Proč záloha není pojistka do šuplíku, ale provozní nástroj
Kybernetický útok, selhání aktualizace, chyba administrátora nebo poškození databáze mají společný výsledek: web přestane fungovat v době, kdy to zákazníci i byznys cítí okamžitě. U e-shopu může i hodinový výpadek znamenat ztrátu objednávek, u firemního webu ztrátu poptávek a u interních systémů přerušení práce celého týmu. Záloha proto není jen archivní kopie, ale nástroj pro rychlou obnovu provozu.
Rozdíl mezi „máme zálohu“ a „umíme se obnovit“ je zásadní. V praxi totiž mnoho firem zjistí problém až ve chvíli, kdy je třeba obnovit databázi, DNS, soubory, e-mailové účty nebo celé prostředí. Pokud neexistuje jasný postup, recovery time se protáhne z minut na hodiny. A právě to útočníci, ransomware i běžné technické chyby využívají.
Co zálohovat, aby obnova skutečně fungovala
Nejčastější chyba je ukládat jen část webu. Pro plnou obnovu potřebujete minimálně čtyři vrstvy dat: soubory webu, databázi, konfiguraci serveru a přístupové údaje. U WordPressu to znamená nejen složku wp-content, ale i databázi s obsahem, nastavení pluginů a téma. U e-shopů je navíc nutné myslet na objednávky, produkty, skladové zásoby a integrace na platební brány nebo ERP.
- Soubory webu: šablony, pluginy, média, vlastní skripty, uploady.
- Databáze: články, produkty, objednávky, uživatelé, nastavení.
- Konfigurace: webserver, .env soubory, cron úlohy, přesměrování.
- Přístupy a klíče: FTP/SFTP, SSH, databázové heslo, API klíče, certifikáty.
Pokud spravujete větší web, přidejte i zálohu DNS záznamů, e-mailové infrastruktury a dokumentaci k hostingu. V krizové situaci totiž často nepadá jen samotný web, ale i návazné služby, bez kterých se obnova zbytečně zdržuje.
Jak nastavit frekvenci záloh podle rizika a provozu
Neexistuje univerzální interval pro všechny. Záleží na tom, jak často se data mění a jaká je tolerance ke ztrátě. Pro firemní web s občasnou aktualizací může stačit denní záloha. Pro aktivní e-shop nebo média s častými změnami je vhodná záloha každou hodinu, někdy i častěji. U kritických systémů se používají průběžné snapshoty nebo replikace databáze.
V praxi se vyplatí řídit dvěma ukazateli: RPO a RTO. RPO určuje, kolik dat můžete ztratit, například 15 minut nebo 1 hodinu. RTO říká, za jak dlouho musí být služba znovu dostupná, například do 30 minut. Pokud nemáte tyto hodnoty definované, zálohujete spíš pocitově než strategicky.
- Malý firemní web: denní záloha + retenční doba 14 až 30 dní.
- WordPress magazín: záloha 2× denně, u redakce s vysokou aktivitou i častěji.
- E-shop: minimálně každou hodinu databáze, denně soubory, ideálně odděleně.
- Kritické aplikace: replikace, snapshoty, versioning a test obnovy v pravidelném režimu.
Technicky správná strategie: 3-2-1, šifrování a oddělené prostředí
Za osvědčený standard se považuje pravidlo 3-2-1: mít tři kopie dat, na dvou různých typech médií, z toho jednu mimo hlavní prostředí. Prakticky to znamená například produkční server, lokální zálohu a cloudovou kopii u jiného poskytovatele. Tato strategie snižuje riziko, že vás vyřadí výpadek hostingu, smazání dat i ransomware.
Důležité je i oddělení přístupů. Záloha uložená na stejném účtu jako web je slabé místo. Útočník, který získá administrátorský přístup, často smaže i zálohy. Proto je vhodné používat samostatné účty, oddělené úložiště a ideálně i neměnné kopie, například object lock nebo immutable backup u cloudových providerů.
Šifrování je další nutnost. Zálohy často obsahují osobní údaje, objednávky, kontakty i interní dokumenty. Pokud jsou uložené v cloudu nebo na externím disku bez šifrování, vzniká další bezpečnostní riziko. V praxi se používá šifrování na úrovni zálohovacího nástroje nebo úložiště, přičemž klíče musí být spravované odděleně.
Jaké nástroje dávají smysl pro WordPress, servery i cloud
Volba nástroje závisí na technologii i rozpočtu. U WordPressu se často používají pluginy jako UpdraftPlus, BlogVault nebo WPvivid, které umí plánované zálohy, obnovení na pár kliknutí a napojení na cloud. Pro větší weby ale bývá lepší kombinace serverových snapshotů a databázových dumpů, protože jsou rychlejší a spolehlivější než pouze pluginová řešení.
Na serverové úrovni se v praxi osvědčují nástroje jako rsync, restic, BorgBackup nebo Duplicity. Pro cloudovou infrastrukturu se využívají snapshoty disků, zálohy databází a verzování objektového úložiště. U AWS, Azure nebo Google Cloud je důležité nastavit nejen zálohu, ale i regionální redundanci, aby výpadek jednoho datacentra neznamenal konec dostupnosti.
Pro firmy s menším rozpočtem je často nejlepší kombinace: automatická denní záloha na hostingu, kopie do externího cloudového úložiště a měsíční test obnovy. Náklady jsou v řádu stokorun až nízkých tisíců měsíčně, zatímco výpadek e-shopu nebo ztráta dat může stát násobně víc.
Největší chyba: zálohu mít, ale nikdy ji neotestovat
V praxi selhává obnova nejčastěji ne kvůli absenci zálohy, ale kvůli chybě v procesu. Archiv je poškozený, chybí databáze, nesedí verze PHP, obnoví se špatná doména nebo se zapomene na přesměrování a certifikát. Proto je test obnovy stejně důležitý jako samotné ukládání dat. Bez něj je záloha jen domněnka, ne jistota.
Doporučený postup je jednoduchý: jednou měsíčně obnovit kopii webu do testovacího prostředí, zkontrolovat funkčnost přihlášení, formulářů, objednávek i odesílání e-mailů. U e-shopu je potřeba ověřit celý nákupní proces, napojení na platební bránu a exporty do skladu. Teprve když web funguje v testu stejně jako v produkci, máte reálnou jistotu, že obnova zvládne krizi.
- Kontrola integrity: součet souborů, velikost databáze, logy z backup procesu.
- Test restore: obnovit na staging nebo lokální prostředí.
- Ověření provozu: formuláře, objednávky, přihlášení, API, e-maily.
- Dokumentace: krokový postup, kdo co dělá a kde jsou přístupy.
Jestliže má firma jediného správce, je vhodné mít i krizový manuál pro zastupitelnost. V reálném incidentu totiž často rozhodují minuty a nepřítomnost jednoho člověka může obnovu zbytečně zdržet. Když je postup zdokumentovaný, přístupová práva oddělená a zálohy testované, web se po útoku nevrací „někdy“, ale v čase, který je pro byznys ještě přijatelný.