Backup koji nikad nisi testirao nije backup — to je nada. Većina sajtova ima neku backup strategiju. Ali kad dođe trenutak — server pukne, urednik je obrisao key sadržaj, hakerov shell — onda se vidi razlika između stvarnog backup setupa i 'pretpostavljam da je negdje'.
Ovaj vodič ide kroz osnovna pitanja: koliko backupa, koliko dugo, gdje, i — najvažnije — kako restore. Praktičan setup za WordPress, Craft i Laravel sajtove. Plus razgovor o kad je premalo, a kad je previše.
3-2-1 pravilo — osnovni standard
Industry standard za backup je 3-2-1:
- 3 kopije podataka (originalni + 2 backupa)
- 2 različita medija (npr. disk + cloud)
- 1 off-site (geografski odvojen od originala)
Za većinu malih sajtova ovo je već implementirano kroz quality hosting (host backup) + povremeni manual download. Ali ne automatski — treba provjeriti.
Frekvencija — koliko backupa
Pravilo: backup frekvencija = koliko podataka spreman gubiti.
Dnevno (1x daily) — minimum
OK za:
- Statički sajtovi koji se mijenjaju 1-2x mjesečno
- Blog koji ne objavljuje često
- Manje informativne stranice
4x dnevno — sweet spot za većinu
OK za:
- Aktivni blog
- Mali do srednji shop (do 30 narudžbi dnevno)
- Korporacijski sajtovi s redovitim ažuriranjem
- Standardni B2B web
JetBackup s 4x dnevno backup-om znači maksimalan gubitak ~6h podataka. To je sweet spot za 90% sajtova.
Real-time / hourly — za heavy e-commerce
Potrebno za:
- Veliki shop (100+ narudžbi dnevno)
- Booking sustavi
- Aplikacije s frequent transakcijama
Real-time backup je obično database replication umjesto klasičnog snapshot-a. Ozbiljniji setup, zahtjeva VPS ili dedicated.
Retention — koliko dugo čuvaš
7 dana — premalo
Ako je editor obrisao sadržaj prošlu sredu, a ti se uveriš tek u utorak — backup je već istekao. Ne preporučamo.
14-30 dana — OK
Dovoljno za većinu situacija. Otkrije se editorial error u roku od 2 tjedna, ima vremena restore-ati.
30 dana + monthly snapshots — preporuka
JetBackup standard. 30 dana dnevnih backup-a + monthly snapshot za zadnjih 12 mjeseci. Pokriva 95% slučajeva.
Doživotni / regulatory backup
Specifični sektori (financije, zdravstvo) traže 7-10 godina retention. To je domena specijaliziranih backup servisa, ne standardnog hostinga.
Što treba biti u backup-u
WordPress sajt
- Sve fajlove (
/wp-content/,/wp-includes/,/wp-admin/,wp-config.php,.htaccess, custom fajlovi) - Database (WP tablice + emoji preferences ako koristi WooCommerce)
- E-mail accounti (ako su hostirani na istom serveru)
Craft CMS
- Sve aplikacijske fajlove (osim
/vendor/koji se može composer install-ati) /storage/i/web/cpresources/(uploaded assets)config/iconfig/project/(project config)- Database
.envfajl (kritično — drži ga sigurno)
Laravel app
- Source code (ali to je u Git-u, ne mora ići u backup ako Git je pouzdan)
storage/app/(user uploads).envfajl- Database
Najčešća greška: backup koji ne uključuje database. Provjeri sa svojim hosting providerom što točno ide u backup.
Gdje čuvati backup
1. Hosting provider (primary)
Većina quality hostinga ima ugrađen backup. JetBackup, R1Soft, CodeGuard. Plus: ugrađeno, automatsko, restore klikom. Minus: ako hosting padne potpuno, backup pada s njim.
2. Off-site cloud (preporuka)
Druga lokacija — geografski odvojena. Opcije:
- Backblaze B2 — najjeftiniji, S3-compatible API, ~5 €/TB/mjesec
- AWS S3 — gold standard, skuplji ali pouzdan
- BunnyCDN Storage — EU-bazirana alternativa
- UpdraftPlus + Dropbox (za WP) — najlakši setup
3. Lokalni (tertiary)
Mjesečni manual download backup-a na vlastiti disk / NAS. Treća kopija, samo za worst case.
Testing — najvažniji korak
Backup koji nije testiran je hipoteza, ne osiguranje.
Minimum testing protokol:
- Mjesečno: restore backup u staging environment i provjeri da sajt radi
- Kvartalno: full restore u potpuno novi environment (fresh server, fresh database) — to provjerava da imaš sve potrebne fajlove
- Godišnje: disaster recovery test — simuliraj potpuni gubitak production-a, vrati iz off-site backup-a, mjeri vrijeme
RTO i RPO — terminologija koja ti treba
Dva ključna metrika za backup strategiju:
- RTO (Recovery Time Objective) — koliko vremena treba za restore. Cilj: pod 1 sat za većinu sajtova.
- RPO (Recovery Point Objective) — koliko podataka prihvatno gubiš. Za 4x dnevno backup, RPO je 6h.
Postavi ova dva cilja eksplicitno za svoj sajt, zatim biraj backup tehnologiju koja ih ispunjava.
JetBackup u WMD hosting-u
Naš standard setup:
- 4 backupa dnevno (svakih 6 sati)
- 7 daily snapshots (zadnjih 7 dana — svaki dan dostupan)
- 4 weekly snapshots (zadnji 4 tjedna)
- 3 monthly snapshots (zadnji 3 mjeseca)
- Off-site lokacija u zasebnom datacentru (3-2-1 pravilo)
- Self-service restore kroz cPanel (vidi vodič za povrat datoteka, povrat baze, povrat mailova)
RTO za standardni sajt: 5-15 minuta. RPO: 6 sati.
Što restore zahtjeva
JetBackup self-service restore opcije:
- Full account restore — vraća sve (fajlovi + baze + emaili + DNS)
- Home directory restore — samo fajlovi
- Database restore — pojedinačna baza
- Email account restore — pojedinačni mailbox
- Single file restore — jedan fajl ili folder
Granularity je važna — često ne treba full restore, samo specific fajl ili tablica.
Backup za WordPress — specifičnosti
UpdraftPlus (free + premium)
Najpopularniji WP backup plugin. Free verzija scheduluje backupove, šalje u cloud (Dropbox, Google Drive). Premium dodaje incremental backups, encryption, multisite.
WPVivid
Alternativa UpdraftPlus-u. Slično feature set.
WP Time Capsule
Real-time incremental backup. Bolji za aktivne shopove.
Pravilo: nemoj se oslanjati samo na plugin backup. Ako je sajt hackiran, malware može onesposobiti backup plugin. Server-level backup (JetBackup) je krucijalan kao primarni mechanism.
Najčešće greške
1. "Pretpostavljam da hosting ima backup"
Provjeri. Pitaj support. Dobij u pismenoj formi koliko backupa, kako dugo, kako restore.
2. Backup samo fajlova, ne baze
Database ima 80% bitnog (posts, korisnici, settings, narudžbe). Bez baze, fajlovi su ljuska.
3. Backup na istom disku
Ako disk pukne, gubiš oboje. Off-site je obavezno.
4. Nikad testiran restore
Sve gore navedeno je beskorisno ako restore proces ne radi. Test jednom kvartalno.
5. Backup credentials u plain text
Ako backup završi negdje gdje haker dohvati, ima full kopiju tvog sajta + database password-a. Backup mora biti enkriptiran.
Specijalni slučajevi
WooCommerce — kontinuirane transakcije
Standard 4x daily nije dovoljan za busy shop. Razmotri:
- Database replication u real-time
- Order data export u zasebni sustav (npr. accounting tool)
- External transaction log
Multi-site / 130 portala
Vidi naš case study o 130 portala — backup strategija za enterprise multi-site.
Regulatorni (financijski, zdravstveni)
GDPR/DORA/HIPAA-style traže specifične backup retention politike (često 7+ godina) + encryption + audit logs. Standardni hosting backup nije dovoljan.
FAQ
Mogu li backup koristiti za migration?
Da. JetBackup full restore u novi cPanel account = migration. Vidi naš vodič za migraciju.
Koliko diska zauzimaju backupi?
WMD JetBackup-i ne zauzimaju tvoj disk quota — drže se na zasebnoj backup infrastructure.
Mogu li download-ati backup za off-site kopiju?
Da. Kroz cPanel JetBackup → Generate Download → dobiješ ZIP s svim fajlovima i bazom. Pohrani gdje god.
Što ako restore traje predugo?
Za velike sajtove (50+ GB) restore može trajati sat ili više. Ako trebaš brže, idi na database-only restore prvo, fajlovi kasnije.
Mogu li ručno trigger-ati backup prije velikih promjena?
Da. JetBackup → Generate Backup. Korisno prije plugin update-a, theme change, ili migracije.
Zaključak
Backup je insurance policy za digitalnu imovinu. Skupa je kad ti ne treba. Najjeftinija stvar na svijetu kad treba.
Praktičan minimum:
- Provjeri da imaš hosting backup s 14+ dana retention-om
- Postavi off-site copy (Backblaze B2 ili sl.)
- Testiraj restore kvartalno
- Dokumentiraj RTO/RPO
- Pred velike izmjene — manual backup
Naš JetBackup setup pokriva sve osim off-site dijela — to dodaj sam ili kroz nas (postoji opcija). Pitanja oko backup strategije za specifični sajt — javi se.
