Dúvidas sobre Segurança e Backup

Suporte
1

Repositório Institucional do Ministério da Saúde - Dúvidas sobre Segurança e Backup

Olá, pessoal! :waving_hand:

Estou implementando um repositório digital para a Biblioteca do Ministério da Saúde usando Tainacan + Blocksy. Começaremos com apenas uma coleção e expandiremos depois.

Minhas dúvidas:

Backup: Qual plugin recomendam? Estou entre UpdraftPlus, BackWPup ou BlogVault. Algum funciona melhor com Tainacan?

Segurança: Wordfence, iThemes Security, Sucuri ou All In One WP Security? Algum causa conflito com Tainacan/Blocksy?

Agradeço qualquer dica! Vou documentar o processo e compartilhar os resultados aqui. :rocket:

Obrigado!

2

Oi Bia.

Eu não gosto de nenhum desses plugins. O que uso em todos os clientes (tainacan ou não) é o All in One WP Migration com o plugin pro Unlimited deles. Mas a hospedagem precisa ter um backup e ser segura também.

Eu já transferi sites com mais de 200GB e nenhum problema. Com tainacan, já passamos de 30GB e nenhum problema também com os backups.

Depender de backup local e manual não é muito seguro. Se o servidor simplesmente quebra, como recuperar o backup?

Wordfence é o melhor de segurança. Como todo plugin do tipo, precisa ser bem configurado. Apenas instalar não é suficiente.

Mas pra segurança de verdade, atualizações do WP, temas, plugins e um WAF externo (pago) é essencial.

Aqui na minha empresa é assim que fazemos. Wordfence no site e um WAF externo top de linha além da manutenção periódica do WP.

Espero ter ajudado!

3

Boa tarde, Fred!

Muito obrigado pela resposta detalhada! :folded_hands:
Vou documentar suas considerações com a equipe e compartilho quais decisões a gente vai tomar com essas suas informações.

ótima quinta p vc
Abs,
bia

4

Se precisar de ajuda em algum desses itens, pode entrar em contato :slight_smile: Segurança e performance são dois pilares do que fazemos para nossos clientes aqui na empresa.

5

Provavelmente vamos precisar sim, pois não são nossos pilares rss

6

Concordo, melhor plugin. testei vários

7

Olá! Excelente iniciativa — especialmente tratando-se de um repositório institucional do Ministério da Saúde. Repositório institucional exige:

  • Política formal de backup

  • Plano de recuperação de desastre

  • Procedimento documentado de migração

Um serviço profissional de infraestrutura e backup evita risco jurídico, perda de acervo e indisponibilidade institucional.

Sobre Backup

Para ambientes como Tainacan (que operam como repositório institucional), backup apenas via plugin não é suficiente.

Plugins como:

  • UpdraftPlus

  • BackWPup

  • BlogVault

funcionam para backup do WordPress (arquivos + banco), mas não cobrem toda a infraestrutura, o que é crítico em ambientes institucionais.

O ideal é implementar backup da camada completa de hospedagem, considerando o modelo de implantação:

Se estiver em Docker:

  • Backup dos volumes (dados persistentes)

  • Dump do banco de dados

  • Versionamento das imagens e do docker-compose

  • Snapshot da VPS (recomendado)

Se estiver em instalação standalone (VPS tradicional):

  • Backup do banco (MySQL/MariaDB)

  • Backup da pasta /wp-content

  • Backup completo da aplicação WordPress

  • Snapshot da máquina virtual

Para ambiente governamental, o mais seguro é:

:check_mark: Backup automático diário
:check_mark: Armazenamento externo (off-site)
:check_mark: Política de retenção
:check_mark: Testes periódicos de restauração

Sem teste de restore, não existe backup — apenas cópia.