Spring til indhold
Akut hacket?Få hjælp nu· Svar inden for 4 timer ·+45 41 57 79 98
WP-Sikkerhed
Backup & recovery

Sådan tager du backup af WordPress: komplet guide til en backup der faktisk redder dig

·6 min læsning·Mads Holst Jensen

Den dag dit WordPress bliver hacket, en opdatering går galt, eller hostingkontoen forsvinder, er forskellen mellem en dårlig eftermiddag og en katastrofe én ting: om du har en backup, der virker. De fleste sites, jeg rydder op efter, havde enten ingen backup — eller en backup, ingen nogensinde havde prøvet at gendanne. Denne guide viser dig, hvordan du sætter en backup op, du faktisk kan stole på.

Mistet dit site og har ingen backup at falde tilbage på? Jeg kan ofte redde et hacket eller nedbrudt WordPress, selv uden en ren backup. Få akut hjælp — svar inden for 4 timer.

Hvorfor en backup er din vigtigste sikkerhedsforanstaltning

Du kan hærde, scanne og firewalle alt det, du vil — men intet af det redder dit indhold, hvis det værste sker. En backup gør det modsatte af alle andre sikkerhedslag: i stedet for at forhindre angrebet, sikrer den, at angrebet ikke bliver permanent. Et hacket site med en ren backup kan være oppe igen på en time. Det samme site uden backup kan betyde dage med oprydning — eller tabt indhold, du aldrig får igen.

Derfor er en backup ikke det sidste, du sætter op. Det er noget af det første.

Hvad en komplet WordPress-backup skal indeholde

En halv backup er en falsk tryghed. For at kunne gendanne hele sitet skal backuppen indeholde begge dele:

  • Filerne — hele wp-content (temaer, plugins, uploads/mediefiler) samt wp-config.php og eventuelle tilpasninger i roden.
  • Databasen — alt dit indhold: indlæg, sider, brugere, kommentarer og indstillinger ligger i MySQL-databasen, ikke i filerne.

Mangler du databasen, har du et tomt skelet. Mangler du filerne, har du indhold uden design og funktioner. Du skal have begge, og de skal helst stamme fra samme tidspunkt, så de passer sammen.

De tre regler: automatisk, offsite og testet

God backup koger ned til tre principper, jeg sætter op på hvert eneste site:

  • Automatisk. Manuelle backups bliver glemt — altid, før eller siden. Sæt en plan, og lad systemet køre den selv.
  • Offsite. En backup, der ligger på samme server som sitet, forsvinder sammen med serveren, hvis den bliver hacket, slettet eller går ned. Gem kopien et andet sted: Google Drive, Dropbox, Amazon S3 eller en ekstern backup-tjeneste.
  • Testet. En backup, du aldrig har prøvet at gendanne, er kun et håb. Den eneste måde at vide, at den virker, er at gendanne den mindst én gang.

Følger du de tre regler, har du en backup, der faktisk redder dig. Springer du bare én af dem over, har du en backup på papiret.

Backup med et plugin: UpdraftPlus trin for trin

For de fleste er et plugin den enkleste vej. UpdraftPlus er solidt, udbredt og har en god gratis-version. Sådan kommer du i gang:

  1. Installér og aktivér UpdraftPlus under Plugins → Tilføj ny.
  2. Gå til Indstillinger → UpdraftPlus Backups og åbn fanen Settings.
  3. Vælg en fjernlagring (remote storage) — fx Google Drive eller Dropbox — og godkend forbindelsen. Dette er det vigtige offsite-trin.
  4. Sæt en tidsplan: hvor ofte filer og database skal sikkerhedskopieres, og hvor mange kopier der skal gemmes.
  5. Kør en manuel backup med det samme for at bekræfte, at filer og database lander i fjernlageret.

Andre udbredte valg er BackWPup og Solid Backups — princippet er det samme: automatisk plan plus offsite-destination.

Backup uden plugin: WP-CLI og den manuelle metode

Har du SSH-adgang, kan du tage en fuld backup uden noget plugin — hurtigt og uden serverbelastning fra en plugin-scanning:

# Eksportér databasen
wp db export backup-$(date +%F).sql

# Pak filerne (inkl. wp-content og wp-config.php)
tar -czf files-backup-$(date +%F).tar.gz /sti/til/public_html

Flyt derefter begge filer væk fra serveren — fx med scp eller rsync til en anden maskine eller et cloud-lager. Den manuelle metode er fin til engangs-kopier før en stor ændring, men til løbende drift bør du automatisere den med et cron-job eller et plugin, så den ikke bliver glemt.

Hvor ofte bør du tage backup?

Den rigtige frekvens afhænger af, hvor ofte dit indhold ændrer sig — og hvor meget du har råd til at miste:

  • Webshop eller site med daglige ordrer og kommentarer: dagligt, gerne flere gange dagligt for databasen.
  • Aktiv blog eller virksomhedsside: dagligt eller hver anden dag.
  • Statisk site, der sjældent ændrer sig: ugentligt er rigeligt.

Tænk i "hvor meget arbejde vil jeg være villig til at lave om?" Svaret er dit backup-interval. Tag desuden altid en ekstra backup manuelt, lige før du opdaterer core, skifter tema eller installerer et større plugin.

Vil du have en backup der bare kører — og som du ved virker? Jeg sætter automatiske, offsite-backups op og tester en gendannelse — fast pris fra 2.500 kr.

Test din gendannelse — ellers har du ingen backup

Dette er det trin, næsten alle springer over, og det er det vigtigste. En backup er værdiløs, hvis den ikke kan gendannes — og det opdager du i værste fald midt i en krise. Test den i ro og mag:

  1. Sæt et staging-miljø eller en lokal WordPress op (mange udbydere tilbyder staging med et enkelt klik).
  2. Gendan din seneste backup dertil — både filer og database.
  3. Tjek, at forsiden, login, billeder og vigtige funktioner virker som forventet.

Gør det mindst én gang, når du har sat backuppen op, og igen hvis du skifter udbyder eller backup-løsning. Først når du har set en gendannelse lykkes, ved du, at din forsikring er gyldig.

Backup er ikke det samme som sikkerhed

En vigtig pointe til sidst: en backup beskytter dig efter uheldet — den forhindrer det ikke. Bliver dit site hacket, og du blot gendanner en backup uden at lukke hullet, kommer angriberen ofte bare ind igen ad samme vej. Backup og hærdning hører sammen: backuppen redder indholdet, hærdningen lukker døren. Hele billedet finder du i WordPress sikkerhed: 12 ting du SKAL gøre, og er du allerede ramt, så start med oprydningsguiden til et hacket WordPress.

Få backup og gendannelse sat rigtigt op

At sætte en backup op tager ti minutter — at sætte den rigtigt op, så den er offsite, kører automatisk og rent faktisk kan gendannes, tager lidt mere omtanke. Vil du være sikker på, at du er dækket den dag, du får brug for det, så sætter jeg hele backup-flowet op for dig, vælger den rette frekvens og destination, og tester en fuld gendannelse, så vi ved, at den virker. Fast pris, aftalt på forhånd.

Læs også

Hærdning

Beskyt wp-admin mod brute force: sådan gør du din login-side umulig at knække

wp-login.php er det mest angrebne sted på hele dit WordPress. Lær at stoppe brute force-angreb med begrænsede login-forsøg, skjult login-side, blokering af xmlrpc.php og stærke adgangskoder — så bottene render panden mod en mur.

Hærdning

Sikker WordPress-hosting: hvad du skal kigge efter (og undgå)

Din hosting er fundamentet under hele sitets sikkerhed — vælger du forkert, kan selv det bedste setup blive hacket. Lær hvad sikker WordPress-hosting kræver: kontoisolering, automatiske opdateringer, backups, malware-scanning og hvorfor billig oversolgt hosting er en risiko i sig selv.

Hærdning

Tofaktor-godkendelse på WordPress: sådan stopper du 99 % af login-angrebene

Et stjålet kodeord er nok til at overtage dit WordPress — medmindre du har tofaktor-godkendelse (2FA). Lær hvad 2FA er, hvilke metoder der findes, hvordan du slår det til på alle administratorer, og hvordan du undgår at låse dig selv ude.

Ring nuFå akut hjælp