Sistema di backup proprietario in Python che salva il tuo sito su Google Drive: full settimanale, solo-database giornaliero, file cifrati, restore testato ogni mese. Niente plugin che dichiara "backup completato" e poi non si ripristina davvero.
Un backup smart è un sistema automatizzato che salva il tuo sito (file e database) in modo incrementale e con frequenze diverse a seconda del tipo di contenuto: full settimanale dell'intero filesystem, solo-database con cadenza giornaliera o anche più frequente, retention configurabile (quanti backup tenere), file cifrati prima di lasciare il server, storage su destinazione esterna come Google Drive o S3 per evitare di perdere tutto se il server si guasta.
Perché un sistema proprietario: i plugin di backup commerciali (UpdraftPlus, BackWPup, Duplicator) hanno limiti noti su siti grandi (timeout PHP), su database con tabelle non standard, su filesystem con permessi particolari. Spesso dichiarano "backup completato" ma il file generato è incompleto. Il nostro sistema gira lato server in Python, fuori dal contesto WordPress, con log centralizzati e validazione del file generato.
Da Vicenza dal 2008 abbiamo costruito un sistema di backup in casa che oggi gira su oltre 300 siti della nostra infrastruttura. Lo manteniamo noi, lo aggiorniamo noi, e una volta al mese facciamo un restore di prova reale per ogni cliente: il backup esiste solo se sappiamo che si ripristina.
Backup smart pre-incidente collaudato e restore completo dopo un attacco con credential stuffing. Senza backup smart sarebbe stato un disastro permanente. Imposto subito dopo: 2FA su tutti gli account staff e password manager condiviso.
Migrazione hosting con piano B in caso di problemi. Backup smart sul nuovo ambiente già attivo prima del cutover, restore di prova validato. Cambio fornitore senza la paura di restare senza il sito storico.
Backup giornaliero del database con retention di 30 giorni e snapshot mensili a richiesta per gare pubbliche. Restore di prova mensile sempre andato a buon fine, log inviati al cliente come parte del report di gestione.
Sistema in casa, log centralizzati, restore validato.
Frequenze diverse per esigenze diverse.
Il full backup completo (file e database) gira una volta a settimana, in fascia oraria a basso traffico, con copia a freddo per non bloccare il sito. Il backup solo-database gira ogni notte (o ogni poche ore per e-commerce ad alto traffico) per minimizzare la finestra di perdita dati. Per casi specifici allestiamo policy ad hoc.
Backup fuori dal server, su Drive del cliente o nostro.
I file vengono caricati su Google Drive (account del cliente o del nostro spazio gestito a scelta) tramite token API dedicato. Niente backup che restano sullo stesso server del sito (se il server si guasta, perdi tutto). Lo spazio Drive offre una destinazione GDPR-compliant, con cronologia delle versioni e accesso protetto da 2FA.
File cifrati, retention configurabile.
I file di backup vengono cifrati prima di essere caricati su Drive, in modo che chi accede allo spazio non possa leggerne il contenuto senza la chiave (custodita lato nostro). La retention è configurabile per cliente: tipico 7 backup giornalieri di database, 4 full settimanali, più snapshot mensili a richiesta.
Il backup esiste solo se si ripristina davvero.
Una volta al mese, per ogni cliente, prendiamo l'ultimo backup full e lo ripristiniamo su un ambiente isolato per validare che file e database siano integri e il sito si avvii. Il risultato del restore è loggato. Se qualcosa non torna, sistemiamo prima che diventi un problema reale.
Pattern ricorrenti che vediamo quando un sito va in disastro:
Approccio pro: sistema lato server, storage esterno, cifratura, retention chiara, restore di prova mensile.
Risultati concreti per imprenditore e ufficio tecnico:
Settimana 1.
Settimana 1.
Settimana 1-2.
Mensile.
Best-in-class per backup di siti gestiti:
Python 
WordPress 
MySQL 
WooCommerce Python WordPress MySQL WooCommerce Quello che ti consegniamo come standard:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
Sì. Il default è Google Drive del cliente (account dedicato al backup) per garantirti la proprietà piena dei file. In alternativa li ospitiamo sul nostro spazio Drive gestito. La scelta si fa in fase di onboarding.
Significa che i file di backup vengono cifrati con AES-256 prima di essere caricati su Drive. Anche chi accede allo spazio (per errore o per attacco) non riesce a leggerne il contenuto senza la chiave, custodita da noi e protetta. Per il restore la chiave viene applicata lato server.
Per la maggior parte dei siti: una volta al giorno in fascia notturna. Per e-commerce ad alto traffico, ogni 4-6 ore. Per siti con flusso transazionale critico arriviamo a un'esecuzione ogni ora. La frequenza si decide caso per caso in base alla finestra di perdita dati accettabile.
Una volta al mese prendiamo l'ultimo backup full, lo ripristiniamo su un ambiente isolato di test e validiamo che il sito si avvii. Non ti basta avere il backup, devi sapere che si ripristina davvero. È una verifica reale, non una checksum.
Sì, secondo la retention configurata in fase di setup. Tipica configurazione: 7 backup giornalieri di database, 4 full settimanali, snapshot mensili a richiesta. Lo spazio Drive non si riempie di file inutili, e gli snapshot strategici restano per recuperi a lungo termine.
Backup eseguito lato server in Python, fuori dai limiti PHP. Niente timeout sui siti grandi, niente file generati incompleti, log centralizzati su ogni esecuzione.
Una volta al mese, per ogni cliente, ripristiniamo l'ultimo backup su ambiente isolato per validarlo. Il backup esiste solo se sappiamo che si ripristina.
File cifrati lato server prima di essere caricati su Drive. Chi accede al cloud non legge in chiaro. Chiave custodita da noi e applicata solo al restore.
Account Drive del cliente o nostro spazio gestito a scelta. Spazio GDPR-compliant in UE, cronologia delle versioni, accesso protetto da 2FA.
Analisi preliminare gratuita + report sintetico via email entro 48h.
