3-2-1-regelen for sikkerhetskopi: slik beskytter du nettstedet ditt

Mange norske nettstedseiere tenker på sikkerhetskopi som noe de skal sette opp «snart». Så skjer det: en oppdatering krasjer siden, hosting-serveren feiler, eller ransomware krypterer filene. Uten en god backup-strategi er konsekvensen katastrofal. 3-2-1-regelen er den enkleste og mest robuste retningslinjen for å unngå det scenariet.

Hva er 3-2-1-regelen?

Regelen er like enkel som den er effektiv:

• 3 kopier av dataene dine totalt (inkludert originalen)
• 2 ulike lagringsmedier eller -typer
• 1 kopi lagret offsite – fysisk adskilt fra de to andre

Tanken bak er å eliminere enkeltpunkter for svikt. Brann, tyveri, serverhavarí, ransomware eller menneskelig feil kan ødelegge én kopi – men det er svært usannsynlig at alle tre kopiene rammes samtidig dersom de er tilstrekkelig adskilt.

Eksempel for et norsk nettsted

Legg merke til at kopi 1 og 2 i dette eksemplet begge er hos hostingleverandøren. Det er akseptabelt, men du bør forsikre deg om at leverandørens backup er fysisk adskilt fra primærserveren og ikke bare en snapshot på samme disk.

Hvilke data skal med i backupen?

For et typisk nettsted på norsk webhotell inkluderer en komplett backup:

• Filer: alle webfiler, inkludert CMS-kjerne, temaer og plugins
• Database: all innhold, brukerdata og innstillinger (MySQL/MariaDB)
• Konfigurasjonsfiler: .htaccess, wp-config.php eller tilsvarende
• Mediefiler: bilder, dokumenter og videoer lastet opp av redaktører

En backup som mangler databasen er nesten ubrukelig for et dynamisk nettsted.

Frekvens og oppbevaringstid

Velg backup-frekvens basert på hvor ofte innholdet endres:

• Daglig backup er et godt utgangspunkt for de fleste nettsteder
• Ukentlig full backup + daglig inkrementell er mer effektivt for store nettsteder
• Oppbevar minimum 30 dager – det gir deg tid til å oppdage et problem som ikke ble synlig med en gang (f.eks. skjult malware)

En backup som er eldre enn 90 dager er som regel for gammel til å ha praktisk verdi ved gjenoppretting av innhold. Men en gammel backup er alltid bedre enn ingen backup.

Test gjenopprettingen

En backup du aldri har testet er en backup du ikke vet om virker. Sett av tid til å gjennomføre en gjenopprettingstest kvartalsvis:

1. Last ned backup-filen og databasedumpen
2. Sett opp et testmiljø (lokalt eller på et separat subdomen)
3. Importer og start nettstedet
4. Verifiser at innhold, bilder og funksjonalitet ser riktig ut

Mange oppdager da at backup-jobben har vært feilkonfigurert i måneder.

3-2-1 og ransomware

Ransomware krypterer filer og kan spre seg til tilkoblede nettverksstasjoner og synkroniserte skylagringstjenester. Av den grunn er det viktig at offsite-backupen er isolert – enten via en «air-gapped» løsning eller ved å bruke en lagringstjeneste som støtter uforanderlig lagring (immutable backups / Object Lock).

Noen skylagringstjenester lar deg sette en minimumsoppbevaringstid slik at filer ikke kan slettes eller overskrives i en gitt periode – selv om kontoen kompromitteres.

Slik kobler du 3-2-1 til hostingkontoen din

Vymos webhotell inkluderer automatisk sikkerhetskopiering som dekker kopi 1 og 2 i modellen. For den kritiske offsite-kopien kan du benytte tjenester som:

• Backblaze B2 – rimelig og enkel å sette opp
• Amazon S3 – fleksibelt og bredt støttet
• Rclone + valgfri skyleverandør – åpen kildekode og svært konfigurerbar

Les mer om backup av nettstedet på Vymo webhotell for å se hva som er inkludert og hva du selv må sette opp.

Samspill med øvrige sikkerhetstiltak

Backup er siste forsvarslinje – ikke første. En god sikkerhetsposisjon inkluderer også:

• Gyldig SSL-sertifikat for å kryptere trafikken
• To-faktor-autentisering på alle adminkontoer
• Jevnlig oppdatering av CMS, temaer og plugins for å redusere risikoen for malware

Ingen av disse tiltakene erstatter en god backup. Men de reduserer sannsynligheten for at du trenger å bruke den.