Звʼязатись

Резервне копіювання сайту: як часто робити бекап і де його зберігати

Розбираємо, як часто створювати резервні копії сайту, що має входити в бекап і чому копії не можна зберігати лише на основному сервері.

Резервне копіювання сайту: як часто робити бекап і де його зберігати

Резервне копіювання сайту часто сприймають як формальність, про яку можна згадати після завершення розробки. Хостинг нібито сам створює копії, тому власник бізнесу не перевіряє, що саме зберігається, як довго зберігаються архіви та чи можна з них реально відновити сайт.

Проблема стає очевидною лише після збою. Невдале оновлення видаляє частину функціоналу, працівник випадково змінює дані, сервер виходить із ладу, а шкідливий код заражає не тільки сайт, але й доступні резервні копії. У цей момент з’ясовується, що останній придатний бекап був створений кілька місяців тому або містить лише файли без бази даних.

Надійний бекап — це не просто архів із папкою сайту. Це система, яка дозволяє повернути ресурс до робочого стану за прийнятний для бізнесу час і з мінімальною втратою даних.

У цій статті розберемо, що саме потрібно копіювати, як визначити оптимальну частоту бекапів, де зберігати резервні копії та як перевірити, що вони справді придатні для відновлення.


Що таке резервне копіювання сайту

Резервне копіювання сайту — це створення окремої копії файлів, бази даних, конфігурацій та інших компонентів вебпроєкту, з яких його можна відновити після технічного збою, помилкових дій або атаки.

Залежно від типу сайту до резервної копії можуть входити:


  • файли CMS, теми, модулі та програмний код;
  • база даних із товарами, замовленнями, сторінками та користувачами;
  • зображення, документи, відео й інші завантажені матеріали;
  • конфігурація сервера та вебсервера;
  • налаштування домену, SSL і службових записів;
  • змінні середовища та параметри інтеграцій;
  • шаблони листів і налаштування поштових повідомлень;
  • конфігурація черг, планувальників та автоматичних завдань.

Для простого лендінгу може бути достатньо копії файлів і налаштувань. Для інтернет-магазину або вебсервісу цього недостатньо: основна цінність зберігається в базі даних, де постійно з’являються нові замовлення, клієнти, платежі та зміни залишків.


Навіщо робити бекап, якщо сайт працює нормально

Резервна копія потрібна не лише після серйозного зламу. Значна частина проблем виникає під час звичайної роботи із сайтом.

Оновлення CMS може виявитися несумісним зі старим модулем. Редактор може випадково видалити сторінку або категорію. Розробник — допустити помилку під час зміни коду. Інтеграція — перезаписати дані некоректними значеннями. Хостинг — зіткнутися з апаратним або програмним збоєм.

Особливо важливо створювати резервну копію перед:


  • оновленням CMS, модулів, плагінів або теми;
  • перенесенням сайту на інший сервер;
  • зміною структури бази даних;
  • масовим імпортом товарів або контенту;
  • підключенням оплати, доставки чи CRM;
  • встановленням стороннього програмного забезпечення;
  • редизайном або великим оновленням функціоналу;
  • зміною версії PHP, Node.js, бази даних чи серверного середовища.

Навіть якщо автоматичний бекап запускається щодня, перед ризиковою зміною варто створити окрему контрольну копію. Вона дозволить повернутися саме до стану сайту перед початком робіт.


Чому бекапу від хостингу може бути недостатньо

Автоматичне резервне копіювання на хостингу — корисна основа, але його не варто вважати єдиним рівнем захисту.

У різних тарифах можуть відрізнятися частота створення копій, строк зберігання, склад даних і порядок відновлення. Деякі провайдери копіюють сайт щодня, інші — раз на кілька днів або тиждень. На VPS чи виділеному сервері автоматичний бекап узагалі може не входити в послугу.

Перед тим як покладатися на хостинг, потрібно з’ясувати:


Що саме копіюється

Іноді в архів потрапляють файли сайту, але не база даних. Або навпаки — зберігається база без медіафайлів та конфігурацій.


Скільки версій доступно

Якщо зберігається лише остання копія, вона може вже містити помилку або заражений код. Для нормального відновлення потрібна історія точок відновлення.


Де фізично розміщуються копії

Бекап на тому самому сервері або диску не захищає від повного виходу обладнання з ладу. Копія повинна зберігатися окремо від робочого сайту.


Хто має право видалити архіви

Коли сайт і бекапи доступні через один обліковий запис, зловмисник після отримання доступу може видалити обидва.


Як відбувається відновлення

Потрібно розуміти, чи можна самостійно повернути сайт із панелі керування, чи для цього необхідно звертатися в підтримку та чекати обробки запиту.

Копія від хостингу корисна, але безпечна стратегія має передбачати принаймні ще одне незалежне місце зберігання.


Як часто потрібно робити резервну копію сайту

Єдиної частоти, яка підходить усім сайтам, не існує. Бекап потрібно робити настільки часто, щоб у разі збою бізнес не втратив критичний обсяг даних.

Основний орієнтир — не розмір сайту, а швидкість появи нової інформації.

Якщо корпоративний сайт оновлюється раз на місяць, втрата кількох годин змін може не мати серйозних наслідків. Для інтернет-магазину навіть година без актуальної бази може означати втрату замовлень, оплат і змін залишків.


Орієнтовна частота бекапів для різних сайтів

Тип сайтуРекомендована частотаЛендінг або сайт-візиткаЩодня або щотижня, а також перед кожною зміноюКорпоративний сайтЩоденний автоматичний бекапБлог або інформаційний порталЩодня, а за активної публікації — кілька разів на деньІнтернет-магазинФайли щодня, база даних кожні 15–60 хвилинСайт із бронюванням або записомБаза кожні 15–30 хвилин або частішеCRM, особистий кабінет, вебсервісВід кількох хвилин до безперервного копіюванняСайт у процесі активної розробкиПеред кожним релізом і значною зміною

Це не жорсткі правила, а початкова модель. Точна частота залежить від кількості операцій, вартості втраченої інформації та допустимого часу простою.


RPO і RTO: як визначити реальні вимоги до бекапів

Під час планування резервного копіювання корисно визначити два показники: RPO та RTO.


Що таке RPO

RPO, або Recovery Point Objective, показує, який обсяг останніх даних бізнес готовий втратити.

Наприклад, якщо інтернет-магазин може дозволити собі втрату не більше ніж 30 хвилин замовлень, база повинна копіюватися щонайменше кожні 30 хвилин. Щоденний бекап у такій ситуації не відповідає потребам проєкту.


Що таке RTO

RTO, або Recovery Time Objective, визначає, скільки часу сайт може залишатися недоступним.

Для невеликого інформаційного сайту допустимим може бути відновлення протягом робочого дня. Для сервісу онлайн-оплати чи магазину, що активно отримує замовлення, навіть кілька годин простою можуть створити значні втрати.

RPO відповідає на запитання «скільки даних можна втратити», а RTO — «скільки часу можна витратити на відновлення».

Ці показники допомагають вибрати не тільки частоту копіювання, а й технологію зберігання. Звичайний щоденний архів може підходити корпоративному сайту, але не системі з постійними транзакціями.


Які бувають типи резервного копіювання

Спосіб створення копій впливає на швидкість, обсяг сховища та складність відновлення.


Повний бекап

Повна копія містить усі вибрані файли та дані. Її простіше відновити, оскільки потрібен один завершений архів.

Недолік — великий обсяг і довший час створення. Тому повні копії часто запускають раз на тиждень, а між ними використовують інші методи.


Інкрементний бекап

Інкрементна копія зберігає лише зміни, які з’явилися після попереднього бекапу.

Такий підхід економить місце і дозволяє частіше створювати точки відновлення. Водночас для відновлення може знадобитися повна копія та весь послідовний ланцюжок інкрементних архівів.


Диференційний бекап

Диференційний бекап містить усі зміни після останньої повної копії.

Він займає більше місця, ніж інкрементний, але відновлюється простіше: зазвичай потрібен останній повний і останній диференційний архів.


Снапшот сервера

Снапшот фіксує стан віртуального сервера або диска в конкретний момент. Він зручний перед оновленням системи, переналаштуванням середовища чи тестуванням нового програмного забезпечення.

Однак снапшот не завжди є повноцінною заміною резервної копії. Якщо він зберігається в тій самій інфраструктурі, що й сервер, то може бути втрачений разом із нею.


Де зберігати резервні копії сайту

Головне правило: бекап не повинен існувати лише там, де працює основний сайт.

Якщо копія лежить у сусідній папці на тому самому сервері, вона захищає від випадкового редагування файлу, але не від проблеми з диском, сервером, обліковим записом або всією інфраструктурою.


Окреме сховище хостинг-провайдера

Це зручний варіант для швидкого автоматичного відновлення. Важливо переконатися, що сховище фізично або логічно відокремлене від основного сервера.


Інший сервер

Копії можна автоматично передавати на окремий VPS або файловий сервер. Бажано, щоб він працював у іншого провайдера або в іншому дата-центрі.


Хмарне об’єктне сховище

Хмарне сховище підходить для автоматичного збереження великих архівів, налаштування строків зберігання та обмеження доступу.

Для додаткового захисту можна використовувати режим, у якому створену копію неможливо змінити або видалити протягом установленого періоду.


Локальний носій

Зовнішній диск або захищене мережеве сховище може бути додатковим рівнем резервування. Проте ручне копіювання легко забути, а носій у тому самому офісі не захищає від фізичного пошкодження або втрати обладнання.


Офлайн-копія

Офлайн-бекап не має постійного з’єднання з робочою інфраструктурою. Завдяки цьому шкідливе програмне забезпечення не може автоматично зашифрувати чи видалити його разом з іншими даними.

Для критичних проєктів варто поєднувати віддалене хмарне сховище з окремою офлайн- або незмінною копією.


Правило 3–2–1 для резервного копіювання

Однією з найпрактичніших моделей зберігання є правило 3–2–1:


  • існує три копії даних разом з оригіналом;
  • вони розміщені щонайменше на двох різних типах носіїв або в різних системах;
  • одна копія зберігається поза основною інфраструктурою.

Для сайту це може виглядати так:


  1. Робоча версія розміщена на основному сервері.
  2. Автоматичний бекап зберігається в окремому сховищі хостингу.
  3. Додаткова копія передається в хмарне сховище або на сервер іншого провайдера.

Для кращого захисту одну з копій роблять офлайн або незмінною. Це особливо важливо у випадку зараження, коли зловмисник намагається видалити доступні точки відновлення.


Що обов’язково має входити в бекап сайту

Просто скопіювати папку з файлами недостатньо. Перед налаштуванням потрібно скласти карту всіх компонентів проєкту.


Файли сайту

Це програмний код, шаблони, плагіни, модулі, зображення, документи та інші матеріали.


База даних

У ній можуть зберігатися сторінки, товари, користувачі, заявки, замовлення, записи, налаштування CMS і системна інформація.

Базу бажано копіювати узгодженим способом, щоб під час створення архіву частина таблиць не залишилася в різних станах.


Конфігурація сервера

До неї належать налаштування вебсервера, версії програмного забезпечення, правила перенаправлень, планувальники, системні служби та параметри безпеки.


Змінні середовища й доступи

У конфігурації можуть міститися ключі API, параметри підключення до бази та інші секрети. Якщо вони входять до бекапу, архів обов’язково потрібно шифрувати й обмежувати доступ до нього.


Дані зовнішніх сервісів

Не вся інформація фізично зберігається на сервері сайту. Частина даних може перебувати в CRM, хмарній базі, платіжній системі, сервісі розсилок або зовнішньому файловому сховищі.

Потрібно окремо перевірити, чи має кожен із цих сервісів власну історію змін, експорт або механізм відновлення.


Як довго зберігати резервні копії

Зберігати тільки одну останню копію небезпечно. Проблема може залишатися непомітною протягом кількох тижнів, і всі нові архіви вже міститимуть пошкоджені або заражені дані.

Для звичайного бізнес-сайту можна використати таку початкову схему:


  • щоденні копії — за останні 7–14 днів;
  • щотижневі — за останні 1–3 місяці;
  • щомісячні — за останні 6–12 місяців;
  • окремі контрольні копії — перед великими оновленнями;
  • річні архіви — якщо цього потребує бізнес або внутрішня політика.

Для інтернет-магазину строки можуть бути довшими через фінансові та операційні дані. Водночас не варто без потреби роками зберігати персональну інформацію користувачів. Політика бекапів має враховувати не лише технічні ризики, але й правила роботи з даними.


Як захистити самі резервні копії

Архів із повною базою сайту може містити більше цінної інформації, ніж відкрита частина ресурсу. Тому незахищений бекап сам стає ризиком.

Для безпечного зберігання потрібно:


  • шифрувати дані під час передавання та зберігання;
  • використовувати окремі облікові записи для сховища;
  • надавати доступ лише тим, кому він справді потрібен;
  • увімкнути двофакторну автентифікацію;
  • не зберігати пароль до архіву поруч із самим архівом;
  • вести журнал створення, завантаження та видалення копій;
  • налаштувати повідомлення про помилки копіювання;
  • обмежити можливість масового видалення;
  • використовувати незмінні або офлайн-копії для критичних даних.

Не варто надсилати архів сайту через відкриті месенджери або залишати його в загальнодоступній папці хмарного диска.


Чому автоматичний бекап потрібно контролювати

Наявність автоматичного завдання ще не означає, що копії справді створюються.

Бекап може перестати працювати через нестачу місця, зміну пароля, помилку підключення, завершення оплати сховища або оновлення серверного програмного забезпечення.

Система повинна не лише запускати резервне копіювання, але й повідомляти про його результат. Варто контролювати:


  • дату й час останньої успішної копії;
  • розмір архіву;
  • наявність бази даних;
  • тривалість процесу;
  • помилки передавання;
  • залишок вільного місця;
  • кількість доступних точок відновлення.

Раптове зменшення архіву з кількох гігабайтів до кількох мегабайт може означати, що частина даних більше не потрапляє в копію.


Як перевірити, чи бекап справді працює

Бекап не можна вважати надійним, доки з нього не було успішно відновлено сайт.

Архів може бути пошкодженим, неповним або несумісним із поточним середовищем. Також може виявитися, що для запуску бракує конфігурації, ключів, версії програмного забезпечення чи доступу до зовнішнього сервісу.


Як провести тестове відновлення

Найбезпечніше відновлювати копію не поверх робочого сайту, а в окремому тестовому середовищі.

Після відновлення необхідно перевірити:


  • чи відкриваються основні сторінки;
  • чи працює адміністративна панель;
  • чи присутні зображення та документи;
  • чи збережені останні записи в базі;
  • чи працюють форми;
  • чи проходить тестове замовлення;
  • чи коректно запускаються інтеграції;
  • чи немає критичних помилок у журналах.

Для звичайного корпоративного сайту таку перевірку можна проводити кілька разів на рік. Для магазину, CRM або сервісу з критичними даними — частіше та після суттєвих змін інфраструктури.


Бекап перед оновленням сайту

Перед внесенням змін потрібна окрема точка відновлення, навіть якщо щоденне резервне копіювання вже налаштоване.

Правильний порядок роботи виглядає так:


  1. Перевірити дату останнього автоматичного бекапу.
  2. Створити окрему копію файлів і бази даних.
  3. Переконатися, що архів завершився без помилок.
  4. За можливості спочатку виконати зміни на тестовому середовищі.
  5. Оновити робочий сайт.
  6. Перевірити основні сценарії.
  7. Не видаляти контрольну копію відразу після успішного запуску.

У межах регулярної технічної підтримки сайту резервна копія перед ризиковими змінами має бути стандартним етапом, а не додатковою дією за бажанням.


Що робити, якщо сайт уже зламався

Не варто одразу відновлювати найновішу копію поверх робочого сайту. Спочатку потрібно визначити причину проблеми.

Якщо збій виник через невдале оновлення, зазвичай достатньо повернути останню стабільну версію. Якщо є підозра на атаку, відновлення зараженого архіву лише поверне проблему.

Правильний порядок дій:


1. Обмежити подальші зміни

За потреби сайт переводять у технічний режим, тимчасово обмежують доступ до адмінпанелі або ізолюють сервер.


2. Зберегти поточний стан

Навіть пошкоджена версія може містити важливі журнали й технічні сліди, необхідні для визначення причини.


3. Знайти останню чисту точку

Потрібно перевірити не лише дату появи видимої помилки, а й період, коли проблема могла виникнути непомітно.


4. Відновити копію в тестовому середовищі

Перед поверненням на основний домен копію перевіряють на працездатність, цілісність і відсутність шкідливих змін.


5. Усунути першопричину

Потрібно закрити вразливість, оновити програмне забезпечення, змінити скомпрометовані паролі та перевірити доступи.

Якщо є ознаки зараження, спочатку варто перевірити сайт на віруси, а вже після очищення повертати його в роботу.


6. Перевірити сайт після запуску

Після відновлення тестують форми, оплату, кошик, особисті кабінети, інтеграції, аналітику й інші ключові функції.


Типові помилки під час резервного копіювання

Зберігання архіву на тому самому сервері

Така копія може допомогти після випадкового видалення файлу, але не захистить після виходу сервера з ладу або втрати доступу до нього.


Копіювання лише файлів

Для CMS, магазину або динамічного сайту основна інформація часто міститься в базі даних.


Відсутність історії версій

Одна остання копія може вже містити помилку. Потрібні архіви за різні дати.


Ручне створення без графіка

Якщо бекап залежить від пам’яті конкретної людини, рано чи пізно його не зроблять перед важливою зміною.


Відсутність перевірки відновлення

Архів може створюватися щодня, але в критичний момент виявитися непридатним.


Однакові доступи до сайту і сховища

Злам одного облікового запису може надати доступ і до робочих даних, і до копій.


Занадто короткий строк зберігання

Не всі проблеми помітні одразу. Якщо архіви зберігаються лише кілька днів, чистої копії може вже не залишитися.


Як побудувати систему резервного копіювання

Для більшості бізнес-сайтів достатньо пройти кілька послідовних етапів.


Проведіть інвентаризацію

Визначте, де знаходяться файли, база даних, зображення, конфігурація, CRM, пошта й інші пов’язані сервіси.


Оцініть критичність даних

З’ясуйте, який обсяг інформації та який час простою бізнес може допустити.


Виберіть частоту

Для статичного сайту це може бути щоденна або щотижнева копія. Для магазину база даних повинна копіюватися значно частіше.


Налаштуйте два незалежні місця зберігання

Одна копія може залишатися у провайдера, друга — передаватися в окреме хмарне чи серверне сховище.


Визначте строки зберігання

Потрібні щоденні, щотижневі та щомісячні точки, а також архіви перед великими змінами.


Увімкніть моніторинг

Відповідальна людина повинна отримувати повідомлення, якщо копію не створено або в сховищі закінчується місце.


Перевірте відновлення

Проведіть тестовий запуск копії та зафіксуйте послідовність дій.


Призначте відповідального

Власник бізнесу має знати, хто контролює бекапи, де вони знаходяться та як запустити відновлення.

Якщо система копіювання не була налаштована або після збою потрібно розібратися з кодом, сервером і базою даних, до роботи варто залучити програміста, який зможе оцінити стан проєкту та безпечно налаштувати відновлення.


Якою має бути надійна стратегія бекапів

Надійна система резервного копіювання сайту повинна відповідати кільком умовам:


  • копії створюються автоматично;
  • частота відповідає швидкості появи нових даних;
  • файли й база копіюються узгоджено;
  • існує кілька точок відновлення;
  • хоча б одна копія зберігається поза основною інфраструктурою;
  • доступ до архівів обмежений;
  • копії зашифровані;
  • помилки копіювання контролюються;
  • відновлення регулярно тестується;
  • існує зрозуміла інструкція на випадок збою.

Головна мета — не створити якомога більше архівів, а гарантувати, що сайт можна повернути до роботи в потрібний строк і без критичної втрати інформації.


Висновок

Резервне копіювання сайту — це частина безперервності бізнесу. Воно захищає не тільки код і зображення, але й заявки, замовлення, клієнтські дані, контент та результати роботи команди.

Для невеликого сайту може бути достатньо щоденної копії та окремого архіву перед змінами. Для інтернет-магазину, CRM або сервісу з постійними операціями потрібні часті копії бази, кілька незалежних сховищ і заздалегідь перевірений сценарій відновлення.

Не варто чекати першого серйозного збою, щоб дізнатися, чи працюють бекапи. Перевірка системи сьогодні коштує значно менше, ніж відновлення втрачених даних після аварії.

Потрібно перевірити резервне копіювання сайту?

Проаналізуємо, що саме потрапляє в копії, де вони зберігаються, скільки версій доступно та чи можна з них повністю відновити сайт. За потреби налаштуємо автоматичні бекапи, окреме сховище й контроль помилок.

CTA-кнопка: Перевірити систему бекапів


FAQ

Як часто потрібно робити резервну копію сайту?

Для корпоративного сайту зазвичай достатньо щоденного автоматичного бекапу. Для інтернет-магазину або сервісу з активними операціями базу даних варто копіювати кожні 15–60 хвилин. Окрему копію також потрібно створювати перед оновленнями та важливими змінами.


Чи достатньо автоматичного бекапу від хостингу?

Не завжди. Потрібно перевірити, що саме копіює провайдер, як довго зберігаються архіви та де вони розміщені. Безпечніше мати додаткову копію в незалежному сховищі.


Що потрібно копіювати: файли чи базу даних?

Для повного відновлення динамічного сайту зазвичай потрібні і файли, і база даних. Також можуть знадобитися конфігурації сервера, змінні середовища, завантажені документи й налаштування інтеграцій.


Де краще зберігати резервні копії?

Один бекап можна зберігати в окремому сховищі хостингу, а другий — у хмарному сховищі або на сервері іншого провайдера. Критичні дані бажано додатково мати в офлайн- або незмінній копії.


Скільки резервних копій потрібно зберігати?

Для базової стратегії використовують три екземпляри даних: робочу версію та дві резервні копії. Водночас потрібно мати історію за різні дати, а не лише кілька однакових архівів останнього стану.


Як довго потрібно зберігати бекапи?

Щоденні копії часто зберігають 7–14 днів, щотижневі — 1–3 місяці, щомісячні — від 6 до 12 місяців. Точний строк залежить від типу сайту, вимог бізнесу та характеру даних.


Як зрозуміти, що резервна копія справна?

Найнадійніший спосіб — виконати тестове відновлення в окремому середовищі. Потрібно перевірити сторінки, адмінпанель, базу даних, форми, зображення, замовлення та інтеграції.


Чи можна відновити сайт після зламу за допомогою бекапу?

Так, якщо збереглася чиста копія, створена до зараження. Перед відновленням потрібно визначити причину зламу, перевірити архів і закрити вразливість, інакше сайт може бути заражений повторно.


Чим снапшот відрізняється від резервної копії?

Снапшот зберігає стан сервера або диска в конкретний момент і дозволяє швидко повернутися до нього. Проте він часто залишається в інфраструктурі того самого провайдера, тому не повинен бути єдиною резервною копією.


Хто має відповідати за резервне копіювання сайту?

Відповідальність повинна бути закріплена за конкретною людиною або технічною командою. Власник бізнесу має знати, де зберігаються копії, хто контролює їх створення та як відбувається відновлення.

Автор:

 Тарас Сидорович

Оновлено: 16.06.2026

Також може зацікавити

Чому сайт відкривається дуже довго або не завантажується взагалі?

Чому сайт відкривається дуже довго або не завантажується взагалі?

Сайт може повільно відкриватися через проблеми з хостингом, кодом, зображеннями, базою даних, DNS, кешем, сторонніми скриптами або помилками після оновлення. У статті розбираємо, як зрозуміти причину, що перевірити в першу чергу і коли варто підключати розробника.

Як написати опис товару, який зацікавлює і продає

Як написати опис товару, який зацікавлює і продає

Покроково пояснюємо, як написати опис товару для інтернет-магазину: структура, SEO, приклади, фото, відео, довіра та типові помилки.

Що робити, коли закінчився SSL-сертифікат?

Що робити, коли закінчився SSL-сертифікат?

Розбираємо, чому сайт може показувати помилку SSL, як швидко відновити сертифікат і що перевірити після продовження, щоб не втрачати клієнтів.