النسخة الاحتياطية ليست خطة طوارئ حتى تعرف كم بيانات يمكن أن تخسر وكم وقتًا تحتاج للعودة.
في حوادث ransomware أو اختراقات WordPress، السؤال الأول ليس فقط: هل لدينا backup؟ السؤال الأهم: ما آخر نسخة نظيفة؟ كم ساعة بيانات سنفقد؟ وكم يستغرق استرجاع الموقع فعليًا؟ هنا تظهر قيمة RPO وRTO.
ما الفرق بين RPO وRTO؟
RPO هو مقدار البيانات الذي يمكن أن تخسره. إذا كان RPO يساوي 24 ساعة، فأنت تقبل احتمال فقدان يوم كامل من الطلبات أو النماذج أو المقالات. RTO هو الوقت المقبول لعودة الخدمة بعد الحادث. موقع تعريفي قد يحتمل ساعات، لكن متجرًا نشطًا قد يحتاج عودة أسرع بكثير.
تحديد الرقمين قبل الأزمة يمنع قرارات عشوائية. بدون RPO وRTO، قد تدفع مقابل backup كبير لكنه لا يطابق احتياج العمل.
ماذا تفحص في VPS أو cPanel؟
- هل توجد نسخة خارج نفس الخادم؟ النسخة المحلية وحدها لا تكفي.
- هل الوجهة البعيدة تعمل أم تفشل بصمت بسبب مساحة أو اتصال؟
- هل يمكن استرجاع قاعدة البيانات والملفات معًا من نفس النقطة الزمنية؟
- هل لديك تنبيه عند فشل backup أو امتلاء القرص؟
- هل جربت استرجاع موقع صغير أو نسخة staging خلال آخر 30 يومًا؟
- هل توجد فترة احتفاظ كافية لاكتشاف اختراق قديم؟
كيف تجعل النسخ مقاومة للحذف؟
في بعض الحوادث، يحاول المهاجم حذف النسخ أو تشفيرها. لذلك تحتاج إلى طبقة فصل: صلاحيات مختلفة، وجهة منفصلة، أو نسخ immutable عندما تسمح المنصة بذلك. لا تعطي نفس حساب الموقع صلاحية حذف كل النسخ الاحتياطية.
الأفضل أيضًا أن تحتفظ بسجل restore مستقل: متى تم الاختبار، ما حجم النسخة، كم استغرق الاسترجاع، وما الأخطاء التي ظهرت. هذا السجل يحول backup من افتراض إلى دليل.
Checklist شهري
- اختبر استرجاع ملف وقاعدة بيانات على بيئة آمنة.
- راجع آخر 7 أيام من logs للبحث عن فشل أو partial backup.
- تأكد من مساحة الوجهة البعيدة قبل موعد النسخة التالية.
- راجع من يملك صلاحية حذف النسخ أو تغيير retention.
- وثّق آخر نسخة نظيفة بعد أي حادث أمني.
- اربط تنبيهات القرص والنسخ بقناة واحدة واضحة بدل الاعتماد على البريد فقط.
المصادر
- CISA StopRansomware guidance.
- NIST Cybersecurity Framework.
- cPanel Backup Configuration documentation.
هل تعرف آخر نسخة يمكن استرجاعها فعلًا؟
نراجع backup jobs، الوجهات، التنبيهات، وRPO/RTO ثم نقترح اختبار استرجاع آمن.
اطلب مراجعة Backup & VPS