WordPress 备份是您防止数据丢失、黑客攻击、服务器故障、更新冲突和人为错误的安全网。如果没有可靠的备份策略,单个意外事件——失败的更新、被黑的网站、服务器崩溃或意外删除——可能会抹去数月或数年的工作。尽管如此,许多 WordPress 网站所有者要么根本不备份他们的网站,要么仅依赖于他们的托管服务提供商的备份,而不验证其有效性。
本指南涵盖了所有可供 WordPress 网站所有者使用的备份方法,从手动命令行备份到自动化插件解决方案。您将学习备份什么、多久备份一次、如何安全存储备份,以及如何在需要时验证您的备份是否有效。一个可靠的备份策略也是 WordPress 安全 的核心组成部分,当预防措施失败时,它提供了最后的防线。
WordPress 备份包含的内容
完整的 WordPress 备份由几个组件组成。缺少任何一个组件都意味着您的恢复将是不完整的。
| 组件 | 位置 | 包含内容 |
|---|---|---|
| WordPress 核心文件 | /wp-admin/, /wp-includes/ | WordPress 软件(可以重新下载,但版本很重要) |
| wp-content/themes | /wp-content/themes/ | 已安装的主题、自定义、子主题 |
| wp-content/plugins | /wp-content/plugins/ | 所有已安装的插件及其配置文件 |
| wp-content/uploads | /wp-content/uploads/ | 媒体库:按年/月组织的图像、文档、视频 |
| wp-config.php | 根目录 | 数据库凭据、安全密钥、自定义常量 |
| .htaccess / nginx.conf | 根目录 / 服务器配置 | 重写规则、重定向、安全头 |
| 数据库 | MySQL / MariaDB | 文章、页面、评论、用户、设置、插件数据、WooCommerce 订单 |
数据库备份的重要性
您的数据库是您 WordPress 网站中最有价值的部分。它包含您所有的内容(文章、页面、自定义文章类型)、用户帐户和元数据、WooCommerce 订单和客户数据、插件设置和配置、小部件设置以及自定义字段数据。文件通常可以重新下载或再生成,但您的数据库内容是独特且不可替代的。
方法 1:通过 SSH 和 phpMyAdmin 手动备份
手动备份使您可以直接控制过程,并且在进行重大更改、服务器迁移或插件备份无法正常工作时非常有价值。
通过 SSH 备份文件
通过 SSH 连接到您的服务器,并创建 WordPress 目录的压缩档案:
tar -czvf wordpress-backup-$(date +%Y%m%d).tar.gz /path/to/wordpress/
对于大型网站,您可能希望从备份中排除某些目录,例如缓存文件和临时数据:
tar -czvf wordpress-backup-$(date +%Y%m%d).tar.gz --exclude='wp-content/cache' --exclude='wp-content/upgrade' /path/to/wordpress/
通过命令行备份数据库
使用 mysqldump 导出您的数据库:
mysqldump -u db_username -p db_name > database-backup-$(date +%Y%m%d).sql
对于大型数据库,添加压缩:
mysqldump -u db_username -p db_name | gzip > database-backup-$(date +%Y%m%d).sql.gz
通过 phpMyAdmin 备份数据库
如果您更喜欢图形用户界面:通过您的托管控制面板登录 phpMyAdmin,选择您的 WordPress 数据库,点击 导出 标签,选择“自定义”以获得更多选项,确保选择所有表,选择 SQL 格式,然后点击 执行 下载 SQL 文件。
手动备份的优缺点
| 优点 | 缺点 |
|---|---|
| 完全控制备份内容 | 耗时,容易忘记 |
| 无插件依赖 | 没有自动调度 |
| 在 WordPress 无法访问时仍然有效 | 需要 SSH/phpMyAdmin 知识 |
| 没有额外费用 | 没有内置的异地存储 |
方法 2:基于插件的自动备份
备份插件自动化整个过程:调度、执行、压缩和异地存储。它们是大多数 WordPress 网站所有者推荐的方法,因为它们消除了人为错误并确保一致的备份。
UpdraftPlus
UpdraftPlus 是安装最广泛的 WordPress 备份插件,活跃安装超过 300 万次。它支持手动和计划备份,并直接集成到包括 Google Drive、Dropbox、Amazon S3、Microsoft OneDrive 和 Backblaze B2 在内的云存储服务。
主要功能:
- 计划的自动备份(数据库和文件在不同的时间表上)
- 增量备份(高级)——仅备份更改的文件,减少时间和存储
- 从 WordPress 管理界面一键恢复
- 多站点支持(高级)
- 迁移和克隆工具(高级)
- 数据库备份加密(高级)
设置 UpdraftPlus:
步骤 1:从 WordPress 插件库安装并激活 UpdraftPlus,或使用 UpdraftPlus Premium 版本以获得增量备份、多站点支持和额外的存储目的地。
步骤 2:转到 设置 > UpdraftPlus 备份 并导航到 设置 标签。
步骤 3:设置您的备份计划。对于大多数网站,每周备份文件和每天备份数据库在保护和存储使用之间提供了良好的平衡。
步骤 4:选择您的远程存储目的地。点击
您首选服务的图标(Google Drive、Dropbox、S3 等),并按照身份验证步骤进行操作。
步骤 5: 配置要保留多少个备份副本。文件至少保留 3-4 个副本,数据库备份保留 7-14 个副本。
步骤 6: 点击 保存更改 然后点击 立即备份 以运行您的第一次备份。
BlogVault
BlogVault 是一种基于 SaaS 的备份解决方案,将备份存储在其自己的云基础设施上。与仅插件解决方案不同,BlogVault 在其服务器上执行备份,而不是在您的服务器上,从而减少了对您主机的负担。
主要特点:
- 实时增量备份(持续跟踪更改)
- 在 BlogVault 服务器上的独立备份存储
- 一键创建暂存站点
- 内置迁移工具
- 支持 WooCommerce 的备份(在计划备份之间捕获订单数据)
- 365 天备份历史记录
BlogVault 是一项付费服务(单站点每年 89 美元),但非常适合 WooCommerce 商店和将实时备份和独立存储作为优先事项的商业网站。
BackWPup
BackWPup 是一款免费的备份插件,专注于创建完整的备份档案。它可以备份到 Dropbox、Amazon S3、FTP 服务器和电子邮件,并可以以多种格式(ZIP、TAR、TAR.GZ)生成文件和数据库备份。
主要特点:
- 完整站点备份(文件 + 数据库在一个档案中)
- 备份期间的数据库优化和修复
- WordPress 内容的 XML 导出
- 多个备份任务,具有不同的计划和目标
- 通过独立的恢复脚本进行恢复(与 WordPress 无关)
插件比较
| 功能 | UpdraftPlus 免费版 | UpdraftPlus 专业版 | BlogVault | BackWPup 免费版 |
|---|---|---|---|---|
| 定期备份 | 是 | 是 | 是(实时) | 是 |
| 增量备份 | 否 | 是 | 是 | 否 |
| 云存储 | Google Drive、Dropbox、S3 | +OneDrive、Backblaze、Azure | BlogVault 云 | Dropbox、S3、FTP |
| 一键恢复 | 是 | 是 | 是 | 通过脚本 |
| 多站点支持 | 否 | 是 | 是 | 是(专业版) |
| 支持 WooCommerce | 否 | 否 | 是 | 否 |
| 价格 | 免费 | 每年 70 美元 | 每年 89 美元 | 免费 |
方法 3:主机级备份
大多数主机提供商提供自己的备份解决方案,通常包括在您的计划中或作为附加功能。这些备份通常是自动化的,并在服务器级别管理。
主机备份通常包括什么
托管 WordPress 的主机通常提供每日自动备份,保留 14-30 天,一键从主机仪表板恢复,以及与主服务器分开的备份存储。共享主机提供商可能提供较少频繁的备份(每周一次),保留时间较短(7 天),并可能对备份功能收取额外费用。
为什么主机备份不足
虽然主机备份很有价值,但将其作为唯一的备份策略存在风险:
- 单点故障:如果主机提供商发生灾难性故障,您的网站和备份都可能丢失。
- 提供商政策:一些主机不保证备份的可用性或恢复成功。它们的服务条款通常声明备份是作为一种礼遇提供的。
- 控制有限:您通常无法下载主机备份以进行异地存储或选择特定组件进行恢复。
- 账户终止风险:如果您的主机账户被暂停或终止,您可能会失去对备份的访问权限。
将主机备份作为备份策略的一层,而不是唯一的一层。
备份计划建议
您的备份频率应与网站内容更改的频率以及您可以承受的数据丢失量相匹配(您的恢复点目标,或 RPO)。
| 网站类型 | 数据库备份 | 文件备份 | 理由 |
|---|---|---|---|
| 博客(每周发布) | 每日 | 每周 | 内容更改不频繁;文件很少更改 |
| 商业网站(静态) | 每日 | 每周 | 内容更新不频繁 |
| 活跃博客(每日发布) | 每 6 小时 | 每日 | 频繁的内容更改需要更细粒度的备份 |
| WooCommerce 商店 | 每 4-6 小时 | 每日 | 订单和客户数据持续变化 |
| 会员 / LMS 网站 | 每 4-6 小时 | 每日 | 用户生成的内容和进度数据 |
| 高流量电子商务 | 实时(增量) | 每 6 小时 | 每个丢失的交易都会影响收入 |
3-2-1 备份规则
遵循广泛推荐的 3-2-1 备份规则:
- 3 份 数据副本(实时网站加上两个备份副本)
- 2 种不同的存储介质(例如,服务器 + 云存储)
- 1 份存储在异地(与您的服务器不同的物理位置)
在实践中,这意味着:您的实时网站是第一份副本,服务器上的备份(或主机提供商的备份)是第二份副本,云存储中的备份(Google Drive、S3、Dropbox)是第三份副本。云副本满足“不同介质”和“异地”要求。
测试您的备份恢复过程
您从未测试过的备份是您无法信任的备份。安排定期恢复测试以验证您的备份完整性。
如何测试恢复
步骤 1: 创建一个暂存环境或本地 WordPress 安装进行测试。切勿在您的实时网站上测试恢复。
步骤 2: 下载您最近的备份(文件和数据库)。
步骤 3: 使用您的备份文件进行恢复测试。
步骤 3:使用紧急情况下相同的方法将备份恢复到您的临时环境。
步骤 4:验证恢复的网站:检查页面是否正确加载,图像是否显示,WooCommerce 产品是否出现,用户账户是否存在,以及插件设置是否完好。
步骤 5:记录恢复过程,包括所需时间。如果您在压力下需要执行紧急恢复,这些信息非常有价值。
每季度至少测试一次您的恢复过程。如果您更改了备份方法或存储位置,请在更改后立即进行测试。
异地备份存储选项
| 存储服务 | 免费额度 | 付费存储 | 备注 |
|---|---|---|---|
| Google Drive | 15 GB | $1.99/月,100 GB | 与 UpdraftPlus 易于集成;与 Gmail/照片共享 |
| Dropbox | 2 GB | $11.99/月,2 TB | 可靠;良好的 API;基于文件夹的组织 |
| Amazon S3 | 5 GB(12 个月) | 约 $0.023/GB/月 | 可扩展;按需付费;生命周期策略以控制成本 |
| Backblaze B2 | 10 GB | $0.005/GB/月 | 适合大规模备份的经济选择;兼容 S3 的 API |
| Microsoft OneDrive | 5 GB | $1.99/月,100 GB | 包含在 Microsoft 365 订阅中 |
关键操作前备份
除了常规计划外,在执行以下任何操作之前,始终创建按需备份:
- WordPress 核心更新(特别是主要版本升级)
- 插件或主题更新(特别是复杂插件,如 WooCommerce、页面构建器)
- 服务器上的 PHP 版本更改
- 数据库修改或迁移
- 批量内容编辑或导入
- 服务器或托管迁移
- 安装修改数据库的新插件
在这些操作之前立即进行备份,可以让您在出现问题时回滚到已知的良好状态。有关持续网站维护任务的信息,请参阅我们的 WordPress 维护指南。
有关更多详细信息,请参阅官方文档: WordPress 备份指南.
常见问题解答
WordPress 备份需要多长时间?
备份时间取决于您的网站大小和托管资源。一个典型的 WordPress 网站(小于 1 GB)备份通常需要 2-5 分钟。大型 WooCommerce 商店,拥有大量媒体库(5-20 GB),可能需要 15-60 分钟。初始完整备份后的增量备份通常在一分钟内完成,因为它们只捕获更改。
我可以在没有插件的情况下备份 WordPress 网站吗?
可以。您可以使用 SSH 命令(tar 用于文件,mysqldump 用于数据库)或使用 phpMyAdmin 进行数据库导出。像 cPanel 这样的托管控制面板也包含备份工具。然而,手动备份需要自律,并且不包括自动调度,这就是为什么大多数用户推荐使用插件的原因。
我需要备份整个 WordPress 安装还是仅备份数据库?
两者都很重要,但如果必须优先考虑,数据库更为关键。您的数据库包含所有内容、设置和用户数据,这些是无法重新创建的。文件(主题、插件、核心)通常可以重新下载,但您的上传文件夹(图像、文档)也是独特的,应该包含在文件备份中。
我应该保留多少个备份副本?
至少保留 7-14 个数据库备份和 3-4 个文件备份。对于 WooCommerce 商店,考虑保留 30 天的数据库备份。更多的保留时间为您提供更广泛的恢复窗口——如果您发现一个存在几天的问题(如恶意软件或数据损坏),您需要一个在问题开始之前的备份。
备份插件会减慢我的网站吗?
备份插件在备份过程中运行,这确实会消耗服务器资源。请在流量较低的时间段安排备份(通常在您所在时区的凌晨 2-5 点)。增量备份解决方案和像 BlogVault 这样的基于 SaaS 的服务最小化了服务器的影响,因为它们在外部处理备份或仅传输更改的数据。
如果我的备份恢复失败,我该怎么办?
首先,检查错误信息——常见问题包括文件权限错误、数据库连接问题或 PHP 内存/超时限制。尝试恢复到一个干净的 WordPress 安装,而不是覆盖损坏的安装。如果备份文件本身已损坏,请尝试使用较旧的备份。这就是为什么在不同日期保持多个备份副本是至关重要的。
我可以使用备份将我的网站迁移到新的主机吗?
可以,备份通常用于迁移。创建完整备份(文件 + 数据库),在新主机上设置 WordPress,将备份恢复到新服务器,并使用新的数据库凭据更新 wp-config.php。像 UpdraftPlus Premium 和 BlogVault 这样的插件包含专门的迁移功能,可以自动化此过程。
自动托管备份是否足够支持 WooCommerce 商店?
托管备份提供了基本的保护水平,但对于 WooCommerce 商店,单靠它们可能不够。WooCommerce 持续处理订单、支付和客户数据。如果您的托管备份每天运行一次,而服务器故障发生在晚上 11 点,您可能会失去整整一天的订单。请使用实时或频繁的增量备份解决方案与托管备份结合,以获得全面保护。
使用 UpdraftPlus 自动化您的 WordPress 备份
安排自动备份,将其安全存储在云中,并一键恢复——增量备份在不减慢网站速度的情况下保护您的网站。
获取 UpdraftPlus Premium →
