Saltar para o conteúdo 
Quer o seu sítio web perca dados devido a um ataque de hackers, a um erro de sistema ou a um erro de funcionamento - só se tiver o seu Fazer uma cópia de segurança da base de dados MySQL pode garantir o acesso permanente aos conteúdos e aos dados dos clientes. Neste artigo, mostrar-lhe-ei todos os métodos, ferramentas e recomendações importantes para evitar permanentemente a perda de dados e proteger a sua base de dados de forma fiável.
Pontos centrais
- Cópias de segurança regulares protegê-lo de riscos incalculáveis, tais como perdas devidas a períodos de inatividade do servidor.
- Com Ferramentas como mysqldump ou phpMyAdmin, cada cópia de segurança pode ser efectuada manual ou automaticamente.
- Sistemas automatizados poupar tempo e reduzir significativamente as fontes de erro.
- Cópias de segurança fora do local aumentar a fiabilidade, nomeadamente em caso de problemas de alojamento.
- Teste-Restauração garantir uma verdadeira segurança em caso de crise e recuperações eficazes.
No entanto, há muito mais para além destes cinco pontos. Um conceito de cópia de segurança requer algum planeamento e disciplina. Não se trata apenas de fazer cópias de segurança dos dados, mas de todo o processo, desde a preparação até à recuperação. Deve ter em conta a frequência com que os seus dados são alterados e o tempo de inatividade permitido antes de ocorrerem danos reais. Dependendo do projeto, do sítio Web ou da loja online, os requisitos serão diferentes. Por conseguinte, é crucial escolher o nível de cópia de segurança correto e segui-lo de forma consistente.
Porque é que um fusível é essencial
Uma cópia de segurança completa da sua base de dados não é um extra opcional, mas uma camada de segurança existencial. Uma falha técnica, um registo de dados apagado acidentalmente ou dados manipulados por malware são suficientes para pôr em causa o funcionamento do seu sítio Web. Se verificar regularmente a sua Base de dados MySQL segurareduz consideravelmente este risco.
Além disso, muitos sítios Web estão em constante crescimento. Novas mensagens, informações de clientes ou encomendas de lojas geram constantemente alterações na base de dados. Sem uma cópia de segurança, toda esta informação não só se perde, como também é quase impossível de reconstruir. Se não tiver uma cópia de segurança funcional, arrisca-se não só a sofrer perdas financeiras, mas também a perder a confiança dos utilizadores.
Além disso, a cópia de segurança é um elemento essencial para o cumprimento dos requisitos legais. Dependendo da indústria, podem aplicar-se regulamentos nacionais ou internacionais de proteção de dados, que definem claramente a forma como os dados pessoais devem ser armazenados e restaurados em caso de emergência. Um conceito de cópia de segurança irregular pode levar rapidamente a avisos ou multas. Por isso, tenha sempre em mente a sua responsabilidade para com os utilizadores e clientes à medida que a quantidade de dados aumenta.
Especialmente no caso de aplicações com grande volume de dados, como as grandes lojas em linha, os dados sensíveis dos clientes, as informações sobre as encomendas ou as transacções de pagamento entram diariamente nas suas tabelas MySQL. Uma falha desta base de dados teria um impacto direto nas suas receitas e reputação. Por conseguinte, quanto mais importantes forem os dados, mais frequente e fiável deve ser a frequência das cópias de segurança. Desta forma, em caso de emergência, pode continuar a acompanhar as alterações que ocorrem no espaço de algumas horas.
Métodos num ápice: Como proteger corretamente a sua base de dados
Existem várias formas de efetuar cópias de segurança da sua base de dados MySQL - desde ferramentas simples a uma estratégia de cópia de segurança sofisticada. A sua escolha depende muito do grau de automatização e segurança de que necessita.
| Método | Vantagens | Recomendado para |
|---|---|---|
| mysqldump | Controlo flexível e detalhado | Administradores, programadores |
| phpMyAdmin | Fácil de manusear | Iniciantes e pequenos sítios Web |
| Cron + AutoMySQLBackup | Automatização, controlo de versões | Projectos de média a grande dimensão |
| Cópia de segurança do alojamento Web | Confortável, sem mobiliário | Lojas online, agências |
| Software de cópia de segurança | Encriptação, locais de armazenamento livremente selecionáveis | Empresas com requisitos do RGPD |
Para além destes métodos, existem também opções avançadas, como a replicação contínua da base de dados ou a "recuperação pontual", que são utilizadas sobretudo em ambientes empresariais de maior dimensão. Neste caso, por exemplo, todas as alterações à base de dados são registadas nos chamados registos binários, de modo que, teoricamente, é possível reconstruir todas as transacções até um determinado ponto. No entanto, estas soluções avançadas são normalmente mais complexas de configurar e manter e valem particularmente a pena para projectos de dados muito intensivos com requisitos de elevada disponibilidade.
É importante não só armazenar as cópias de segurança em algum lugar, mas também conhecer o local de armazenamento e os direitos de acesso. Um erro comum é armazenar o ficheiro de cópia de segurança no mesmo servidor que a base de dados. Se houver uma falha total do servidor - por exemplo, devido a um defeito de hardware - tanto a base de dados ativa como a cópia de segurança perdem-se ao mesmo tempo. Uma melhor solução é utilizar uma unidade externa adicional, um serviço de nuvem ou outros suportes de dados físicos.
Backup manual com mysqldump
Via mysqldump exporta a estrutura e o conteúdo da sua base de dados para um único ficheiro .sql. No entanto, para o fazer, precisa de aceder à consola do seu servidor. O comando é parecido com este, por exemplo:
mysqldump --no-tablespaces --host=HOSTNAME --user=USERNAME --password=PASSWORD DATABASENAME > backup.sqlApós a geração, pode descarregar o ficheiro através de FTP. Em seguida, armazená-lo fora do servidor Webpara evitar a manipulação por terceiros.
Uma vantagem do mysqldump é a sua grande flexibilidade. Por exemplo, pode fazer cópias de segurança apenas de determinadas tabelas, listando-as no comando, ou pode exportar a estrutura da base de dados sem o conteúdo para criar uma base de dados vazia com todas as tabelas. As cópias de segurança também podem ser comprimidas enviando a saída diretamente para gzip ou bzip2, o que poupa espaço de armazenamento. Lembre-se, no entanto, que uma cópia de segurança comprimida tem de ser descomprimida antes do restauro.
Também pode utilizar scripts para executar várias chamadas mysqldump em sucessão e fornecer automaticamente aos ficheiros resultantes um carimbo de data/hora. Isto cria um pequeno controlo de versões que lhe dá uma certa flexibilidade ao restaurar. No entanto, deve certificar-se de que o seu script é suficientemente robusto para intercetar quaisquer mensagens de erro. Um script de dump defeituoso que falha sem ser notado durante semanas vale pelo menos tão pouco como não ter qualquer backup.
Cópia de segurança através do phpMyAdmin
Não é um especialista em linhas de comando? Então utilize a função de exportação em phpMyAdmin. Pode encontrá-lo no menu da interface da sua base de dados. Depois de selecionar a estrutura e o conteúdo, basta clicar em "Exportar" e descarregar o ficheiro SQL.
Este método é particularmente adequado para blogues ou sítios Web mais pequenos, em que as alterações não são feitas a cada minuto. Para projectos permanentemente seguros, recomendo que o combine com uma solução automatizada, como o AutoMySQLBackup.
Um truque para o phpMyAdmin: Certifique-se de que seleciona o formato de base de dados correto (por exemplo, SQL) ao exportar e não crie inadvertidamente apenas uma cópia de segurança parcial. Também pode definir se pretende efetuar o backup apenas de determinadas tabelas da sua base de dados, o que é útil, por exemplo, se apenas uma única tabela for muito utilizada e estiver a seguir uma estratégia de sub-backup direcionada. No entanto, tenha em atenção que uma cópia de segurança completa dos dados continua a oferecer a proteção mais segura contra falhas totais inesperadas.
Backup automatizado com AutoMySQLBackup
AutoMySQLBackup é uma ferramenta simples para sistemas Linux que realiza backups regulares via Cronjobs é programado. Instale-o diretamente através do gestor de pacotes da sua distribuição, configure o acesso à base de dados e defina os horários.
Pode saber mais no meu tutorial sobre Soluções de cópia de segurança automatizadas. Importante: Verifique os registos da ferramenta a intervalos regulares. Só assim é possível reconhecer os erros numa fase inicial e intervir.
Ao configurar através de cronjobs, deve perguntar-se a si próprio quais os intervalos em que as cópias de segurança são realmente necessárias. Para um sítio Web ou blogue pequeno e raramente atualizado, uma cópia de segurança semanal pode ser suficiente. Se tem uma loja online frequentemente visitada, faz sentido efetuar cópias de segurança diárias, várias vezes por dia ou mesmo de hora a hora, de modo a minimizar as perdas de vendas em caso de falha. A estratégia de armazenamento também é crucial neste caso: é aconselhável não eliminar imediatamente as cópias de segurança mais antigas, mas mantê-las durante um determinado período de tempo. Isto permite-lhe reverter para uma versão mais antiga e funcional da sua base de dados em caso de problemas graves.
Não se esqueça de que uma solução automática como o AutoMySQLBackup só é fiável se verificar regularmente se foi efetivamente executada. As notificações automáticas por correio eletrónico ou as entradas de registo podem ajudá-lo neste caso. É melhor configurar verificações automáticas adicionais que o informem assim que uma cópia de segurança falhar ou estiver incompleta.
Cópia de segurança através do seu fornecedor de alojamento
Muitos pacotes de alojamento já oferecem Funções de backup integradas. É possível ativar as programações de cópias de segurança diárias ou semanais através do painel do cliente. Altamente recomendado: verifique se o fornecedor também fornece uma função de restauro simples através de um botão de restauro.
Os fornecedores de serviços, como a webhoster.de, oferecem uma automatização particularmente fiável com ciclos de armazenamento definidos e uma excelente infraestrutura - não são necessários conhecimentos técnicos prévios.
Outro aspeto para os fornecedores é frequentemente a escolha da duração das cópias de segurança. Alguns fornecedores oferecem-lhe "cópias de segurança de 7 dias", por exemplo, em que tem uma janela de cópia de segurança para cada dia. No entanto, verifique cuidadosamente se estes intervalos se adequam à sua estratégia de cópia de segurança. Se tiver bases de dados particularmente grandes, essas soluções padrão podem atingir rapidamente os seus limites. Também é aconselhável descobrir onde exatamente os dados são armazenados e se existe um armazenamento separado fora do local. Isto porque também podem ocorrer problemas de hardware com o fornecedor de alojamento, embora raramente.
Gestão de cópias de segurança com o WordPress
Especialmente nos sítios Web WordPress, as bases de dados crescem rapidamente devido à constante adição de plugins, comentários ou páginas. Uma cópia de segurança é particularmente importante neste caso vital. Deve guardar regularmente a base de dados e a estrutura do ficheiro.
Um guia pormenorizado sobre o Estratégia de cópia de segurança do WordPress ajuda-o a fazer uma cópia de segurança fiável de ambas as subáreas e a restaurá-las independentemente numa emergência. Isto implica não só guardar, mas também testar o processo de recuperação.
Existem também várias soluções de plug-ins para WordPress que podem fazer cópias de segurança automáticas da sua base de dados. Algumas até oferecem a opção de carregar os dados da cópia de segurança para serviços de nuvem comuns, como Dropbox, Google Drive ou Amazon S3. Uma solução automatizada como esta poupa tempo, especialmente se tiver muito tráfego e grandes volumes de dados. No entanto, o mesmo se aplica aqui: Não confie apenas em plugins, mas garanta manualmente ou através do seu anfitrião que uma cópia de segurança funcional está disponível em caso de crise. A longo prazo, vale a pena usar uma combinação de backups de plugins, backups do lado do servidor e testes regulares.
Melhores práticas para uma segurança máxima
Uma cópia de segurança, por si só, não substitui uma estratégia de segurança. Só combinando diferentes práticas é que se pode realmente proteger eficazmente contra a perda de dados. Recomendo o seguinte procedimento:
- Vários locais de armazenamento: Local, externo, nuvem
- Criptografia antes do armazenamento, especialmente para dados pessoais
- Controlo de versões: Manter várias gerações de cópias de segurança
- Testes de recuperação regulares, para verificar a recuperação
- Conformidade com o DSGVO prestar atenção - especialmente à localização do armazenamento e à proteção do acesso
Para além destas melhores práticas básicas, existem muitas questões pormenorizadas que deve esclarecer, dependendo da dimensão do projeto. Considere se também necessita de cópias de segurança incrementais, nas quais apenas são guardadas as alterações à versão anterior. Isto reduz os requisitos de armazenamento e acelera o backup - no entanto, o restauro é um pouco mais complexo porque requer todos os backups incrementais desde o último backup completo.
Também pode ser útil adicionar somas de verificação, como MD5 ou SHA256, aos ficheiros de cópia de segurança para verificar a sua integridade. Isto permite-lhe reconhecer numa fase inicial se a cópia de segurança está danificada ou pode ter sido adulterada. Se trabalha em indústrias altamente regulamentadas (por exemplo, o sector da saúde), deve também manter registos detalhados de cada ação de cópia de segurança. Estes registos proporcionam transparência em caso de auditorias ou questões legais relativas à transparência ou disponibilidade dos dados.
Restaurar a sua base de dados
No caso de uma avaria, não são apenas as cópias de segurança que são cruciais - é também a rapidez com que pode voltar a funcionar. em linha são. Uma cópia de segurança .sql pode ser restaurada em qualquer altura com o cliente MySQL da seguinte forma:
mysql --host=HOSTNAME --user=USERNAME --password=PASSWORD DATABASENAME < backup.sqlSe não utilizar uma consola, pode simplesmente importar o mesmo ficheiro novamente através do phpMyAdmin. Importante: Teste o processo regularmente - num ambiente seguro, por exemplo, uma instância de desenvolvimento local.
Numa emergência, o tempo é muitas vezes escasso. Se conseguir recuperar de uma falha de energia grave, esta é frequentemente a sua principal prioridade. Por isso, é ainda mais importante que o ficheiro de cópia de segurança esteja corretamente nomeado e bem organizado. Um esquema de nomenclatura claro com data e hora garante um acesso rápido à versão de cópia de segurança necessária. Pode também considerar a escolha de uma localização de armazenamento separada para cada base de dados para evitar confusão ou sobreposição.
Por vezes, é necessário um restauro parcial, em que apenas é necessário restaurar tabelas ou registos de dados individuais. Para tal, pode criar ficheiros .sql mais pequenos que contenham apenas tabelas relevantes, por exemplo. Isto evita que um restauro completo substitua uma base de dados atualmente em execução. Estes restauros parciais podem ser um verdadeiro salva-vidas, especialmente em lojas ou aplicações Web complexas, se áreas individuais estiverem corrompidas enquanto o resto ainda está a funcionar.
Caso especial: Esqueceu-se da palavra-passe ou perdeu o acesso?
Por vezes, já não é possível aceder à base de dados, por exemplo, porque os utilizadores ou as palavras-passe se perderam. Para MariaDB ou MySQL, existem procedimentos para repor a palavra-passe de acesso à raiz. Leia as minhas instruções específicas sobre como Redefinir a senha do MariaDB - Dentro de alguns minutos, poderá voltar a atuar.
No entanto, este caso também mostra como é importante gerir as palavras-passe de forma segura. Se houver várias pessoas a trabalhar no projeto, pode ser útil utilizar um sistema centralizado de gestão de palavras-passe. Certifique-se também de que regula claramente o acesso de emergência ou outros direitos administrativos. Nada é mais irritante do que deixar de poder aceder à sua base de dados numa emergência. É claro que a redefinição da palavra-passe nunca deve tornar-se o procedimento padrão, mas deve ser apenas a última opção se tudo o resto falhar.
O que deve levar consigo
Quer se trate de um pequeno blogue ou de uma aplicação Web de maior dimensão, qualquer pessoa que gere um sítio Web tem de atualizar regularmente o Fazer uma cópia de segurança da base de dados MySQL. Os métodos vão desde medidas manuais simples até à automatização completa. O fator decisivo não é apenas a cópia de segurança em si, mas também a sua verificação, o seu armazenamento seguro e, em caso de emergência, o seu rápido restabelecimento.
Nos meus projectos, trabalho com uma estratégia combinada de backups automáticos, mecanismos de controlo e armazenamento externo. As soluções de alojamento como o webhoster.de tornam isto muito mais fácil com funções de backup integradas, bom desempenho e uma interface intuitiva. Com a rotina certa, o backup torna-se parte integrante da sua estratégia web - sem qualquer stress ou surpresas desagradáveis.
Não subestime a importância de testes regulares e exercícios de atenuação. Experimente como restaurar a partir das suas cópias de segurança actuais num ambiente de teste. Isto ajudá-lo-á a descobrir erros de configuração ou ajustes necessários antes de ocorrer uma crise real. Uma cópia de segurança só é eficaz se for possível restaurá-la com êxito. Além disso, deve sempre ajustar e reavaliar os intervalos e locais de armazenamento das suas cópias de segurança: Se o seu sítio crescer, o volume de dados aumentar e os seus requisitos de qualidade para o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) aumentarem, é necessário aumentar o seu procedimento de cópia de segurança em conformidade.
Deve também certificar-se de que várias pessoas sabem onde se encontram os backups e como podem ser restaurados. Especialmente em equipas ou agências maiores, a visão geral perde-se rapidamente assim que apenas uma pessoa conhece todos os processos. A documentação sensata do processo de cópia de segurança, incluindo o restauro e o acesso a palavras-passe ou dados de acesso, vale, portanto, o seu peso em ouro. Esta é a única forma de garantir que todo o projeto permanece funcional, mesmo que alguns membros da equipa não estejam disponíveis.
Em última análise, uma estratégia de cópia de segurança consistente poupa-lhe dinheiro, tempo e nervos. E mesmo para sítios pequenos, geridos por particulares, isto levará a um sentimento visivelmente mais calmo, porque não terá de voltar a configurar tudo numa emergência. Se integrar os métodos, ferramentas e dicas aqui apresentados na sua vida quotidiana, levará o seu projeto a um nível profissional. O seu negócio ou blogue online estará muito mais bem preparado para problemas inesperados. Estará do lado seguro a longo prazo e oferecerá aos seus utilizadores e clientes uma plataforma fiável em que podem confiar.
