תחזוקה 7 במאי 2026

גיבוי אתר וורדפרס: מדריך הגדרה והבדיקה המלא

אתר ללא גיבוי הוא פצצת זמן. כך מגדירים גיבוי חיצוני אמין, בודקים שחזור ומונעים אובדן נתונים מוחלט.

אתר וורדפרס שאין לו גיבוי חיצוני, מעודכן ובדוק - חי על זמן שאול. כשמשהו משתבש (פריצה, מחיקה בטעות, עדכון תוסף שובר, כשל דיסק בשרת) זה לא שאלה של אם, אלא של מתי - והיכולת היחידה לחזור לאוויר תוך שעות במקום שבועות היא שחזור ממדיה שנמצאת מחוץ לאתר.

למה זה משנה

אובדן נתונים בוורדפרס לא בא מסיבה אחת אלא משילוב. אנו רואים בפועל ארבעה תרחישים חוזרים: פריצה אמיתית שבה תוקף שתל webshell ואז מחק את wp-content כדי לטשטש עקבות; שגיאת אדמין - מישהו לחץ Delete על מה שחשב שהוא תוסף לא פעיל וגילה אחר כך שזה תוסף שמחזיק טבלת CPT עם שנתיים של תוכן; עדכון שובר תאימות - תוסף עיצוב שעודכן ונכנס בקונפליקט עם תבנית ישנה והשאיר את האתר עם White Screen Of Death; כשל בצד הספק - דיסק SSD שכשל בלי warning ב-RAID לא שלם.

בכל אחד מהתרחישים הללו, ההבדל בין שעתיים של downtime לבין אובדן בלתי הפיך הוא קיומו של עותק שאינו על אותו השרת. גיבוי בתיקייה wp-content/uploads/backups זה לא גיבוי - אם השרת קרס, הגיבוי קרס איתו. גם snapshot של הספק לא תמיד מספיק: ספקים רבים שומרים snapshots רק שבעה ימים, ופריצה ממוקדת תכבה את ה-snapshots לפני שתמחק נתונים.

איך לזהות

הסריקה של RankPlus בודקת אם מותקן ומופעל אחד מהתוספים הנפוצים: UpdraftPlus, BackWPup, BlogVault, Solid Backups, Duplicator Pro או Jetpack Backup. אם לא נמצא אחד מהם פעיל - הבדיקה נכשלת. שווה לוודא ידנית גם בלוח האחסון: רבים מספקי האחסון המנוהל (Kinsta, WP Engine, SiteGround) מבצעים גיבוי יומי ברמת השרת - זה לא מחליף תוסף אבל כן שכבת הגנה נוספת.

איך לתקן

  1. התקן את UpdraftPlus מספריית התוספים. הוא חינמי, נתמך, פשוט להגדרה ועובד עם כמעט כל ספק אחסון חיצוני.
  2. בהגדרות התוסף הגדר תזמון נפרד: Files פעם ביום, Database פעמיים ביום או יותר באתר עם פעילות (חנות, פורום).
  3. בחר יעד מרוחק - לא דיסק מקומי. Backblaze B2 זול במיוחד (כ-0.005$ ל-GB), Amazon S3 אמין במיוחד, Google Drive נוח אם יש לך חשבון Workspace, Dropbox פשוט אבל יקר יותר ל-GB.
  4. הגדר retention של 14 גיבויים לפחות, רצוי 30. שמירה של גיבוי אחד בלבד פירושה שאם פריצה התרחשה לפני שלושה ימים והגיבוי האחרון כבר מכיל את הקוד הזדוני - אין לך לאן לחזור.
  5. הרץ ידנית את הגיבוי הראשון, וודא שהוא עולה בפועל ליעד החיצוני (לא רק "Scheduled").
  6. פעם בחודש בצע שחזור בדיקה לסביבת staging - זוהי הבדיקה היחידה שמוכיחה שהגיבוי באמת עובד.

טעויות נפוצות

  • גיבוי מקומי בלבד: הגדרה של "Save backup to server" בלי upload לענן. כשהשרת מת, הגיבוי איתו.
  • יעד אחד: גם ענן יכול להחרים חשבון. כלל 3-2-1 אומר שלוש עותקים, שני מדיה שונים, עותק אחד מחוץ לאתר.
  • אי בדיקת שחזור: גיבוי שלא נבדק שווה אפס. ראינו אתרים עם שנתיים של גיבויים פגומים שהבעלים גילה רק כשהיה צריך לשחזר.
  • שמירת אישורי גישה ב-DB: מפתחות S3 בתוך wp_options יכולים להיגנב יחד עם dump של הDB.

בדיקה לאחר תיקון

אחרי שהגדרת גיבוי, הרץ שוב את ביקורת RankPlus - הסטטוס אמור להפוך לירוק. בנוסף, היכנס ליעד החיצוני (Drive/S3/B2) וודא שהקובץ שם, פתח אותו וודא שזה ZIP תקין עם wp-config.php ותיקיית wp-content בפנים. ב-UpdraftPlus יש כפתור "Test Restore" - השתמש בו.

טיפ: אם אתה מנהל לקוחות, התקן את BlogVault או ManageWP - הם מאפשרים גיבוי מנוהל ממקום אחד לעשרות אתרים, עם incremental backups שמעלים רק את ההפרשים ולא את כל האתר בכל פעם.
עוד בקטגוריה זו ← חזרה לכל המדריכים