Potřebujete web, navrhnout grafiku nebo vyrobit reklamu?
(+420) 735 839 989 info@primadesign.cz

Správa a aktualizace webů


WordPress je open-source aplikace, která spadá do skupiny tzv. CMS (z anglického content management system). Slouží k jednoduché správě obsahu webových stránek. Redakční systém WordPress jsem si oblíbil pro jeho snadnou obsluhu, rozšiřitelnost a přizpůsobitelnost. Většina mých webových projektů je postavena právě na tomto redakčním systému, pouze u složitějších projektů využívám systém Drupal nebo TYPO3.

Proč je důležité systém spravovat?

Ke správnému fungování systému WordPress, který pohání i váš web, je zapotřebí scriptovací jazyk PHP a databáze (zpravidla MySQL), které běží na straně serveru. Tak jak operační systém ve vašem počítači (zpravidla Windows) je pravidelně aktualizován a záplatován, stejně tak se aktualizuje systém pohánějící servery, aktualizuje se i běhové prostředí (scriptovací jazyk i databáze) a je nutné také aktualizovat a spravovat systém vašeho webu. Systém se totiž neustále vyvíjí, vylepšuje a opravuje a je nutné udržovat váš systém v té nejlepší kondici. Nejen samotný systém (tedy jeho jádro) zastarává, ale také různé doplňky, rozšíření a pluginy zastarávají a to představuje potencionální bezpečností hrozbu. Může se totiž stát, že bude váš web napaden a hacknut a z vlastní zkušenosti mohu potvrdit, že se to stává. V některých případech dojde k znefunkčnění vašeho webu a napadení zdrojového kódu, v jiných případech nemusíte na první pohled napadení webu poznat, neboť se tváří, že vše jede v pořádku, ale na pozadí, na straně serveru, může docházet k nelegální činnosti (hromadnému spamování, DDoS útokům apod.)

Pod správou systému rozumíme aktualizace CMS a jeho doplňků, které pohání vaše webové stránky. Není tím myšlena správa obsahové části (textů – přidávání a editace článků, příspěvků, fotografií apod.)

A vy nezálohujete má data na serveru?

Ale samozřejmě, že zálohujeme. Každý den jsou automaticky zálohována všechny vaše data a tyto zálohy jsou uchovávány po dobu 7 dnů, data starší 7 dnů jsou poté přepisována novějšími zálohami. Tzn. že v každém okamžiku je možné poškozená data obnovit z jedné ze záloh (tedy 1 až 7 dnů staré zálohy). Obnovení dat ze záloh je administrátorský úkon je zpoplatněn jednorázovou částkou 3.000 Kč. Problém však nastává v okamžiku, kdy se o napadení a poškození vašeho webu dozvíte s odstupem delším sedmi dnů. Pak se bohužel nedají použít zálohovaná data a zpravidla je nutné celý web vytvořit znovu.

Můj web není zabezpečený proti útokům?

Pochopitelně jsme vám web maximálně zabezpečili, ale jak již bylo napsáno výše – vše zastarává a nic není 100% dokonalé. Proč si myslíte, že firma Microsoft vydává každý týden aktualizace pro operační systém Windows? Stejně se chová i firma Apple, která aktualizuje a vydává „záplaty“ na svůj MacOS. A dávno jsme si zvykli aktulizovat používané programy a chránit svůj počítač antivirových programem a případně dalšími aplikacemi (firewall, antimalware apod.). Stejně tak je třeba se starat o webové stránky. Aktualizace samotného jádra webových stránek probíhá automaticky v okamžiku, kdy je vývojářskou komunitou vydána nová aktualizace. To však nestačí, neboť se jedná pouze o část, která tvoří váš web, byť tu nejdůležitější, je nutné také aktualizovat doplňky (pluginy), vzhled (šablonu), sledovat chování systému, dostupnost serveru a další úkony.

Co tedy mohu udělat pro zabezpeční mého webu?

Je velice nutné jej udržovat aktualizovaný a nejen systém, ale také všechny jeho součásti. A mnoho lidí se nesprávně domnívá, že stačí během měsíce kliknout párkrát na tlačítko „Aktualizovat“ a že je hotovo. To zpravidla nestačí. Je vhodné sledovat aktivitu na webu, jeho zabezpečení a monitorovat provoz. V ideálním případě je také vhodné mít web napojený na službu  od Googlu. Měli byste mít přehled o tom, zda je web online a pokud ne, měli byste o tom vědět. Já spravuji zákaznické weby tak, že o jejich stavu vím dříve, nežli zákazník. Používám pokročilé monitorovací služby a znám slabiny webu.

Pochopitelně se o webové stránky můžete starat sami a zodpovídat si tak za jejich bezpečnost, aktuálnost a funkčnost svépomocí. Návodů lze najít na internetu, navíc k instalaci kritických záplat a aktulizací budete sami systémem po přihlášení do administrace vyzváni. Ovšem v případě, že i přesto dojde k napadení vašeho webu a jeho poškození či znefunkčnění, nenesujiž žádnou zodpovědnost – správa webu je nyní zcela ve vaší režii. I v takovém případě nemusíte propadat panice – automatická záloha dat ze serveru – vám pomůže navrátit web do jeho funkční podoby ze zálohy. Musíte však napadení poznat co nejdříve, zálohy jsou dostupné pouze za posledních 7 dní. Zálohovaná data vám budou zaslána, jejich obnovení si můžete udělat svépomocí nebo využít administrátorských služeb, které jsou však zpoplatněny.

CENA za správu

  • ZDARMA (o správu a aktulizovanost systému i všech komponent se stará uživatel sám, je tak zodpovědný za bezpečnost svého webu a riziko napadení tak bere na sebe, případnou obnovu dat si uživatel provádí sám, případně je účtován za tento úkon jednorázový administrátorský poplatek ve výši 3.000,- Kč)
  • 800 Kč / rok (platí pro menší firemní weby o pár stránkách s minimem rozšíření – v ceně je monitoring a analýza dostupnosti, zabezpečení webu, správa systému a pravidelné aktualizace jádra i všech doplňků, napojení na Google Search Consoli a statistiky. K případnému úspěšnému útoků hackerů by nemělo vůbec dojít, ale i v takovém případě je obnova dat ze záloh zdarma)
  • 1200 Kč / rok (platí pro rozšířené prezentace, webové portály s častými přidáváním aktualizací a změnou obsahové stánky webu, weby s množstvím doplňků a rozšíření – v ceně je monitoring a analýza dostupnosti, zabezpečení webu, správa systému a pravidelné aktualizace jádra i všech doplňků, napojení na Google Search Consoli a statistiky. K případnému úspěšnému útoků hackerů by nemělo vůbec dojít, ale i v takovém případě je obnova dat ze záloh zdarma)

Dejte mi vědět….

Chcete-li, abych se vám o webovou prezentaci i nadále technicky staral a zabezpečoval její aktuálnost a bezpečnost, dejte mi prosím vědět zde. V opačném případě zůstane váš web neaktualizovaný a nezabezpečený. V takovém případě vám bude zaslán administrátorský přístup k vašemu webu.