Veel ondernemers gaan ervan uit dat de automatische backup van hun hostingpartij voldoende is, maar bij een serverstoring of hack sta je dan vaak alsnog met lege handen. Ik adviseer altijd de 3-2-1 backup regel: drie kopieën, op twee verschillende media, waarvan één buiten de deur. In dit artikel leg ik uit waarom deze methode de standaard is voor dataveiligheid en hoe je dit voor jouw eigen WordPress-website eenvoudig zelf instelt.

Regelmatig zie ik dat de backup een onderschat onderdeel is van een website, totdat het misgaat. Veel ondernemers zijn in de veronderstelling dat hun hostingpartij elke dag een back-up maakt. Dat klopt meestal, maar als diezelfde hoster een grote storing heeft of je account wordt gehackt, heb je vaak geen toegang meer tot die gegevens. Een scenario wat ik niet vaak zie, maar wel een waar de volledige controle en verantwoordelijkheid over jouw website (en eventuele klantdata) bij de hostingprovider ligt, met alle gevolgen van dien. De oplossing is relatief eenvoudig. Ik leg je uit hoe de 3-2-1 regel werkt, hoe je zelf de controle houdt ook wanneer je hostingprovider je data verliest. De kans is kleine maar complete data verlies mag nooit een open risico zijn.

Het grootste risico van alleen vertrouwen op je hosting-backup is het zogenaamde Single Point of Failure. Als jouw website en de backup op dezelfde server staan, verlies je bij een ernstige storing of een ransomware-aanval beide tegelijk. Volgens onderzoek van Backblaze heeft 10% van de computergebruikers te maken met dataverlies waarbij geen recente backup beschikbaar was. Voor een bedrijf betekent dit niet alleen technische schade, maar ook direct omzetverlies en imagoschade.

Dit is een gouden standaard in de IT-wereld die ik voor al mijn projecten hanteer. Het is simpel en doeltreffend:

• 3 kopieën van je data: Je originele website en twee extra kopieën.
• 2 verschillende opslagmedia: Bewaar je backups op verschillende systemen (bijvoorbeeld de server van je hoster en een cloud-opslag).
• 1 kopie buiten de deur (off-site): Zorg dat er altijd één actuele backup op een fysiek andere locatie staat dan je website.

Kort gezegd: 3 locaties: 1 live website. 1 back-up op dezelfde server als je website en 1 back-up op een andere locatie.

Ik raad je aan om vandaag nog in te loggen op het controlepaneel van je hostingprovider. Zoek naar de ‘Backup’-sectie en stel jezelf de volgende vragen:

1. Wordt er elke 24 uur een kopie gemaakt?
2. Kan ik deze backup zelf downloaden naar mijn eigen computer?
3. Hoe lang worden de backups bewaard? (Vaak is dit 7 of 30 dagen).

Als je de backup niet eenvoudig kunt downloaden of naar een andere plek kunt sturen, is je huidige strategie te kwetsbaar.

Je kunt dit proces voor een groot deel zelf automatiseren zonder dat je diepe technische kennis nodig hebt. De plugin UpdraftPlus [https://teamupdraft.com/updraftplus/](https://teamupdraft.com/updraftplus/) te gebruiken. Hiermee kun je zelf de volgende stappen zetten:

• Koppelen aan de Cloud: Verbind de plugin met een cloud-opslag. Bij voorkeur pCloud (Europees bedrijf, GDPR compliant). Eventueel een zakelijke Google Drive of OneDrive kan ook. Hiermee voldoe je direct aan de “1” van de 3-2-1 regel (off-site opslag).
• Schema instellen: Stel de plugin zo in dat hij dagelijks je database en wekelijks je bestanden (foto’s en plugins) kopieert.
• Testen: Maak handmatig één backup en controleer of je de bestanden daadwerkelijk in je cloud-opslag ziet verschijnen.

Een backup is pas echt een backup als je zeker weet dat je deze ook weer terug kunt zetten. Ik zie de backup als de verzekeringspolis van je website; je hoopt hem nooit nodig te hebben, maar als het misgaat, wil je dat het proces vlekkeloos verloopt. Uiteraard zitten back-ups bij onze diensten inbegrepen en maken wij elke dag van zowel je database als je bestanden een back-up naar een externe, GDPR compliant, locatie. Wil je liever dat wij het voor je doen stuur ons gerust een berichtje.

Je hoeft geen IT-specialist te zijn om je data goed te beveiligen, maar je moet wel actie ondernemen. De 3-2-1 regel is een eenvoudige manier om de controle over je eigen bedrijfsgegevens te behouden. De Websitemonteurs helpen je graag om dit systeem waterdicht te maken, maar de eerste stap – het controleren van je huidige instellingen en het installeren van een backup-tool – kun je vandaag nog zelf doen.