Miért fontos? Egy rövid sztori
Ismerős: frissítés után a weboldal „eltűnik”, vagy egy rosszindulatú bővítmény szétszedi a kinézetet. Ha van mentésed és egy 10 lépéses visszaállítási terved, ez csak egy hosszabb kávészünet.
A 3–2–1 szabály közérthetően
| Szabály | Mit jelent? | Példa |
|---|---|---|
| 3 példány | Egy éles + két külön mentés | Éles tárhely + napi felhő + heti offline |
| 2 különböző média | Ne ugyanarra a helyre ments | Objekt‑tárhely + külső drive |
| 1 offsite/immutable | Legyen tűz/cryptolocker ellen is védett | Felhő „versioning/immutability”-vel |
RPO/RTO magyarul: RPO = hány órányi adatot veszíthetsz max. (pl. 24 óra). RTO = mennyi idő alatt áll helyre a weboldal (pl. 60–120 perc). Írd le mindkettőt és tervezz rá.
Mit ments? (Előre megsúgom: ne csak a fájlokat!)
- Adatbázis – a tartalom lelke.
- Fájlok – feltöltött képek/videók, témák/sablonok, bővítmények.
- Konfigurációk – környezeti változók, CMS beállítások, .htaccess/nginx, cron.
- Függőségek listája – verziók (később sokat spórol a hibakeresésen).
Hova ments? – egyszerű, de ellenálló architektúra
- Napi automatikus mentés felhő objekt‑tárhelyre (versioning bekapcsolva).
- Heti teljes mentés második célra (másik szolgáltató / fizikai eszköz).
- Retention: 7 napi + 4 heti + 6 havi példány – régi hibák ellen is véd.
Automatizálás és ellenőrzés
- Készíts mentési naplót (siker/hiba e‑mail).
- Használj integritás‑ellenőrzést (hash) a sérült mentések kiszűrésére.
- Állíts be monitoringot (uptime + hibalog), hogy tudd, mikor kell visszaállítani.
Visszaállítási próba (legyen rutin)
- Staging környezet – ide állítsd vissza, ne élesben.
- Száraz próba – adatbázis + fájlok visszatöltése, belépés, fő funkciók tesztje.
- Mérés – jegyezd fel az időket: RTO, és hogy mekkora volt az RPO a mentés dátuma alapján.
Gyakoriság: legalább negyedévente egy teljes próba. Nagy forgalmú oldalnál havonta.
Jogosultságok és 2FA – kis erőfeszítés, nagy ugrás
- Legkisebb jogosultság elve: szerkesztő ≠ admin. Aki nem kell, ne legyen admin.
- 2FA minden admin belépéshez. E‑mail 2FA helyett inkább app (TOTP) vagy U2F kulcs.
- Jelszókezelő használata és SSH‑kulcsok jelszó helyett.
- Audit: negyedévente felülvizsgálat – ki fér hozzá mihez?
Frissítések és korlátozások
- Biztonsági frissítések automatikusan, nagy verziók staging teszt után.
- Tűzfal/WAF és alap IP‑védelem a kezelőfelületen.
- Fájlfeltöltés korlátozás (kiterjesztések, méret), vírus‑ellenőrzés, naplózás.
Incidens esetén – gyorsforgalmi sáv
- Kapcsold ki az admin belépést / állítsd „read‑only” módba.
- Ellenőrizd a naplókat: mikor kezdődött, mi érintett.
- Állítsd vissza a legközelebbi jó mentést stagingen, majd élesen.
- Cseréld a hozzáféréseket (jelszavak, kulcsok), és frissíts mindent.
- Írj rövid jegyzőkönyvet, hogy legközelebb még gyorsabb legyél.
Gyors ellenőrzőlista (10 pont)
- 3–2–1 szabály leírva (RPO/RTO‑val).
- Napi felhő backup + heti másodlagos.
- Retention: 7 napi / 4 heti / 6 havi.
- Mentési napló és e‑mail értesítés.
- Integritás‑ellenőrzés (hash).
- Staging visszaállítási próba negyedévente.
- 2FA minden adminon.
- Jogosultság‑audit negyedévente.
- Automatikus security frissítések.
- Incidens terv: 5 lépés leírva.
