Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie Backup-Modul PrestaShop 8 & 9 — dfbackup, DB + Dateien, AES-256 Verschlüsselung, S3/FTP/Dropbox, Staging-Replikation funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Ein echtes Backup, kein zusammengeschustertes Skript
Die meisten PrestaShop-Backup-Module rufen einfach mysqldump auf und packen dann das Shop-Verzeichnis, was drei Produktionsprobleme verursacht : mysqldump ist auf den meisten Shared-Hosting-Anbietern nicht verfügbar, shell_exec ist aus Sicherheitsgründen deaktiviert, und unverschlüsselte Archive, die auf der Festplatte liegen, sind eine Zeitbombe im Falle einer Kompromittierung. dfbackup löst alle drei : DB-Dump in reinem PHP, Archivierung über ZipArchive und optionale authentifizierte AES-256 Verschlüsselung mit Benutzer-Passphrase. Alles funktioniert auf OVH Shared, o2switch, Infomaniak, Hostinger, Plesk Hosting, ohne besondere Konfiguration.
AES-256 Verschlüsselung mit HMAC : encrypt-then-MAC richtig gemacht
Das encrypt-then-MAC-Pattern ist der von Kryptographen empfohlene Standard für symmetrische Schemata : Sie verschlüsseln zuerst, dann berechnen Sie einen HMAC über den Ciphertext und den IV. Beim Lesen verifizieren Sie den HMAC vor der Entschlüsselung — Schutz gegen Bit-Flip-Attacken und Padding-Oracle-Attacken. Die Benutzer-Passphrase durchläuft PBKDF2-SHA256 mit 120000 Iterationen, um separate Verschlüsselungs- und HMAC-Schlüssel (je 32 Bytes) abzuleiten. Das binäre IV-HMAC-ciphertext-Format ist dokumentiert, auditierbar und von jedem OpenSSL-kompatiblen Tool lesbar. Die Passphrase selbst wird niemals im Klartext gespeichert : nur ihr password_hash wird zur Verifikation aufbewahrt.
Natives S3 SigV4 : multipart, MinIO, R2, OVH, Scaleway, Wasabi, B2
Anstatt das offizielle AWS-SDK zu bündeln (das mehrere MB wiegt und Composer erfordert), implementiert dfbackup AWS Signature V4 direkt in cURL. Hundert Codezeilen, null externe Abhängigkeit, kanonische Signatur kompatibel mit allen Diensten, die S3 sprechen. Sie können dfbackup auf Amazon S3 in der Region eu-west-3 zeigen, oder MinIO auf Ihrem eigenen VPS, oder Cloudflare R2 (das 10 GB kostenlos und null Egress-Kosten bietet), oder OVH Object Storage, oder Scaleway, oder Wasabi, oder Backblaze B2 — alle funktionieren, indem Sie nur Endpoint und Region in den Einstellungen ändern. Über 100 MB wechselt der Upload automatisch zu Multipart mit 10 MB Parts, was den Transfer von Mehrgigabyte-Archiven ermöglicht, ohne den Speicher zu überlasten.
Replikations-Push : ein nächtliches Staging ohne Sysadmin-Konfiguration
Dies ist die Funktion, die dfbackup auszeichnet : die Fähigkeit, jedes Backup zu einer zweiten PrestaShop-Installation zu schieben. Sie installieren dfbackup auf Prod und auf Staging, teilen ein gemeinsames Geheimnis, aktivieren Replikation als Speicherziel. Bei jedem Backup — manuell oder geplant — wird das Archiv in 8 MB Chunks signiert HMAC-SHA-256 zu einem dedizierten Front Controller auf dem Ziel hochgeladen. Wenn die Auto-Restore-Option auf dem Ziel aktiviert ist, wird das Backup automatisch angewendet — Ihr Staging ist am nächsten Morgen mit den Daten vom Vortag aktuell. Kein rsync mehr, keine Sysadmin-Cron-Skripte, keine manuellen FTP-Transfers, keine ManageWP-Lizenzen.
1-Klick-Wiederherstellung mit Sicherheitsnetz
Eine Backup-Wiederherstellung ist die riskanteste Operation im Lebenszyklus eines Shops : Sie überschreiben die Live-DB mit einer früheren Version, ersetzen alle Dateien, und wenn etwas schiefgeht, ist der Rollback komplex. dfbackup fügt ein automatisches Sicherheitsnetz hinzu : vor jeder Wiederherstellung wird ein nur-DB-Snapshot stillschweigend erstellt. Wenn die Wiederherstellung mittendrin fehlschlägt (Archiv-Korruption, SQL-Fehler, unzureichender Speicherplatz), stellen Sie diesen Snapshot wieder her und sind in wenigen Minuten zurück im Ausgangszustand. Die dfbackup-Tabelle selbst wird während einer Wiederherstellung niemals überschrieben — Ihre Backup-Historie wird erhalten, auch wenn Sie eine sechs Monate alte Version wiederherstellen.
Hintergrund-Backups : ein Klick, Live-Logs
Die klassische Erfahrung eines Run-backup-Buttons in PHP : Sie klicken, der Browser friert für 5 bis 15 Minuten ein, der Benutzer denkt, es hängt, klickt erneut, zwei Backups starten parallel und das Lock fällt mit einem Fehler. dfbackup löst dieses hässliche Pattern in zwei Stufen : der Klick reserviert eine Zeile in DB vor, löst einen cURL self-call zu einem dedizierten Front Controller aus und gibt die ID sofort zurück (unter 500 ms). Der Browser zeigt sofort einen Fortschrittsbalken und pollt Logs in Echtzeit — Sie sehen die 15 Schritte vorbeigehen (Start, DB-Dump, Dateiarchivierung, Verschlüsselung, Checksum-Berechnung, Upload zu jedem Backend, Rotation). Das Backup läuft in seinem eigenen PHP-Prozess, vollständig entkoppelt von der Benutzeranfrage. Funktioniert auf allen PHP-Modi : FPM, mod_php, FastCGI.
Planung : nativer PS-Cron plus Backup-Web-cron
Auf Shared Hosting, das keinen Zugang zum System-Cron gibt, feuert der actionCronJob-Hook von PrestaShop nur, wenn jemand den Shop besucht — nicht ideal für die Planung eines nächtlichen Backups. dfbackup bietet ein Backup-Web-cron : eine Token-signierte URL (regenerierbar aus dem BO), die ein externer Dienst wie cron-job.org oder EasyCron mindestens jede Stunde aufruft. Das Modul überprüft intern die konfigurierte Zielzeit (z.B. 03:00 daily) und löst das Backup nur innerhalb des geplanten Fensters aus. Die 60-Minuten-Deduplizierung vermeidet Doppelauslösungen. Der webcron Front Controller geht durch den PrestaShop-Dispatcher, so dass er auch funktioniert, wenn das Hosting den direkten Zugriff auf PHP-Dateien unter modules blockiert.
Audit-Log, BO-Warnungen, Pre-Upgrade-Snapshot : Verteidigung in der Tiefe
Drei komplementäre Mechanismen, um zu verhindern, dass ein Backup verloren geht, ohne dass jemand es bemerkt. Das Audit-Log verfolgt jede sensible Aktion (Ausführen, Wiederherstellen, Löschen, Verifizieren, Herunterladen) mit Mitarbeiter, IP und Timestamp — nützlich für die Rekonstruktion von Vorfällen. Die Back-Office-Warnung zeigt ein gelbes oder rotes Banner am Anfang aller Admin-Seiten, wenn das letzte Backup fehlgeschlagen ist oder mehr als 7 Tage alt ist — unmöglich zu vergessen. Der Pre-Upgrade-Snapshot wird automatisch vor jedem Update eines installierten Moduls ausgelöst : wenn das Update etwas kaputt macht, stellen Sie in einem Klick wieder her. Diese drei Mechanismen können unabhängig voneinander in den Einstellungen aktiviert und deaktiviert werden.
Es gibt noch keine Rezensionen.