Web Developer& AI Consultant
markus stoeger
KontaktEN
Zu allen Tutorials
MasterAI

Backup ≠ Sicherheit: warum dein WooCommerce-Backup im Ernstfall versagt

26. Juni 2026·6 min·MasterAI, WooCommerce, WordPress, Backup, Disaster Recovery, Ransomware
Backup ≠ Sicherheit: warum dein WooCommerce-Backup im Ernstfall versagt

„Wir haben ein Backup." Diesen Satz höre ich in fast jedem Audit — und in fast jedem Ernstfall stellt sich heraus: Das Backup war eine Hoffnung, kein Backup. Ein Shop verliert dann nicht ein paar Stunden, sondern Jahre an Bestellungen, Kunden und Umsatz.

Das Problem ist nie „kein Backup". Es sind diese fünf Gründe, warum das vorhandene Backup im Moment der Wahrheit nicht trägt.

1. Nie getestet

Ein Backup, das du noch nie wiederhergestellt hast, ist eine Hoffnung. Korrupte Archive, fehlende Tabellen, unvollständige Dumps — das merkst du erst beim Restore. Und dann ist es zu spät.

Fix: Plane einen regelmäßigen Restore-Drill (monatlich/quartalsweise) auf eine Staging-Umgebung. Erst ein fehlerfrei wiederhergestelltes Backup ist ein Backup.

2. Auf demselben Server

Liegt das Backup auf demselben Server wie der Shop, stirbt es mit ihm — bei Hardware-Defekt, Provider-Ausfall oder einem kompromittierten Server.

Fix: Mindestens eine Kopie off-site (anderer Anbieter, andere Region).

3. Ransomware hat es zuerst gefressen

Moderne Ransomware verschlüsselt nicht zuerst die Produktion — sie löscht zuerst die Backups, damit du nicht einfach zurückspielen kannst. Ein Backup hinter denselben Zugangsdaten wie der Shop ist mitgefährdet.

Fix: Eine unveränderliche (immutable) Kopie, die selbst mit gestohlenen Zugangsdaten nicht gelöscht werden kann — z. B. S3 Object Lock (in Minuten eingerichtet).

4. Du stellst den Hack wieder her

Wenn der Shop kompromittiert war, steckt die Malware oft im Backup selbst. Du spielst zurück — und holst dir den Angreifer gleich mit ins Haus.

Fix: Mehrere, auch ältere Restore-Punkte vorhalten und das wiederhergestellte System vor dem Go-Live scannen.

5. Datenbank und Dateien laufen auseinander

Wird die DB zu einem anderen Zeitpunkt gesichert als die Dateien, passt beim Restore nichts mehr zusammen — fehlende Bilder, Bestellungen ohne Produkte, kaputter Checkout.

Fix: Atomare Full-Snapshots (DB + Dateien im selben Moment). Bei WooCommerce: stündlich sichern — jede verlorene Stunde sind verlorene Bestellungen.

Die Regel, die alle fünf überlebt: 3-2-1-1-0

Der 2026er-Standard:

  • 3 Kopien deiner Daten
  • 2 verschiedene Medien
  • 1 Kopie off-site
  • 1 Kopie immutable
  • 0 Fehler bei einem verifizierten Restore-Test

Das ist kein Enterprise-Luxus — das ist die Differenz zwischen „kurz nervig" und „Geschäft weg".

Willst du die nächsten Build-/Audit-Guides — mit allen Stolperfallen? Abonniere den „Built with AI"-Newsletter und verpass keine.

Lieber done-for-you? Wenn ich dein Backup- & Recovery-Setup wasserdicht machen soll (off-site, immutable, getesteter Restore-Drill, Migration auf einen eigenen Server): Schreib mir kurz — das ist mein Tagesgeschäft.

Built with AI — der Newsletter

Praxisnahe KI-Tutorials und die Tools, die ich wirklich nutze — direkt in dein Postfach. Kostenlos, ohne Hype.

Über Substack. Jederzeit abbestellbar.

Zu allen Tutorials