Im Ernstfall – Hack, Server-Crash, versehentliche Löschung – steht und fällt eine Website mit dem Backup. Viele "Backups" entpuppen sich erst dann als unzureichend, wenn sie gebraucht werden.
Was zu einem vollständigen Website-Backup gehört
- Alle Dateien des Webserver-Verzeichnisses (HTML, CSS, JS, Bilder, Themes, Plugins, Uploads).
- Datenbank-Dump (bei WordPress, Joomla etc.) – das ist meist das Wichtigste.
- Konfigurationsdateien (.htaccess, wp-config.php, .env, Server-Konfiguration).
- TLS-Zertifikate und Schlüssel.
- E-Mail-Konfiguration und Mailbox-Inhalte (falls beim Hoster).
- DNS-Zone als Export (für schnellen Wechsel im Notfall).
Die 3-2-1-Regel
Ein bewährter Standard: 3 Kopien der Daten, auf 2 verschiedenen Medien, 1 Kopie an einem anderen Ort.
- Original auf dem Live-Server.
- Backup auf zweitem Server oder Cloud-Speicher.
- Wöchentliches Offsite-Backup (anderer Anbieter, anderes Land).
Frequenz: wie oft Backups laufen sollten
- Statische Inhalts-Sites: wöchentlich reicht.
- WordPress-Seiten mit regelmäßiger Pflege: täglich.
- Aktive E-Commerce-Shops: stündlich oder bei jedem Bestellvorgang.
- High-Traffic-Plattformen: kontinuierliche Replikation, sekundengenau.
Tools für Website-Backups
- WordPress: UpdraftPlus, BackWPup, BackupBuddy, oder Hoster-eigene Backup-Lösungen.
- Eigene Server: Borg, restic, rsnapshot für tägliche Snapshots.
- Cloud: AWS S3, Backblaze B2, Hetzner Storage Box als Ablageort.
- Managed Hosting: oft eingebautes Backup mit One-Click-Restore (Mittwald, Raidboxes).
- Automatisierte Skripte mit cron-Jobs für volle Kontrolle.
Restore-Test ist Pflicht
Ein Backup, das noch nie getestet wurde, ist im Zweifel kein Backup. Praxisempfehlung:
- Mindestens halbjährlich einen Restore in einer Testumgebung durchführen.
- Nach jedem Hosting-Wechsel komplett-Restore testen.
- Restore-Anleitung schriftlich dokumentieren – im Notfall braucht es das nachvollziehbar.
- Wer Restore-Tests scheut: Backup-Strategie ist nicht zuverlässig.