النسخة الاحتياطية ليست خطة استعادة حتى تختبرها وتربطها بقرار واضح.
أعلن NIST NCCoE في يونيو 2026 نشر النسخة النهائية من NIST IR 8374 Revision 1، وهي Profile لإدارة مخاطر ransomware مبني على CSF 2.0. بالنسبة لأصحاب المواقع وفرق الاستضافة، الرسالة واضحة: الجاهزية ليست وجود backup فقط، بل معرفة كيف ستعود للعمل.
من backup إلى recovery playbook
النسخ الاحتياطي يجيب على سؤال: هل لدينا نسخة؟ أما playbook فيجيب على: أي نسخة نستخدم؟ كيف نتحقق أنها نظيفة؟ كم يستغرق الاسترجاع؟ من يوافق؟ وما الخدمات التي تعود أولًا؟
في VPS أو cPanel، قد توجد ملفات، قواعد بيانات، بريد، DNS، SSL، وcron jobs. استرجاع الملفات فقط قد لا يعيد الخدمة كما كانت.
ما الذي يجب قياسه؟
ابدأ بـ RPO وRTO. RPO يحدد مقدار البيانات المقبول فقدانه، وRTO يحدد زمن العودة المقبول. متجر نشط يختلف عن موقع تعريفي. كذلك موقع يستقبل leads طوال اليوم يحتاج اختبارًا أدق للنماذج والبريد بعد الاسترجاع.
بعد ذلك حدد أين تحفظ النسخ، هل توجد نسخة خارج السيرفر، هل توجد نسخة غير قابلة للتعديل بسهولة، وهل يتم اختبار الاستعادة دوريًا.
Checklist عملي للـ VPS وcPanel
- احتفظ بنسخة ملفات ونسخة قاعدة بيانات ونسخة إعدادات مهمة.
- اجعل نسخة واحدة على الأقل خارج نفس السيرفر.
- اختبر استرجاع صفحة، قاعدة بيانات، وحساب كامل حسب نوع الخدمة.
- سجل زمن الاسترجاع الفعلي لا المتوقع.
- راجع مساحة القرص لأن امتلاء القرص قد يفشل backup أو restore.
- بعد الاسترجاع، افحص SSL، forms، البريد، وملفات cron.
أين يدخل cPanel؟
توثيق cPanel يوضح أن واجهة Backup تسمح بتنزيل وتخزين واسترجاع نسخ، وأن full backup لا يتم استرجاعه تلقائيًا من داخل cPanel بل يحتاج WHM أو تدخل مزود الخدمة. هذه نقطة مهمة لفرق التشغيل؛ لا تفترض أن صاحب الموقع يستطيع استرجاع كل شيء بضغطة واحدة.
لذلك يجب اختبار المسار الحقيقي: هل الاسترجاع سيكون من cPanel، WHM، SSH، أم مزود خارجي؟ من يملك الصلاحية؟ وأين توجد النسخة؟
المصادر
- NIST: Practical guidelines for ransomware.
- CISA: StopRansomware Guide.
- cPanel documentation: Backup for cPanel.
هل اختبرت استرجاع موقعك فعلًا؟
نراجع backup destinations، RPO/RTO، اختبار restore، وتنبيهات الفشل حتى تتحول النسخة إلى خطة عودة واضحة.
اطلب مراجعة الموقع