Backup (DB + Files)

Volldump aller WP-Tabellen plus Files-Archiv mit konfigurierbarem Umfang, Kompression, Inkrementell-Modus und Multisite-per-Subsite-Auswahl.

Layer 01 · Foundation Mehr erfahren →

Pre-Update Auto-Backup

Vor jedem Plugin/Theme/Core-Update — und vor manuellen ZIP-Uploads — wird automatisch gesichert. Mit Live-Progress-Bar direkt auf der WP-Update-Seite.

Layer 02 · Prevention Mehr erfahren →

Versions-Archiv

Vor jedem Plugin/Theme-Update wird der alte Stand als ZIP archiviert. Rollback nach Versionsnummer ohne Datenbank-Restore.

Layer 03 · Granularity Mehr erfahren →

Restore Self-Test

Wöchentlicher Dry-Run-Restore auf das letzte Backup. Findet defekte ZIPs und kaputte SQL-Dumps bevor du im Ernstfall feststellst, dass der Restore nicht klappt.

Layer 04 · Validation Mehr erfahren →

Backup Re-Verify

Periodischer sha256 + ZIP-Konsistenzcheck über alle gespeicherten Backups. Erkennt Bit-Flip, Storage-Sync-Probleme, Null-Byte-Files.

Layer 05 · Integrity Mehr erfahren →

Selective Restore

Inhalt eines Backups inspizieren, einzelne Tabellen oder Dateien auswählen, gezielt wiederherstellen. Reparatur einer kaputten wp_options ohne Posts anzufassen.

Layer 06 · Precision Mehr erfahren →

Diff-Restore

Zwei Backups vergleichen, nur die Unterschiede applyen. Findet was zwischen Backup A und B passiert ist und überträgt nur den Delta.

Layer 07 · Surgical Mehr erfahren →

GPG / HMAC Signatur

Detached GPG-Signatur (.asc) oder HMAC-SHA256 (.hmac) pro Backup. Compliance-tauglich für regulierte Industrien (DSGVO, ISO, SOC).

Layer 08 · Compliance Mehr erfahren →

Push-to-Staging

Mit einem Klick eine isolierte Staging-Kopie aus dem letzten Backup erzeugen. Eigener Tabellen-Prefix, eigene URL, eigenes wp-config.

Layer 09 · Safe-Test Mehr erfahren →

Transfer Resume

Bei abgebrochenem S3/FTP-Upload (Connection-Drop) beim nächsten Run nicht von Byte 0, sondern ab der letzten erfolgreichen Position fortsetzen.

Layer 10 · Resilience Mehr erfahren →

Two-Step Restore

Restore-Klicks lösen NICHT direkt aus — sie schicken einen einmaligen Bestätigungs-Link per E-Mail. Verhindert Klick-Disaster und ist Audit-tauglich.

Layer 11 · Safety Mehr erfahren →

Cloud-only Mode

Backup direkt nach S3/FTP/GDrive streamen — der vollständige Archiv landet NIE auf der lokalen Disk. Notwendig auf Hostings mit knappem Disk-Quota.

Layer 12 · Streaming Mehr erfahren →

File-Browser im Backup

Tree-View durch jedes Backup wie im Filesystem. Einzelne Datei vorschauen (Source-Highlight), runterladen oder gezielt zurückspielen — ohne den Rest anzufassen.

Layer 13 · Recovery Mehr erfahren →

Pre-Restore Snapshot

Bevor ein Restore startet, schießt Backsta automatisch einen 24h-Sicherheits-Snapshot. Falls der Restore selbst Probleme bringt, ein-Klick-Undo zurück zum Vor-Restore-Stand.

Layer 14 · Reue-Fenster Mehr erfahren →

Multi-Destination (3-2-1)

Jedes Backup landet parallel auf bis zu vier Zielen (Local + S3 + FTP + Google Drive). Klassische 3-2-1-Regel: drei Kopien, zwei Medien, ein Off-Site.

Layer 15 · Redundanz Mehr erfahren →

Backup Comparison

Zwei beliebige Backups Seite-an-Seite vergleichen. Welche Files wurden hinzugefügt? Welche Tabellen sind gewachsen? Welche Plugin-Versionen unterscheiden sich?

Layer 16 · Forensik Mehr erfahren →

Smart Schedule

Lernt wann deine Site am wenigsten besucht wird (Insyta-/Server-Load-Daten) und schiebt Backups automatisch in das Low-Traffic-Fenster. Keine manuelle Cron-Optimierung mehr.

Layer 17 · Adaptive Mehr erfahren →

File Forensics

„Wann hat sich wp-config.php zuletzt geändert?" Index aller Files über alle Backups: NEW / MODIFIED / STABLE / DELETED. Erkennt Hot-Spots = Hacker-Verdacht.

Layer 18 · Audit Mehr erfahren →

Shamir Key Recovery

Encryption-Passphrase via Shamir's Secret Sharing in N Teile splitten — K reichen zur Rekonstruktion. 3-of-5 verteilt auf Passwortmanager, Bank-Schließfach, Steuerberater, Geschäftspartner, Offline-Notiz.

Layer 20 · Resilience Mehr erfahren →

Anomaly Detection

Vergleicht jedes Backup gegen 7-Tage-Rolling-Average. Plötzlich +200 % = Malware-Verdacht. Plötzlich −50 % = Daten-Verlust-Verdacht. Default an.

Layer 21 · Forensik Mehr erfahren →

Pre-Restore Compatibility Check

Vor dem Restore: PHP/WP-Version-Check, Plugin-Verfügbarkeit, Theme-Check, Schema-Drift. Zeigt Block/Warn/Info — Block-Findings disablen den Restore-Button.

Layer 22 · Validation Mehr erfahren →

Immutable Storage / WORM-Lock

S3 Object Lock + Glacier Vault Lock. Backup kann für N Tage NICHT gelöscht werden — auch nicht vom Account-Owner mit Admin-Credentials. Ransomware-Schutz.

Layer 23 · Ransomware-Proof Mehr erfahren →

Webhook-Triggered Restore

REST-Endpoint mit HMAC-Signatur, Replay-Schutz und Cooldown. Externes Tool (UptimeRobot, eigener Cron, eigener Bot) kann Restore triggern.

Layer 24 · Automation Mehr erfahren →

Restore Time Estimator

Misst Backup-Phasen-Dauern und schätzt zukünftige Restore-Zeit: „4–7 Min basierend auf 12 Runs". Live-ETA während der Restore läuft.

Layer 25 · ETA Mehr erfahren →

SQL-Diff zwischen Backups

Zeilenweiser Diff von DB-Tabellen zwischen zwei Backups. „Was hat sich in wp_options zwischen Mo und Fr geändert?" — strukturierte Anzeige mit added/removed/changed.

Layer 26 · DB-Forensik Mehr erfahren →

Backup-Profile

Mehrere benannte Backup-Strategien parallel. „Daily DB-only → S3" + „Weekly Full → S3 + GDrive" + „Pre-Deploy Snapshot → lokal" — alle gleichzeitig.

Layer 27 · Flexibilität Mehr erfahren →

Direct-Restore aus Cloud

Backup wird direkt aus S3 in den Restore-Prozess gestreamt. Kein doppelter Disk-Bedarf, schneller bei großen Sites — Komplementär zu Cloud-only-Upload.

Layer 28 · Streaming Mehr erfahren →

Per-Backup Notes & Tags

Jedes Backup bekommt Notiz-Feld + Tags. Suche per Filename, #tag oder Notiz-Volltext. Tag-Chip-Klick filtert sofort.

Layer 29 · Discoverability Mehr erfahren →

Pre-Backup DB Optimization

Räumt vor jedem Backup automatisch DB-Müll weg: Revisions, Auto-Drafts, Spam, expired Transients, orphaned Postmeta, Action-Scheduler-Logs.

Layer 31 · Hygiene Mehr erfahren →

Cold Storage Tiering

S3-Backups älter als N Tage werden automatisch in günstigere Tiers verschoben (STANDARD_IA → GLACIER_IR → DEEP_ARCHIVE). Spart 60–90 % Storage-Kosten.

Layer 32 · Cost-Optimization Mehr erfahren →

Pre/Post-Backup Hooks

Drei Wege für Custom-Logik: WP-Action-Hook für Devs, Webhook-URL für externe Tools, optional Shell-Command (gated via wp-config-Konstante).

Layer 33 · Extensibility Mehr erfahren →

Chat-Notifications

Native Slack-Blocks, Discord-Embeds, Teams-MessageCards bei Backup- und Restore-Events. Pro Channel separater Webhook.

Layer 34 · Awareness Mehr erfahren →

Auto-Recovery on Site-Down

Externes Monitoring meldet 5xx → Backsta restored automatisch. Self-Probe gegen Cloudflare-False-Positives, 30-min-Cooldown, mind. 3 consecutive failures.

Layer 35 · Auto-Heal Mehr erfahren →

Granular Role Permissions

Custom-Caps: backsta_run_backup, backsta_run_restore, backsta_view_logs, backsta_manage. Editor darf z.B. nur Backups starten + Logs lesen.

Layer 36 · RBAC Mehr erfahren →

Backup-Import (ZIP-Upload)

Backup-ZIP direkt aus dem Browser hochladen — ideal für Migrationen ohne FTP. Magic-Byte-Check, Disk-Space-Check, automatische Restore-Auswahl.

Layer 37 · Recovery Mehr erfahren →

Auto-Heal bei Hack-Verdacht

Wenn die Anomaly-Erkennung im neuesten Backup massive Größenexplosion meldet (typisches Hack-Signal), spielt Backsta automatisch das letzte saubere Backup zurück. Mit Cooldown gegen Loops.

Layer 38 · Auto-Heal Mehr erfahren →