Perché un sito WordPress senza backup offsite è un rischio concreto?
Immagina di svegliarti con il sito offline. Un aggiornamento sbagliato, un attacco, un errore del tuo hosting. Senza un backup recuperabile fuori dal server, quella giornata si trasforma in perdita secca. Noi lo vediamo ogni anno su decine di progetti in arrivo: clienti che hanno un backup sì, ma dentro allo stesso server che è andato giù. È come chiudere i soldi in una cassaforte dentro una banca che sta bruciando. Il backup locale sul server non esiste: se il server muore, muore con lui.
Un backup offsite — su Google Drive, Dropbox, Amazon S3 o un altro cloud esterno — è l'unica garanzia. E non basta averlo: va testato. Un backup rotto vale zero. Noi, di Meteora Web, partiamo da questo principio quando lavoriamo su un sito WordPress: il backup non è un optional, è una polizza sul fatturato. Veniamo anche dalla contabilità: sappiamo quanto costa un giorno di fermo. Per questo ragioniamo su cosa conviene fare, non su cosa è più figo.
In questa guida ti spieghiamo come usare UpdraftPlus e ManageWP per backup automatici e offsite. Due strumenti che usiamo su progetti reali. Niente teoria astratta: passaggi concreti, esempi di codice e una checklist da eseguire oggi stesso.
Come funziona UpdraftPlus per il backup automatico di WordPress?
UpdraftPlus è un plugin WordPress. Non è l'unico, ma è quello che usiamo di più perché è affidabile, ha una versione gratuita completa e si integra con tutti i principali servizi cloud. Non ti fa diventare milionario con l'estetica del pannello: fa il suo lavoro. E quando un plugin fa il suo lavoro senza intoppi per anni, per noi vale oro.
Sponsored Protocol
Installazione e configurazione base
- Vai su plugin -> Aggiungi nuovo. Cerca "UpdraftPlus". Installa e attiva.
- Vai su Impostazioni -> UpdraftPlus Backup.
- Nella sezione "Impostazioni di backup", scegli la frequenza: per siti che cambiano ogni giorno, backup giornaliero di file e database. Per siti vetrina, anche settimanale può bastare.
- Scegli il numero di backup da conservare. Noi consigliamo almeno 4: così hai sempre un punto di ripristino recente e uno meno recente.
Errore comune: impostare backup ogni ora perché "tanto non costa niente". In realtà riempie lo storage e rallenta il server. Sii realistico. Se pubblichi un articolo alla settimana, un backup settimanale è perfetto.
Esempio di programmazione via WP-CLI (per utenti avanzati)
Se gestisci il sito da riga di comando, puoi automatizzare il backup senza toccare la UI. Noi lo facciamo su alcuni client che hanno VPS: script cron che lancia UpdraftPlus da terminale.
# Backup via WP-CLI usando UpdraftPlus
wp updraftplus backup
# Per vedere lo stato
wp updraftplus status
# Puoi integrarlo in un cron
0 3 * * * /usr/local/bin/wp updraftplus backup --path=/var/www/ilsito --allow-root >/dev/null 2>&1Questo comando esegue un backup completo ogni notte alle 3. Poi, se hai configurato il remote storage, UpdraftPlus lo sposta automaticamente offsite.
Quale differenza tra UpdraftPlus e ManageWP per i backup multipli?
Qui la scelta dipende da quanti siti gestisci. UpdraftPlus è perfetto per un singolo sito o pochi siti. Lo installi su ogni dominio, lo configuri una volta e funziona. Ha una versione premium (UpdraftPlus Premium) che aggiunge backup incrementali e storage su Google Drive, Dropbox, S3, OneDrive, SFTP. La versione gratuita supporta già alcuni di questi, ma il premium sblocca tutto.
Sponsored Protocol
ManageWP è un'altra cosa. È una piattaforma cloud che aggrega la gestione di più siti WordPress da un unico pannello. Non sostituisce UpdraftPlus: lo integra. Con ManageWP puoi fare backup di tutti i tuoi siti da un solo posto, con storage offsite su Google Drive, Dropbox, Amazon S3. In più offre aggiornamenti bulk, monitoraggio uptime, report SEO. Se hai 5, 10 o 50 siti, ManageWP ti fa risparmiare ore ogni mese.
Quando usare cosa? Se segui un solo e-commerce con WooCommerce, UpdraftPlus basta e avanza. Se invece gestisci siti per clienti, agenzie, o hai una rete di siti, ManageWP è la scelta giusta. Noi usiamo ManageWP per i clienti in abbonamento: backup automatizzati, report mensili, e un singolo punto di accesso. Ma attenzione: ManageWP ha un costo, anche se contenuto. Il piano base parte da pochi euro al mese per sito, ma per backup offsite devi selezionare l'add-on.
Come si configura un backup offsite su Google Drive, Dropbox o S3?
Il cuore della protezione. Senza offsite, il backup è inutile. Vediamo i tre metodi più usati, partendo dal più semplice.
Google Drive con UpdraftPlus Premium
- Installa e attiva UpdraftPlus Premium.
- Vai su Impostazioni -> UpdraftPlus Backup -> scheda "Impostazioni".
- In "Scegli la tua destinazione di archiviazione remota", seleziona Google Drive.
- Clicca su "Collega a Google Drive". Autorizzi UpdraftPlus ad accedere al tuo account. Crea una cartella dedicata (es. "Backup Sito ClienteX").
- Salva le impostazioni e fai un backup di prova: clicca su "Backup adesso" nel tab principale.
- Vai su Google Drive, controlla che i file siano lì.
Pro tip: usa un account Google specifico per i backup, non il tuo personale. Così se cambi gestione, non perdi l'accesso ai dati.
Sponsored Protocol
Amazon S3 (o servizi compatibili come DigitalOcean Spaces)
UpdraftPlus supporta S3 direttamente. Devi avere un bucket creato su AWS S3 (o DigitalOcean Spaces). Ti servono Access Key e Secret Key.
- Nelle impostazioni remote di UpdraftPlus, seleziona "Amazon S3".
- Inserisci le tue credenziali IAM con permessi su quel bucket specifico. Non usare mai la root key.
- Specifica il nome del bucket e la regione (es. eu-west-1 per Irlanda, latenza bassa per Europa).
- Salva, esegui backup di prova, verifica su S3 Console che i file arrivino.
Attenzione ai costi S3: lo storage è economico (pochi centesimi al GB/mese), ma le richieste API (PUT/GET) possono accumularsi se fai backup frequenti. Per siti normali, il costo è trascurabile. Per grandi volumi, valuta una classe di storage come S3 Glacier Deep Archive per backup storici.
Dropbox: minimalista e funziona
UpdraftPlus supporta Dropbox nativamente. Stessa procedura: seleziona Dropbox, autorizza l'accesso, crea una cartella per i backup. Dropbox non è pensato per grandi carichi, ma per backup di siti piccoli/medi va benissimo. Noi lo usiamo per clienti che vogliono "toccare con mano" i backup.
Come testare un backup WordPress senza rischiare il sito live?
Questa è la parte che quasi nessuno fa. Un backup non testato è una scommessa. Noi abbiamo una regola: ogni backup va ripristinato almeno una volta su un ambiente di staging prima di dormire sonni tranquilli.
Sponsored Protocol
Metodo con UpdraftPlus: ripristino su un sottodominio
- Prepara un sottodominio di test (es. test.tuosito.com). Installa WordPress fresco su quel sottodominio.
- Su UpdraftPlus, vai su "Backup esistenti". Trova il backup che vuoi testare. Clicca su "Ripristina".
- Seleziona tutti i componenti (plugin, temi, upload, database).
- UpdraftPlus ti chiederà dove ripristinare. Scegli il database del sottodominio. Attenzione: assicurati di aver configurato il wp-config.php del sottodominio con un database diverso da quello live. Altrimenti lo sovrascrivi.
- Una volta completato, visita test.tuosito.com. Le pagine caricano? I login funzionano? I prodotti WooCommerce sono visibili? Le immagini si vedono? Se sì, il backup è buono.
Script di automazione via WP-CLI per test su staging:
# Clona il database live su database di staging
wp db export /tmp/live.sql --path=/var/www/live
wp db import /tmp/live.sql --path=/var/www/staging
# Sostituisci URL live con staging
wp search-replace "https://tuosito.com" "https://staging.tuosito.com" --path=/var/www/staging
# Ora ripristina il backup di UpdraftPlus su staging manualmente via plugin.Non è necessario diventare ninja della shell: il test manuale su un sottodominio già funziona e ti salva quando serve davvero.
Backup e sicurezza: cosa dimenticano tutti
Noi, di Meteora Web, lavoriamo sulla sicurezza informatica ogni giorno. I backup sono parte della difesa, ma attenzione: un backup salvato su un server che viene violato può essere infettato a sua volta. Ecco le regole che applichiamo:
- Backup offsite sempre. Mai sullo stesso server.
- Archiviazione crittografata. UpdraftPlus permette di crittografare il backup con una password. Attivala. Se il cloud viene violato, il file è illeggibile.
- Backup con rotazione. Non tenere tutti i backup per sempre. Cancella quelli vecchi. Noi consigliamo 4-8 backup a rotazione per sito, più uno snapshot settimanale mensile.
- Verifica l'integrità. UpdraftPlus ha un'opzione per testare il backup dopo il caricamento. Fallo.
- Segrega le credenziali. La chiave API di S3 o il token di Google Drive non devono essere in chiaro nei file pubblici. UpdraftPlus li salva nel database crittografato, ma se il sito viene hackerato, un attacker potrebbe decriptarli. Usa un hosting con file system readonly per wp-config.php, o limita i permessi.
Per approfondire la sicurezza del CMS, leggi la nostra guida pillar sulla sicurezza WordPress.
Sponsored Protocol
Cosa fare adesso
Non rimandare. I backup sono noiosi finché non servono. Poi diventano l'unica cosa che conta. Ecco i passi da eseguire oggi:
- Installa UpdraftPlus (gratuito) e configuralo per backup giornalieri di file e database.
- Collega un servizio offsite: Google Drive, Dropbox o S3. Anche la versione gratuita supporta alcuni servizi.
- Esegui un backup di prova e verifica che i file arrivino a destinazione.
- Testa il ripristino su un sottodominio di staging. Non saltare questo passo.
- Se gestisci più siti, valuta ManageWP per centralizzare backup, aggiornamenti e monitoraggio.
- Attiva la crittografia dei backup se il plugin lo permette.
Un backup non è un costo. È un investimento sulla continuità del tuo business. Noi lo sappiamo perché lo viviamo ogni giorno con i nostri clienti, dai piccoli artigiani alle PMI del Sud Italia che meritano tecnologia di serie A.