Tutto quello che vorresti sapere prima di installare.
Uno sguardo dettagliato su come funziona Plugin Backup Shopware 6 — DfBackup SW: Database + File, Crittografia AES-256, S3/FTP/Dropbox, Ripristino 1-Clic, perché l'abbiamo progettato così, e il ragionamento dietro le funzionalità qui sopra.
Un vero backup Shopware, non uno script improvvisato
La maggior parte delle soluzioni di backup per Shopware si limita a chiamare mysqldump e impacchettare la cartella, il che pone tre problemi in produzione: mysqldump non è disponibile su molti hosting condivisi, shell_exec è spesso disattivato, e gli archivi non crittografati che restano sul disco sono una bomba a orologeria in caso di compromissione. DfBackup SW risolve tutti e tre i punti: dump del database in PHP puro via DBAL, archiviazione via ZipArchive, e crittografia AES-256 autenticata opzionale con passphrase utente. Tutto funziona senza configurazione sysadmin particolare, su hosting condiviso come su VPS.
Un dump che capisce lo schema Shopware
Un dump SQL ingenuo si rompe su Shopware: le chiavi primarie sono UUID in BINARY 16 che devono essere emessi come letterali esadecimali, alcune colonne sono generate (STORED o VIRTUAL) e non devono mai apparire negli INSERT, e le viste devono essere ricreate dopo le tabelle. DfBackup SW gestisce tutto questo nativamente: ispezione SHOW FULL COLUMNS per tabella, esclusione delle colonne generate, codifica hex delle colonne binarie, paginazione keyset sulle chiavi primarie intere per le tabelle grandi (order, log_entry), e viste incluse alla fine. Il file prodotto si reimporta in modo pulito, istruzione per istruzione, con FOREIGN_KEY_CHECKS disattivato durante l'importazione.
Crittografia AES-256 con HMAC: encrypt-then-MAC fatto bene
Il pattern encrypt-then-MAC è lo standard raccomandato per gli schemi simmetrici: prima si cripta, poi si calcola un HMAC sul ciphertext. In lettura, l'HMAC viene verificato prima di decrittare — protezione contro gli attacchi bit-flip e padding oracle. La passphrase utente passa per PBKDF2-SHA256 con 120000 iterazioni per derivare chiavi di crittografia e HMAC separate. La crittografia è eseguita in streaming a blocchi di 1 MiB con concatenamento CBC manuale: un archivio da 5 GB si cripta con la stessa impronta di memoria di uno da 50 MB. Il formato binario (header magic, salt, IV, HMAC, ciphertext) è documentato e auditabile.
S3 SigV4 nativo: multipart, MinIO, R2, OVH, Scaleway, Wasabi, B2
Invece di includere l'SDK ufficiale di AWS, DfBackup SW implementa direttamente AWS Signature V4 in cURL. Zero dipendenze Composer aggiuntive, firma canonica compatibile con tutti i servizi che parlano S3. Puoi puntare il plugin su Amazon S3, MinIO sul tuo VPS, Cloudflare R2 (10 GB gratis, costi di uscita zero — ideale per i backup), OVH Object Storage, Scaleway, Wasabi o Backblaze B2 — cambiando solo endpoint e regione. Oltre i 100 MB, l'upload passa automaticamente in multipart con parti da 10 MB, permettendo di trasferire diversi gigabyte senza esaurire la memoria.
Replica push: uno staging notturno senza lavoro da sysadmin
È la funzione che distingue DfBackup SW: inviare ogni backup verso una seconda installazione Shopware. Installi il plugin su produzione e staging, condividi un segreto comune, attivi Replica come destinazione. A ogni backup — manuale o pianificato — l'archivio viene caricato in chunk da 8 MB firmati HMAC-SHA-256 verso endpoint dedicati sulla destinazione, con anti-replay per timestamp e tolleranza di 5 minuti. Se l'auto-restore è attivo sulla destinazione, il backup viene applicato automaticamente — il tuo staging riflette la produzione del giorno prima già la mattina dopo. Combinato con la migrazione di dominio, il clone è immediatamente navigabile sul proprio dominio. Basta rsync e script cron da sysadmin.
Ripristino 1-clic con rete di sicurezza
Un ripristino è l'operazione più rischiosa del ciclo di vita di un negozio: si sovrascrive il database vivo, si sostituiscono i file, e se qualcosa va storto, il rollback è complesso. DfBackup SW aggiunge una rete di sicurezza automatica: prima di ogni ripristino, viene creato silenziosamente uno snapshot protetto del database. Se il ripristino fallisce a metà, ripristini quello snapshot e torni allo stato iniziale in pochi minuti. Le tabelle del plugin non vengono mai sovrascritte durante un ripristino — il tuo storico dei backup è preservato anche quando ripristini una versione di sei mesi fa. La conferma esplicita (digitare RESTORE) evita le manovre accidentali.
Messenger, ScheduledTask e web-cron: il background alla maniera Shopware
DfBackup SW si appoggia all'infrastruttura nativa di Shopware: i backup vengono inviati come messaggi asincroni Symfony Messenger ed eseguiti dal worker, senza bloccare né l'admin né lo storefront. Una ScheduledTask nativa controlla ogni 10 minuti se un backup pianificato deve partire (daily, weekly o monthly, ora obiettivo, finestra di 30 minuti, deduplicazione di 60 minuti). Per gli hosting senza cron di sistema né worker permanente, un web-cron tramite URL firmato con token prende il testimone: chiama l'URL ogni 10-15 minuti da cron-job.org o dal tuo monitoraggio, la porta di pianificazione interna fa il resto. Il modulo di amministrazione mostra l'avanzamento in tempo reale con 15 milestone interrogate.
Audit log, avvisi e notifiche: difesa in profondità
Tre meccanismi complementari perché nessun backup vada perso senza che nessuno se ne accorga. Il registro di audit traccia ogni azione sensibile (avvio, ripristino, eliminazione, verifica, download) con utente admin, IP e timestamp. L'avviso nel modulo segnala se l'ultimo backup riuscito risale a più di N giorni. Le notifiche partono per email (Symfony Mailer, successo o fallimento a scelta) e per webhook con autorilevamento del formato: Slack, Discord, Microsoft Teams o JSON generico per le tue integrazioni su misura.
Ancora non ci sono recensioni.