votre site Web sur un serveur local, vous aurez peut-être l'impression de disposer déjà d'une sauvegarde. Vous avez tout à deux endroits, n'est-ce pas ? Les fichiers existent sur le serveur et sur votre ordinateur.

Qu'est-ce qui pourrait mal se passer?

Il ne faut pas beaucoup d’imagination pour imaginer ce qui pourrait arriver. Votre ordinateur s'éteint pour une raison quelconque, qu'il s'agisse d'une surtension inattendue ou que votre enfant de 3 ans décide que c'est amusant de verser du lait dans votre ordinateur portable. Mais bon, vous l'avez stocké sur le serveur, alors pourquoi devriez-vous vous inquiéter, n'est-ce pas ?

Pas si vite….

Que se passe-t-il si le serveur a un problème ou si ce fournisseur d'hébergement très bon marché et apparemment fiable fait faillite sans avertissement ? Qu’en est-il du fait que votre site Web gère une base de données ? Avez-vous une copie exacte de chaque fichier sur votre ordinateur ?

C’est là que la sauvegarde d’un site Web devient importante !

Dans cet article, je couvrirai tout ce que vous devez savoir sur la sauvegarde de votre site Web, y compris le pourquoi, le quoi et le comment.

Pourquoi sauvegarder votre site Web ?

Il existe diverses raisons pour lesquelles vous devriez sauvegarder votre site Web.

1. Logiciels malveillants/ransomwares

Sans entrer dans les détails, il n’existe pas de système totalement sécurisé. Quel que soit le nombre de procédures et de protocoles de sécurité que vous mettez en place, tous les systèmes sont vulnérables.

Bien qu'il existe des degrés de sécurité, certains systèmes sont plus vulnérables que d'autres. Il est pratiquement impossible de protéger votre site Web contre tous les types d’attaques, et encore plus si vous vous attendez réellement à ce que les gens utilisent votre site.

Pensez à cela comme à votre maison ; vous pourriez le sceller comme Fort Knox, mais alors personne ne pourrait entrer du tout, vous devez donc avoir des portes. Bien sûr, vos portes ont de bonnes serrures, mais quelqu'un pourrait toujours entrer par effraction par une fenêtre.

Le point le plus faible de tout système, ce sont les humains. Il suffit d’un mauvais clic ou de répondre à ce qui ressemble à un e-mail important pour succomber à une attaque de phishing. Une fois que quelqu’un est dans votre système, via un logiciel ou autrement, il est possible qu’il prenne le contrôle de vos fichiers contre une rançon.

Au lieu d'avoir à débourser de l'argent à un inconnu qui peut ou non rendre votre site ou vos fichiers, vous êtes beaucoup moins vulnérable si vous en avez une copie.

2. Fichiers supprimés/Commandes incorrectes/Erreurs humaines

Quelque chose d'aussi simple que de supprimer le mauvais fichier sur votre serveur, soit avec un simple « clic/supprimer » sous Windows/Mac, soit avec une ligne de commande sous Linux ou ses dérivés pourrait effacer un fichier clé ou d'ailleurs tous les fichiers.

(Sous Linux, la commande rm -r diretoryname supprime un répertoire et tous les fichiers qu'il contient, souvent sans confirmation, pire encore, rm -rf / peut supprimer même les fichiers en lecture seule et tout ce qui se trouve à la racine, ce qui tuera essentiellement votre machine entière !).

3. Astuces

Les comportements malveillants sont plus courants que nous le souhaiterions. Parfois, ce n’est même pas aussi simple qu’un malware ou un piratage de type ransomware ; nombreux sont ceux qui piratent des sites Web à des fins sportives. Même si le contenu de votre site Web est quelque chose que vous ne pensez pas avoir une grande valeur pour un pirate informatique, cela peut quand même se produire.

C’est particulièrement un risque pour ceux qui utilisent des plateformes populaires telles que WordPress, qui présentent de nombreuses faiblesses bien documentées qui, si elles ne sont pas corrigées, vous laissent avec une grosse cible sur le dos.

4. Mauvais développeur/employé/qui que ce soit

De nombreuses entreprises s'appuient fortement sur des tiers pour concevoir nos sites. Dans la plupart des cas, les développeurs Web sont aussi honnêtes que nous. La plupart (comme <smile>votre serviteur </smile>) sont des gens formidables et honnêtes (et modestes !).

Cependant, peut-être êtes-vous confronté à un litige de paiement ? Les personnes étant des personnes varient considérablement en ce qui concerne ce qu'elles considèrent comme un comportement éthique. Il est très facile pour un employé en colère (ou malveillant) qui a accès au back-end de votre site Web de simplement supprimer le site s'il n'est pas satisfait ou pour quelque raison que ce soit.

C'est une chose à laquelle nous n'aimons pas penser, mais c'est généralement une bonne idée pour être en sécurité.

5. Pannes de serveur

La technologie est géniale quand elle fonctionne. Dans la plupart des cas, surtout si vous utilisez une société d'hébergement solide et réputée, les pannes de serveur entraînant l'effacement de vos données sont rares.

Mais même les meilleurs fournisseurs ont des problèmes.

De plus, dans de nombreux cas de nos jours, votre site est probablement hébergé sur un serveur virtuel . En d’autres termes, vos données ne sont pas sur un ordinateur physique indépendant, mais partagées avec de nombreuses autres personnes ou entreprises. Il est très courant que les fournisseurs d’hébergement hébergent de nombreuses instances « virtuelles » différentes sur un seul serveur physique.

Pour la plupart des sociétés d'hébergement Web bon marché, cela est plus courant qu'autrement, et à moins que vous ne soyez prêt à débourser beaucoup d'argent pour obtenir votre propre serveur physique, vous partagerez très probablement de l'espace. Si quelque chose ne va pas sur un autre segment, cela pourrait affecter votre site et vos fichiers.

De plus, même si vous avez hébergé votre site sur un serveur physique, il ne s’agit essentiellement que d’un ordinateur. Même si les serveurs ont tendance à être stockés dans des endroits sûrs, un peu comme avec votre propre ordinateur, il existe toujours un risque que quelque chose se passe mal.

Les serveurs peuvent surchauffer, il peut y avoir une catastrophe naturelle inattendue, une fluctuation de puissance exactement au mauvais moment ou même un défaut caché du fabricant qui pourrait entraîner la perte de vos données.

De plus, les batteries de serveurs peuvent être la cible d'attaques coordonnées par déni de service dédié (DDOS) qui, dans des cas extrêmes, peuvent nécessiter un redémarrage complet ; cela comporte toujours un risque potentiel de perte de tout ou partie des données.

Pour ces raisons, c'est généralement une bonne idée de conserver une copie de toutes les données cruciales dans un autre endroit, donc si l'une de ces situations est possible, aussi improbable (variant d'un cas à l'autre), qu'elles se produisent.

Que devez-vous sauvegarder sur votre site Web ?

Les types de choses que vous souhaiterez peut-être sauvegarder peuvent être divisés dans les catégories suivantes :

1. Fichiers

Ce sont tous les fichiers qui composent votre site Web. Ils incluent toutes les pages/scripts/fichiers CSS et images ou documents, ou tout contenu multimédia qui constitue la partie centrale de votre site Web.

Vous pouvez penser qu’il s’agit d’un contenu qui ne change pas ; ils restent comme des objets statiques. Par conséquent, ce sont généralement les parties de votre site les plus faciles à gérer et à sauvegarder.

2. Base de données

Comme c'est probablement le cas, la plupart des sites Web utilisent des bases de données pour stocker des produits, des pages individuelles ou d'autres éléments susceptibles d'être des variantes d'un contenu dupliqué.

Si votre base de données est quelque peu statique (c'est-à-dire que la plupart des éléments de votre site changent rarement), il est relativement simple de la sauvegarder, tout comme les fichiers.

Cependant, si, comme dans la plupart des cas, ce contenu est fluide, comme des articles de blog, des produits, des transactions ou tout autre élément qui change ou est ajouté de manière régulière, vous devrez trouver un moyen de sauvegarder régulièrement ces données.

3. Comptes de messagerie

Si vous stockez un enregistrement des e-mails ou des informations de contact des utilisateurs. Vous disposez également probablement d’un serveur de messagerie complet et d’enregistrements de toutes vos transactions par courrier électronique via votre hébergeur. Vous souhaiterez probablement conserver tous les enregistrements de vos interactions, e-mails et listes de diffusion en utilisant ce compte.

Comment sauvegarder votre site Web

Sauvegarder votre site n’est pas particulièrement difficile, mais pour commencer, vous devez comprendre qu’il existe plusieurs méthodes. Ils varient en qualité, fiabilité et facilité (en fonction de votre niveau de compétence). C'est généralement une bonne idée d'en utiliser plusieurs.

1. Via votre hébergeur

Tout bon hébergeur doit créer une sauvegarde automatique de tous les fichiers sur le serveur Web. L'hébergeur Web doit le faire en interne et effectuera généralement des sauvegardes quotidiennes, quoi que vous fassiez.

Vous devriez donc pouvoir vous appuyer sur la sauvegarde de votre hébergeur si quelque chose devait arriver.

Cependant, les hébergeurs Web ne conservent généralement pas plusieurs versions de sauvegarde et vous êtes à leur merci. Ils disposeront d’une sorte d’outil vous permettant de créer manuellement vos propres sauvegardes.

Par exemple, vous pouvez facilement créer une sauvegarde complète de votre site Web via cPanel, un panneau de contrôle commun utilisé par la plupart des hébergeurs Web.

Pour utiliser les outils de sauvegarde de votre serveur, vous devrez demander à votre fournisseur et lire les manuels qu'il vous a fournis. Généralement, vos fichiers seront stockés sous forme de fichier compressé et seront stockés sur votre serveur.

Vous devrez peut-être préciser le type de format que vous souhaitez, en fonction de votre plateforme. Ils fourniront également des instructions sur la manière de restaurer une sauvegarde si cela devient nécessaire.

Si votre hébergeur fournit cette copie sauvegardée sur le serveur, assurez-vous qu'elle est stockée sur un serveur différent de celui de votre site Web. Les serveurs peuvent planter !

Les avantages de recourir aux services de votre fournisseur sont assez évidents ; c'est généralement transparent avec votre hôte.

Cependant, les inconvénients sont spécifiquement liés à votre fournisseur d’hébergement. Même s’ils sont excellents pour héberger votre site, il n’est jamais sage de garder tous vos œufs dans le même panier.

Si quelque chose ne va pas, comme s'il y avait un incendie dans leur parc de serveurs, ou s'ils subissaient une sorte d'attaque de pirates informatiques (oui, cela arrive parfois ; personne n'est à l'abri et les fournisseurs d'hébergement sont des cibles privilégiées).

Pour ces raisons et bien d’autres encore, c’est une très bonne idée de télécharger occasionnellement une copie des fichiers sur votre ordinateur. Vous souhaiterez probablement également conserver vous-même au moins manuellement une copie de votre site.

2. Plugins de sauvegarde de site Web CMS

Si vous utilisez un CMS populaire, comme WordPress, vous pouvez installer de nombreux plugins, comme Backup Buddy. Ceux-ci sont très pratiques et ont tendance à être très faciles à installer.

Cependant, les plugins de sauvegarde peuvent généralement avoir pour effet négatif de ralentir votre site. Comme PHP est le langage de programmation natif de WordPress, la plupart des plugins utilisent également PHP.

Bien que cela puisse être efficace, il peut avoir tendance à fonctionner lentement, ce qui signifie qu'ils pourraient ralentir votre site en cours d'exécution (ils fonctionneront généralement avec le même moteur qui produit votre site), et ajouteront également de l'encombrement à votre site. et c'est également une abstraction de niveau supérieur à l'idéal.

Un autre facteur est que, ironiquement, vous pourriez rendre votre site plus vulnérable. PHP lui-même présente des problèmes de sécurité connus, surtout si le code utilisé est obsolète ou mal écrit.

À moins que vous ne soyez absolument certain du code entrant dans ces plugins (et sérieusement, qui a le temps de se pencher sur le code source de quelqu'un d'autre ?), le plugin que vous utilisez pour protéger vos données peut les rendre moins sécurisées. (Oui, beaucoup sont réputés et fournissent un code de qualité. Je ne paniquerais pas ici, mais c'est quelque chose à garder à l'esprit).

Bien que PHP soit un excellent langage de codage (il fait partie de mes favoris et je l'utilise quotidiennement), c'est une bonne idée de conserver autant de fonctionnalités en dehors de cette plate-forme. Généralement, si vous souhaitez exécuter des sauvegardes au niveau du système d'exploitation.

Si vous utilisez Linux ou l'un de ses dérivés, vous souhaiterez probablement exécuter un script shell, ou un fichier batch sous Windows, ou un fichier macos sur un Mac.

3. Sauvegardes manuelles du site Web

Beaucoup d’entre nous connaissent peut-être la méthode « à l’ancienne » de sauvegarde de fichiers : faire une copie de tous les fichiers et les placer sur un disque dur amovible ou les stocker dans le cloud.

Il s’agit essentiellement de la même méthode que celle que vous utiliseriez avec votre site Web, avec quelques mises en garde.

Bien sûr, si vous créez votre site Web localement, puis le transférez via FTP (ou, espérons-le, SFTP) vers votre hébergeur, vous disposez techniquement déjà d'une copie de votre site.

Il y a cependant une différence essentielle…

Si vous avez une base de données sur votre site, vous avez très probablement un contenu différent localement (dans votre base de données de test) que sur le site en ligne. Cela est particulièrement vrai si vous utilisez une sorte de logiciel CMS (WordPress, etc.).

Si tel est le cas, presque tout le contenu de votre site est stocké dans une base de données et ne réside dans aucun fichier, en dehors de la base de données elle-même.

La sauvegarde de la base de données est en fait relativement simple, surtout si vous utilisez MySQL. Vous avez simplement besoin d'obtenir un dump SQL de la base de données ; qui est juste un fichier texte brut contenant tout le contenu de votre base de données.

Une fois créé, il peut simplement être téléchargé ou exécuté sous forme de fichier pour reconstruire la base de données.

Méthode de ligne de commande

C’est relativement simple. La commande suivante sauvegardera une base de données entière.

Si vous souhaitez plus de détails sur leur exécution et les différentes options, consultez la documentation MySQL

Méthode PhpMyAdmin

Accédez à l’onglet d’exportation de la base de données, choisissez toutes les options dont vous avez besoin (en général, vous souhaiterez probablement inclure des « tables de dépôt » et créer des options de base de données pour rendre possible le chargement d’une nouvelle copie sur une ancienne version, mais méfiez-vous de l’acheteur… ce sera le cas. effacer véritablement les données existantes pour les remplacer par une nouvelle copie).

Vous pouvez ensuite prendre tous les fichiers créés (le code source, la base de données et les images), les compresser et conserver des copies là où vous le souhaitez (j'aime personnellement utiliser le stockage cloud tel que Google Drive ou Dropbox).

L’inconvénient évident est que vous devez vous rappeler de le faire et il est très facile de l’oublier. Donc, si vous souhaitez aller plus loin, vous pouvez écrire des scripts qui font tout cela et utiliser le système pour les exécuter périodiquement.

Sous Linux, il est relativement facile d'exécuter le dump SQL via la ligne de commande, puis d'exécuter ce script en tant que tâche cron, pour l'exécuter une fois par jour, par semaine ou à la période de votre choix.

Sous Windows, vous pouvez utiliser un lot et le planificateur de tâches intégré. Ma façon habituelle de procéder consiste à exécuter un lot avec un vidage SQL, puis une copie groupée d'un répertoire entier sur mon compte Dropbox.

4. Services de sauvegarde de sites Web

Bien sûr, gérer tout cela manuellement peut sembler un peu écrasant ; cela nécessite toujours de l'attention et quelque chose d'aussi simple que d'oublier de nettoyer un répertoire peut entraîner la suppression de fichiers ou l'ajout soudain de frais à votre compte (Dropbox autorise quelques concerts gratuits, mais cela augmente rapidement à partir de là).

Pour cette raison, si vous exploitez un site professionnel, c'est probablement une bonne idée d'utiliser un service de sauvegarde professionnel. Ceux-ci feront généralement tout ce qui est mentionné ci-dessus, mais de manière plus fiable.

Contrairement aux sauvegardes manuelles, quelqu'un d'autre fera le travail à votre place et s'occupera de tous les petits problèmes que vous pourriez rencontrer. Contrairement aux plugins, ils s’exécuteront en dehors de votre site ; vous n'avez pas besoin de les ajouter. Ils ne devraient pas réduire la vitesse de traitement et ne créeront aucune faille de sécurité ce faisant.

Vous trouverez ci-dessous un très bref échantillon de certains services de sauvegarde populaires. ( Avertissement : ceci n'est pas destiné à être, même à distance, un guide complet, juste assez pour comprendre ce qui existe. Je n'ai pas testé tous les services mentionnés).

• Sauvegardes Sucuri – une excellente solution puisque nous vous recommandons d'utiliser Sucuri pour la sécurité de votre site Web.
• CodeGuard
• SauvegardeGarde
• Supprimer mon site

Stratégie de sauvegarde de site Web : bonnes pratiques

Quelle que soit la méthode que vous choisissez, la sauvegarde de votre site Web doit comporter un plan de flux de travail.

Bien que toutes les méthodes mentionnées ci-dessus fonctionnent, vous devez absolument avoir une stratégie en place, sinon tout système mentionné pourrait souffrir de graves vulnérabilités.

Faites une liste de contrôle et déterminez les réponses aux catégories suivantes :

1. À quelle fréquence sauvegarder votre site Web ?

C'est important. Souhaitez-vous effectuer des sauvegardes quotidiennes ou mensuelles ?

Vous pourriez envisager l’idée d’en exécuter un à chaque fois qu’un changement est apporté à votre site (nouveau produit, nouvel article de blog, etc.). Cela dépend de vous, mais vous devez vous assurer d'avoir un plan en place.

2. Planification automatisée

Suite à ce qui précède, il est essentiel de définir un calendrier. Comme base de référence, vous souhaiterez probablement définir un calendrier pour les sauvegardes.

3. Utiliser le stockage distant

Où stockez-vous ces données ? Vous ne voudrez pas simplement conserver des copies sur votre serveur, ni même sur votre ordinateur portable. Allez-vous utiliser un disque dur externe ? Le nuage? Quel service cloud ?

4. Durée de rétention

Combien de temps devez-vous conserver des copies de chaque sauvegarde ? Les fichiers d'il y a un an seront-ils nécessaires, ou sont-ils simplement en train de prendre la poussière et peuvent-ils être remplacés par des sauvegardes plus récentes ?

5. Cryptage

La sécurité de vos sauvegardes est importante, en particulier si vous disposez d'informations exclusives (telles que des informations confidentielles sur les prix des produits ou, plus important encore, des dossiers clients).

Ayez un plan pour garder les sauvegardes cryptées et protégées (cryptage par clé privée AES 256 bits et sécurité du transport TLS/SSL). En savoir plus sur le chiffrement.

6. Stockez les sauvegardes sur des matrices RAID

Les matrices RAID (matrices redondantes de disques indépendants) sont non seulement une bonne idée pour créer plusieurs copies de votre site Web et/ou de vos données, mais elles améliorent également les performances.

Ils offriront une protection supplémentaire en cas de panne de l'un des disques. Il s'agit d'une fonctionnalité typique fournie par les services de sauvegarde professionnels.

7. Restauration sélective

Mettez en place une procédure au cas où vous n'auriez pas besoin de restaurer chaque élément de votre site. Peut-être que la majeure partie est en bon état, mais certaines pièces ont peut-être été perdues.

Par exemple, si une table product est endommagée, il vous suffit de remplacer cette pièce dans votre dump SQL. C'est généralement une meilleure idée que de tout effacer pour remplacer un seul fichier.

En fait, c'est une erreur courante de tout remplacer en cas de problème. Bien sûr, cela fonctionnera, mais vous perdrez tout ce qui s'est passé après la dernière sauvegarde.

Il est préférable d'identifier si vous devez tout remplacer. Enregistrez des sauvegardes complètes en dernier recours si tout le reste échoue.

Comment restaurer la sauvegarde de votre site Web

D'accord, votre site a disparu, mais vous disposez d'une sauvegarde. Comment restaurer votre site à partir de la sauvegarde ? C’est relativement simple.

Si la copie est stockée sous forme de fichier zip, décompressez-la simplement et chargez tous les fichiers dans leur emplacement d'origine.

Prenez le fichier SQL (le fichier texte qui a été créé lors du vidage SQL) et recréez la base de données à l'aide de la ligne de commande, ou si vous utilisez phpMyAdmin (ou tout autre système de gestion de base de données graphique comme MySQL Workbench), et importez le fichier ou copiez le tout dans une fenêtre SQL et exécutez-le.

Testez-le localement et si tout fonctionne, sauvegardez le tout sur le serveur. Vous devriez être de nouveau opérationnel en un rien de temps.

Si vous utilisez un service de sauvegarde professionnel, ce processus sera probablement encore plus simple. Tout service décent devrait vous fournir des outils pour restaurer votre sauvegarde, qu'il s'agisse d'une restauration partielle ou d'une restauration complète du site.

Astuce bonus : utilisez la mise en scène pour le développement

Au-delà de la simple sauvegarde des fichiers existants, si vous développez votre propre site ou si vous travaillez avec une équipe de développeurs, vous souhaiterez peut-être envisager un système de gestion des versions pour conserver une trace de toutes les étapes du processus de développement.

Lors de la création de votre site, il y aura généralement des versions et des modifications dans la façon dont votre site est conçu. Peut-être faites-vous une refonte complète de votre site, mais souhaitez conserver une copie de l’ancien site.

De plus, comme c'est souvent le cas, lors du développement du site, quelque chose ne va vraiment pas et vous devez retrouver un fichier tel qu'il était avant sa modification. Vous souhaiterez également conserver une version de développement local de votre site pour effectuer des mises à jour ou des modifications avant de le lancer publiquement.

C’est là que les systèmes de gestion de versions entrent en jeu. Celles-ci sont similaires à la création de copies de dossiers à chaque fois que vous effectuez une modification, mais elles sont beaucoup plus organisées et peuvent permettre un développement collaboratif.

Git est un outil fantastique pour garder votre processus de développement bien organisé. Il permet de créer de bonnes sauvegardes de code à la fois localement et peut également être facilement déplacé vers le cloud pour une sauvegarde à distance sécurisée.

Au lieu d'avoir plusieurs copies de fichiers dans différents répertoires ; ils sont stockés dans des branches , ce qui peut permettre à plusieurs personnes de travailler sur des fichiers sans autant de risques de conflits.

Lorsqu'ils sont prêts, ils peuvent être fusionnés dans les branches principales de développement et éventuellement dans une branche principale à déployer.

Vous trouverez ci-dessous deux des référentiels Git les plus populaires.

• GitHub est gratuit si vous souhaitez partager votre code source (c'est Open Source en son cœur), mais propose également des référentiels de code privés très abordables. C'est également un endroit idéal pour rechercher des extraits de code et héberge une grande communauté de développeurs.
• BitBucket est similaire ; bien qu'ils ne constituent pas une communauté aussi grande, ils proposent gratuitement certains référentiels privés.

Conclusion

Bien que certaines méthodes présentent de meilleurs avantages que d’autres, la sauvegarde de votre site Web est une nécessité à ne pas négliger. Idéalement, vous devriez envisager d’utiliser une combinaison des méthodes mentionnées ci-dessus.

En vous assurant que vous disposez de copies en double des fichiers, vous éviterez un énorme mal de tête à long terme. Même si rien de grave n'arrive à votre site et que vous n'en avez pas besoin, pensez au sommeil supplémentaire que vous obtiendrez sans vous en soucier.

Vous sauvegardez vos fichiers sur votre ordinateur ; votre site Web doit suivre les mêmes règles.