加入会员
📢前言
说真的,网站被黑、升级翻车、误删内容——这些事发生的概率比你想象中高得多。我见过太多血泪案例:插件更新后网站白屏,找不回来只能重做;或者被黑了,服务器上一份干净备份都没有,几年的数据全丢了,客户直接疯掉。备份这事儿吧,平时看着不重要,等真要用的时候才发现「原来我没有备份」,那才是真的绝望。这篇文章就把我这几年摸爬滚打总结的备份方案分享给你,让你踏踏实实有备无患。
一、为什么备份必须做 💡
说实话,WordPress 每天遭受的自动化攻击超过 9000 万次,你的站点只要挂在网上,就被无数机器人 24 小时不间断扫描。别觉得「我的站小,没人惦记」,这种心态最容易翻车。
| 风险场景 | 发生频率 | 后果 | 没备份能恢复吗 |
|---|---|---|---|
| 黑客攻击 / 植入后门 | 🔴 常见 | 数据被篡改、跳转到垃圾站、被 Google 拉黑 | ❌ 完犊子,从头再来 |
| 插件/主题更新后白屏 | 🔴 太常见了 | 网站打不开,订单进不来 | ⚠️ 勉强能救,但折腾 |
| 主机故障 / 机房宕机 | 🟡 偶尔 | 整站挂掉 | ❌ 数据直接没了 |
| 手滑删错内容 | 🔴 谁都可能犯 | 辛苦写的文章没了 | ❌ 哭都来不及 |
| 主机商跑路 | 🟢 少见但致命 | 数据全丢,找人都找不到 | ❌ 彻底凉凉 |
我的观点:没备份的网站就是在赌运气,而且必输。花 10 分钟备份一次,能省下出事时 10 小时的抓狂。
备份到底要备些啥?
| 内容 | 说明 | 重要性 |
|---|---|---|
| 数据库 | 所有文章、页面、用户、评论、插件设置 | ⭐⭐⭐⭐⭐ 命根子 |
| wp-content 目录 | 主题、插件、上传的图片文件 | ⭐⭐⭐⭐⭐ 没它网站光秃秃 |
| wp-config.php | 数据库密码、安全密钥 | ⭐⭐⭐⭐ 丢了连不上数据库 |
| .htaccess / nginx.conf | URL 规则、安全设置 | ⭐⭐⭐ 能手动重建 |
⚠️ 踩坑提醒:很多新手以为备份就是把文章内容复制下来——大错特错!主题里的自定义颜色、字体、菜单布局,这些统统存在数据库里。光有文件没数据库,恢复出来也是个「毛坯房」。
二、方案一:手动备份(全量备份)🔧
手动备份虽然老土,但最靠谱——不依赖任何插件,不绑定第三方服务,完全你自己掌控。我每个月至少做一次,就当买个心安。
📁 数据库备份(phpMyAdmin 方式)
phpMyAdmin 基本上每个主机控制面板都有,操作起来很直观:
- 登录你的主机控制面板(cPanel / 宝塔 / Plesk 都行)
- 找到 phpMyAdmin 点进去
- 左侧列表里点你的 WordPress 数据库(不确定的话,去
wp-config.php里看DB_NAME是啥) - 顶部切到 导出 标签
- 选 快速 模式,格式保持 SQL
- 点击 执行,浏览器就开始下载
.sql文件了
💡 我的技巧:如果数据库比较大(超过 50MB),「快速」导出可能会超时。改成「自定义」模式,在「输出」那里勾选「压缩」,选
gzipped,文件小很多,下载也快。
💻 数据库备份(命令行方式)
如果你有 SSH 权限,用命令行更快,一行搞定:
# 导出数据库(把参数换成你的真实信息)
mysqldump -u 你的数据库用户名 -p 数据库名 > backup_$(date +%Y%m%d).sql
# 压缩一下,省空间也方便传
tar -czf backup_$(date +%Y%m%d).tar.gz backup_$(date +%Y%m%d).sql
# 看看文件多大
ls -lh backup_$(date +%Y%m%d).tar.gz
📂 文件备份(SFTP 方式)
我一般用 FileZilla,免费好用:
- 用 SFTP 连服务器(别用 FTP,不安全)
- 找到 WordPress 目录(通常是
/var/www/yourdomain.com或/public_html/) - 把整个目录拖下来到本地
💡 血泪经验:媒体库里的图片会越积越多,文件备份特别耗时。我的经验是先把
wp-content/uploads单独备份(这个目录最占地方),其他的再慢慢弄。
🎛️ 文件备份(主机面板方式)
很多控制面板自带压缩功能,用起来更方便:
- 进文件管理器
- 选中 WordPress 目录
- 点 压缩,选 ZIP 格式
- 等压缩完下载就行
手动备份到底好不好?
| 优点 ✅ | 缺点 ❌ |
|---|---|
| 完全自己掌控,不依赖任何人 | 忙起来真的会忘(别问我怎么知道的) |
| 不用额外花钱 | 操作有点费时(中等站点要 20-30 分钟) |
| 备份内容最全 | 恢复得手动操作,容易出错 |
💡 我的建议:手动备份当「月度保险」,再用插件做日常自动备份。两手抓,才安心。
三、方案二:插件自动备份(我的主力方案)⭐
插件备份最大的好处就是自动化——设置一次,以后它自己跑,你不用再惦记着这事儿。
🥇 UpdraftPlus 配置详解
UpdraftPlus 是 WordPress 备份插件里的一哥,支持十几种云存储,界面清爽,恢复也是一键搞定。
安装和初始设置:
- 后台进 插件 > 安装插件,搜 UpdraftPlus,安装启用
- 去 设置 > UpdraftPlus 备份
备份频率怎么设?
| 网站类型 | 文件备份 | 数据库备份 | 我的建议 |
|---|---|---|---|
| B2C 电商站 | 每天 | 每天 | 订单库存天天变,别偷懒 |
| B2B 询盘站 | 每周 | 每周 2-3 次 | 内容更新频繁 |
| 品牌展示站 | 每周 | 每周 | 更新少,够用就行 |
云存储选哪个?
| 方案 | 免费容量 | 推荐度 | 说明 |
|---|---|---|---|
| Google Drive | 15 GB | ⭐⭐⭐⭐⭐ | 容量够,稳定,免费版够用 |
| Dropbox | 2 GB | ⭐⭐⭐ | 容量偏小,小站点还行 |
| Amazon S3 | 按量付费 | ⭐⭐⭐ | 技术门槛高,但最专业 |
| FTP/SFTP | 看你自己 | ⭐⭐ | 需要额外服务器 |
Google Drive 怎么连?
- UpdraftPlus 设置里点 Google Drive 的修改
- 点 获取 OAuth 认证
- 弹出 Google 页面,选你的账号
- 允许 UpdraftPlus 访问 Drive
- 回 UpdraftPlus,创建个专用文件夹
- 保存,搞定
一定要做恢复测试!
⚠️ 重要的事情说三遍:备份不做恢复测试,等于没备份!备份不做恢复测试,等于没备份!备份不做恢复测试,等于没备份!
我自己吃过亏——以为备份好了,结果要用的时候发现文件损坏。测试方法很简单:
- 在本地或 Staging 环境,假装「被黑」
- 删几篇文章或改点设置
- UpdraftPlus 里点 恢复,选最近的备份
- 确认内容都回来了
- 这下才算真正放心
备份插件对比
| 插件 | 免费版 | 云存储 | 增量备份 | 迁移功能 | 推荐度 |
|---|---|---|---|---|---|
| UpdraftPlus | ✅ | Google Drive/Dropbox/S3 等 | Pro 才有 | ✅ | ⭐⭐⭐⭐⭐ |
| Duplicator | ✅ | ❌ | ❌ | ✅ 强项 | ⭐⭐⭐⭐ |
| BlogVault | ❌ | 自家云 | ✅ | ✅ | ⭐⭐⭐ |
| BackWPup | ✅ | 多种 | ❌ | ❌ | ⭐⭐⭐ |
四、方案三:主机自带备份(兜底保险)🛡️
正规主机商一般都有服务器层面的备份,这层备份的意义是:不依赖 WordPress 本身,就算网站彻底挂了,还有最后一根救命稻草。
主流主机备份对比
| 主机 | 备份频率 | 保留多久 | 免费吗 | 一键恢复 |
|---|---|---|---|---|
| SiteGround | 每天 | 30 天 | ✅ 免费 | ✅ 有 |
| Cloudways | 每天 | 1-6 周可调 | ✅ 免费 | ✅ 有 |
| 阿里云 | 手动或策略 | 自己定 | ❌ 存储另收费 | 得手动 |
| Hostinger | 每周 | 4 周 | ✅ 免费 | ✅ 有 |
主机备份 vs 插件备份
| 对比项 | 主机备份 | 插件备份 |
|---|---|---|
| 控制权 | 在主机商手里 | 在你自己手里 |
| 恢复速度 | 通常更快(一键) | 看网速 |
| 存储位置 | 和网站同一个机房 | 可以存 Google Drive 等第三方 |
| 独立性 | 主机挂了可能一起挂 | 独立于主机 |
| 成本 | 一般免费 | 免费版够用 |
我的看法:主机备份是「兜底」,不是「主力」。两层都要有,这才叫保险。
五、三重保障方案(完整架构)🏗️
我现在的备份策略是三层叠加,每层解决不同的问题:
| 防护层 | 方案 | 执行频率 | 存哪儿 | 什么时候用 |
|---|---|---|---|---|
| 第一层(日常) | UpdraftPlus 插件 | 每天数据库,每周全量 | Google Drive | 误操作、插件问题快速恢复 |
| 第二层(保险) | 手动全量备份 | 每月一次 | 本地电脑 + 另一云盘 | 灾难恢复、完整存档 |
| 第三层(兜底) | 主机自带备份 | 每天 | 主机商数据中心 | 极端情况(主机故障) |
出事了用哪层恢复?
| 场景 | 用哪层 | 大概要多久 |
|---|---|---|
| 插件更新后白屏 | 第一层(最近的数据库备份) | 5-10 分钟 |
| 被黑了(需要干净版本) | 第一层(被黑之前的备份) | 15-30 分钟 |
| 主机完全崩溃 | 第二层(手动全量备份) | 30-60 分钟 |
| 主机商跑路 | 第二层或第三层 | 1-2 小时 |
六、恢复操作指南 🚑
🔄 UpdraftPlus 恢复
第 1 步:后台进 设置 > UpdraftPlus 备份 > 现有备份
如果备份在 Google Drive,先点 扫描远程存储,让插件把云端记录拉回来。
第 2 步:找到要恢复的备份点,点 恢复
第 3 步:选要恢复什么:
| 恢复内容 | 说明 |
|---|---|
| 数据库 | 所有内容、用户、设置 |
| 插件 | 已安装的所有插件 |
| 主题 | 已安装的所有主题 |
| 上传文件 | 媒体库里的图片、文档 |
| 其他文件 | wp-config.php 等(一般不选) |
第 4 步:点 恢复,等着就行
恢复时网站会短暂进入维护模式(一般 1-3 分钟),完事后自动恢复访问。
🔧 手动恢复(迁移时用)
第 1 步:上传备份到新服务器
用 SFTP 把 WordPress 目录传上去。
第 2 步:创建新数据库
在新主机的 phpMyAdmin 里建个新库(名字可以和老站不一样)。
第 3 步:导入数据库
phpMyAdmin 里选新数据库,点 导入,上传 .sql 或 .sql.gz 文件。
第 4 步:改 wp-config.php
换主机了要更新数据库连接信息:
define('DB_NAME', '新数据库名');
define('DB_USER', '新数据库用户名');
define('DB_PASSWORD', '新数据库密码');
define('DB_HOST', 'localhost'); // 有些主机要填特定地址
第 5 步:检查网站是否正常
访问新站点,看看页面能不能打开、图片显示正常不、后台能登录吗。
第 6 步:更新 DNS
如果换了 IP,域名 A 记录要指向新服务器。
⚠️ 重要提醒:DNS 完全生效之前别关旧主机!两台并行跑着,等 DNS 生效了再关旧的,避免访问中断。
七、备份管理检查清单 ✅
- [ ] UpdraftPlus 装好并启用
- [ ] Google Drive(或其他云存储)连上了,测试通过
- [ ] 备份频率设好了(参考上面的建议)
- [ ] 保留份数 >= 4(别把旧的都覆盖没了)
- [ ] 最近一次备份做过恢复测试(这个最重要!)
- [ ] 主机自带备份开启了
- [ ] 每月手动备份写进日历提醒
- [ ] 备份文件放在和主机不同的位置(双重保险)
- [ ] 团队里至少两个人知道怎么恢复(别只有一个人知道)
- [ ] 备份用的 Google 账号开启了两步验证
八、常见问题排查 🐛
| 问题 | 可能原因 | 解决办法 |
|---|---|---|
| 备份传不到 Google Drive | OAuth 认证过期 | UpdraftPlus 里重新授权 |
| 备份太大,上传超时 | 媒体库图片太多 | 清理没用的附件,或者升级 Drive 容量 |
| 恢复后排版乱了 | 可能恢复了旧版本主题 | 检查备份日期,选最近的 |
| 恢复后中文变乱码 | 数据库字符集不对 | 确认用 utf8mb4 字符集 |
| 增量备份不能用 | 免费版不支持 | 升级到 UpdraftPlus Premium,或继续用全量 |
| 主机备份恢复失败 | 主机商界面变了 | 直接找客服协助 |
UpdraftPlus 那个 OAuth 认证我搞了三次才成功,Google 那个授权页面老是转圈圈。
手动备份 20 分钟?我站点图片多,上次拖了快两小时,人都麻了。
主机商跑路那个……之前真遇到过,数据全没了找客服没人理,现在学乖了必须异地备份。
增量备份 Pro 才有啊,免费党哭了。
想问下大家恢复测试一般测多久的备份?昨天的还是上周的?
被黑过两次的表示,三层保障真不夸张,现在每天看 Drive 里有没有新备份文件才睡得着。