WordPress Backups – das große Mysterium

Warum bezeichne ich Backups in WordPress als großes Mysterium?

Ganz einfach: ich habe im Umgang mit Kunden oder einfach nur WordPress Nutzern so einiges erlebt, das durchaus auf ein Mysterium schließen lässt. Ab und an breite ich solche Erfahrungen hier gern mal aus und hoffe dabei, dass der ein oder andere etwas aus diesem Artikel mitnimmt.

Wenn ich Anfragen seitens Hilfesuchender erhalte (die meistens ihre WordPress Webseite zerlegt oder sich einen Virus eingefangen haben), frage ich zuerst nach einem Backup.
Jaja, selbstverständlich … man sichere täglich die gesamte Seite. Klingt erstmal gut und als Anfänger im Webworking ist man damit beruhigt. Alles klar, die Kuh ist vom Eis – wir sind im Besitz eines Backups. Wohoo!

Wenn man dann das überreichte Zip-Archiv entpackt, kommt die große Ernüchterung: da tauchen die Ordner wp-admin, wp-includes, wp-content (was nicht das schlechteste ist) sowie die bekannten Dateien von index.php bis xmlrpc.php. Doch verdammt, wo sind die eigentlichen Daten?

  • die Artikel
  • die Seiten
  • die Menüs
  • die Widgets
  • die Kommentare
  • die registrierten Benutzer
  • die Produkte und Bestellungen (falls ein online-Shop läuft)
  • die ganzen Plugin- und Theme-Einstellungen

Das was von Wert ist, wird bei WordPress in der Datenbank abgelegt.

Natürlich werden die Bilder, PDF-Dokumente usw. direkt als Dateien hart im uploads-Verzeichnis des wp-content Ordners gespeichert (weshalb es nicht so ganz unnütz ist, wenn dieser mitgesichert wird), aber die damit verknüpften Informationen wie Bildtitel, Beschreibung, alternative Beschreibung und in welchem Beitrag sie eingebunden waren (von den Beiträgen und Seiten mal ganz abgesehen) – die findet man nur in der Datenbank. Und wenn diese nicht mit in das Backup aufgenommen wurde, dann sind diese Daten schlicht und einfach weg. Stellt euch vor, ihr habt an die 10.000 Bilder hochgeladen, mit neuen Titeln und Beschreibungen versehen und nur die Bilder an sich in ein Backup aufgenommen. Die ganzen Benamsungen dürft ihr dann alle nochmal durchführen …

Der ein oder andere Kunde fragt dann, wo diese Dateien der Datenbank liegen, damit er diese per FTP sichern könne … Nun, die Datenbank ist ein eigenes Stück Software, an das ihr als Kunden bei einem gewöhnlichen Webhoster nicht herankommt. Zumindest nicht auf der Dateiebene, die ihr euch jetzt vorstellt (und wenn, dürfte euch das wenig nützen). Und wenn ihr es doch wisst, braucht ihr diesen Artikel hier nicht lesen. Aber weiter. Euer Webhoster oder auch ein entsprechendes WordPress Plugin geben euch die Möglichkeit, über Umwege an die Inhalte der Datenbank (und damit eurer WordPress Webseite) heranzukommen:
Aus der Datenbank können sowohl die Inhalte als auch die Struktur exportiert werden, was man durchaus als ein Backup betrachten könnte.
In der Verwaltungsoberfläche eures Webhosters des Vertrauens gibt es meistens einen Bereich „Datenbank“ oder etwas rudimentärer ausgedrückt: phpmyadmin. Für WordPress gibt es eine ganze Reihe von Backup-Plugins, die ebenso Zugriff auf die Datenbank erlauben. Beide Zugriffsmethoden führen zum selben Ziel: eine Backup-Datei. Egal welchen Namen sie jetzt genau trägt, man erkennt sie an der Dateiendung *.sql. Das Sternchen steht für den Dateinamen.
Diese Datei könnt ihr (vorausgesetzt, sie ist nicht nochmal gezippt oder zu groß) in einem ganz normalen Texteditor (nein, MS Word ist kein Texteditor!) öffnen. Dann seht ihr, was ich meine. Hier sind die Anweisungen und Daten zum Wiederaufbau und Befüllen der Datenbank enthalten (Tabellen, Spalten, Eigenschaften, Texte, Einstellungen etc.), was man dann auch wieder über die Verwaltungsoberfläche des Webhoster machen kann.

Wenn euer Admin oder Notfallbeauftragter also von einem Backup spricht, dann meint er genau diese SQL Exportdatei aus der Datenbank plus die gesicherten Dateien der WordPress Installation, wobei hier eigentlich nur der Uploads-, eventuell noch der Plugin- und Themes-Ordner aus dem wp-content Ordner interessant sind. Bei einem Backup auf Datei- und Verzeichnisebene braucht es aus dem Wurzelverzeichnis noch die .htaccess (sofern vorhanden) sowie die wp-config.php. Der Rest, der unter Umständen noch herumschwirrt – php.ini’s, Google- oder Pinterest Authentifizierungsdateien – ist für die Wiederherstellung des laufenden Betriebs einer WordPress Seite eher sekundär von Interesse.

Zum regelmäßigen Erstellen solcher Backups gibt es eine ganze Reihe sehr guter WordPress Plugins. Sicherer sind zwar Lösungen auf Serverebene, die kann man aber nicht mit jedem der kleinen shared Webhosting Pakete einrichten. Euer Webhoster des Vertrauens berät euch sicher gern im Vorfeld.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.