Wir alle wissen, wie wichtig es ist, in regelm├Ą├čigen Abst├Ąnden Backups bestehender Websites zu machen, um im Falle eines Hacks oder eines anderen Problems handlungsf├Ąhig zu sein. Wie eine sichere, kosteng├╝nstige und zudem voll automatisierte L├Âsung f├╝r das Anfertigen t├Ąglicher Backups aussehen kann, m├Âchten wir euch hier pr├Ąsentieren.

Die Grundlagen: Warum sollte man Backups machen und wie sollte man diese speichern?

Grunds├Ątzlich sollte man immer ├╝ber ein funktionierendes Backup seiner eigenen Website, oder derer von Kunden, f├╝r die man die Verwaltung und Wartung von entsprechenden Joomla!-Installationen ├╝bernommen hat, verf├╝gen. Die Gr├╝nde daf├╝r sind vielf├Ąltig:

  • Schutz und Handlungsf├Ąhigkeit bei Hacks (sofern diese fr├╝h genug bemerkt werden)
  • Datensicherung bei Problemen nach dem einspielen von Updates / neuen Features

Wichtig ist es zu verstehen, dass es Angreifern bei einem Hack fast nie darum geht, die Seite selbst zu zerst├Âren oder deinem Unternehmen Schaden zuzuf├╝gen. Viel interessanter sind die Ressourcen, die sich hinter der Website verbergen - der Webspace auf dem die Seite liegt. Diese Ressourcen k├Ânnen bei einer erfolgreichen ├ťbernahme auf vielf├Ąltige Weise f├╝r kriminelle Machenschaften genutzt werden (bspw. das versenden von Spam). Da es sich also nicht um gezielte Angriffe handelt, gibt es auch keine Website, f├╝r die der Mythos gilt: Meine Website interessiert ohnehin niemanden - Ich werde schon nicht gehackt".

Gleichzeitig resultiert hieraus noch eine weitere wichtige Erkenntnis: Da bei einem erfolgreichen Hack die Kontrolle ├╝ber den Webspace besteht und entsprechend alle Dateien auf dem Webspace in der Folge manipuliert und mit Schadcode versehen werden k├Ânnen, m├╝ssen wir Backup-Dateien auf einem externen System sichern.

Unser Setup: Akeeba Backup PRO, BackupMonkey, Amazon S3

setup

Backups erstellen und transferieren - AkeebaBackup

Die vermutlich bekannteste Joomla!-Backup-Komponente auf den Markt ist AkeebaBackup (https://www.akeebabackup.com/) und auch wir nutzen diese, um Backups unserer Seiten anzufertigen.

AkeebaBackup kombiniert eine Vielzahl von Funktionen zu einem ausgereiften Gesamtprodukt und besticht zum einen durch eine kinderleichte Grundkonfiguration mit ├╝bersichtlichem User-Interface und zum anderen durch weitreichende Konfigurationsm├Âglichkeiten f├╝r fortgeschrittene Nutzer. Hinzu kommt die Tatsache, dass AkeebaBackup einfach funktioniert und genau das tut, was sie soll - und das in Perfektion.

akeeba

AkeebaBackup wird in zwei verschiedene Versionen angeboten: die kostenfreie Variante AkeebaBackup Core und die kostenpflichtige Variante AkeebaBackup Pro. Wir m├Âchten euch an dieser Stelle die kostenpflichtige Variante w├Ąrmstens empfehlen, da sie zwei entscheidende Vorteile gegen├╝ber der Core-Version bietet:

  • Remote-Backups per Akeeba-Remote-JSON API
  • Das Speichern von Backup-Archiven auf anderen Servern wird unterst├╝tzt ÔÇô in unserem Fall das Speichern auf einem Amazon S3 Storage.

Diese beiden Funktionen erlauben es uns in der Folge Backups von Au├čen (BackupMonkey) anzusto├čen und diese anschlie├čend, anstatt auf unserem Webspace, bei einem externen Anbieter zu speichern.

F├╝r alle Kunden von BackupMonkey.io stellen wir einen 30%-Rabattcode beim Kauf von AkeebaBackup Pro bereit. Den Coupon findest Du im Bereich "Toolbox", wo noch weitere exklusive Rabatte auf dich warten.

Backups speichern - Amazon S3

Zum Speichern gemachter Backups nutzen wir Amazon S3 von Amazon Web Services (https://aws.amazon.com/de/s3/). Hierf├╝r gibt es zwei Hauptgr├╝nde:

  1. Amazon S3 ist schier unendlich skalierbar und zugleich unglaublich g├╝nstig. Es stellt also eine unfassbar wirtschaftliche L├Âsung f├╝r unser Problem dar.
  2. Amazon S3 bietet die M├Âglichkeit f├╝r jede Website, von der aus Daten per Akeeba auf den Server ├╝bertragen werden, einen eigenen Benutzerzugang zu hinterlegen. So kann sicher gestellt werden, dass nicht auf Backup-Archive zugegriffen werden kann, auf die kein Zugriff bestehen soll. Zudem k├Ânnen dem entsprechenden Nutzer zwar Schreibrechte gew├Ąhrt werden, jedoch Rechte um Dateien auf dem Server zu l├Âschen explizit abgesprochen werden. So wird verhindert, dass im Falle einer ├ťbernahme der Seite bereits angefertigte Backup-Archive gel├Âscht werden.

Die Rechteverwaltung bietet also umfangreiche Konfigurations-M├Âglichkeiten, die unser Setup sicher machen. Diese in Tiefe zu erkl├Ąren w├╝rde jedoch den Scope dieses Blogbeitrags sprengen, zudem gibt es hierzu bereits ausf├╝hrliche Dokumentationen im Netz (https://docs.aws.amazon.com/de_de/AmazonS3/latest/dev/access-control-overview.html).

Backups verwalten und automatisieren mit BackupMonkey.io

sitedetail schedule

BackupMonkey bietet dir eine zentralisierte Ansicht von allen Joomla!-Installationen, die du zu deinem Account hinzugef├╝gt hast. So kannst du eine Vielzahl von Joomla!-Installationen mit wenigen Handgriffen verwalten.

BackupMonkey erlaubt es uns auch, mit Hilfe eines w├Âchentlichen Planers, f├╝r jeden Tag zu bestimmen, ob ein Backup gemacht werden soll und ob dieses zudem getestet werden soll, oder eben nicht. Haben wir unseren Backup-Plan initial eingerichtet reicht es uns in Zukunft zu ├╝berblicken, ob alles seinen gewohnten Weg geht.

Eine Schritt f├╝r Schritt Anleitung

Im Folgenden m├Âchten wir euch an Hand einer Seite eine Schritt f├╝r Schritt Anleitung an die Hand geben und durch die Konfiguration der Tools f├╝hren. Hierf├╝r gehen wir daf├╝r aus, dass bereits ein Account bei Amazon Web Services hinterlegt wurde und AkeebaBackup Pro auf deiner Seite installiert ist.

Amazon S3 - Eine Beispielkonfiguration

Schritt 1: Einen Amazon S3-Bucket erstellen, in dem zuk├╝nftige Backup-Archive gespeichert werden sollen.

Hierzu ├Âffnen wir unsere AWS Managementkonsole, suchen nach dem Service "S3" und legen anschlie├čend einen neuen Bucket an.

Schritt 2: Eine neue Richtlinie pro Seite anlegen.

F├╝r jede der Websites von der aus Backups per AkeebaBackup auf unseren Amazon S3-Storage transferiert werden gilt es eine eigene Richtlinie und einen eigenen Benutzer anzulegen (s. Schritt 3).

Hierf├╝r suchen wir zun├Ąchst in der AWS Managementkonsole nach dem Service "IAM" und ├Âffnen diesen.

Zum Anlegen einer neuen Richtlinie klicke anschlie├čend im Bereich "Richtlinien" auf die Schaltfl├Ąche "Richtlinie erstellen" und kopiere anschlie├čend das folgende JSON in den Editor. WICHTIG: Passe die Ressource-Pfade entsprechende deinem personalisierten Setup an.

Speichere anschlie├čend die Richtlinie unter dem Namen : "s3-DOMAINNAME"

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::BUCKETNAME/DOMAINNNAME"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::BUCKETNAME/DOMAINNNAME/*"
}
]
}

Schritt 3: Einen neuen Benutzer anlegen

Wie zuvor bereits beschrieben, muss f├╝r jede Website auch ein eigener Nutzer angelegt werden. W├Ąhle als Zugriffstyp "Programmgesteuerten Zugriff" und w├Ąhle im n├Ąchsten Schritt die zuvor erstellte Richtlinie unter "Vorhandene Richtlinie direkt anf├╝gen" aus.

Schritt 4: Keypair kopieren

Kopiere dir das bereitgestellte Keypair, da du dieses f├╝r die anschlie├čende Konfiguration von AkeebaBackup ben├Âtigst.

AkeebaBackup Post-Processing konfigurieren

Nachdem wir unserem Amazon S3-Storage erfolgreich vorbereitet haben m├╝ssen wir im n├Ąchsten Schritt noch unser Akeeba so konfigurieren, dass angefertigte Backup-Archive automatisch ├╝bertragen werden.

configuration akeeba

Hierzu ├Âffnen wir Akeeba Backup und klicken auf die Schaltfl├Ąche "Configuration". Anschlie├čend m├╝ssen die folgenden Einstellungen f├╝r unser Backup-Profil eingetragen werden:

  • Post-Processing "Upload to Amazon s3", Configure:
    • Keys hinterlegen, die zuvor bei Amazon IAM generiert wurden
    • Bucketname eintragen
    • Region EU (Frankfurt)
    • Directory /DOMAINNAME/
    • Storage Class Infrequent access
  • Quota Settings
    • Enable Remote Quota: False

Achtung: Es ist wichtig in regelm├Ą├čigen Zeitr├Ąumen (bspw. alle 60 Tage) veraltete Backups zu l├Âschen, da sonst der S3-Bucket unn├Âtig gro├če Datenmengen beinhaltet und entsprechende Mehrkosten mit sich bringt.

Das war es auch schon - nach dem erfolgreichen Speichern ist AkeebaBackup fertig konfiguriert und Backup-Archive werden nun nicht mehr auf dem Webspace, sondern auf unserem externen Amazon S3-Storage gespeichert. Es empfiehlt sich dies bei jeder Seite ein Mal initial zu testen, um sicher zu stellen, dass alles korrekt ausgef├╝hrt wurde.

Automatisierung mit BackupMonkey.io

Im letzten Schritt musst du die Seite zu deinem BackupMonkey.io-Account hinzuf├╝gen und den oben bereits gezeigten Wochenplan f├╝r deine Seite aktivieren. Alles funktioniert nun vollautomatisch und du hast endlich mehr Zeit f├╝r die Dinge, die dir wirklich Spa├č machen.

Hierf├╝r reicht es in den Seiteneinstellungen unter dem Tab "Schedule" die gew├╝nschten Wochentage auszuw├Ąhlen, an denen ein Backup angefertigt werden soll und zus├Ątzlich zu bestimmen, ob dieses getestet werden soll.

Du hast Fragen?

Herzlichen Gl├╝ckwunsch - du hast es geschafft. Was f├╝r die erste Seite noch sehr komplex erscheint, wird schon mit dem Einrichten der zweiten Seite zum Kinderspiel und spart dir Zeit und Nerven in der Zukunft.

Wir hoffen, dass dir unsere Anleitung geholfen hat! Du hast Fragen zum beschrieben Setups oder Ideen, um es weiter zu verbessern? Dann schreib uns doch gerne unter Diese E-Mail-Adresse ist vor Spambots gesch├╝tzt! Zur Anzeige muss JavaScript eingeschaltet sein..