Backup WordPress: Strategie, Strumenti e Best Practice
Il backup è la rete di sicurezza del tuo sito WordPress. Non importa quanto sia sicuro il tuo hosting, quanto siano aggiornati i tuoi plugin o quanto sia robusta la tua password: senza un backup affidabile, il tuo sito è sempre a un solo incidente dalla catastrofe. Un attacco hacker, un errore umano, un aggiornamento andato male, un guasto hardware del server o persino un disastro naturale possono cancellare mesi o anni di lavoro in pochi secondi. In questa guida completa esploreremo ogni aspetto del backup WordPress: strategie, strumenti, automazione e procedure di ripristino.
Nella nostra esperienza come agenzia web, i casi più drammatici che abbiamo gestito riguardavano siti senza backup recenti. Un e-commerce con 5 anni di ordini persi, un blog con 300 articoli cancellati, un sito aziendale compromesso senza possibilità di ripristino. Tutti questi scenari sarebbero stati risolti in poche ore con un backup recente e funzionante. Non lasciare che accada al tuo sito.
Cosa includere nel backup
Un backup WordPress completo deve includere due componenti distinti:
File del sito: tutti i file che compongono il sito WordPress, organizzati nella struttura di directory standard. I più importanti sono:
La cartella wp-content/: contiene temi, plugin, file media caricati (immagini, PDF, video), eventuali file personalizzati e il file di configurazione del child theme. È la parte più preziosa e insostituibile del tuo sito.
Il file wp-config.php: contiene le credenziali del database, le chiavi di sicurezza e le configurazioni personalizzate. Senza questo file, il sito non può funzionare.
Il file .htaccess: contiene le regole di rewrite per i permalink e altre configurazioni server.
I file core di WordPress (wp-admin/, wp-includes/ e i file nella root): sono recuperabili scaricando WordPress da wordpress.org, ma includerli nel backup accelera il ripristino.
Database MySQL: contiene tutti i contenuti del sito — articoli, pagine, commenti, utenti, impostazioni, dati dei plugin, meta dati delle immagini e molto altro. Senza il database, anche avendo tutti i file, il sito è inutilizzabile. Il database si esporta in formato .sql tramite phpMyAdmin, WP-CLI o il plugin di backup.
Strategie di backup: quale scegliere
Non esiste un’unica strategia di backup adatta a tutti i siti. La strategia ottimale dipende dalla frequenza di aggiornamento dei contenuti, dalla criticità del sito e dal budget disponibile.
Backup completo vs incrementale
Backup completo: copia tutti i file e l’intero database ad ogni esecuzione. È il più semplice da ripristinare ma richiede più spazio di archiviazione e più tempo di esecuzione. Ideale per siti di piccole-medie dimensioni.
Backup incrementale: dopo il primo backup completo, i successivi copiano solo i file modificati dall’ultimo backup. Richiede meno spazio e tempo ma il ripristino è più complesso (servono il backup completo + tutti gli incrementali). Ideale per siti grandi con molti file media.
Frequenza dei backup
Siti statici o blog con aggiornamenti settimanali: backup settimanale completo + backup giornaliero del database.
Siti aziendali con aggiornamenti frequenti: backup giornaliero completo.
E-commerce e siti con transazioni: backup in tempo reale o ogni ora per il database, backup giornaliero completo per i file.
Siti critici (marketplace, piattaforme SaaS): backup continuo in tempo reale con replica del database e storage ridondante geograficamente distribuito.
La regola 3-2-1
La regola d’oro del backup è la 3-2-1: mantieni almeno 3 copie dei dati, su almeno 2 tipi di supporti diversi, di cui almeno 1 in una posizione geografica diversa (off-site).
Per un sito WordPress, questo si traduce in: backup sull’hosting (copia 1), backup su cloud storage come Google Drive, Dropbox o Amazon S3 (copia 2, off-site) e backup locale sul tuo computer o NAS (copia 3, supporto diverso). In questo modo, anche se il server dell’hosting viene compromesso o subisce un guasto, hai copie indipendenti dei tuoi dati.
I migliori plugin di backup WordPress
Ecco i plugin più affidabili per gestire i backup del tuo sito WordPress nel 2026:
UpdraftPlus: il plugin di backup più popolare con oltre 3 milioni di installazioni. La versione gratuita offre backup completi schedulati (giornalieri, settimanali, mensili), ripristino con un clic e salvataggio su cloud (Google Drive, Dropbox, Amazon S3, Microsoft OneDrive, email). La versione Premium aggiunge backup incrementali, migrazione del sito, backup multisite e supporto dedicato. Interfaccia intuitiva adatta anche ai principianti.
BlogVault: servizio di backup cloud-based con plugin WordPress. Esegue backup incrementali in tempo reale senza caricare il server (i backup vengono elaborati sui server BlogVault). Offre staging integrato, monitoraggio uptime, firewall e migrazione automatica. È la soluzione premium più completa per siti critici.
BackupBuddy: plugin premium di iThemes (ora SolidWP). Offre backup completi e del solo database, salvataggio su cloud, migrazione del sito, scansione malware e ripristino personalizzabile. Include anche la funzionalità di aggiornamento sicuro dei plugin con rollback automatico.
All-in-One WP Migration: eccellente per la migrazione e il backup manuale. Esporta l’intero sito in un singolo file che può essere importato su qualsiasi installazione WordPress. La versione gratuita ha un limite di 256 MB per l’importazione; la versione Premium rimuove il limite e aggiunge salvataggio su cloud.
Duplicator: ideale per backup e migrazione. Crea un pacchetto con tutti i file e il database, accompagnato da un installer che guida il ripristino su un nuovo server. Molto usato dai professionisti per le migrazioni.
Backup lato hosting
Oltre ai plugin, la maggior parte dei provider di hosting offre sistemi di backup propri. Questi backup sono utili come ulteriore livello di protezione ma non dovrebbero essere l’unica strategia.
Vantaggi dei backup hosting: eseguiti a livello server (più efficienti), non caricano WordPress, includono configurazioni server e database, ripristino spesso con un clic dal pannello hosting.
Limiti dei backup hosting: generalmente conservati sullo stesso server o data center (violazione della regola 3-2-1), retention limitata (spesso 7-14 giorni), ripristino dell’intero sito (non selettivo), in caso di cancellazione dell’account hosting si perdono anche i backup.
La nostra raccomandazione: usa i backup hosting come prima linea di difesa per ripristini rapidi, ma mantieni sempre una copia indipendente tramite plugin su cloud storage esterno.
Come configurare UpdraftPlus (guida pratica)
Vediamo come configurare il plugin di backup più popolare per una strategia efficace:
Installazione: vai su Plugin → Aggiungi nuovo, cerca "UpdraftPlus" e installa il plugin di UpdraftPlus.com. Attivalo.
Configurazione dello storage: vai su Impostazioni → UpdraftPlus Backups → tab "Impostazioni". Nella sezione "Scegli il tuo storage remoto", seleziona Google Drive (o il servizio cloud che preferisci). Segui la procedura di autenticazione per collegare il tuo account.
Schedulazione: imposta la frequenza dei backup. Per un sito aziendale con aggiornamenti regolari, consigliamo: backup dei file ogni settimana con retention di 4 copie, backup del database ogni giorno con retention di 14 copie. Per un e-commerce, aumenta la frequenza del database a ogni 4-8 ore.
Cosa escludere: nella sezione "Includi nei backup dei file", puoi escludere cartelle non necessarie per ridurre le dimensioni del backup. I file core di WordPress possono essere esclusi (sono scaricabili da wordpress.org) ma noi consigliamo di includerli per semplicità di ripristino.
Test del backup: dopo aver eseguito il primo backup, scarica una copia e verifica che sia completa. Se possibile, testa il ripristino su un ambiente di staging per assicurarti che il processo funzioni.
Backup con WP-CLI
Per gli utenti tecnici con accesso SSH, WP-CLI offre strumenti potenti per il backup automatizzato:
Esportare il database: wp db export backup-$(date +{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}Y{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}m{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}d).sql
Questo comando crea un dump del database con la data nel nome del file. Puoi combinarlo con tar per creare un backup completo di file e database, e con cron per automatizzare l’esecuzione. WP-CLI è ideale per siti su server VPS dove hai pieno controllo e vuoi script di backup personalizzati.
Come ripristinare un backup WordPress
Avere un backup è inutile se non sai come ripristinarlo. Ecco le procedure per i diversi scenari:
Ripristino con plugin (UpdraftPlus): accedi alla dashboard WordPress, vai su Impostazioni → UpdraftPlus, seleziona il backup da ripristinare e scegli quali componenti ripristinare (plugin, temi, uploads, database, altro). Il plugin gestirà tutto automaticamente. Funziona solo se la dashboard WordPress è accessibile.
Ripristino manuale quando WordPress non funziona: se il sito è completamente inaccessibile, devi ripristinare manualmente. Accedi al server via FTP/SFTP, carica i file del backup nella directory del sito, accedi a phpMyAdmin dal pannello hosting, elimina le tabelle del database esistente (o crea un nuovo database), importa il file .sql del backup, verifica le credenziali del database in wp-config.php e testa il sito.
Ripristino parziale: a volte serve ripristinare solo una parte del sito — ad esempio, recuperare un’immagine cancellata o ripristinare il database dopo un errore di un plugin. Plugin come BlogVault e la versione Premium di UpdraftPlus offrono il ripristino selettivo di singoli file o tabelle del database.
Errori comuni nella gestione dei backup
Ecco gli errori che vediamo più frequentemente e che devi assolutamente evitare:
Non verificare mai i backup: un backup non verificato è come un paracadute non controllato. Testa il ripristino periodicamente (almeno ogni 3-6 mesi) per assicurarti che i backup siano completi e funzionanti.
Conservare i backup solo sul server: se il server viene compromesso o subisce un guasto hardware, perdi sia il sito che i backup. Salva sempre una copia su storage esterno.
Non includere il database: alcuni plugin di backup hanno impostazioni che escludono il database per risparmiare spazio. Il database è la parte più critica: senza di esso, tutti i contenuti sono persi.
Retention troppo breve: conserva i backup per un periodo sufficiente. Un malware potrebbe non essere rilevato per settimane: se i tuoi backup vengono sovrascritti dopo 7 giorni, potresti non avere una copia pulita a cui tornare. Consigliamo almeno 30 giorni di retention.
Non automatizzare: un backup che dipende dall’azione manuale verrà inevitabilmente dimenticato. Automatizza sempre la schedulazione dei backup.
Backup per WooCommerce e siti e-commerce
I siti e-commerce hanno esigenze di backup più stringenti rispetto ai siti informativi:
Frequenza elevata: ogni ordine, ogni registrazione, ogni transazione genera dati che devono essere protetti. Il backup del database dovrebbe avvenire almeno ogni 4 ore, idealmente in tempo reale.
Consistenza transazionale: il backup del database deve catturare uno stato consistente (tutte le tabelle relative a un ordine devono essere nello stesso stato). Plugin come BlogVault gestiscono questo aspetto con backup atomici.
Dati di pagamento: se utilizzi gateway di pagamento conformi PCI-DSS (come Stripe o PayPal), i dati sensibili delle carte non sono nel tuo database. Ma le informazioni di fatturazione, gli indirizzi e i dati degli ordini sono dati personali che devono essere protetti e inclusi nel backup.
Test di ripristino regolari: per un e-commerce, il downtime costa direttamente in vendite perse. Testa la procedura di ripristino frequentemente e documenta i tempi necessari.
Sicurezza dei backup
I backup contengono tutti i dati del tuo sito, incluse credenziali e dati personali degli utenti. Proteggerli è essenziale:
Crittografia: cripta i file di backup, specialmente quelli salvati su cloud storage. UpdraftPlus Premium e BlogVault offrono la crittografia dei backup. In alternativa, puoi crittografare i file con GPG prima del trasferimento.
Accesso limitato: limita l’accesso allo storage dei backup solo al personale autorizzato. Configura autenticazione a due fattori sull’account Google Drive, Dropbox o S3 dove salvi i backup.
Non salvare backup nella directory pubblica del sito: i file .sql e .zip dei backup non devono essere accessibili via web. Verifica che la cartella dei backup sia protetta da accesso diretto (la maggior parte dei plugin include regole .htaccess per questo).
Piano di disaster recovery
Oltre al backup, è fondamentale avere un piano di disaster recovery documentato che definisca: chi è responsabile del ripristino, dove sono conservati i backup e le credenziali di accesso, la procedura passo-passo per il ripristino, i tempi obiettivo di ripristino (RTO – Recovery Time Objective) e la quantità massima di dati che ci si può permettere di perdere (RPO – Recovery Point Objective).
Documenta il piano, condividilo con le persone coinvolte e aggiornalo quando cambi hosting, plugin di backup o storage. Un piano di disaster recovery testato può fare la differenza tra un downtime di 30 minuti e uno di giorni.
Conclusioni
Il backup è la polizza assicurativa del tuo sito WordPress. Non è una questione di "se" avrai bisogno di un ripristino, ma di "quando". Implementa una strategia di backup robusta oggi stesso: automatizzata, multi-destinazione, verificata periodicamente e con un piano di ripristino chiaro. Il tempo e il costo investiti nel backup sono trascurabili rispetto al valore dei dati e del lavoro che proteggono.
Se hai bisogno di aiuto per implementare una strategia di backup professionale o per gestire la manutenzione del tuo sito WordPress, siamo a disposizione.
Approfondisci e ricevi assistenza
Hai bisogno di assistenza professionale? Il team di G Tech Group è a tua disposizione per supporto tecnico e consulenza personalizzata.
Migliora il Tuo Sito WordPress
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress: