Vuoi dormire sonni tranquilli sapendo che il tuo sito si può ripristinare in pochi minuti e senza spendere un euro? In questa guida pratica ti spiego come ottenere backup automatici di WordPress gratis, quali plugin usare, come programmarli, dove salvare i file e come testare un ripristino senza rischi.
Cos’è un backup (e cosa deve includere)
Un backup WordPress completo comprende:
- File del sito: core di WordPress, temi, plugin, media
/wp-content/uploads. - Database MySQL/MariaDB: articoli, pagine, utenti, impostazioni.
- Dati di configurazione (opzionale ma consigliato):
wp-config.php,.htaccess/.nginx.conf, eventuali file custom.
Per essere davvero utile, il backup deve essere:
- Migliori Temi WordPress Gratis per Blog: Veloce e SEO-Friendly
- Markup Schema su WordPress: La Guida Definitiva per Rich Snippet e Visibilità AI
- WooCommerce vs Shopify buy button: quale scegliere per il tuo sito WordPress
- Automatico (programmato).
- Versionato (più copie storiche).
- Off-site (conservato fuori dal server del sito).
- Testato (ripristino verificato periodicamente).
Regola 3-2-1 per stare sereni
- 3 copie totali dei tuoi dati
- 2 supporti diversi (es. cloud + locale)
- 1 copia off-site (es. Google Drive, Dropbox)
Plugin gratuiti affidabili per backup automatici
Ecco tre soluzioni free che supportano la programmazione dei backup:
| Plugin | Pianificazione | Tipi di backup | Destinazioni cloud (free) | Ripristino |
|---|---|---|---|---|
| UpdraftPlus (free) | Sì (orari/giorni) | File e/o DB | Google Drive, Dropbox, FTP, WebDAV, email (limiti) | Sì (dall’interfaccia) |
| BackWPup (free) | Sì (via “Jobs”) | File e/o DB | Dropbox, FTP, cartella locale (altri provider spesso Pro) | Manuale (caricando l’archivio) |
| WPvivid Backup (free) | Sì (scheduler) | Full o selettivo | Google Drive, Dropbox, SFTP/FTP | Sì (1-click restore) |
Nota: altri plugin famosi (es. Duplicator free, All-in-One WP Migration free) sono ottimi per migrazioni/manuale, ma la pianificazione automatica di solito è una funzione premium.
Scenari consigliati (in base al tuo tipo di sito)
- Blog/portfolio con aggiornamenti settimanali
Scheduler: settimanale DB + mensile file. Retention: 4-8 copie. Destinazione: Google Drive/Dropbox. - E-commerce/Community con ordini/commenti giornalieri
Scheduler: quotidiano DB (o due volte al giorno) + settimanale file. Retention: 7-14 DB, 4 file. Destinazione: cloud + FTP secondario. - Sito in sviluppo/Staging
Scheduler leggero (settimanale), retention bassa, esclusione/uploadspesanti.
Come configurare (passo-passo) un backup automatico gratis
Opzione A — UpdraftPlus (free)
- Installa e attiva dal repository WordPress.
- Vai su Impostazioni → UpdraftPlus Backups → tab Impostazioni.
- Pianificazione: scegli frequenza per File e per Database (possono essere diverse).
- Retention: imposta quante copie mantenere (es. 7 DB, 4 File).
- Destinazione remota: seleziona Google Drive o Dropbox (autentica l’account).
- Esclusioni: valuta di escludere cache, backup dentro
/uploads, log. - Esegui un backup ora e verifica che compaia in Esistenti e nel tuo cloud.
- Ripristino di prova: su staging o locale, usa Ripristina per testare file e DB.
Opzione B — BackWPup (free)
- Installa e attiva.
- Aggiungi nuovo Job: seleziona cosa includere (DB, file, export XML).
- Programma: attiva cron interno o imposta un’orario.
- Destinazione: Dropbox/FTP/cartella.
- Compressione: ZIP o tar (ZIP è universale).
- Salva ed esegui il Job per test.
Opzione C — WPvivid Backup (free)
- Installa e attiva.
- Vai a Schedule: abilita Scheduled Backups, scegli frequenze e componenti.
- Remote Storage: collega Drive/Dropbox/SFTP.
- Avvia un Manual Backup iniziale e verifica i file nel cloud.
- Prova un 1-click Restore su staging.
Dove salvare i backup (gratis)
- Google Drive/Dropbox (consigliato): facile, gratuito, off-site.
- FTP/SFTP verso un altro server: utile come seconda copia.
- Cartella locale del server: ok solo come copia aggiuntiva, non sufficiente da sola.
Suggerimento: crea una cartella dedicata nel cloud, es.
backups-miosito/anno-mese/, per trovare tutto al volo.
Migliori impostazioni (che funzionano nella realtà)
- Database: frequenza più alta (giornaliera o bis-giornaliera per siti attivi).
- File: settimanale/mensile; i media cambiano meno del DB.
- Retention: 7–14 per DB, 4–8 per File (in base allo spazio).
- Esclusioni: directory cache (
/wp-content/cache/), cartelle di backup dentro/uploads, log o esportazioni pesanti. - Verifica integrità: controlla dimensioni, presenza dei file e scarica a campione un archivio.
Ottimizzare l’affidabilità: WP-Cron e cron di sistema
WordPress usa WP-Cron (triggerato dalle visite). Su siti con poco traffico o hosting “sleep mode”, i job possono non partire puntuali. Soluzioni:
- Disabilita WP-Cron e usa cron di sistema (se l’hosting lo permette):
- In
wp-config.phpaggiungi:define('DISABLE_WP_CRON', true); - Imposta un cron server ogni 5-10 minuti a:
wget -q -O - https://tuodominio.it/wp-cron.php?doing_wp_cron >/dev/null 2>&1
- In
- Mantieni WP-Cron, ma programma ridondanza (es. doppio job o frequenze più ampie) se non hai accesso al cron di sistema.
Testare un ripristino (senza sudare freddo)
- Ambiente di test: sottodominio tipo
staging.tuodominio.ito locale (Local, DevKinsta, ecc.). - Ripristino file: carica l’archivio e scompattalo nella root (o usa la funzione “Restore” del plugin).
- Ripristino DB: importa l’SQL nel database di staging.
- Ricerca & sostituzione URL (se necessario): usa lo strumento del plugin o un search-replace su DB per cambiare
tuodominio.it→staging.tuodominio.it. - Check finale: homepage, login, carrello/checkout (se e-commerce), form di contatto, immagini.
Fai questo ogni 1-3 mesi. Meglio scoprire un backup corrotto in staging che il giorno dell’emergenza.
Sicurezza e conformità
- Crittografia: se salvi dati sensibili, cifra gli archivi o usa storage cifrato.
- Accessi: non condividere cartelle cloud pubblicamente; usa account dedicati o cartelle condivise con permessi minimi.
- Pulizia: elimina vecchi backup oltre la retention per ridurre superficie d’attacco.
- Credenziali: mantieni sicure le chiavi API dei provider cloud.
Errori comuni da evitare
- Salvare i backup nello stesso server (unico punto di fallimento).
- Non testare mai un ripristino.
- Retention troppo corta (ti accorgi tardi di un problema e non hai copie sane).
- Backup del solo DB per mesi (e poi mancano media/temi).
- Pianificazioni che si sovrappongono e saturano risorse.
Domande frequenti (FAQ)
Posso fare backup automatici gratis senza plugin?
Sì, ma richiede competenze: script cron che zippano /wp-content e dump del DB (mysqldump), poi upload su cloud/FTP. È potente ma meno “user-friendly”.
Il mio hosting fa già backup: basta quello?
Meglio di niente, ma non sempre hai controllo su frequenza, retention, ripristino e off-site. Usa comunque un backup tuo su cloud.
Quanto spazio serve?
Dipende dagli uploads. Tieni d’occhio le dimensioni degli archivi e adatta retention/frequenza. Ottimizza immagini e pulisci media orfani.
I backup rallentano il sito?
Durante la compressione possono usare CPU/IO. Pianifica di notte, escludi cache e limita la concorrenza se il plugin lo consente.
Checklist rapida (scaricabile mentalmente)
- Plugin con scheduler attivo
- DB: backup giornaliero
- File: backup settimanale/mensile
- Cloud collegato (Drive/Dropbox/FTP)
- Retention sensata (7–14 DB, 4–8 File)
- Esclusioni cache/log
- Test ripristino su staging
- Verifica periodica esito job e spazio cloud
Conclusione
Ottenere un backup automatico WordPress gratis è assolutamente possibile e sicuro, se:
- scegli un plugin che supporti la pianificazione (UpdraftPlus, BackWPup, WPvivid),
- salvi off-site seguendo la 3-2-1,
- testi il ripristino con regolarità.
Imposta oggi un piano leggero (DB quotidiano + file settimanale) e avrai la rete di sicurezza che ogni sito WordPress merita.
