- \n
- Tabella
wp_users<\/code>: nomi utente, indirizzi email, hash delle password. Anche se le password sono hashate, un attaccante con tempo sufficiente e strumenti adeguati riesce a decifrare le password deboli<\/li>\n- Tabella
wp_usermeta<\/code>: dati personali aggiuntivi come nome, cognome, indirizzo, capacit\u00e0 e ruoli<\/li>\n- Tabella
wp_options<\/code>: credenziali SMTP per invio email, chiavi API di servizi esterni, token OAuth, configurazioni sensibili<\/li>\n- Tabelle WooCommerce:
wp_wc_orders<\/code>,wp_wc_order_addresses<\/code> con nomi, indirizzi, numeri di telefono, email dei clienti<\/li>\n- Tabelle dei form di contatto: messaggi privati inviati dagli utenti, spesso contenenti dati personali<\/li>\n
- Tabelle di plugin CRM o membership: dati commerciali, preferenze, storico interazioni<\/li>\n<\/ul>\n
I file includono:<\/strong><\/p>\n
- \n
- Il file
wp-config.php<\/code> con le credenziali del database (host, nome, utente, password), le chiavi di sicurezza e i salt di WordPress<\/li>\n- File
.env<\/code> o di configurazione con API key, credenziali di servizi esterni, chiavi di crittografia<\/li>\n- Documenti caricati dagli utenti nella cartella
uploads\/<\/code>: contratti, documenti di identit\u00e0, fatture, file riservati<\/li>\n- File di log che possono contenere tracce di operazioni sensibili<\/li>\n<\/ul>\n
Un backup non crittografato \u00e8, in sostanza, un archivio zip contenente tutto il necessario per clonare il sito, impersonare gli utenti e accedere a ogni servizio collegato.<\/p>\n
La Funzione di Crittografia di UpdraftPlus<\/h3>\n
UpdraftPlus Premium include una funzione di crittografia integrata che protegge i backup del database con cifratura AES. Quando attivata, il database viene crittografato prima di essere trasferito allo storage remoto, rendendo il file illeggibile senza la chiave di decrittazione corretta.<\/p>\n
Per configurare la crittografia in UpdraftPlus Premium:<\/p>\n
- \n
- Navigare in Impostazioni \u2192 UpdraftPlus Backups \u2192 Impostazioni<\/strong><\/li>\n
- Scorrere fino alla sezione “Encryption”<\/strong> (Crittografia)<\/li>\n
- Inserire una chiave di crittografia robusta nel campo apposito<\/li>\n
- Salvare le impostazioni<\/li>\n<\/ol>\n
Da questo momento, ogni backup del database verr\u00e0 automaticamente crittografato con la chiave specificata. I file di backup crittografati avranno una estensione diversa e non saranno apribili senza la chiave.<\/p>\n
![\"Impostazioni](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/udp-06-settings-full-scaled.png\")
<\/p>\nCome Scegliere una Chiave di Crittografia Sicura<\/h3>\n
La robustezza della crittografia dipende direttamente dalla qualit\u00e0 della chiave scelta. Una chiave debole rende la crittografia inefficace. Le linee guida per una chiave sicura includono:<\/p>\n
- \n
- Lunghezza minima di 20 caratteri<\/strong>: ogni carattere aggiuntivo aumenta esponenzialmente la difficolt\u00e0 di un attacco brute force<\/li>\n
- Combinazione di lettere maiuscole, minuscole, numeri e simboli<\/strong>: una chiave come
K9#mPx2vL8nQ4wR7j3zY!<\/code> \u00e8 enormemente superiore a una parola del dizionario<\/li>\n- Nessun legame con informazioni personali<\/strong>: evitare date di nascita, nomi, indirizzi o altri dati facilmente indovinabili<\/li>\n
- Generata casualmente<\/strong>: utilizzare un generatore di password sicuro come quelli integrati nei password manager<\/li>\n<\/ul>\n
La chiave di crittografia deve essere conservata in un luogo sicuro e separato dai backup stessi. Le opzioni consigliate comprendono:<\/p>\n
- \n
- Un password manager come Bitwarden, 1Password o KeePass<\/li>\n
- Un documento fisico conservato in un luogo sicuro (per emergenze)<\/li>\n
- Un vault digitale crittografato accessibile da persone autorizzate<\/li>\n<\/ul>\n
Attenzione critica<\/strong>: se si perde la chiave di crittografia, i backup risultano irrecuperabili. Non esiste una procedura di recupero della chiave. Per questo motivo, conservare la chiave in almeno due posti distinti \u00e8 una precauzione fondamentale.<\/p>\n
Implicazioni GDPR per lo Storage dei Backup<\/h3>\n
Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone obblighi specifici riguardo la conservazione e protezione dei dati personali dei cittadini europei. I backup contenenti dati personali sono pienamente soggetti a questi obblighi.<\/p>\n
Gli aspetti GDPR rilevanti per i backup WordPress includono:<\/p>\n
Base giuridica del trattamento<\/strong>: la conservazione dei backup \u00e8 giustificata dal “legittimo interesse” del titolare del trattamento a proteggere i dati da perdite accidentali (Art. 6, par. 1, lett. f del GDPR). Non \u00e8 necessario un consenso esplicito per eseguire backup, ma occorre documentare questa base giuridica.<\/p>\n
Minimizzazione dei dati<\/strong>: i backup devono contenere solo i dati necessari. Se possibile, escludere dai backup tabelle contenenti dati personali non essenziali per il ripristino del sito.<\/p>\n
Limitazione della conservazione<\/strong>: i backup non devono essere conservati a tempo indeterminato. Definire una retention policy chiara (ad esempio 90 giorni) e assicurarsi che i backup vecchi vengano eliminati automaticamente.<\/p>\n
Sicurezza del trattamento<\/strong> (Art. 32 GDPR): il regolamento richiede esplicitamente “la cifratura dei dati personali” come misura tecnica appropriata. I backup crittografati con UpdraftPlus soddisfano direttamente questo requisito.<\/p>\n
Trasferimento extra-UE<\/strong>: se lo storage remoto si trova fuori dallo Spazio Economico Europeo (ad esempio server negli USA), occorrono garanzie aggiuntive. Google Drive e Amazon S3 offrono opzioni di localizzazione dei dati in data center europei. Si consiglia di selezionare regioni EU per lo storage dei backup.<\/p>\n
Diritto alla cancellazione<\/strong>: quando un utente esercita il diritto alla cancellazione dei propri dati, i dati nei backup rappresentano un caso specifico. Il GDPR riconosce che la cancellazione dai backup potrebbe essere tecnicamente sproporzionata, ma i dati devono essere cancellati quando il backup viene eventualmente ripristinato.<\/p>\n
Pratiche di Sicurezza per lo Storage dei Backup<\/h3>\n
La crittografia \u00e8 il primo livello di protezione, ma una strategia di sicurezza completa richiede misure aggiuntive:<\/p>\n
Accesso limitato allo storage remoto<\/strong>: gli account cloud utilizzati per i backup devono avere autenticazione a due fattori (2FA) attivata. Un account Google Drive compromesso senza 2FA espone tutti i backup a un potenziale attaccante.<\/p>\n
Cartelle dedicate con permessi restrittivi<\/strong>: su Google Drive, creare una cartella specifica per i backup e non condividerla con nessuno. Su Amazon S3, creare un bucket dedicato con policy IAM restrittive che permettano solo le operazioni necessarie (upload, download, delete) dal plugin UpdraftPlus.<\/p>\n
Connessioni sicure<\/strong>: UpdraftPlus utilizza connessioni HTTPS\/TLS per il trasferimento dei dati verso lo storage remoto. Verificare che il certificato SSL del proprio sito sia valido e che la connessione allo storage utilizzi protocolli crittografati.<\/p>\n
Monitoraggio degli accessi<\/strong>: attivare il logging degli accessi sugli account di storage remoto per rilevare eventuali accessi non autorizzati ai file di backup.<\/p>\n
![\"Gestione](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/udp-05-plugins.png\")
<\/p>\nProteggere i Download dei Backup<\/h3>\n
Quando si scaricano i backup dal server per conservarli localmente o trasferirli su un altro supporto, i file transitano attraverso la rete e vengono salvati sul dispositivo locale. Questa fase richiede precauzioni specifiche:<\/p>\n
- \n
- Scaricare solo tramite HTTPS<\/strong>: la dashboard di WordPress utilizza HTTPS (se il certificato SSL \u00e8 configurato), garantendo che il download sia crittografato durante il transito<\/li>\n
- Non salvare backup su dispositivi non protetti<\/strong>: un laptop senza crittografia del disco che viene smarrito o rubato espone tutti i backup salvati al suo interno<\/li>\n
- Utilizzare la crittografia del disco<\/strong>: BitLocker (Windows), FileVault (macOS) o LUKS (Linux) proteggono i file anche in caso di furto del dispositivo<\/li>\n
- Non inviare backup via email<\/strong>: le email non sono crittografate end-to-end per impostazione predefinita. Un backup inviato come allegato email transita in chiaro attraverso server multipli<\/li>\n
- Cancellare i backup temporanei dopo il trasferimento<\/strong>: se si scarica un backup per trasferirlo su un disco esterno, eliminare la copia dal computer al termine del trasferimento<\/li>\n<\/ul>\n
Cancellazione Sicura dei Backup Obsoleti<\/h3>\n
Eliminare un backup non significa necessariamente che i dati siano irrecuperabili. Su molti sistemi, i file cancellati restano fisicamente sul disco fino a quando lo spazio non viene sovrascritto da nuovi dati. Per i backup contenenti dati sensibili, la cancellazione sicura \u00e8 importante.<\/p>\n
Sullo storage remoto cloud<\/strong>: Google Drive e Dropbox spostano i file nel cestino dove restano per 30 giorni. Svuotare il cestino dopo la cancellazione dei backup obsoleti. Amazon S3 non ha un cestino ma offre il versioning: se attivato, le versioni precedenti dei file restano disponibili. Verificare la configurazione del bucket.<\/p>\n
Sul server di hosting<\/strong>: UpdraftPlus elimina automaticamente i backup vecchi in base alla retention configurata. I file vengono rimossi dal filesystem, ma su hosting condiviso non si ha il controllo sulla sovrascrittura fisica del disco. La crittografia mitiga questo rischio: anche se i frammenti del file restano sul disco, senza la chiave risultano illeggibili.<\/p>\n
Su dispositivi locali<\/strong>: per una cancellazione sicura su disco HDD si utilizzano strumenti come
shred<\/code> (Linux) o Eraser (Windows). Su dischi SSD, la cancellazione sicura \u00e8 gestita dal firmware del disco tramite il comando TRIM, attivato per impostazione predefinita sui sistemi operativi moderni.<\/p>\nCrittografia e Ripristino: Cosa Tenere a Mente<\/h3>\n
La crittografia aggiunge un passaggio alla procedura di ripristino. Quando si ripristina un backup crittografato con UpdraftPlus, il plugin richiede la chiave di decrittazione prima di procedere. Questo comporta alcune considerazioni operative:<\/p>\n
- \n
- La chiave deve essere accessibile anche quando il sito \u00e8 offline (non conservarla solo in un plugin o nel database del sito stesso)<\/li>\n
- Se si migra il sito su un nuovo hosting, la chiave va inserita nelle impostazioni di UpdraftPlus sul nuovo server prima di avviare il ripristino<\/li>\n
- In caso di ripristino manuale (senza UpdraftPlus), occorre decrittare i file del database esternamente prima di importarli<\/li>\n
- Documentare la procedura di decrittazione nel piano di disaster recovery<\/li>\n<\/ul>\n
Alternative e Complementi alla Crittografia di UpdraftPlus<\/h3>\n
La crittografia di UpdraftPlus Premium copre il database, che contiene i dati maggiormente sensibili. Per una protezione completa che includa anche i file, si possono adottare misure complementari:<\/p>\n
- \n
- Storage remoto con crittografia nativa<\/strong>: Amazon S3 offre la Server-Side Encryption (SSE) che crittografa automaticamente ogni file caricato. Google Drive crittografa i file at-rest per impostazione predefinita<\/li>\n
- Crittografia a livello di trasporto<\/strong>: attiva per impostazione predefinita con HTTPS\/TLS, protegge i dati durante il trasferimento dal server allo storage<\/li>\n
- Crittografia del disco del server<\/strong>: alcuni hosting provider offrono la crittografia del disco fisico (encryption at-rest) a livello di infrastruttura<\/li>\n
- GPG encryption manuale<\/strong>: per utenti avanzati, \u00e8 possibile crittografare i file di backup con GPG dopo il download, ottenendo una protezione con chiave pubblica\/privata<\/li>\n<\/ul>\n
La combinazione di crittografia UpdraftPlus per il database, storage remoto con crittografia nativa e connessioni TLS crea tre livelli di protezione che coprono i dati in ogni fase: a riposo sul server, durante il trasferimento e a riposo sullo storage remoto.<\/p>\n
Checklist di Sicurezza per i Backup<\/h3>\n
Per riepilogare, questa checklist sintetizza tutte le misure di sicurezza da implementare per proteggere adeguatamente i backup WordPress:<\/p>\n
- \n
- Attivare la crittografia del database in UpdraftPlus Premium<\/li>\n
- Generare una chiave robusta di almeno 20 caratteri casuali<\/li>\n
- Conservare la chiave in un password manager e in un secondo luogo sicuro<\/li>\n
- Attivare la 2FA sugli account di storage remoto<\/li>\n
- Selezionare regioni di storage europee per la conformit\u00e0 GDPR<\/li>\n
- Configurare una retention policy coerente con gli obblighi normativi<\/li>\n
- Svuotare il cestino dello storage remoto dopo la cancellazione dei backup<\/li>\n
- Utilizzare la crittografia del disco sui dispositivi dove si scaricano i backup<\/li>\n
- Documentare la procedura di decrittazione nel piano di disaster recovery<\/li>\n
- Verificare periodicamente che la crittografia sia attiva e funzionante<\/li>\n<\/ol>\n
La sicurezza dei backup \u00e8 un investimento che protegge non solo i dati, ma anche la reputazione e la conformit\u00e0 normativa del proprio business online. Con UpdraftPlus Premium e le pratiche descritte in questa guida, ogni sito WordPress dispone di una protezione solida e professionale.<\/p>\n
Guide Correlate<\/h3>\n
- \n
- Risolvere i Problemi Comuni di UpdraftPlus: Guida al Troubleshooting<\/a><\/li>\n
- Strategia di Backup WordPress: Come Pianificare con UpdraftPlus<\/a><\/li>\n
- Backup Incrementali con UpdraftPlus Premium: Risparmiare Spazio e Tempo<\/a><\/li>\n
- Hosting WordPress gestito da G Tech Group<\/a><\/li>\n
- Contattaci per consulenza sulla sicurezza WordPress<\/a><\/li>\n
- Posizionamento SEO per il tuo sito<\/a><\/li>\n<\/ul>\n
Migliora il Tuo Sito WordPress<\/h3>\n
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress:<\/p>\n
- \n
- Come Installare e Configurare Wordfence<\/a><\/li>\n
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Come Installare Elementor su WordPress<\/a><\/li>\n
- Come Installare Broken Link Checker<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Come Proteggere i Backup WordPress con la Crittografia di UpdraftPlus I backup di un sito WordPress contengono una copia completa di tutti i dati: database…<\/p>\n","protected":false},"author":2,"featured_media":166716,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Crittografia Backup UpdraftPlus | Proteggere i Dati WordPress","_seopress_titles_desc":"Come proteggere i backup del tuo sito WordPress con la crittografia di UpdraftPlus. GDPR, sicurezza dati e best practice per la protezione dei backup.","_seopress_robots_index":"","footnotes":""},"categories":[61],"tags":[1327,2925,550,552,884,2889],"class_list":["post-166733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-backup","tag-crittografia","tag-gdpr","tag-protezione-dati","tag-sicurezza-wordpress","tag-updraftplus"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=166733"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/166716"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=166733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=166733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=166733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Come Installare e Configurare WP Rocket<\/a><\/li>\n
- Strategia di Backup WordPress: Come Pianificare con UpdraftPlus<\/a><\/li>\n
- Risolvere i Problemi Comuni di UpdraftPlus: Guida al Troubleshooting<\/a><\/li>\n
- Crittografia a livello di trasporto<\/strong>: attiva per impostazione predefinita con HTTPS\/TLS, protegge i dati durante il trasferimento dal server allo storage<\/li>\n
- Storage remoto con crittografia nativa<\/strong>: Amazon S3 offre la Server-Side Encryption (SSE) che crittografa automaticamente ogni file caricato. Google Drive crittografa i file at-rest per impostazione predefinita<\/li>\n
- Non salvare backup su dispositivi non protetti<\/strong>: un laptop senza crittografia del disco che viene smarrito o rubato espone tutti i backup salvati al suo interno<\/li>\n
- Scaricare solo tramite HTTPS<\/strong>: la dashboard di WordPress utilizza HTTPS (se il certificato SSL \u00e8 configurato), garantendo che il download sia crittografato durante il transito<\/li>\n
- Combinazione di lettere maiuscole, minuscole, numeri e simboli<\/strong>: una chiave come
- Scorrere fino alla sezione “Encryption”<\/strong> (Crittografia)<\/li>\n
- File
- Tabella