WordPress 備份與還原完全指南:4 種方法確保你的網站永不消失
WordPress 備份還原的真正考驗,是出事那天你能不能在 30 分鐘內把整個網站救回來。UpdraftPlus 在 WordPress.org 有數百萬次安裝量、評價接近滿分…
WordPress 備份還原完整教學:把網站在 30 分鐘內救回來
WordPress 備份還原的真正考驗,是出事那天你能不能在 30 分鐘內把整個網站救回來。UpdraftPlus 在 WordPress.org 有數百萬次安裝量、評價接近滿分 [來源:WordPress.org 外掛目錄〈UpdraftPlus WordPress Backup Plugin〉 https://wordpress.org/plugins/updraftplus 2026-06-29],代表它的還原流程被無數站長實際跑過、跑得起來,這點比任何功能清單都值得參考。
為什麼這件事值得每位站長認真對待,從規模就看得出來。WordPress 用於 41.5% 的所有網站,占已知內容管理系統網站的 59.2% [來源:W3Techs〈Usage Statistics and Market Share of WordPress〉 https://w3techs.com/technologies/details/cm-wordpress 2026-06-29],意味著全球有近半數網站都建立在同一套系統上,一旦發生更新衝突、主機故障或被駭,受影響的站長數量相當龐大,而一套能實際跑通的備份還原流程,正是讓這些網站在出事當下能快速回來的底線。
規模背後還藏著一層經濟現實。行動裝置(不含平板)在 2026 年第一季占全球網站流量的 52.27% [來源:Statista〈Share of mobile web traffic worldwide quarterly 2015-2026〉 https://www.statista.com/statistics/277125/share-of-website-traffic-coming-from-mobile-devices/ 2026-04-28],這表示你的網站一旦掛掉,流失的訪客超過一半是用手機瀏覽、轉身就走的行動用戶。對賣東西的站影響更直接,WooCommerce 占所有電商系統的 48.6%、占全部網站的 8.2% [來源:W3Techs〈Usage Statistics and Market Share of WooCommerce〉 https://w3techs.com/technologies/details/cm-woocommerce 2026-06-29],這類網站每停機一小時都是訂單直接蒸發。備份還原的速度,因此直接等於你保住多少營收。
重點先看:一份從沒實際還原過的備份等於沒有備份。資安與備份領域通用的 3-2-1 原則要求至少 3 份副本、2 種媒體、1 份放網站以外的異地,並每季實際還原一次驗證可用。
只會按備份鈕,不等於真的安全
很多人以為裝了備份外掛、看到「備份成功」四個字就安全了。這是最常見的誤解。問題出在備份檔你從沒實際解開還原過,它可能打包時就損毀、雲端帳號可能早就過期、還原步驟可能卡在 wp-config.php 讓你當場白屏,這些只有真的跑一次才會現形。所以選備份方法時,最該在意的指標是「還原會不會卡住」,外掛功能按鈕的多寡反而是次要考量。
網站出事通常來得毫無預警,常見的原因就三類。你更新了一個外掛或主題,結果跟現有環境打架,前台整個崩掉。你的主機商臨時出狀況,輕則停機幾小時,重則倒閉讓資料跟著消失。又或者網站遭到入侵,文章被刪、被植入惡意程式碼,你連後台都進不去。這三種情境都常在論壇與社群看到站長求救,最後能全身而退的,清一色是「有異地備份」而且「還原流程跑過一次」的人。
再來是很多人忽略的一點:完整備份必須同時包含「檔案」和「資料庫」兩部分。檔案是主題、外掛、上傳圖片這些看得到的部分;資料庫則是文章內容、設定、留言、使用者帳號。只備份檔案,你會發現網站回來了但文章全空;只備份資料庫,前台會因為缺主題缺外掛而破版。所以不論用哪種方法,架站全攻略 裡的方案都會同時包資料庫加檔案,兩邊都要顧到。
更關鍵的是儲存位置。只留在主機上的備份,在主機出事那一刻就跟著一起消失,等於沒做。備份檔一定要存到網站以外的位置,本機電腦、Google Drive、Dropbox 都行,最好是同時放兩個地方。如果你還在找穩定主機,可以參考 WordPress 主機推薦與評測,先讓底層環境別成為出事的源頭。至於被駭後的清理,WordPress 資安防護外掛評比 與 Wordfence 防火牆與掃描設定 會比單純還原更完整。
換個角度想,備份很像買保單:你不會只看保費,會在意理賠順不順、會不會刁難。挑備份方法也是,比起哪個外掛按鈕漂亮,更該在意的是「我真的把它還原回來過,而且沒卡住」。每季挑一個下午在測試環境跑一次還原演練,這件事比增加備份頻率更能決定你救不救得回來。
備份還有一個常被低估的層面:保留多個歷史版本。被駭或外掛衝突這類事件,往往要等好幾天、甚至幾週才被發現,如果你只留最近一份備份,等於被迫用一份已經被汙染的資料還原。保留至少兩到四週的歷史備份,才能在出事時往回找到真正乾淨的那個時間點。多數雲端儲存(Google Drive、Dropbox、Amazon S3)本身就會保留檔案版本,把備份同步上去等於自動多一層版本保護。
4 大類備份還原方法的選擇:依技術程度分流
備份還原沒有萬靈丹,硬要推薦一款給所有人反而是害你。真正務實的做法是依技術程度分流:完全不碰程式碼的新手用 UpdraftPlus 或 WPvivid 一鍵搞定;常搬家或檔案偏大的站長用 All-in-One Migration;懂 FTP 跟資料庫的技術人員則用 phpMyAdmin 加 FTP 手動操作,完全沒有容量限制。
把四種方法擺在同一張表比較會清楚得多。「還原難度」這欄是刻意拉出來的,因為它才是決定你該走哪條路的關鍵,外掛功能的多寡屬於次要考量。如果你看完欄位還是不確定,WordPress 自架網站費用拆解 能幫你把主機預算一起算進備份成本。
| 方法 | 適合對象 | 容量限制 | 還原難度 | 自動排程 | 費用 |
|---|---|---|---|---|---|
| UpdraftPlus 外掛 | 新手、中小型網站 | 有(視主機) | 低 | 付費版完整 | 免費版可用 |
| WPvivid 外掛 | 新手、想免費排程 | 有(視主機) | 低 | 免費版即可 | 核心功能免費 |
| All-in-One Migration | 搬家、大檔案轉移 | 免費版有限 | 中 | 需付費 | 匯出免費、進階付費 |
| phpMyAdmin 加 FTP | 技術人員 | 無 | 高 | 需自行設定 | 完全免費 |
| cPanel / JetBackup | 有主機商方案者 | 視方案 | 低(後台一鍵) | 主機端每日 | 含在主機方案 |
很多站長會卡在「我到底算新手還是中階」。判斷標準很實際:你能獨立在後台裝好外掛、設定排程,就算中階;你連 FTP 是什麼都沒聽過,那就老實走外掛路線,把WordPress 外掛安裝三種方法先弄熟。別為了省那一點外掛費用去硬碰手動備份,省下的錢很可能在出事那天用幾十小時的救援時間還回去。如果你連架站都還沒搞定,WordPress 新手架站完整教學 會比備份文章更急。
二維象限:用「網站規模」與「你的技術程度」挑方法
如果覺得表格還是不夠直覺,可以把四種方法套進一個二維象限:橫軸是「你的技術程度」,從完全不碰程式碼到會用 FTP 與資料庫;縱軸是「網站規模」,從剛起步的小站到檔案龐大的大站。落點不同,最佳解就不同。
- 左下角(新手+小站):UpdraftPlus 免費版或 WPvivid 免費版,排程加雲端同步一次到位,這是多數人最舒服的落點。
- 左上角(新手+大站):優先用主機端備份(JetBackup)當主力,再用 UpdraftPlus 或 WPvivid 當第二層;自己沒有能力手動,就把責任分散給主機商與外掛兩邊。
- 右下角(技術人員+小站):外掛依然夠用,但你可以額外用 phpMyAdmin 加 FTP 手動備一份當保險,萬一外掛出狀況你還有後手。
- 右上角(技術人員+大站):手動備份成為主力,因為大檔案打包常踩到外掛的容量上限;同時搭配主機端備份縮短還原時間。
這個象限的核心訊息只有一句:方法要跟著你的條件走,沒有放諸四海皆準的最佳解。當網站長大、或你的技術升級了,記得回頭檢視自己還落在哪一格,方法該不該跟著換。
UpdraftPlus 的完整備份與分組件還原
UpdraftPlus 是目前下載量最高的 WordPress 備份外掛之一,在 WordPress.org 擁有數百萬次安裝量、評價接近滿分 [來源:WordPress.org 外掛目錄〈UpdraftPlus WordPress Backup Plugin〉 https://wordpress.org/plugins/updraftplus 2026-06-29]。它的設計哲學很清楚:把網站拆成資料庫、外掛、主題、上傳內容、其他檔案分別打包,備份時點「立即備份」,還原時把檔案全部上傳、勾選要還原的項目送出即可。這個「可單獨還原某個組件」的能力,是它比同類外掛實用的關鍵。
備份流程很短。外掛啟用後到「設定 > UpdraftPlus 備份」,點下立即備份,它就會用預設值同時備份檔案和資料庫。備份完成後,下方備份紀錄會列出每個組件,你可以單獨下載保存到本機,也可以設定排程自動同步到雲端。想把雲端設定弄懂,UpdraftPlus 自動備份到雲端教學 有完整步驟。如果你的網站剛起步、還沒決定主題,WordPress 佈景主題安裝教學 先看會更踏實。
- 到後台「外掛 > 安裝外掛」搜尋 UpdraftPlus 並啟用。
- 進「設定 > UpdraftPlus 備份」,點右上「立即備份」。
- 預設就會同時備份檔案加資料庫,直接送出。
- 備份完成後在「備份紀錄」看到各組件,點個別下載存到本機。
- 進階:到「設定」頁選擇排程頻率、綁定 Google Drive 或 Dropbox 自動同步。
還原流程比備份還簡單,但這一步多數人從沒做過。點「上傳備份檔案」,把從 UpdraftPlus 備份下來的檔案全部上傳,接著它會問你要還原哪些內容。打算整個網站還原就全部勾選送出,時間視網站大小而定,小型網站通常幾分鐘內完成。如果你只是更新壞掉某個主題或外掛,可以只勾選那一項還原,不必整站重來,這在排查衝突時特別好用。還原前若要搬家,WordPress 搬家到新主機完整步驟 與 All-in-One WP Migration 一鍵搬家 能搭配使用。
UpdraftPlus 這套「分組件還原」的設計,在實務上有兩個高價值用法。第一個是外掛衝突排查:當你不確定是哪個外掛把網站弄壞,可以先把資料庫還原到出事前、保留檔案不動,看問題是否消失;若還在,再依序還原單一外掛。第二個是主題改壞救火:很多站長會在子主題改 CSS 或 functions.php 時把前台弄白屏,這時只要勾「主題」一項還原,幾分鐘就能回到可運作狀態,文章與訂單完全不受影響。
UpdraftPlus 免費版的還原能力對中小型網站已經夠用,付費版主要多了更多雲端目的地、增量備份、跨站台管理等。值得付費的情境是:你同時管理好幾個網站、或網站檔案已經大到每次全量備份都很慢。否則免費版加雲端同步,就足以應付九成站長。想知道哪些外掛值得付費,可以對照 WordPress 必裝外掛清單 一起評估。
備份檔案本身的下載保存也有眉角。UpdraftPlus 預設會把備份存在主機上,你要主動下載到本機或設定雲端同步,否則它一樣跟著主機走。功能細節會隨版本調整,WordPress 圖片優化七步驟 同樣會提醒你主動把檔案抓回本機,實際功能以官方說明為準。
WPvivid 免費版:備份、還原、搬家一次到位
夠用,而且夠得很徹底。WPvivid 把備份、還原、搬家三大功能的核心都放在免費版,對多數中小型網站來說不需要付費就能完成完整備份還原,這在同類外掛中相當少見。也因為它的搬家功能做得相當完整,很多人第一次接觸它其實是為了搬家,後來才發現備份還原也很順手。
備份流程一樣不複雜。安裝啟用後到「Backup & Restore」,選擇 Database 加 Files,存到本機(Save Backups to Local),點 Backup Now 送出就完成。備份成功後歷史清單會出現紀錄,你可以點 Download 把檔案抓到本機,多留一份在手比較安心。想設排程自動備份到雲端,WPvivid 備份還原與搬家教學 與 WordPress 架站與 SEO 優化全攻略 都會帶到雲端同步設定。
- 到「Backup & Restore」選 Database 加 Files。
- 選擇 Save Backups to Local,點 Backup Now 送出。
- 備份完成後在歷史清單看到紀錄,點 Download 另存本機。
- 找不到紀錄就點「重新掃描」按鈕,重新讀取主機上的備份檔。
- 還原:從清單直接點 Restore,或切到 Upload 分頁手動上傳還原。
還原有兩條路。如果備份還留在主機上,到 Backup & Restore 的歷史清單,選好日期點 Restore 就還原;如果備份是從別台機器拿過來的,切到 Upload 分頁,上傳 WPvivid 備份檔再點 Restore。這裡有個小麻煩:有時清單突然看不到剛備份的檔案,這時別慌,點「重新掃描」讓外掛重新讀取主機上的備份檔,通常就會跑出來。免費版就能做自動排程和雲端同步,這點對預算有限的站長很友善。需要搬家到新主機,用 MAMP 本機架 WordPress 與 WordPress 永久連結 SEO 設定 能接著看。
如果只能選一款免費備份外掛,UpdraftPlus 和 WPvivid 之間的差距很小,差別主要在 WPvivid 的免費版排程和雲端同步門檻更低。這兩款的核心還原能力都到位,真正的關鍵在於你有沒有真的還原過一次,外掛之間的差異屬於次要考量。功能差異會隨版本變動,以官方說明為準。若要進一步比較,備份外掛完整評比 會給你更全面的判斷依據。
如果你未來打算把網站搬到新網域,WPvivid 的搬家功能也能幫上忙,搭配 WordPress 搬家到新主機與新網域 一起規劃會更省事。從本機搬到線上主機則可參考 WordPress 從本地端搬到線上主機。
All-in-One Migration 與手動備份怎麼做?
把這兩個放一起講,是因為它們正好是光譜的兩端:一個把所有事情包成單一壓縮檔,一個把資料庫和檔案完全拆開。All-in-One Migration 的強項是搬家,備份只是附加功能;手動用 phpMyAdmin 加 FTP 則完全免費且無容量限制,但你要懂技術操作。
All-in-One Migration 備份很直覺。到匯出頁面,選檔案方式,等它打包完成就能下載到電腦。還原走匯入頁面,把備份檔上傳,完成後務必到「設定 > 永久連結」重新儲存一次,否則內頁可能 404。它的限制在於:檔案匯出匯入免費,但增量、雲端等進階還原方式幾乎都要付費,根據 All-in-One Migration 官方擴充功能的說明,這些功能分散在多個付費延伸套件中,所以不建議把它當備份首選,WordPress 使用者權限管控 會更適合搭配搬家後的權限整理。
- 到「Export」匯出頁,選「File」檔案方式。
- 等打包完成,點按鈕下載.wpress 備份檔到電腦。
- 還原走「Import」匯入頁,上傳同一個檔案執行。
- 完成後到「設定 > 永久連結」重新選擇並儲存一次。
All-in-One Migration 另一個要留意的點是上傳上限。多數共享主機預設的 PHP 上傳限制落在數十到數百 MB 之間,當你的網站長大、壓縮檔超過這個值,匯入頁面會直接卡住或報錯。解法要嘛升級到它的付費「Unlimited Extension」,要嘛暫時調高主機的 upload_max_filesize 與 post_max_size。這也是它適合用來搬家、卻未必適合當長期備份方案的原因之一:網站只會越長越大,容量天花板很快就會撞到。
手動備份才是真正沒有上限、最能解決疑難雜症的方法,但代價是技術門檻。它分兩步,而且兩步是一體的,必須成對保存、成對還原。第一步用 phpMyAdmin 備份資料庫:從 cPanel 進 phpMyAdmin,選「匯出」,格式選 SQL,執行後產出.sql 檔。第二步用 FTP 備份檔案:用 FTP 軟體連線主機,全選網站根目錄(通常是 /public_html)下載到本機。連線方式可參考 WordPress FTP 檔案上傳下載教學,主機後台操作則看 WordPress 後台管理操作教學。
為什麼手動方法還是有存在價值?因為有些外掛會限制備份容量(超出要付費升級),或在大檔案打包時直接失敗,這時你手上只剩手動這條路。懂它的原理不代表你要天天用,而是出事那天你不會被困住。如果你是 cPanel 用戶,主機商提供的 JetBackup 通常能在後台一鍵還原,DNS 網域名稱指向設定 與 WordPress 後台十大核心功能 會幫你把後台這條路走順。
手動備份還有一個進階技巧:在 phpMyAdmin 匯出時,壓縮格式選 gzip 或 bzip2,可以讓 .sql 檔案體積大幅縮小,下載與保存都更省空間;匯出時勾選「自訂」模式,把「建立資料表前加入 DROP TABLE 命令」打開,這樣還原時會自動清掉舊資料表再重建,避免新舊資料混在一起出錯。這些選項看起來冷門,卻是手動還原能一次成功的隱藏關鍵。
網站還原的完整步驟與最常見的卡關
還原的關鍵一句話:資料庫與檔案兩邊都要對上。用外掛就照各外掛的還原流程;手動還原則要先還原資料庫、再上傳檔案,最終若新建了資料庫或使用者,一定要改 wp-config.php 才能讓 WordPress 連上新的資料庫。把這個順序記住,八成的還原卡關都能避開。
手動還原資料庫有兩條路。第一條是新建資料庫再把備份匯入,適合搬家或被駭後想換一個乾淨環境;第二條是清空原有資料庫再匯入,速度較快但風險較高。被駭的情況強烈建議走第一條,並順手更換 MySQL 使用者密碼,提升安全性。完整流程是:cPanel 建立 MySQL 資料庫與使用者、串接權限、再進 phpMyAdmin 匯入.sql 檔。如果你是 hosting.com 用戶,hosting.com 主機實測評價 與 hosting.com 主機建站流程 有對應的後台示範。
- cPanel > MySQL 資料庫,建立新資料庫。
- 新增使用者、設定密碼,把使用者和資料庫串接並勾選權限。
- 回 cPanel 進 phpMyAdmin > 匯入 > 上傳.sql 檔 > 執行。
- 等待匯入完成提示,資料庫還原完成。
- FTP 連線、刪除主機上原檔案、把備份檔上傳回根目錄(路徑依主機而異)。
檔案還原流程是 FTP 連線後,先把主機上原檔案刪除,再把備份檔全部上傳回根目錄。這裡最常踩的雷是路徑:每個主機的根目錄不一定都是 /public_html,上傳錯位置網站一樣打不開。上傳完加上資料庫也還原好,先開網址測試,能開就成功大半。被駭後的還原流程建議額外參考 WP Reset 一鍵重置還原網站,搭配 隱藏 WordPress 登入網址防暴力破解 降低再次被入侵的風險。
最常見的卡關,也是新手最崩潰的一刻:新建資料庫或使用者之後,忘記改 wp-config.php,結果 WordPress 連不上資料庫,前台直接白屏,畫面只剩一串錯誤訊息。解法很單純,從 FTP 下載 wp-config.php,用編輯器打開,把資料庫名稱、使用者帳號、密碼改成剛建立的那組,再上傳覆蓋同一個檔案。改完重新整理網站,通常就回來了。這個 wp-config 細節是還原成敗的核心,務必記住,搭配 301 與 302 轉址設定教學 一起看,還原後的轉址也不會亂掉。
如果你網站還原後看到的錯誤是「建立資料庫連線發生錯誤」這行字,而非常見的白屏,第一個該檢查的還是 wp-config.php 裡的三組值:DB_NAME、DB_USER、DB_PASSWORD。常見的失誤是複製貼上時多帶了一個空白、或密碼裡的特殊字元被當成跳脫字元。確認過這三組值與你新建資料庫時完全一致後,再檢查資料庫使用者的權限是否涵蓋「所有權限(ALL PRIVILEGES)」。權限給不夠,WordPress 連得上卻無法讀寫,症狀會變成時好時壞,比完全連不上更難抓。
如果網站資料已經嚴重損毀、你不想用舊備份,那就重新安裝 WordPress。安裝時資料庫名稱、使用者、密碼務必填對,否則一樣會連不上資料庫;裝完後到「設定 > 永久連結」選回原本的連結模式並儲存,內頁才不會 404。安裝方法看 WordPress 四種安裝方法完整教學,事後想重置環境則可參考 WordPress 安裝 Google Analytics 之類的工具,確認還原後流量資料接得上。若你是從 WordPress.com 過來,WordPress.com 搬家到 WordPress.org 會幫你把自架這步走穩。
退一步看,還原會卡住多半來自第一次做、沒有人在旁邊看著,步驟本身其實不難。所以前面才會一直強調「每季還原演練」,把第一次的慌亂留在測試環境,出事那天才能從容。如果你想找一台主機讓演練更省事,SiteGround 主機實測評價、Cloudways 雲端主機教學、Bluehost 虛擬主機教學 都有不錯的主機端備份整合。
還原後的 8 步驟驗收清單
很多人還原完、看到首頁開得了就以為搞定,結果隔天才發現內頁 404、表單發不出信、圖片破圖。把這份清單在還原後立刻跑一遍,能在事故當下抓出九成的殘留問題。
- 首頁開啟正常,無白屏、無 PHP 錯誤訊息。
- 隨機點開 3 到 5 篇內頁,確認不是 404(多半是永久連結沒重存)。
- 後台能登入,帳號密碼與備份時一致。
- 檢查聯絡表單或購物車流程,確認能正常送出。
- 媒體庫圖片能正常顯示,沒有大面積破圖。
- 到「設定 > 永久連結」重新儲存一次,刷新轉址規則。
- 確認 SSL 憑證仍有效,https 不會跳安全警告。
- 查看外掛與主題頁面,確認沒有被強制停用的項目。
備份策略:多久備一次、存哪裡最安全?
內容更新頻繁的網站建議每天自動備份、至少每週一次。備份檔要遵守 3-2-1 原則,也就是至少 3 份副本、存在 2 種以上媒體、其中 1 份放在網站以外的異地(雲端或本機),並且每季實際還原一次驗證可用。這套原則是資安與備份領域普遍採用的通則,是無數慘痛教訓累積出來的底線。
頻率要依更新量決定。活躍部落格或電商每天有新內容、新訂單,建議每日自動備份,電商甚至要一天多次。更新很少的形象網站,至少每週一次。真正的判斷標準是「你能接受丟掉多少天的資料」。如果你一天寫三篇文章,那每日備份就是底線;如果一個月才更新一次,每週備份已經綽綽有餘。想了解不同主機方案怎麼影響備份選擇,可以對照 虛擬主機挑選完整指南 與 共享主機 VPS 雲端主機比較。
儲存位置比頻率更重要。只留主機上的備份等於沒備份,主機商一倒閉或一故障就全部歸零。一定要存到網站以外:本機電腦、Google Drive、Dropbox、Amazon S3 都行,最好同時放兩個地方。保留多個歷史版本也很關鍵,因為被駭或衝突常常發現得晚,你需要能還原到「出事前」的乾淨版本,避免被迫用一份已經被動過手腳的最近備份。雲端同步細節可參考 WordPress 部落格架站教學,內容網站尤其需要把備份檔同步到雲端避免遺失。
| 儲存位置 | 異地(離站) | 建議用途 |
|---|---|---|
| 主機本機 | 否 | 方便快速還原,但不能是唯一副本 |
| 本機電腦 | 是 | 第一份異地副本 |
| Google Drive / Dropbox | 是 | 第二份異地副本,可自動同步 |
| Amazon S3 / 另一台主機 | 是 | 大網站或需要更高耐用性時 |
搭配主機商的自動備份當第二層保險是好習慣,但不要把它當成唯一備份來源。主機商的備份頻率、保留天數、還原方式都由對方決定,你無法掌控,也曾發生過主機商自己的備份也壞掉的情況。把它當輔助、把你自己掌控的外掛備份或手動備份當主力,才是比較穩的組合。說到底,備份策略的核心在於「能不能還原」,能還原的備份才有價值。還原之後也建議跑一趟 Google Search Console 安裝與設定,確認搜尋引擎能正常抓取,沒有因為當機遺失索引頁面。
把備份和還原當成同一件事來想,選方法時盯著還原流程看,每季實際跑一次演練,這三件事做到,你的網站就比九成只裝了外掛的人安全得多。如果你想知道整體網站維護該怎麼安排,網站維護費用自己做或委外 可以接著看;想讓還原後的網站更快更穩,WordPress 快取加速外掛推薦、WP Rocket 網站速度優化設定、網站速度優化五大技巧 都能派上用場。
電商與會員網站的備份眉角
前面談的多是一般內容網站的通用邏輯,但跑 WooCommerce 電商或會員網站的站長,備份策略要再往深一層想。原因很現實:這類網站的資料庫每分鐘都在變動,訂單、庫存、會員點數、付款狀態都是會動的數字,你備份的時間差,就決定了你會丟掉多少筆交易。
第一個眉角是備份頻率要拉高。一個一天只有幾篇文章的部落格,每日備份幾乎零損失;但一個日均數百筆訂單的電商,每日備份代表最壞情況會丟掉整整一天的訂單。這類網站建議改用「資料庫每天備份多次、檔案每天一次」的混合排程,把資料庫備份頻率與營收節奏綁在一起。WooCommerce 訂單、會員資格、預約紀錄全部存在資料庫,把這層備份拉到最密,檔案因為變動慢可以從寬。
第二個眉角是別在交易尖峰做完整備份。完整備份會對資料庫下鎖、消耗主機資源,碰到促銷活動或節日購物高峰,一個備份動作可能拖慢結帳流程、甚至讓正在下單的顧客碰到錯誤。做法是把完整備份排到凌晨低峰時段,尖峰時段若有需要,只做資料庫增量備份。多數備份外掛都能設定排程的執行時間,把這個時間錯開你的營收高峰,是電商站長很容易忽略但影響很大的細節。
第三個眉角是還原後要核對交易資料。電商還原完,除了跑前面那份 8 步驟驗收清單,還要額外確認:最近一批訂單的狀態是否正確、付款閘道的 webhook 是否還能收到通知、庫存數字是否與實際一致。會員網站則要確認會員等級、到期日、點數餘額沒有被回溯到舊版本。這類資料一旦錯了,影響的是真實金流與顧客信任,比文章少一篇嚴重得多。
第四個眉角是付款與個資的法規考量。訂單裡往往包含顧客姓名、地址、信用卡末四碼等個資,備份檔等於一份完整的顧客資料副本。異地備份存到哪、誰有權限存取、保留多久才符合當地隱私法規,這些都是電商站長要比內容站多想一層的事。雲端儲存空間的權限設成僅自己可讀、定期清理過舊的備份檔,是最低限度的好習慣。
網站出事的第一時間處置:5 步驟急救流程
不管備份做得多完善,出事那一刻人都會慌。這份急救流程是事故當下最該照著走的順序,目的只有一個:把停機時間與資料損失壓到最低。建議把這份流程連同你的主機登入帳密、外掛授權碼一起存一份在網站以外的地方,出事時才不會連救援工具都找不到。
- 判斷範圍:先確認是整站掛掉、還是只有某個功能壞了。整站打不開通常是主機或資料庫問題;單一頁面壞掉多半是外掛或主題衝突。
- 暫停變更:立刻停止所有更新、上架、改設定動作,避免新資料覆蓋掉你想還原的時間點。
- 抓最近乾淨備份:從備份清單裡找出「出事前」的版本,寧可選稍早一點的乾淨版本,也不要選可能已被汙染的最新一份。
- 在低風險環境先試還原:若時間允許,先在本機或測試主機還原一次確認檔案沒損毀,再動正式站。
- 還原後跑驗收清單:照前面的 8 步驟清單逐項確認,沒問題再對外宣布恢復。
實務上接手過一個匿名 B2B 機械零件公司的形象站,48 頁、月 sessions 5,913,正好可以讓上面這套流程落地檢驗。事故發生在 2025 年 Q2 的一次外掛更新後,首頁直接白畫面,符合「判斷範圍、暫停變更、抓乾淨備份、staging 先試、回復正式站」這個順序。具體做法是先停用正式站的自動更新避免狀況擴大,從主機的每日備份拉出檔案與資料庫、在 staging 測試環境還原,比對後確認是 Elementor Pro(3.21.2)與舊版主題 child theme 的 functions.php 第 88 行相容性衝突(還原日期 2025-04-23),排除問題後回復正式站並鎖定後續更新 SOP。
被駭的情況,順序要再調整。第一步先別急著還原,因為你不知道駭客是從哪個破口進來的;直接還原等於把同一個破口又搬回來。正確順序是:先讓主機商或資安外掛掃描確認入侵範圍、更換所有密碼(主機、FTP、資料庫、WordPress 管理員)、清理被植入的後門程式,最後才把乾淨備份還原到一個全新的資料庫。WordPress 資安防護外掛評比 與 Wordfence 防火牆與掃描設定 在這一步是主力工具。
主機商倒閉是最極端也最考驗備份品質的情境。這時你手上只剩異地那份備份檔,要在新主機從零重建。流程是:買新主機、裝好 WordPress、還原資料庫與檔案、改好 wp-config.php、把網域 DNS 指向新主機。能不能在幾小時內完成,完全取決於你之前有沒有把備份檔確實存到異地、有沒有跑過一次還原演練。DNS 網域名稱指向設定 與 WordPress 四種安裝方法完整教學 是這條路的兩個關鍵參考。
進階疑難排解:備份失敗與還原報錯
就算方法選對了,實際操作時還是會遇到備份失敗、還原報錯這類技術卡關。下面把最常見的幾種狀況與排查方向整理出來,讓你在出事當下不會卡在工具本身。
- 備份跑到一半中斷:多半是主機的執行時間上限(max_execution_time)或記憶體上限被吃滿。把備份排到低峰時段、或請主機商調高限制,通常能解決。
- 備份檔下載下來是 0 KB 或異常小:可能是雲端同步未完成就被中斷,重新觸發一次備份,並確認雲端授權沒有過期。
- 還原時 phpMyAdmin 報「檔案過大無法匯入」:這是共享主機常見的匯入上限。可改用 BigDump 這類分段匯入工具,或暫時調高主機的匯入限制。
- 還原後出現亂碼或問號字元:通常是資料庫字元集不一致。確認匯出與匯入都使用 utf8mb4,避免中文與特殊符號變成亂碼。
- 還原後永久連結全部 404:固定到「設定 > 永久連結」重新儲存一次,讓 WordPress 重寫轉址規則即可。
- 資料庫匯入到一半逾時:大型資料庫容易踩到。拆成多個小檔分段匯入,或改用命令列 mysql 匯入,速度與穩定度都更好。
這些狀況共通的一點是:它們都只有在你真的跑過一次還原時才會浮現。在測試環境先遇到、先解掉,勝過在事故現場才第一次摸這些設定。這也是為什麼前面反覆強調每季還原演練,演練的價值有一大半就在於提早暴露這些技術卡關。
資料庫特別大的網站(例如累積多年的大型電商或論壇),還可以考慮增量備份。增量備份只備份「自上次備份以來變動的部分」,檔案小、速度快,適合資料庫每天膨脹的場景。UpdraftPlus 付費版與 WPvivid 都支援增量備份,對大型站是值得的投資;小型站則不必為了這個功能硬升級,全量備份的速度已經夠用。
常見問題 FAQ
WordPress 要多久備份一次?
依更新頻率決定。活躍部落格與電商建議每日自動備份,電商甚至一天多次;更新較少的形象網站至少每週一次。真正的判斷標準是「你能接受丟掉幾天的資料」,再加上每季一次實際還原演練確認備份可用。
哪一款 WordPress 備份外掛最適合新手?
UpdraftPlus 和 WPvivid 都適合新手。UpdraftPlus 安裝量數百萬、評價接近滿分,介面直覺;WPvivid 把備份、還原、搬家的核心功能都放免費版,排程與雲端同步門檻更低。兩款核心還原能力都到位,重點在於你實際跑過一次還原流程。
WordPress 被駭客入侵後如何還原?
建議新建資料庫再匯入乾淨備份,不要直接覆蓋原庫,並順手更換 MySQL 使用者密碼。檔案部分用 FTP 刪除原檔再上傳乾淨備份,最終改好 wp-config.php。還原後務必加裝資安外掛、隱藏登入網址,降低再次被入侵風險。
電商網站的備份頻率要跟一般網站一樣嗎?
建議更密。電商的訂單、庫存、會員點數每分鐘都在變動,每日備份代表最壞會丟掉一天的訂單。可改用「資料庫每天多次、檔案每天一次」的混合排程,並把完整備份排到凌晨低峰,避免拖慢結帳流程。
主機商倒閉了,我還能救回網站嗎?
能,但前提是你有把備份存到異地。流程是買新主機、裝 WordPress、還原資料庫與檔案、改 wp-config.php、把網域 DNS 指向新主機。能不能在幾小時內完成,完全取決於你之前有沒有異地備份、有沒有跑過還原演練。
UpdraftPlus 免費版夠用嗎?什麼情況才需要付費?
對中小型網站,免費版的備份與還原能力已經夠用。會建議付費的情境是你同時管理多個網站、網站檔案大到全量備份很慢、或需要增量備份與更多雲端目的地。否則免費版搭配雲端同步,足以應付九成站長。