{"id":167458,"date":"2026-03-16T09:00:00","date_gmt":"2026-03-16T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/backup-wordpress-strategie-strumenti-e-best-practice\/"},"modified":"2026-05-30T10:00:00","modified_gmt":"2026-05-30T08:00:00","slug":"backup-wordpress-strategie-strumenti-e-best-practice","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/backup-wordpress-strategie-strumenti-e-best-practice\/","title":{"rendered":"Backup WordPress: Strategie, Strumenti e Best Practice"},"content":{"rendered":"

Backup WordPress: Strategie, Strumenti e Best Practice<\/h2>\n

Il backup \u00e8 la rete di sicurezza del tuo sito WordPress. Non importa quanto sia sicuro il tuo hosting, quanto siano aggiornati i tuoi plugin o quanto sia robusta la tua password: senza un backup affidabile, il tuo sito \u00e8 sempre a un solo incidente dalla catastrofe. Un attacco hacker, un errore umano, un aggiornamento andato male, un guasto hardware del server o persino un disastro naturale possono cancellare mesi o anni di lavoro in pochi secondi. In questa guida completa esploreremo ogni aspetto del backup WordPress: strategie, strumenti, automazione e procedure di ripristino.<\/p>\n

Nella nostra esperienza come agenzia web, i casi pi\u00f9 drammatici che abbiamo gestito riguardavano siti senza backup recenti. Un e-commerce con 5 anni di ordini persi, un blog con 300 articoli cancellati, un sito aziendale compromesso senza possibilit\u00e0 di ripristino. Tutti questi scenari sarebbero stati risolti in poche ore con un backup recente e funzionante. Non lasciare che accada al tuo sito.<\/p>\n

Cosa includere nel backup<\/h3>\n

Un backup WordPress completo deve includere due componenti distinti:<\/p>\n

File del sito<\/strong>: tutti i file che compongono il sito WordPress, organizzati nella struttura di directory standard. I pi\u00f9 importanti sono:<\/p>\n

La cartella wp-content\/<\/code>: contiene temi, plugin, file media caricati (immagini, PDF, video), eventuali file personalizzati e il file di configurazione del child theme. \u00c8 la parte pi\u00f9 preziosa e insostituibile del tuo sito.<\/p>\n

Il file wp-config.php<\/code>: contiene le credenziali del database, le chiavi di sicurezza e le configurazioni personalizzate. Senza questo file, il sito non pu\u00f2 funzionare.<\/p>\n

Il file .htaccess<\/code>: contiene le regole di rewrite per i permalink e altre configurazioni server.<\/p>\n

I file core di WordPress (wp-admin\/<\/code>, wp-includes\/<\/code> e i file nella root): sono recuperabili scaricando WordPress da wordpress.org, ma includerli nel backup accelera il ripristino.<\/p>\n

Database MySQL<\/strong>: contiene tutti i contenuti del sito \u2014 articoli, pagine, commenti, utenti, impostazioni, dati dei plugin, meta dati delle immagini e molto altro. Senza il database, anche avendo tutti i file, il sito \u00e8 inutilizzabile. Il database si esporta in formato .sql tramite phpMyAdmin, WP-CLI o il plugin di backup.<\/p>\n

Strategie di backup: quale scegliere<\/h3>\n

Non esiste un’unica strategia di backup adatta a tutti i siti. La strategia ottimale dipende dalla frequenza di aggiornamento dei contenuti, dalla criticit\u00e0 del sito e dal budget disponibile.<\/p>\n

Backup completo vs incrementale<\/h4>\n

Backup completo<\/strong>: copia tutti i file e l’intero database ad ogni esecuzione. \u00c8 il pi\u00f9 semplice da ripristinare ma richiede pi\u00f9 spazio di archiviazione e pi\u00f9 tempo di esecuzione. Ideale per siti di piccole-medie dimensioni.<\/p>\n

Backup incrementale<\/strong>: dopo il primo backup completo, i successivi copiano solo i file modificati dall’ultimo backup. Richiede meno spazio e tempo ma il ripristino \u00e8 pi\u00f9 complesso (servono il backup completo + tutti gli incrementali). Ideale per siti grandi con molti file media.<\/p>\n

Frequenza dei backup<\/h4>\n

Siti statici o blog con aggiornamenti settimanali<\/strong>: backup settimanale completo + backup giornaliero del database.<\/p>\n

Siti aziendali con aggiornamenti frequenti<\/strong>: backup giornaliero completo.<\/p>\n

E-commerce e siti con transazioni<\/strong>: backup in tempo reale o ogni ora per il database, backup giornaliero completo per i file.<\/p>\n

Siti critici (marketplace, piattaforme SaaS)<\/strong>: backup continuo in tempo reale con replica del database e storage ridondante geograficamente distribuito.<\/p>\n

\"Dashboard<\/p>\n

La regola 3-2-1<\/h4>\n

La regola d’oro del backup \u00e8 la 3-2-1: mantieni almeno 3 copie<\/strong> dei dati, su almeno 2 tipi di supporti diversi<\/strong>, di cui almeno 1 in una posizione geografica diversa<\/strong> (off-site).<\/p>\n

Per un sito WordPress, questo si traduce in: backup sull’hosting (copia 1), backup su cloud storage come Google Drive, Dropbox o Amazon S3 (copia 2, off-site) e backup locale sul tuo computer o NAS (copia 3, supporto diverso). In questo modo, anche se il server dell’hosting viene compromesso o subisce un guasto, hai copie indipendenti dei tuoi dati.<\/p>\n

I migliori plugin di backup WordPress<\/h3>\n

Ecco i plugin pi\u00f9 affidabili per gestire i backup del tuo sito WordPress nel 2026:<\/p>\n

UpdraftPlus<\/strong>: il plugin di backup pi\u00f9 popolare con oltre 3 milioni di installazioni. La versione gratuita offre backup completi schedulati (giornalieri, settimanali, mensili), ripristino con un clic e salvataggio su cloud (Google Drive, Dropbox, Amazon S3, Microsoft OneDrive, email). La versione Premium aggiunge backup incrementali, migrazione del sito, backup multisite e supporto dedicato. Interfaccia intuitiva adatta anche ai principianti.<\/p>\n

BlogVault<\/strong>: servizio di backup cloud-based con plugin WordPress. Esegue backup incrementali in tempo reale senza caricare il server (i backup vengono elaborati sui server BlogVault). Offre staging integrato, monitoraggio uptime, firewall e migrazione automatica. \u00c8 la soluzione premium pi\u00f9 completa per siti critici.<\/p>\n

BackupBuddy<\/strong>: plugin premium di iThemes (ora SolidWP). Offre backup completi e del solo database, salvataggio su cloud, migrazione del sito, scansione malware e ripristino personalizzabile. Include anche la funzionalit\u00e0 di aggiornamento sicuro dei plugin con rollback automatico.<\/p>\n

All-in-One WP Migration<\/strong>: eccellente per la migrazione e il backup manuale. Esporta l’intero sito in un singolo file che pu\u00f2 essere importato su qualsiasi installazione WordPress. La versione gratuita ha un limite di 256 MB per l’importazione; la versione Premium rimuove il limite e aggiunge salvataggio su cloud.<\/p>\n

Duplicator<\/strong>: ideale per backup e migrazione. Crea un pacchetto con tutti i file e il database, accompagnato da un installer che guida il ripristino su un nuovo server. Molto usato dai professionisti per le migrazioni.<\/p>\n

Backup lato hosting<\/h3>\n

Oltre ai plugin, la maggior parte dei provider di hosting offre sistemi di backup propri. Questi backup sono utili come ulteriore livello di protezione ma non dovrebbero essere l’unica strategia.<\/p>\n

Vantaggi dei backup hosting<\/strong>: eseguiti a livello server (pi\u00f9 efficienti), non caricano WordPress, includono configurazioni server e database, ripristino spesso con un clic dal pannello hosting.<\/p>\n

Limiti dei backup hosting<\/strong>: generalmente conservati sullo stesso server o data center (violazione della regola 3-2-1), retention limitata (spesso 7-14 giorni), ripristino dell’intero sito (non selettivo), in caso di cancellazione dell’account hosting si perdono anche i backup.<\/p>\n

La nostra raccomandazione: usa i backup hosting come prima linea di difesa per ripristini rapidi, ma mantieni sempre una copia indipendente tramite plugin su cloud storage esterno.<\/p>\n

Come configurare UpdraftPlus (guida pratica)<\/h3>\n

Vediamo come configurare il plugin di backup pi\u00f9 popolare per una strategia efficace:<\/p>\n

Installazione<\/strong>: vai su Plugin \u2192 Aggiungi nuovo, cerca "UpdraftPlus" e installa il plugin di UpdraftPlus.com. Attivalo.<\/p>\n

Configurazione dello storage<\/strong>: vai su Impostazioni \u2192 UpdraftPlus Backups \u2192 tab "Impostazioni". Nella sezione "Scegli il tuo storage remoto", seleziona Google Drive (o il servizio cloud che preferisci). Segui la procedura di autenticazione per collegare il tuo account.<\/p>\n

Schedulazione<\/strong>: imposta la frequenza dei backup. Per un sito aziendale con aggiornamenti regolari, consigliamo: backup dei file ogni settimana con retention di 4 copie, backup del database ogni giorno con retention di 14 copie. Per un e-commerce, aumenta la frequenza del database a ogni 4-8 ore.<\/p>\n

Cosa escludere<\/strong>: nella sezione "Includi nei backup dei file", puoi escludere cartelle non necessarie per ridurre le dimensioni del backup. I file core di WordPress possono essere esclusi (sono scaricabili da wordpress.org) ma noi consigliamo di includerli per semplicit\u00e0 di ripristino.<\/p>\n

Test del backup<\/strong>: dopo aver eseguito il primo backup, scarica una copia e verifica che sia completa. Se possibile, testa il ripristino su un ambiente di staging per assicurarti che il processo funzioni.<\/p>\n

\"Configurazione<\/p>\n

Backup con WP-CLI<\/h3>\n

Per gli utenti tecnici con accesso SSH, WP-CLI offre strumenti potenti per il backup automatizzato:<\/p>\n

Esportare il database: wp db export backup-$(date +{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}Y{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}m{6fb8dad3a9c483f1a21adb5997a0bd0fb65a4b2f8344003d223c5d2f2542798c}d).sql<\/code><\/p>\n

Questo comando crea un dump del database con la data nel nome del file. Puoi combinarlo con tar per creare un backup completo di file e database, e con cron per automatizzare l’esecuzione. WP-CLI \u00e8 ideale per siti su server VPS dove hai pieno controllo e vuoi script di backup personalizzati.<\/p>\n

Come ripristinare un backup WordPress<\/h3>\n

Avere un backup \u00e8 inutile se non sai come ripristinarlo. Ecco le procedure per i diversi scenari:<\/p>\n

Ripristino con plugin (UpdraftPlus)<\/strong>: accedi alla dashboard WordPress, vai su Impostazioni \u2192 UpdraftPlus, seleziona il backup da ripristinare e scegli quali componenti ripristinare (plugin, temi, uploads, database, altro). Il plugin gestir\u00e0 tutto automaticamente. Funziona solo se la dashboard WordPress \u00e8 accessibile.<\/p>\n

Ripristino manuale quando WordPress non funziona<\/strong>: se il sito \u00e8 completamente inaccessibile, devi ripristinare manualmente. Accedi al server via FTP\/SFTP, carica i file del backup nella directory del sito, accedi a phpMyAdmin dal pannello hosting, elimina le tabelle del database esistente (o crea un nuovo database), importa il file .sql del backup, verifica le credenziali del database in wp-config.php e testa il sito.<\/p>\n

Ripristino parziale<\/strong>: a volte serve ripristinare solo una parte del sito \u2014 ad esempio, recuperare un’immagine cancellata o ripristinare il database dopo un errore di un plugin. Plugin come BlogVault e la versione Premium di UpdraftPlus offrono il ripristino selettivo di singoli file o tabelle del database.<\/p>\n

Errori comuni nella gestione dei backup<\/h3>\n

Ecco gli errori che vediamo pi\u00f9 frequentemente e che devi assolutamente evitare:<\/p>\n

Non verificare mai i backup<\/strong>: un backup non verificato \u00e8 come un paracadute non controllato. Testa il ripristino periodicamente (almeno ogni 3-6 mesi) per assicurarti che i backup siano completi e funzionanti.<\/p>\n

Conservare i backup solo sul server<\/strong>: se il server viene compromesso o subisce un guasto hardware, perdi sia il sito che i backup. Salva sempre una copia su storage esterno.<\/p>\n

Non includere il database<\/strong>: alcuni plugin di backup hanno impostazioni che escludono il database per risparmiare spazio. Il database \u00e8 la parte pi\u00f9 critica: senza di esso, tutti i contenuti sono persi.<\/p>\n

Retention troppo breve<\/strong>: conserva i backup per un periodo sufficiente. Un malware potrebbe non essere rilevato per settimane: se i tuoi backup vengono sovrascritti dopo 7 giorni, potresti non avere una copia pulita a cui tornare. Consigliamo almeno 30 giorni di retention.<\/p>\n

Non automatizzare<\/strong>: un backup che dipende dall’azione manuale verr\u00e0 inevitabilmente dimenticato. Automatizza sempre la schedulazione dei backup.<\/p>\n

\"Stato<\/p>\n

Backup per WooCommerce e siti e-commerce<\/h3>\n

I siti e-commerce hanno esigenze di backup pi\u00f9 stringenti rispetto ai siti informativi:<\/p>\n

Frequenza elevata<\/strong>: ogni ordine, ogni registrazione, ogni transazione genera dati che devono essere protetti. Il backup del database dovrebbe avvenire almeno ogni 4 ore, idealmente in tempo reale.<\/p>\n

Consistenza transazionale<\/strong>: il backup del database deve catturare uno stato consistente (tutte le tabelle relative a un ordine devono essere nello stesso stato). Plugin come BlogVault gestiscono questo aspetto con backup atomici.<\/p>\n

Dati di pagamento<\/strong>: se utilizzi gateway di pagamento conformi PCI-DSS (come Stripe o PayPal), i dati sensibili delle carte non sono nel tuo database. Ma le informazioni di fatturazione, gli indirizzi e i dati degli ordini sono dati personali che devono essere protetti e inclusi nel backup.<\/p>\n

Test di ripristino regolari<\/strong>: per un e-commerce, il downtime costa direttamente in vendite perse. Testa la procedura di ripristino frequentemente e documenta i tempi necessari.<\/p>\n

Sicurezza dei backup<\/h3>\n

I backup contengono tutti i dati del tuo sito, incluse credenziali e dati personali degli utenti. Proteggerli \u00e8 essenziale:<\/p>\n

Crittografia<\/strong>: cripta i file di backup, specialmente quelli salvati su cloud storage. UpdraftPlus Premium e BlogVault offrono la crittografia dei backup. In alternativa, puoi crittografare i file con GPG prima del trasferimento.<\/p>\n

Accesso limitato<\/strong>: limita l’accesso allo storage dei backup solo al personale autorizzato. Configura autenticazione a due fattori sull’account Google Drive, Dropbox o S3 dove salvi i backup.<\/p>\n

Non salvare backup nella directory pubblica del sito<\/strong>: i file .sql e .zip dei backup non devono essere accessibili via web. Verifica che la cartella dei backup sia protetta da accesso diretto (la maggior parte dei plugin include regole .htaccess per questo).<\/p>\n

Piano di disaster recovery<\/h3>\n

Oltre al backup, \u00e8 fondamentale avere un piano di disaster recovery documentato che definisca: chi \u00e8 responsabile del ripristino, dove sono conservati i backup e le credenziali di accesso, la procedura passo-passo per il ripristino, i tempi obiettivo di ripristino (RTO – Recovery Time Objective) e la quantit\u00e0 massima di dati che ci si pu\u00f2 permettere di perdere (RPO – Recovery Point Objective).<\/p>\n

Documenta il piano, condividilo con le persone coinvolte e aggiornalo quando cambi hosting, plugin di backup o storage. Un piano di disaster recovery testato pu\u00f2 fare la differenza tra un downtime di 30 minuti e uno di giorni.<\/p>\n

Conclusioni<\/h3>\n

Il backup \u00e8 la polizza assicurativa del tuo sito WordPress. Non \u00e8 una questione di "se" avrai bisogno di un ripristino, ma di "quando". Implementa una strategia di backup robusta oggi stesso: automatizzata, multi-destinazione, verificata periodicamente e con un piano di ripristino chiaro. Il tempo e il costo investiti nel backup sono trascurabili rispetto al valore dei dati e del lavoro che proteggono.<\/p>\n

Se hai bisogno di aiuto per implementare una strategia di backup professionale o per gestire la manutenzione del tuo sito WordPress, siamo a disposizione.<\/p>\n

\n

Approfondisci e ricevi assistenza<\/h4>\n