Backup website đúng cách: Nguyên tắc 3-2-1 và checklist phục hồi khi sự cố
Ngọc Chúc - 2026-06-11 08:19:26 (GMT+7)
Website có thể bị hack, bị xóa nhầm, lỗi sau khi cập nhật plugin, hoặc hosting gặp sự cố. Khi tình huống xấu xảy ra, bản backup là thứ duy nhất quyết định bạn mất vài giờ hay mất luôn cả website. Nhiều chủ website chỉ dựa vào một bản backup duy nhất trên cùng hosting đến khi cần dùng mới phát hiện bản đó cũng đã mất hoặc bị mã hóa cùng website.
Nguyên tắc 3-2-1 là chuẩn backup website được áp dụng rộng rãi trong ngành lưu trữ dữ liệu, đặc biệt khi kết hợp với Object Storage để lưu trữ bản backup offsite. Áp dụng để backup website và checklist phục hồi khi sự cố xảy ra.
Nguyên tắc 3-2-1
Nguyên tắc 3-2-1 gồm 3 con số đơn giản:
- 3 bản sao của dữ liệu (1 bản gốc + 2 bản backup).
- 2 loại môi trường lưu trữ khác nhau.
- 1 bản lưu offsite (ngoài hệ thống chính).
Lý do: nếu chỉ có 1 bản backup trên cùng hosting, khi hosting bị hack hoặc hỏng ổ cứng, bản backup cũng mất theo. Nếu tất cả backup đều ở cùng datacenter, sự cố vật lý sẽ xóa sạch.
Cách áp dụng nguyên tắc 3-2-1 cho website
1. Backup tự động trên hosting (bản sao thứ 1)
- Phần lớn dịch vụ hosting hiện nay đều có sẵn auto-backup hàng ngày hoặc hàng tuần.
- Ưu điểm: nhanh, dễ phục hồi.
- Nhược điểm: nằm cùng hosting, không chống được rủi ro bị compromise.
2. Backup thủ công hoặc plugin (bản sao thứ 2)
- Cài plugin backup WordPress như UpdraftPlus, Duplicator để chủ động backup theo lịch riêng.
- Lưu xuống máy tính, ổ cứng rời, Google Drive — tạo bản sao trên môi trường khác.
3. Backup offsite trên Object Storage (bản sao thứ 3)
- Đây là bản quan trọng nhất: Object Storage lưu offsite, tách biệt khỏi hosting chính, không bị ảnh hưởng khi hệ thống gốc gặp sự cố.
- Plugin UpdraftPlus, BackWPup, Rclone, Velero kết nối trực tiếp đến Object Storage qua API S3 để tự động đẩy backup lên định kỳ.
- Bản offsite cứu được website ngay cả khi toàn bộ hosting + backup gốc bị mất.
Object Storage
Tần suất backup nên là bao nhiêu?
Khi đã thiết lập Object Storage làm điểm lưu offsite, tần suất backup càng thường xuyên thì dữ liệu mất khi sự cố càng ít:
- Blog/tin tức cập nhật vài bài/tuần: backup hàng tuần.
- Website doanh nghiệp ít thay đổi: backup 1-2 tuần/lần.
- Thương mại điện tử có đơn hàng hàng ngày: backup hàng ngày, database backup nhiều lần/ngày.
- Website giao dịch realtime, đặt phòng, vé: backup database theo giờ.
Checklist phục hồi khi website gặp sự cố
Khi website bị hack, lỗi nặng hoặc không truy cập được, làm theo thứ tự:
Bước 1: Xác định loại sự cố. Không truy cập được, hiển thị nội dung lạ (khả năng bị hack), lỗi sau cập nhật plugin, hay mất dữ liệu một phần.
Bước 2: Cô lập hệ thống
- Bật chế độ bảo trì (Maintenance).
- Đổi toàn bộ mật khẩu: Admin, FTP, Database.
- Quan trọng: Ngắt ngay Webhook và API thanh toán/đối tác để chặn rủi ro mất đơn hoặc sai lệch dòng tiền.
Bước 3: Chọn bản backup phù hợp.
Chỉ lấy bản backup website sạch ngay trước thời điểm xảy ra lỗi, tuyệt đối không khôi phục máy móc bản gần nhất.
Bước 4: Restore lên staging trước. Restore lên subdomain test trước khi đè production. Kiểm tra hoạt động, không còn malware.
Bước 5: Khôi phục lên Production & Dọn dẹp
- Restore lên web chính sau khi test an toàn.
- Dùng plugin (Wordfence, Sucuri) quét lại toàn bộ. Cập nhật Core, Plugin, Theme lên bản mới nhất.
Bước 6: Rà soát nguyên nhân. Xác định lỗ hổng, bật 2FA, đặt lại lịch backup chặt hơn nếu website có giao dịch quan trọng.
Hai sai lầm phổ biến về backup: chỉ dựa vào một bản trên cùng hosting, hoặc có backup nhưng chưa bao giờ test restore. Nguyên tắc 3-2-1 giúp tránh sai lầm thứ nhất; test restore định kỳ 3-6 tháng/lần giúp tránh sai lầm thứ hai.
123HOST cung cấp Object Storage tương thích AWS S3 với location Việt Nam. Nếu cần tư vấn giải pháp phù hợp, đội ngũ kỹ thuật 123HOST hỗ trợ 24/7 qua hotline 02873 002 123 hoặc ticket.
Bùi Tấn Việt 23 Tháng 5, 2025
