W jednej z rozmów z Michałem Spławskim (CEO MSERWIS i domeny.tv) współgospodarzem podcastu „Złapani w sieć”, zwróciłem uwagę na problemy dotyczące niezakłóconego dostępu do oferty handlowej na stronach internetowych oraz sprawnej komunikacji biznesowej pocztą e-mail.

Problemy ze stroną www

Fundamentalnie ważne są dwie kwestie:

  •    W jakim stopniu hoster chroni swoich klientów przed potencjalnymi problemami ze stroną internetową, które mogą wpłynąć na jakość dostępnej w sieci oferty biznesowej i być przyczyną strat finansowych?
  •  Na jakie czynniki musi zwrócić uwagę właściciel (administrator) strony, aby systematycznie zapobiegać potencjalnym problemom?

5 potencjalnych problemów

Aby odpowiedzieć na te pytania, przedstawię listę 5 problemów, które mogą się zdarzyć ze stroną:

  1. Strona nie jest dostępna.
  2. Przekierowanie strony na inną zawartość np. reklama niechcianej oferty przestępców internetowych – hackerów.
  3. Utrata reputacji strony w bazach danych dostawców oprogramowania security oraz w zasobach Google (reputację można sprawdzić na stronie VirusTotal).
  4. Podmiana zawartości strony.
  5. Włamania w celu pozyskania danych osobowych.

Konsekwencje dla właściciela strony

Podmiana treści strony to jeden z łagodniejszych skutków włamania na naszą stronę. Znacznie gorsze są konsekwencje włamań, które mają na celu pozyskanie danych osobowych lub wewnętrznych informacji, takich jak dostępy administracyjne do strony. W związku z tym w stosunku do stron gdzie są przetwarzane dane osobowe klientów, Konieczne jest dokonanie, nawet uproszczonej, analizy ryzyka oraz wdrożenie procedur związanych z ochroną danych. Do tego zobowiązują nas przepisy RODO. Należy pamiętać również, że każdy incydent bezpieczeństwa związany z ochroną danych osobowych powinien być zgłoszony do Urzędu Ochrony Danych Osobowych (UODO)

Bardzo ważna jest szybka reakcja na niepokojące objawy: własne spostrzeżenia, zgłoszenia klientów czy powiadomienia mailowe z narzędzia Google Search Console. Zwłoka w działaniu może oznaczać bardzo duże straty dla firmy. Co zatem robić w przypadku problemów ze stroną www?

Możesz szukać porad w sieci i samodzielnie przystąpić do działania lub zwrócić się do fachowca, który stworzył stronę. Zapytaj również hostingodawcę, czy ma usługę wsparcia klientów w takich przypadkach.

W MSERWIS znajdziesz pomoc w takich sytuacjach, niezależnie, z jakich usług hostingowych korzystasz.

Jaki jest zakres odpowiedzialności firmy hostingowej za bezpieczeństwo strony?

Hosting to niezwykle ważne narzędzie biznesowe. Firma hostingowa musi dostarczyć infrastrukturę, która jest bezpieczna, wydajna i stabilna.

Co to oznacza w praktyce? Oprogramowanie systemowe do zarządzania hostingiem musi być regularnie aktualizowane. W MSERWIS jest to dedykowany hostingodawcom serwerowy system operacyjny CloudLinux, więcej o nim na naszym blogu:

Najpopularniejszy na świecie system zarządzania, udostępniający użytkownikom intuicyjne narzędzie do administracji, które używamy w MSERWIS to cPanel.

Pliki strony klienta powinny być oddzielone od innych i to zapewnia CloudLinux. Ruch musi być regularnie monitorowany, odpowiada za to aktywna usługa firewall, która ma za zadanie ewentualny niepożądany ruch blokować. W MSERWIS w ofercie szybkiego i ULTRA szybkiego hostingu, serwery są dodatkowo monitorowane przez zaawansowany system bezpieczeństwa system Imunify360 Więcej w artykule na naszym blogu:

Firma hostingowa musi sprawdzać reputację   adresów IP swoich serwerów (przy pomocy odpowiedniego oprogramowania) i reagować na pogorszenie reputacji choćby jednego z nich.

Ważne jest zalecenie klientom instalacji certyfikatu SSL (z automatyczną obsługą jego odnawiania) oraz używania protokołu https do komunikacji przeglądarki z serwerem. W ofercie hostingu ULTRA certyfikat Sectigo dostaniesz gratis.

Polityka ochrony poczty email

Firma świadcząca usługi utrzymania systemów dla swoich klientów, musi zadbać o politykę dotyczącą poczty i monitorować ilość wysyłanych wiadomości. Przykładowo wysyłanie wiadomości na adresy internetowe, które nie istnieją, może być skutkiem włamania się na konto klienta firmy hostingowej. Równie ważne są skuteczne systemy antyspamowe, zabezpieczające pocztę klientów przed niechcianymi wiadomościami.

O czym musisz pamiętać, jako właściciel strony?

Koniecznie stwórz listę kontrolną czynności, które systematycznie (np. raz w tygodniu) powinieneś wykonać, aby zapewnić niezakłóconą pracę strony www.

Oto przykładowa checklista:

  • Cały serwis działający z kłódką (protokół https z certyfikatem SSL).
  • Mocne, unikalne hasło do panelu administracyjnego. Dodatkowo warto rozważyć opcję 2FA (dwuskładnikowego uwierzytelniania). Jak to zrobić w przypadku WordPressa pisałem w artykule na naszym blogu: https://blog.mserwis.pl/jak-zabezpieczyc-wordpressa-2/
  •  Aktualizacja oprogramowania. W przypadku WordPress aktualna musi być sama aplikacja, ale również motywy i wtyczki.
  • Sprawdzenie regularnie komunikatów i alertów w Google Search Console. (link: https://search.google.com/search-console/about)
  • Sprawdzanie komunikatów wtyczek security, które mamy zainstalowane (np. Wordfence.com).

Podsumowanie

Należy pamiętać, że utrzymanie niezakłóconej dostępności strony zależy w równym stopniu od firmy, która dostarcza infrastrukturę serwerową oraz od właściciela strony, który systematycznie musi doglądać swój serwis: osobiście lub zlecić to fachowcom od technologii internetowych.

O kryteriach wyboru hostingu (również usługach związanych ze wsparciem klienta) pisałem na naszym blogu:

close

Zyskaj bezpłatnie w e-biznesie, dzięki wartościowej wiedzy.

Zostaw e-mail, a dostaniesz informację o nowych artykułach.

* Wypełniając formularz wyrażam zgodę na przesłanie na mój adres e-mail powiadomień ze strony „Blog.mserwis.pl”. Szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w naszej polityce prywatności: https://www.domeny.tv/polityka-prywatnosci

Komentarze