Niet veel website eigenaren maken een noodherstelplan. Maar hoe goed je bent voorbereid op een ‘ramp’, zal bepalen hoe goed en hoe snel je ervan kunt herstellen.
Het samenstellen van een Nood Herstel Plan is snel en relatief eenvoudig. En als het noodlot toeslaat, zal het je zoveel tijd en zorgen besparen dat je je zult afvragen waarom je ooit dacht dat je zonder zo’n plan had kunnen leven.
Wat is een noodherstelplan?
Een nood herstel plan beschrijft niet alleen hoe je herstelt van een reeks problemen, maar ook stappen om het risico op die problemen te verminderen.
De beste plannen zijn gedetailleerd, maar wel eenvoudig. Ze zullen tenslotte in tamelijk stressvolle situaties worden gebruikt, dus ze moeten helder en to the point zijn.
Een basisplan omvat:
- een checklist voor onderzoek (hebben we zelfs wel een ramp?)
- een lijst met rampscenario’s
- een lijst met herstelacties voor elk scenario, samen met de persoon die verantwoordelijk is voor het uitvoeren van de actie
- acties en te ondernemen stappen om het risico op rampen te beperken
- acties en te ondernemen stappen om de hersteltijd te minimaliseren
- een lijst met contactgegevens van alle personen die verantwoordelijk zijn voor acties in geval van noodherstel
Waarom een plan voor herstel na rampen?
Als er zich een ramp voordoet, ongeacht of jouw site wordt gehackt, er een hardwarefout is of, nog erger, de hostingprovider offline gaat, dan stijgen vaak de stresslevels snel. Het hebben van een Nood Herstel Plan betekent dat alle beslissingen al zijn genomen in een kalme niet-rampzalige omgeving en dus nu, als de ramp toeslaat, kun je gewoon je plan volgen. Geen paniek, geen what-ifs, maar stap-voor-stap-rustig-en-kalm handelen.
Wat gaat er in een nood herstel plan?
Onderzoekslijst
De belangrijkste stap van een Nood Herstel Plan is om te bepalen of je daadwerkelijk een ramp ervaart. Met een onderzoekschecklist kun je snel en gemakkelijk bepalen of je daadwerkelijk een ramp hebt en, zo ja, welk type ramp het is. Over het algemeen pak je de lijst er bij wanneer je merkt dat de site niet reageert, zodat je kunt bevestigen dat er een echt probleem is.
Scenario’s
De scenario’s zijn de verschillende soorten “rampen” die kunnen optreden. Nadat je het scenario hebt bepaald, kun je vervolgens de ernst, de acties die nodig zijn om de situatie ‘op te lossen’ bepalen en bepalen wie verantwoordelijk is voor die acties.
Veelvoorkomende scenario’s zijn:
- De hostingprovider is down– dit kan verschillende redenen hebben, maar als de downtime voor jouw site waarschijnlijk dagen in plaats van uren is, moet je jouw site mogelijk op een nieuwe locatie laten draaien.
- Jouw site is gehackt – een van de meest voorkomende rampen en een die vaak een volledige restore van een backup vereist om te herstellen.
- Data-lek en AVG –Neem ook een sectie op in het Nood Herstel Plan in het geval van een datalek, stel deze op volgens de richtlijnen van de AVG, kun je direct aantonen dat je ook daarover hebt nagedacht.
- Een update van core / plug-ins / thema “breekt” de site– gebeurt maar al te vaak, vooral wanneer een update snel geïnstalleerd is, kan het zijn dat de update “back-up” moet krijgen via het herstellen van de bestanden om de status van voor de update bij te werken.
Contactlijst
Het is verbazingwekkend hoe moeilijk het kan zijn om de juiste contactgegevens te bemachtigen wanneer je dat wilt, in een stresssituatie. De lijst met contactpersonen is de startplaats voor de naam, het e-mailadres en het mobiele nummer voor iedereen die actie moet ondernemen of die moet worden geïnformeerd.
Is dit hoe jouw huidige plan eruit ziet?
Wat te overwegen bij het maken van jouw plan
Jouw reactie op elk scenario hangt af van een aantal factoren die voor elke site verschillend zijn.
Aanvaardbare downtime-limieten
Dit is de belangrijkste factor om te bepalen. De meeste site-eigenaren zullen waarschijnlijk antwoorden dat er geen “acceptabele” downtime is,maar als je realistisch bent, bepaal je hoe lang de site offline mag zijn voordat je naar alternatieve hosting-arrangementen moet kijken , al was het maar tijdelijk. Het is duidelijk dat een e-commercesite een andere tijdslimiet heeft dan een informatieve site, dus je moet bepalen hoe belangrijk de site voor de organisatie is.
Eén ding om in gedachten te houden wanneer je de aanvaardbare limieten uitwerkt, is dat het verplaatsen van een site naar een alternatieve provider een DNS-update vereist en deze kan tot 24 uur duren. Dus, zelfs als je een site in een nieuwe omgeving in een uur opnieuw kunt opbouwen, betekent dit niet noodzakelijk dat deze onmiddellijk beschikbaar zal zijn.
Backup frequentie
Hoe vaak wil je jouw data gebackuped hebben? Als jouw back-upregime bijvoorbeeld dagelijks om 8:00 uur is en je een site herstelt om 17:00 uur, dan is de data 9 uur oud. Wordt dat een probleem? Wat is de impact van het verliezen van een dag aan data? Voor sommige sites kan de impact minimaal zijn. Voor commerciële sites kan de impact enorm zijn en daarom moeten backups veel vaker of zelfs constant worden genomen.
Kijk dus naar:
- Hoe vaak wordt er een back-up van jouw bestanden en database gemaakt?
- Waar worden de back-ups opgeslagen? Offsite is het veiligst, maar verhoogt vanzelfsprekend de hersteltijd
- Wat is het proces om een restore te kunnen uitvoeren?
- Hoe lang duurt een standaard herstel?
- Zijn er kosten aan verbonden?
Houd het kort en simpel
Wees creatief en gebruik stroomdiagrammen voor de Onderzoekschecklist; zet de scenario’s, actoren en acties in een tabel. Het gaat erom dat deze informatie mogelijk is in een stressvolle tijd en dat deze gemakkelijk te begrijpen en eenvoudig te volgen is. Minder is zeker meer.
Hersteltijd minimaliseren
Neem een back-up vóór elke belangrijke update
Als je een plug-in of een thema bijwerkt, zorg er dan voor dat je een back-up maakt van de huidige bestanden en de database, zodat als er iets misgaat je de wijzigingen snel kunt “terugdraaien” door de originele bestanden te herstellen.
Volg de up-time van jouw website
Hoe vroeger je weet dat je een probleem hebt, hoe eerder je kunt beginnen met het te repareren. Er zijn verschillende hulpmiddelen voor het monitoren van uptime, de WP Dokter gebruikt de up-time monitor van WPMU-DEV.
Definieer het herstelproces goed
Dit lijkt misschien vanzelfsprekend, maar je moet van tevoren precies weten wat de stappen zijn voor jouw herstelproces. Ga je de site ter plekke herbouwen of ga je hem lokaal bouwen en dan verhuizen naar de (tijdelijke) nieuwe hostingprovider? In welk formaat zijn jouw databasebackups opgeslagen? Wat is de volgorde van het herstellen van de verschillende componenten? Hoe ga je testen of het terugzetten succesvol was?
Schrijf jouw herstelproces stapsgewijs op en test het vervolgens grondig.
Test het proces
Voer jouw herstelproces uit, lokaal of op een testsite. Zoek de lacunes en mogelijke problemen op en doe dit niet de eerste keer dat je het in het echt moet doen.
Test het nog een keer
Test het herstelproces opnieuw. Op regelmatige basis. Hoe meer je het test, hoe sneller je in een real-life rampscenario weer goed terecht komt.
Preventie is beter dan genezen
Een belangrijk aspect van een Nood Herstel Plan is om te proberen het risico op een ramp zo veel mogelijk te beperken.
De juiste host kiezen
Jouw hosting moet geschikt zijn voor jouw aanvaardbare downtime-limieten. Over het algemeen geldt dat hoe meer betrouwbaarheid en service je wilt of nodig hebt, hoe meer de oplossing gaat kosten. Heb je genoeg aan shared hosting? Of heb je een VPS nodig? Voor een e-commerce site gelden er uiteraard andere criteria dan voor een statische website.
Jouw site beveiligd houden
Een gehackte site geeft behoorlijk wat kopzorgen. Houd de beveiliging van jouw site dan ook goed in orde. Zijn alle juiste beveiligingsstappen voor jouw site genomen? Dit betekent dat je veilige wachtwoorden moet gebruiken, de website van goed geconfigureerde plugins moet voorzien en altijd de updates moet uitvoeren! Tevens is een SSL certificaat geen overbodige luxe meer tegenwoordig.
Schakel Auto-Updating eventueel uit
Sinds WordPress de automatische versie-update van de nieuwe versie met versie 3.7 heeft verzonden, is er een voortdurende discussie gaande of dit een goede functie is of niet. Hoewel het een relatief klein risico is dat een kleine update van WordPress een plug-in of een thema zal breken, bestaat deze wel en je kunt besluiten dat je dit risico helemaal wilt elimineren en handmatig wilt updaten na het testen op mogelijke gevolgen. Dit strekt zich ook uit tot alle plug-ins die de mogelijkheid bieden om automatisch te updaten.
Waar je jouw noodherstelplan kunt opslaan
Het heeft geen zin om een Nood Herstel Plan te hebben als je er geen toegang toe hebt als het noodlot toeslaat. Het plan moet ergens worden opgeslagen dat toegankelijk is voor iedereen die het nodig heeft en om die reden is het waarschijnlijk het beste te plaatsen op een externe dienst zoals DropBox of Google Drive. Je kunt het plan ook in Trello plaatsen.
En dan gebeurd er nooit een ramp…
De ironie van een Nood Herstel Plan is dat we het nooit willen uitvoeren. Maar alleen duimen dat het nooit gebeurd is helaas niet genoeg om daadwerkelijke ‘rampen’ te voorkomen.
Dankjewel Jessy voor dit goede verhaal
Dankjewel Marianne, ik hoop dat je er wat aan hebt, zonder dat je het ooit nodig hebt 😉
als je de prefix van al je tabellen verandert van WP_ in bijv. JESSY_ teneinde hackers het moeilijk te maken, dan moet je twee dingen bedenken:
1) niet vergeten wp-config.php aan te passen
2) sneaky: verander de kolomnaam wp_capabilities van tabel jessy_usermeta in jessy_capabilities
Dankjewel voor je input, je hebt helemaal gelijk. Overigens zou ik deze stap niet zo snel aanraden (advies voor de meelezers) om zelf te doen als je zoiets nooit eerder hebt gedaan en geen ervaring hebt in het aanpassen van wp-config.php. Maak hoe dan ook eerst een backup 😉