之前寫(xiě)了利用命令行工具創(chuàng)建LinuxMac系統(tǒng)下網(wǎng)站備份的文章，但是windows系統(tǒng)無(wú)法采用命令行工具進(jìn)行網(wǎng)站備份，這個(gè)時(shí)候我們就需要借助第三方工具了。欲知詳情，且看下文介紹。

目前仍有很多網(wǎng)站運(yùn)營(yíng)商沒(méi)有做好備份工作，一旦網(wǎng)站突然“罷工”或遭到病毒感染，一切數(shù)據(jù)、資源、心血都將付諸東流。

一、前期準(zhǔn)備

有的網(wǎng)站托管商會(huì)提供備份服務(wù)，當(dāng)然你也可以購(gòu)買一些附加的備份服務(wù)和插件。但本文的寫(xiě)作前提是你的網(wǎng)站托管商不提供備份服務(wù)，我們自己通過(guò)免費(fèi)的軟件進(jìn)行網(wǎng)站備份。

首先，準(zhǔn)備以下三個(gè)工具：

1.Filezilla

這是一個(gè)能夠訪問(wèn)網(wǎng)站文件的開(kāi)源FTP客戶端。

2.Adminer

一款管理數(shù)據(jù)庫(kù)的簡(jiǎn)便安全的工具。

3.網(wǎng)站的FTP登錄憑據(jù) (含獲取網(wǎng)站FTP憑據(jù)具體攻略)

• 可以在主機(jī)賬戶中找到
• 需要一個(gè)用戶名、密碼以及主機(jī)名或IP地址

在你自己的電腦上安裝Filezilla(與Windows、Linux、Mac系統(tǒng)兼容)，從Adminer網(wǎng)站下載PHP文件，確認(rèn)已經(jīng)獲得FTP主機(jī)名、用戶名與密碼。

注意：雖然Filezilla是一個(gè)非常好用的跨系統(tǒng)FTP客戶端，但它不會(huì)安全地存儲(chǔ)用戶密碼，因此使用時(shí)不要選擇“記住密碼”。的確，每次登錄都輸一遍密碼很麻煩，但是出于安全考慮，這樣的捷徑還是不要走。

二、開(kāi)始備份

你的網(wǎng)站存有大量網(wǎng)站文件以及一個(gè)或多個(gè)數(shù)據(jù)庫(kù)(通常只有一個(gè))。

這些文件包括你的核心CMS(內(nèi)容管理系統(tǒng))、擴(kuò)展名/主題文件以及你上傳到該網(wǎng)站的所有照片/媒體。

數(shù)據(jù)庫(kù)指的是網(wǎng)站內(nèi)容(如博客文章)及設(shè)置(擴(kuò)展/主題設(shè)置和用戶信息)的存儲(chǔ)位置。

因此我們完成完整備份的標(biāo)志就是備份網(wǎng)站文件與數(shù)據(jù)庫(kù)。

1. 文件

打開(kāi)Filezilla。

首先在File(文件)菜單中點(diǎn)擊Site Manager(網(wǎng)站管理員)按鈕。打開(kāi)后在這里輸入你從主機(jī)賬戶抓取的FTP登錄憑據(jù)：

通常情況下，常規(guī)的FTP即可。雖然SFTP和TLS相對(duì)來(lái)說(shuō)更加安全，而且有時(shí)使用的協(xié)議需要根據(jù)托管服務(wù)供應(yīng)商或具體服務(wù)器來(lái)確定。

友情提醒：FTP默認(rèn)使用21號(hào)端口，SFTP默認(rèn)使用22號(hào)端口。有時(shí)你要把你的FTP登錄憑據(jù)設(shè)置得沒(méi)有規(guī)律性一點(diǎn)才能保證它們正常工作。如果在設(shè)置方面存在困難，可以與你的托管商溝通，獲得他們的協(xié)助。

OK，成功登錄。

該面板左側(cè)是本地計(jì)算機(jī)中的文件，右邊的則是服務(wù)器上的網(wǎng)站文件?；旧衔覀冎恍鑼⒎?wù)器上的文件拖到本地計(jì)算機(jī)上即可?？梢苑判牡氖牵?wù)器上的文件仍會(huì)保留，不會(huì)被刪除。

首先，找到你網(wǎng)站的public根目錄(在這種情況下是public，也有可能是public_html、httpdocs等)，點(diǎn)擊并將其拖動(dòng)到你電腦上的某個(gè)文件夾。

友情提醒：如果你的網(wǎng)站使用了緩存插件，在備份網(wǎng)站之前清除緩存。這些文件應(yīng)該是定期刪除的，但如果你的緩存文件是從2011年開(kāi)始的，那么這一步操作能幫你節(jié)省很多備份的時(shí)間。

這里介紹一個(gè)我每周備份的命名小技巧(非常重要)：

好用的備份命名技巧

現(xiàn)在開(kāi)始文件傳輸。這個(gè)過(guò)程會(huì)花一點(diǎn)時(shí)間，特別是如果你的網(wǎng)站上有很多照片或插件，又或者你的網(wǎng)站運(yùn)行在一個(gè)速度很慢很low的服務(wù)器上。

傳輸完成后Filezilla一般都會(huì)發(fā)出自動(dòng)通知。如果沒(méi)有，程序底部的文件傳輸列會(huì)顯示空白，說(shuō)明你發(fā)出的文件傳輸指令已經(jīng)完成。

第一階段完成!

2. 數(shù)據(jù)庫(kù)

現(xiàn)在我們開(kāi)始備份數(shù)據(jù)庫(kù)。首先，把你之前下載的那個(gè)adminer.php文件拖到你網(wǎng)站的根目錄下，如下圖所示：

友情提醒：完成這一步后一定要?jiǎng)h除服務(wù)器上的adminer.php文件。最好不要把這些暫時(shí)用不到的工具遺留下來(lái)，容易產(chǎn)生安全隱患。

現(xiàn)在請(qǐng)打開(kāi)瀏覽器并輸入yourwebsite.com/adminer.php，你應(yīng)該會(huì)看到下圖的頁(yè)面：

登錄數(shù)據(jù)庫(kù)。如果你不知道你的數(shù)據(jù)庫(kù)登錄憑據(jù)，可以在Filezilla的服務(wù)器上打開(kāi)網(wǎng)站配置文件：WordPress上的是wpconfig.php、Joomla上的是configuration.php、Drupal上的是settings.php。右擊文件并用文本編輯器打開(kāi)，我們就可以在上面找到登錄信息。

以WordPress中的 wpconfig.php存儲(chǔ)數(shù)據(jù)庫(kù)登錄憑證為例

將憑據(jù)輸入Adminer后登錄成功并顯示如下頁(yè)面：

現(xiàn)在我們要做的是將數(shù)據(jù)庫(kù)以單個(gè)文件的形式導(dǎo)出，并下載到自己電腦上。點(diǎn)擊左側(cè)的“Export”(導(dǎo)出)按鈕，頁(yè)面上會(huì)跳出一個(gè)數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)面板：

選擇“Save”并單擊底部的“Export”按鈕，頁(yè)面上會(huì)出現(xiàn)下載提示。把這個(gè)文件保存在與網(wǎng)站文件相同的存儲(chǔ)位置。通常情況下這個(gè)過(guò)程幾分鐘就可以完成。

但有些網(wǎng)站的數(shù)據(jù)庫(kù)龐大，所需的備份時(shí)間就會(huì)更長(zhǎng)。有時(shí)還會(huì)出現(xiàn)服務(wù)器超時(shí)的情況，雖然比較少見(jiàn)，但是如果真的發(fā)生了，建議從主機(jī)賬戶直接下載數(shù)據(jù)庫(kù)副本。

完成到這里就可以說(shuō)你已經(jīng)無(wú)敵了。不管什么系統(tǒng)都難不倒你。既然學(xué)會(huì)了備份，那就一定要把備份工作變成你的日常習(xí)慣——至少每周一次。

三、備份安全

下面我們將介紹保護(hù)備份安全的重要性。

備份是為了防止意外，但是如果備份的東西沒(méi)有得到安全保護(hù)，那么關(guān)鍵時(shí)刻我們還是會(huì)功虧一簣。因此必須將備份文件存儲(chǔ)在安全的位置，并采取一定的措施防止無(wú)關(guān)人員訪問(wèn)或被惡意人員利用造成網(wǎng)站被入侵。這些備份中包含著很多重要信息。比如網(wǎng)站配置文件就是數(shù)據(jù)庫(kù)的訪問(wèn)入口。

舊的備份中還包含著大量沒(méi)有更新過(guò)的核心文件、主題和擴(kuò)展名。不再更新的軟件往往是網(wǎng)站遭受攻擊的罪魁禍?zhǔn)?我發(fā)現(xiàn)很多網(wǎng)站都會(huì)把他們的備份存儲(chǔ)在活動(dòng)服務(wù)器的/old以及/backup目錄下。這種做法等于把你的網(wǎng)站拱手讓給了那些哪怕是“修為”很低的攻擊者。

把備份放在本地計(jì)算機(jī)、外接硬盤或CD/DVD上都是相對(duì)來(lái)說(shuō)更加安全的選擇。另外我們也建議對(duì)備份數(shù)據(jù)進(jìn)行密碼保護(hù)，防止這些數(shù)據(jù)被濫用或被無(wú)關(guān)人員獲取訪問(wèn)權(quán)限。至于如何加密還是取決于你所使用的操作系統(tǒng)。

四、如果我的網(wǎng)站被入侵了怎么辦?

當(dāng)用于管理網(wǎng)站的計(jì)算機(jī)感染惡意軟件時(shí)，該網(wǎng)站也會(huì)受到威脅。鍵盤記錄器、木馬和其他惡意軟件都可以盜取FTP憑據(jù)或訪問(wèn)存儲(chǔ)在計(jì)算機(jī)上的網(wǎng)站備份。無(wú)論你使用的是什么操作系統(tǒng)，請(qǐng)務(wù)必使用合適的防病毒程序掃描計(jì)算機(jī)中的惡意軟件。

你可能會(huì)擔(dān)心，如果網(wǎng)站被入侵了，并且用自己的電腦來(lái)存儲(chǔ)備份文件，那么你把惡意軟件下載到自己電腦上的可能性就很大了。這個(gè)擔(dān)心是合理的。但是，大多入侵網(wǎng)站的惡意軟件都是PHP格式，或者是用其它服務(wù)器端的腳本語(yǔ)言編寫(xiě)的，一般與web服務(wù)器兼容，而不會(huì)在桌面、筆記本、平板等設(shè)備上執(zhí)行。

盡管如此，我們還是需要對(duì)網(wǎng)站進(jìn)行有效的安全監(jiān)控，及時(shí)阻止入侵行為。

如果你下載了受感染的備份文件，一個(gè)好的反病毒軟件也能救你一命。通過(guò)反病毒軟件對(duì)計(jì)算機(jī)進(jìn)行全面徹底的病毒掃描往往能發(fā)現(xiàn)系統(tǒng)中的威脅文件，當(dāng)然也包括受感染的備份文件。

五、如何恢復(fù)備份

假設(shè)由于某些更新、配置錯(cuò)誤或不兼容的軟件，你的網(wǎng)站被黑或出現(xiàn)白屏問(wèn)題(內(nèi)部服務(wù)器錯(cuò)誤)，那么我們就需要恢復(fù)以前備份的東西。

1. 恢復(fù)文件

假設(shè)我已經(jīng)在本地計(jì)算機(jī)上存儲(chǔ)了網(wǎng)站備份文件，文件恢復(fù)工作其實(shí)也相當(dāng)簡(jiǎn)單，就是把我們之前的備份步驟逆向操作一遍。首先，將需要恢復(fù)的備份文件拖到網(wǎng)站的public根目錄下。

這時(shí)頁(yè)面會(huì)跳出你希望Filezilla對(duì)這些傳輸文件執(zhí)行什么操作的提示框。因?yàn)槲覀冃枰@些本地文件替換服務(wù)器上的文件，因此選擇“Overwrite(覆蓋)”以及“ Always use this Action(始終執(zhí)行此操作)”、“ Apply to Current Queue Only(應(yīng)用于當(dāng)前文件)”。

2. 恢復(fù)數(shù)據(jù)庫(kù)

重新登錄Adminer并將adminer.php文件重新上傳到服務(wù)器(因?yàn)橹巴瓿晒ぷ骱竽阋呀?jīng)把這個(gè)文件刪除了對(duì)吧)。