Služby

Technická správa a bezpečnost webů

WordPress je open-source aplikace, která spadá do skupiny tzv. CMS (z anglického content management system). Slouží k jednoduché správě obsahu webových stránek. Redakční systém WordPress jsem si oblíbil pro jeho snadnou obsluhu, rozšiřitelnost a přizpůsobitelnost. Většina mých webových projektů je postavena právě na tomto redakčním systému, pouze u složitějších projektů využívám systém TYPO3 a dle potřeby i jiné.

Proč je důležité systém spravovat?

Ke správnému fungování systému WordPress, který pohání i váš web, je zapotřebí scriptovací jazyk PHP a databáze (zpravidla MySQL), které běží na straně serveru. Tak jak operační systém ve vašem počítači (zpravidla Windows) je pravidelně aktualizován a záplatován, stejně tak se aktualizuje systém pohánějící servery, aktualizuje se i běhové prostředí (scriptovací jazyk i databáze) a je nutné také aktualizovat a spravovat systém vašeho webu. Systém se totiž neustále vyvíjí, vylepšuje a opravuje a je nutné udržovat váš systém v té nejlepší kondici. Nejen samotný systém (tedy jeho jádro) zastarává, ale také různé doplňky, rozšíření a pluginy zastarávají a to představuje potencionální bezpečností hrozbu. Může se totiž stát, že bude váš web napaden a hacknut a z vlastní zkušenosti mohu potvrdit, že se to stává. V některých případech dojde k znefunkčnění vašeho webu a napadení zdrojového kódu, v jiných případech nemusíte na první pohled napadení webu poznat, neboť se tváří, že vše jede v pořádku, ale na pozadí, na straně serveru, může docházet k nelegální činnosti (hromadnému spamování, DDoS útokům apod.)

Pod správou systému rozumíme aktualizace CMS a jeho doplňků, které pohání vaše webové stránky. Není tím myšlena správa obsahové části (textů - přidávání a editace článků, příspěvků, fotografií apod.) Se správou obsahové části webu (přidávání článků, produktů, obrázků, referencí apod.), vám samozřejmě také mohu pomoci, o tom zde však řeč není.

A vy nezálohujete má data na serveru?

Každý den jsou automaticky zálohována všechny vaše data a tyto zálohy jsou uchovávány po dobu 7 dnů, data starší 7 dnů jsou poté přepisována novějšími zálohami. Tzn. že v každém okamžiku je možné poškozená data obnovit z jedné ze záloh (tedy 1 až 7 dnů staré zálohy). Obnovení dat ze záloh je administrátorský úkon je zpoplatněn jednorázovou částkou 2.000 - 3.000 Kč. Problém však nastává v okamžiku, kdy se o napadení a poškození vašeho webu dozvíte s odstupem delším sedmi dnů. Pak se bohužel nedají použít zálohovaná data a zpravidla je nutné celý web vytvořit znovu, pokud neexistuje žádná jiná záloha.
Takto data jsou zálohována na mém serveru, kde běží většina prezentací, pokud však využíváte služeb nějakého jiného webhostingu, mohou být podmínky záloh jiné.

Můj web není zabezpečený proti útokům?

Pochopitelně jsem vám web maximálně zabezpečil, ale jak již bylo napsáno výše - vše zastarává a nic není 100% dokonalé. Proč si myslíte, že firma Microsoft vydává každý týden aktualizace pro operační systém Windows? Stejně se chová i firma Apple, která aktualizuje a vydává "záplaty" na svůj MacOS. A dávno jsme si zvykli aktulizovat používané programy a chránit svůj počítač antivirových programem a případně dalšími aplikacemi (firewall, antimalware apod.). Stejně tak je třeba se starat o webové stránky. Aktualizace samotného jádra webových stránek probíhá automaticky v okamžiku, kdy je vývojářskou komunitou vydána nová aktualizace označená jako stabilní. To však nestačí, neboť se jedná pouze o část, která tvoří váš web, byť tu nejdůležitější, je nutné také aktualizovat doplňky (pluginy), vzhled (šablonu), sledovat chování systému, dostupnost serveru a další úkony. Navíc při aktulizacích může dojít ke konfliktu a web přestane fungovat. Proto je vhodné svěřit správu webu mně

Co tedy mohu udělat pro zabezpeční mého webu?

Je velice nutné jej udržovat aktualizovaný a nejen systém, ale také všechny jeho součásti. A mnoho lidí se nesprávně domnívá, že stačí během měsíce kliknout párkrát na tlačítko "Aktualizovat" a že je hotovo. To zpravidla nestačí, navíc to může zapřičinit nefunkčnost webu, pokud není některý plugin nebo šablona kompatibilní s novější verzí nějakého doplňku nebo samotného systému. Je vhodné sledovat aktivitu na webu, jeho zabezpečení a monitorovat provoz. V ideálním případě je také vhodné mít web napojený na službu  od Googlu. Měli byste mít přehled o tom, zda je web online a pokud ne, měli byste o tom vědět. Já spravuji zákaznické weby tak, že o jejich stavu vím dříve, nežli zákazník. Používám pokročilé monitorovací služby a znám slabiny webu.

Pochopitelně se o webové stránky můžete starat sami a zodpovídat si tak za jejich bezpečnost, aktuálnost a funkčnost svépomocí. Návodů lze najít na internetu, navíc k instalaci kritických záplat a aktulizací budete sami systémem po přihlášení do administrace vyzváni. Ovšem v případě, že i přesto dojde k napadení vašeho webu a jeho poškození či znefunkčnění, nenesu již žádnou zodpovědnost - správa webu je nyní zcela ve vaší režii. I v takovém případě nemusíte propadat panice - automatická záloha dat ze serveru - vám pomůže navrátit web do jeho funkční podoby ze zálohy. Musíte však napadení poznat co nejdříve, zálohy jsou dostupné pouze za posledních 7 dní. Zálohovaná data vám budou zaslána, jejich obnovení si můžete udělat svépomocí nebo využít administrátorských služeb, které jsou však zpoplatněny.

CENA za správu

  • ZDARMA (o správu a aktulizovanost systému i všech komponent se stará uživatel sám, je tak zodpovědný za bezpečnost svého webu a riziko napadení tak bere na sebe, případnou obnovu dat si uživatel provádí sám, případně je účtován za tento úkon jednorázový administrátorský poplatek ve výši do 3.000,- Kč)
  • 1200 Kč / rok - v ceně je počáteční fyzická záloha a její archivace, monitoring dostupnosti webu, analýza a zabezpečení, správa systému a pravidelné aktualizace jádra i všech doplňků, rozšíření a šablony, napojení na Google Search Consoli a statistiky. K případnému úspěšnému útoků hackerů by nemělo vůbec dojít, ale i v takovém případě je obnova dat ze záloh zdarma). Navíc je web napojen na monitorovací systém, který hlídá veškeré výpadky a nestandardní chování webu a o těchto jsem automaticky informován SMS a emailem.

Dejte mi vědět....

Chcete-li, abych se vám o webovou prezentaci i nadále technicky staral a zabezpečoval její aktuálnost a bezpečnost, dejte mi prosím vědět zde. V opačném případě zůstane váš web neaktualizovaný a nezabezpečený. V takovém případě vám bude zaslán administrátorský přístup k vašemu webu.