Przygotowując stronę internetową dla swojej firmy bierzesz pod uwagę jej wygląd i czytelne zaprezentowanie tego co robisz (usług, produktów). Jak jeszcze można dobrze zadbać o stronę www?
To jest ważne, ale najważniejsze jest to, czego nie widać: techniczne zaplecze całego przedsięwzięcia: hosting, panel administracyjny strony internetowej, bezpieczeństwo strony i obsługa strony (administracja IT).
Usługa hostingowa, to wynajęcie przestrzeni na serwerze, gdzie będą przechowywane Twoje pliki, z których zrobiona jest witryna internetowa.
Hosting to solidny fundament. Ta podstawowa usługa, która ma kluczowe znaczenie dla obecności Twojej firmy w Internecie. Chyba nie chcesz, aby Twój biznes miał przestoje przez wolno i niestabilnie działające serwery.
Szukając dostawcy hostingu nawiąż współpracę z firmą, która świadczy tego rodzaju usługi nie od dzisiaj i jest firmą rozpoznawalną na rynku. Możesz sprawdzić listę klientów takiej firmy i jej dokumenty rejestrowe. Wtedy możesz mieć pewność, że hosting będzie na właściwym poziomie.
Sprawdź, jakie parametry hostingu oferuje firma. Czy pomogą Ci ustalić jaka pojemność dysku będzie najlepsza, by umieścić tam Twoją stronę internetową. Zapytaj czy firma oferuje usługi typu poczta, repozytorium plików (możliwość przechowywania)? Ważne jest jak zabezpieczony jest serwer firmy – zarówno fizycznie jak i cyfrowo? Jak często dokonywana jest archiwizacja serwera? Jak wygląda procedura odzyskiwania danych? Czy dostawca hostingu ma biuro obsługi klienta, czy świadczy usługę Helpdesk? Czy na stronie internetowej firmy widoczny jest numer telefonu i adres e-mail? Jak szybko firma reaguje na zgłoszony problem (tzw. SLA)?
Do współpracy wybierz firmę, która stosuje hosting redundantny. Redundancja pozwala na powielenie systemów na serwerach zapasowych w trybie on-line. W razie awarii nawet tego nie zauważysz, bo usługi będą automatycznie działały na innej maszynie.
Zwróć uwagę na częstotliwość wykonywania backupów. Idealnie, gdy są wykonywane codziennie. Wtedy w przypadku awarii można przywrócić wersję strony www z określonego dnia z przeszłości.
W przypadku strony internetowej jest ważne, czy dostawca usługi hostingowej daje gwarancję, że będzie działał z CMSami typu WordPress, Drupal, Joomla.
Jeśli prowadzisz działalność związaną z przetwarzaniem danych osobowych, ważne jest żeby parametry usługi dostawcy hostingu były zgodne z wymaganiami GIODO.
Nowoczesne strony budujemy w oparciu o panel do zarządzania treścią serwisu (CMS). Jeżeli programista pisze stronę konkretnie dla Ciebie, to taki panel przez swoją małą popularność, ma małe szanse paść ofiarą ataku hakerów. Inaczej jest w przypadku CMSów typu WordPress, Drupal czy Joomla. Są wygodne w użyciu i mają wiele dodatków, więc pozwala to na szybkie i w sumie niedrogie tworzenie stron www.
Niestety, szczególnie popularny WordPress często pada ofiarą ataku hakerów. Zdarza się, że powstają niedopracowane wtyczki z funkcjonalnościami do WordPressa, przez które hakerzy znajdują wejście na strony firm.
Warto pamiętać o tym, by oprogramowanie panelu, np. CMS WordPress było zawsze aktualne. Można ustawić automatyczną aktualizację w ramach jednej wersji.
Aktualizacja pomiędzy wersjami najlepiej dokonywać ręcznie. Najlepiej jeżeli robi to specjalista – osoba, która zajmuje się tworzeniem stron www.
Dobra firma lub doświadczona osoba tworząca zawodowo strony www to wie, ale jeżeli tworzysz stronę własnoręcznie, to musisz wiedzieć, że wtyczki, które zastosujesz na swojej stronie, powinny pochodzić z zaufanych źródeł.
Warto wybierać wtyczki o średniej popularności, ale wysokiej ocenie dotychczasowych użytkowników. W ten sposób minimalizujesz ryzyko, że ktoś zechce zhakować Twoją stronę za pomocą mało popularnej wtyczki, a z drugiej strony zwiększamy szanse na to, że wtyczka będzie działać poprawnie.
Przy ogólnodostępnych panelach do obsługi stron dostęp do panelu administracyjnego umieszczany jest zazwyczaj pod standardowym adresem www.nazwastrony.pl/wp-admin lub www.nazwastrony.pl/admin. Ten adres można zmienić i warto to zrobić.
Gdy chcesz przekazać opiekę nad stroną, przygotuj sobie zestaw uprawnień dla poszczególnych osób. Jednemu użytkownikowi przyznaj prawa administratora, a osobom, które będą publikowały artykuły przydziel rolę redaktora.
Bardzo dobrą praktyką jest regularna zmiana haseł dostępowych do panelu strony. Hasła powinny być proste do zapamiętania dla pracowników firmy, ale trudne do odgadnięcia dla osób z zewnątrz. Powinny zwierać minimum 8 znaków, duże i małe litery, liczby, znaki specjalne. Taka konstrukcja hasła minimalizuje ryzyko włamania.
Warto również zrobić listę numerów IP, z których użytkownik lub użytkownicy będą mogli się logować do systemu.
Warto wyznaczyć osobę w firmie lub wybrać dostawcę usług IT, który będzie monitorować witrynę internetową od technicznej strony. W razie ataku hakerskiego lub zawirusowania strony możliwa będzie szybka reakcja i podjęcie kroków naprawczych.
Nie ma gwarancji, że atak na Twoją witrynę internetową nigdy nie będzie miał miejsca, ale warto wdrażać wszelkie narzędzia i procedury dla pracowników, by zminimalizować ryzyko takiego ataku.
Jeżeli chcesz zadbać o swoją stronę www, to nie czekaj, tylko….
A jeśli przymierzasz się do zrobienia strony www lub chcesz przeorganizować nową, to…
Intuicyjnie wszyscy wiemy na czym polega backup. No przecież wiadomo, że backup, to zapisywanie tego co ważne. Jednak intuicja w tym przypadku nie jest najlepszym doradcą.
Jeśli uważasz, że jesteś bezpieczny, ponieważ czasem robisz backup, to… trochę tak jakbyś jeździł samochodem, o którym wiesz, że w razie poważniejszego wypadku odpali poduszkę powietrzną albo… jej nie odpali, albo hamulce zadziałają albo… nie.
Przecież codziennie coś zmieniasz na Twojej stronie, tworzysz content marketing, albo w dokumentach, zapisujesz dane, usuwasz… i wyobraź sobie, że piszesz coś w poniedziałek, dodajesz kilka dokumentów w plikach i idziesz spokojnie spać.
Gdzie tu jest problem?
Przypuśćmy , ze backup robisz na przykład w środy. Przychodzisz we wtorek do pracy, a tu awaria systemu i okazuje się, że straciłeś dane, które wprowadzałeś w poniedziałek. Grubo prawda?
Należałoby przemyśleć politykę backupową i zastanowić się nad jej poprawą. Ustalić priorytety, pory kiedy backup ma się robić, jak często…
Nie wiem czy Ty wiesz, ale system backupowy składa się z dwóch części:
W praktyce wygląda to tak, że jeśli system masz źle dobrany do Twoich potrzeb, to nic nie zawalczysz.
Jeżeli nie masz ustalonej odpowiedniej polityki backupowej, jasnych procedur, przejrzystych schematów, harmonogramów, monitorowania i przede wszystkim – nie masz regularnie robionych tzw. recovery testów, to nie masz powodów wierzyć, że w sytuacji dla Ciebie krytycznej będziesz stanie odzyskać dane. Sorry.
Z doświadczenia wiemy, że klienci bardzo chętnie wdrażają profesjonalne rozwiązania gdy zdarzy się poważniejsza „wtopa”. Mądrość jednak polega
na tym, żeby uczyć się na cudzych błędach i wyprzedzić w działaniach sytuacje krytyczne.
Mr Wolf sprawdzi, przeanalizuje, podpowie i wdroży. Trzeba tylko do nas zadzwonić 🙂