Ripristinare WordPress da un backup

Perché saper ripristinare un backup è fondamentale

Ogni proprietario di un sito WordPress spera di non dover mai affrontare un ripristino da backup. La realtà, però, è che gli imprevisti capitano: un aggiornamento che rompe il sito, un attacco hacker che compromette i file, un errore umano durante la modifica del database, o un guasto del server. In questi momenti, sapere come ripristinare correttamente un backup fa la differenza tra un fermo tecnico di poche ore e la perdita definitiva del sito.

Avere un backup è solo metà del lavoro. La vera sicurezza sta nella capacità di ripristinarlo velocemente e senza errori. Molti utenti scoprono troppo tardi che i loro backup sono incompleti, corrotti, o che non sanno come utilizzarli. Questo articolo ti guida attraverso tutti gli scenari di ripristino, dagli strumenti automatici come UpdraftPlus alle procedure manuali con phpMyAdmin e FTP, fornendoti un piano d’azione chiaro per ogni situazione.

Pre-ripristino: la checklist da seguire prima di iniziare

Prima di qualsiasi operazione di ripristino, è essenziale preparare il terreno. La prima regola è non farsi prendere dal panico. Fermati, respira, e segui una procedura sistematica. Il primo passo è identificare la causa del problema: un aggiornamento di plugin, un attacco hacker, un errore di modifica del codice? La causa determina la strategia di ripristino più appropriata.

Crea un backup attuale dello stato attuale del sito, anche se è danneggiato. Potrebbe contenere dati preziosi come ordini recenti o commenti che altrimenti andrebbero persi. Documenta la versione di WordPress, dei plugin e del tema che erano installati prima del problema. Verifica di avere accesso al pannello di controllo dell’hosting, a phpMyAdmin e al client FTP. Infine, assicurati di avere copia delle credenziali complete: nome utente e password del database, chiavi di sicurezza di WordPress, e dati di accesso all’hosting. Senza questi elementi, il ripristino potrebbe bloccarsi a metà strada.

Ripristino completo del sito con UpdraftPlus

UpdraftPlus è il plugin di backup più diffuso per WordPress e offre una procedura di ripristino guidata che semplifica enormemente l’operazione. Per iniziare, installa e attiva UpdraftPlus sul sito danneggiato. Se non puoi accedere all’area di amministrazione, puoi installare il plugin via FTP caricando la cartella del plugin nella directory wp-content/plugins e attivandolo tramite phpMyAdmin modificando la tabella wp_options.

Una volta attivato, vai su Impostazioni > UpdraftPlus > Restore. Qui puoi selezionare il backup da ripristinare tra quelli presenti sul server o caricarne uno nuovo da un archivio esterno. UpdraftPlus supporta il ripristino da cloud storage come Google Drive, Dropbox, e Amazon S3 inserendo le credenziali del servizio utilizzato per il backup originale.

Il plugin mostra una schermata con la possibilità di selezionare quali componenti ripristinare: database, plugin, temi, upload, e altri file. Per un ripristino completo dopo un attacco hacker, seleziona tutti i componenti. Per un ripristino selettivo dopo un aggiornamento fallito, puoi scegliere solo plugin o temi. UpdraftPlus gestisce automaticamente la sostituzione dei file e il ripristino del database, mostrando una barra di progresso. Al termine, il plugin esegue un controllo di integrità e segnala eventuali problemi.

Ripristino manuale del database con phpMyAdmin

Il ripristino manuale del database è necessario quando il danno riguarda esclusivamente i dati, come nel caso di un plugin che ha corrotto le tabelle o di un attacco SQL injection. Per procedere, accedi a phpMyAdmin dal pannello di controllo del tuo hosting selezionando il database del sito WordPress. Prima di qualsiasi operazione, è buona pratica creare un backup del database corrente.

Seleziona tutte le tabelle del database e clicca su “Elimina” per rimuovere i dati corrotti. Attenzione: questa operazione cancella tutto il contenuto del database, quindi devi essere certo di avere un backup valido da ripristinare. Successivamente, clicca sulla scheda “Importa” e seleziona il file SQL del backup. phpMyAdmin mostrerà le impostazioni di importazione: lascia i valori predefiniti e avvia l’importazione. Per database molto grandi, potrebbe essere necessario aumentare i limiti di esecuzione tramite il file di configurazione di phpMyAdmin o utilizzare strumenti da riga di comando come mysql.exe.

Se l’importazione fallisce a causa di limiti di dimensione, puoi suddividere il file SQL in parti più piccole usando strumenti come BigDump o dividere manualmente il file in blocchi da 50MB. In alternativa, molti hosting offrono la possibilità di importare file SQL direttamente tramite riga di comando SSH, un metodo molto più veloce e senza limiti di dimensione.

Ripristino manuale dei file con FTP

Il ripristino manuale dei file è la soluzione migliore quando si ha accesso FTP ma non all’area di amministrazione di WordPress. Questo scenario è comune dopo un aggiornamento fallito del core. Per procedere, connettiti al server tramite un client FTP come FileZilla e naviga fino alla directory principale del sito, solitamente chiamata public_html o www.

Cancella tutti i file e le cartelle presenti, eccetto wp-content/uploads che contiene i file multimediali. Se l’uploads è stato compromesso da un attacco, dovrai sostituire anche quelli. Carica i nuovi file dal backup: prima il core di WordPress, poi i plugin, poi il tema. Per il core, puoi scaricare l’ultima versione da WordPress.org ed estrarla localmente. Per plugin e temi, usa le copie dal backup. Assicurati che i permessi dei file siano corretti: 755 per le directory e 644 per i file.

Dopo aver caricato i file, verifica il file wp-config.php. Se non è presente o è danneggiato, dovrai ricrearlo con le credenziali corrette del database. WordPress fornisce un file wp-config-sample.php che puoi modificare e rinominare. I parametri essenziali sono DB_NAME, DB_USER, DB_PASSWORD, DB_HOST, e le chiavi di sicurezza che puoi generare su api.wordpress.org/secret-key/1.1/salt.

Scenari specifici di ripristino

Ripristino dopo attacco hacker

Un attacco hacker richiede un approccio più radicale. Non limitarti a ripristinare i file: il malware potrebbe nascondersi in punti difficili da individuare come il file functions.php del tema, i file .htaccess, o la tabella wp_options del database. Dopo il ripristino, cambia tutte le password: amministratore WordPress, database, FTP, e hosting. Aggiorna immediatamente core, plugin e temi all’ultima versione, e installa un plugin di sicurezza come Wordfence per una scansione completa.

Ripristino dopo aggiornamento fallito

Se un aggiornamento di plugin o tema ha rotto il sito, il ripristino più rapido è via FTP: rinomina la cartella del plugin incriminato aggiungendo “-old” al nome. Questo disattiva il plugin senza eliminare i file. Se il problema è il tema, WordPress attiva automaticamente un tema predefinito. Una volta ripristinato l’accesso all’admin, puoi risolvere il conflitto o contattare lo sviluppatore.

Verifica del ripristino

Dopo aver completato il ripristino, la fase più importante è la verifica. Non dare per scontato che tutto funzioni solo perché il sito si carica. Naviga tra le pagine principali, verifica che i moduli di contatto funzionino, controlla che il carrello WooCommerce processi correttamente gli ordini, e testa l’area di amministrazione. Verifica anche che i permalink funzionino e che non ci siano errori 404.

Controlla la presenza di errori nascosti abilitando il debug di WordPress. Aggiungi queste righe al wp-config.php: define(‘WP_DEBUG’, true); define(‘WP_DEBUG_LOG’, true); define(‘WP_DEBUG_DISPLAY’, false); Poi controlla il file wp-content/debug.log per eventuali errori. Dopo la verifica, ricordati di disabilitare il debug. Infine, crea un backup fresco del sito appena ripristinato, in modo da avere un punto di recupero pulito per il futuro.

Conclusione

Saper ripristinare WordPress da un backup è una competenza essenziale per chiunque gestisca un sito. Che tu utilizzi un plugin automatico come UpdraftPlus o proceda manualmente via phpMyAdmin e FTP, il principio fondamentale è lo stesso: preparazione, metodologia, e verifica. Investire tempo nella creazione di una procedura di ripristino documentata e testata ti garantirà tranquillità e ti permetterà di affrontare qualsiasi emergenza con la certezza di poter recuperare il tuo sito in pochi minuti, non in ore o giorni.

Leave a Reply