W jednej z rozmów z Michałem Spławskim (CEO MSERWIS i Domeny.tv) współgospodarzem podcastu „Złapani w sieć”, zwróciłem uwagę na częste problemy z działaniem stron internetowych oraz zapewnienie sprawnej komunikacji e-mail.

Problemy ze stroną www

Fundamentalnie ważne są dwie kwestie:

  • W jakim stopniu dostawca usługi hostingu chroni swoich klientów przed potencjalnymi problemami ze stroną internetową, które mogą być przyczyną strat finansowych?
  • Na jakie czynniki musi zwrócić uwagę właściciel (administrator) strony, aby systematycznie zapobiegać potencjalnym problemom?

5 potencjalnych problemów

Aby odpowiedzieć na te pytania, przedstawię listę 5 najczęstszych problemów, które mogą się zdarzyć ze stroną:

  1. Strona w ogóle nie otwiera się (w przeglądarce widzimy np. błąd połączenia).
  2. Podmiana zawartości strony – zamiast naszej strony widzimy inne niechciane treści.
  3. Przekierowanie strony na inną, np. reklamę oferty przestępców internetowych – hackerów.
  4. Utrata reputacji strony w bazach dostawców oprogramowania security oraz w zasobach Google (reputację można sprawdzić między innymi, na stronie VirusTotal).
  5. Włamania w celu pozyskania tajemnic firmy lub danych osobowych.

Konsekwencje dla właściciela strony

Podmiana treści strony to jeden z łagodniejszych skutków włamania na naszą stronę. Znacznie gorsze są konsekwencje włamań, które mają na celu pozyskanie danych osobowych lub wewnętrznych informacji, takich jak dostępy administracyjne do strony.

W związku z tym w stosunku do stron gdzie są przetwarzane dane osobowe klientów, konieczne jest dokonanie, nawet uproszczonej, analizy ryzyka oraz wdrożenie procedur związanych z ochroną danych. Do tego zobowiązują nas przepisy RODO. Należy pamiętać również, że każdy incydent bezpieczeństwa związany z ochroną danych osobowych powinien być zgłoszony do Urzędu Ochrony Danych Osobowych (UODO)

Bardzo ważna jest szybka reakcja na niepokojące objawy: zgłoszenia klientów czy powiadomienia z narzędzia Google Search Console. Zwłoka w działaniu może oznaczać bardzo duże straty dla firmy. Co zatem robić w przypadku problemów ze stroną www?

Możesz szukać porad w sieci i samodzielnie przystąpić do działania lub zwrócić się do fachowca, który stworzył stronę. Zapytaj również hostingodawcę, czy ma usługę wsparcia klientów w takich przypadkach. W MSERWIS znajdziesz pomoc w takich sytuacjach, niezależnie, z jakich usług hostingowych korzystasz.

Jaki jest zakres odpowiedzialności firmy hostingowej za bezpieczeństwo strony?

Hosting to niezwykle ważne narzędzie biznesowe. Firma hostingowa musi dostarczyć infrastrukturę, która jest bezpieczna, wydajna i stabilna.

Co to oznacza w praktyce? Oprogramowanie systemowe do zarządzania hostingiem musi być regularnie aktualizowane. W MSERWIS jest to dedykowany hostingodawcom serwerowy system operacyjny CloudLinux, więcej o nim na naszym blogu:

Najpopularniejszy na świecie system zarządzania serwerem dla użytkowników, które używamy w MSERWIS, to cPanel.

Pliki danego klienta powinny być w pełni oddzielone od innych użytkowników i to zapewnia CloudLinux. Ruch musi być regularnie monitorowany, odpowiada za to aktywna usługa firewall, która ma za zadanie blokować ewentualny niepożądany ruch.

W MSERWIS w ofercie szybkiego i ULTRA szybkiego hostingu, serwery są dodatkowo monitorowane przez zaawansowany system bezpieczeństwa Imunify360. Więcej w artykule na naszym blogu:

Firma hostingowa musi sprawdzać reputację adresów IP swoich serwerów (przy pomocy odpowiedniego oprogramowania) i reagować na pogorszenie reputacji choćby jednego z nich.

Ważne jest zalecenie klientom instalacji certyfikatu SSL (z automatyczną obsługą jego odnawiania) i co za tym idzie, używania protokołu https do komunikacji przeglądarki z serwerem. W ofercie hostingu ULTRA certyfikat Sectigo dostaniesz gratis.

Polityka ochrony poczty e-mail

Firma świadcząca usługi utrzymania systemów dla swoich klientów musi zadbać o politykę dotyczącą poczty. Przykładowo monitorowana jest ilość wysyłanych wiadomości.

Wysyłanie dużej liczby wiadomości mailowych, z jednego konta poczty w krótkim czasie, często jest skutkiem wycieku hasła do danego konta e-mail. Następuje to na przykład w wyniku korzystania ze skompromitowanego urządzenia lub niezaufanej sieci WiFi.

Równie ważne są skuteczne systemy antyspamowe i antywirusowe, zabezpieczające pocztę klientów przed niechcianymi wiadomościami przychodzącymi.

O czym musisz pamiętać, jako właściciel strony?

Koniecznie stwórz listę kontrolną czynności, które systematycznie (np. raz w tygodniu) powinieneś wykonać, aby zapewnić niezakłóconą pracę swojej strony www.

Oto przykładowa checklista:

  • Cały serwis działa „z kłódką” (protokół https z aktualnym certyfikatem SSL).
  • Mocne, unikalne hasło do panelu administracyjnego. Dodatkowo warto rozważyć opcję 2FA (dwuskładnikowego uwierzytelniania). Jak to zrobić w przypadku WordPressa pisałem w artykule na naszym blogu: https://blog.mserwis.pl/jak-zabezpieczyc-wordpressa-2/
  • Aktualizacja oprogramowania. W przypadku WordPress aktualna musi być nie tylko sama aplikacja, ale również motywy i wtyczki.
  • Sprawdzenie regularnie komunikatów i alertów w Google Search Console. (https://search.google.com/search-console/about)
  • Sprawdzanie komunikatów wtyczek security, które mamy zainstalowane (np. Wordfence.com).

Podsumowanie

Należy pamiętać, że utrzymanie niezakłóconej dostępności strony zależy w równym stopniu od firmy, która dostarcza infrastrukturę serwerową oraz od właściciela strony. Musi on systematycznie musi doglądać swój serwis – osobiście lub zlecić to fachowcom od technologii internetowych.

O kryteriach wyboru hostingu (również usługach związanych ze wsparciem klienta) pisałem na naszym blogu:

close

Zapisz się na powiadomienia o nowych artykułach i odbierz link do unikatowej oferty

Zostaw e-mail, a dostaniesz informację o nowych artykułach

* Wypełniając formularz wyrażam zgodę na przesłanie na mój adres e-mail powiadomień ze strony „Blog.mserwis.pl”. Szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w naszej polityce prywatności: https://www.domeny.tv/polityka-prywatnosci

Polub nas na facebooku

Facebook Pagelike Widget

Komentarze