Das Problem

Site wird gehackt, Hacker bekommt S3-Credentials und löscht alle Backups bevor er Ransomware deployed.

Wie Backsta es löst

Backsta setzt bei jedem S3-Upload x-amz-object-lock-mode auf GOVERNANCE oder COMPLIANCE plus Retain-Until-Date. Ein Hacker mit deinen S3-Credentials kann das Backup nicht löschen. Bucket muss bei Erstellung Object-Lock haben (AWS-Constraint, nachträglich nicht aktivierbar).

Wo im Plugin

Tab „Sicherheit" → WORM-Lock.