Správa a zabezpečení webů

Technická správa a bezpečnost webu

K tvorbě webů používám oblíbený redakční systém WordPress, což je svobodný open source CMS systém napsaný v PHP a MySQL a vyvíjený pod licencí GNU GPL. 

V celém světovém internetu jej využívá až 40% všech webových projektů. Snadno se obsluhuje, je rozšiřitelný a dobře přizpůsobitelný. Je vhodný od malých blogů až rozsáhlé zpravodajské online servery. Postavit se na něm dá také i elektronický obchod (tzv. e-shop). 

Proč je důležité systém spravovat?

Tak jako operační systém ve vašem počítači (zpravidla Windows) nebo antivirový systém je pravidelně aktualizován a záplatován, stejně tak se aktualizuje systém pohánějící servery, aktualizuje se i běhové prostředí (scriptovací jazyk i databáze) a je nutné také aktualizovat a spravovat systém vašeho webu.

WordPress se totiž neustále vyvíjí, vylepšuje a opravuje a je nutné jej udržovat v té nejlepší kondici. Nejen samotný redakční systém (tedy jeho jádro) zastarává, ale také různé doplňky, rozšíření, šablony a pluginy zastarávají a to představuje potencionální bezpečností hrozbu.

Může se totiž stát, že bude váš web napaden a hacknut a z vlastní zkušenosti mohu potvrdit, že se to stává. V některých případech dojde k znefunkčnění vašeho webu a napadení zdrojového kódu, v jiných případech nemusíte na první pohled napadení webu poznat, neboť se tváří, že vše jede v pořádku, ale na pozadí, na straně serveru, může docházet k nelegální činnosti (hromadnému spamování, DDoS útokům apod.)

Pod správou systému rozumíme aktualizace webu (redakčního systému) a jeho doplňků, které pohání vaše webové stránky. Není tím myšlena správa obsahové části (textů - přidávání a editace článků, příspěvků, fotografií apod.) Se správou obsahové části webu (přidávání článků, produktů, obrázků, referencí apod.), vám samozřejmě také mohu pomoci, o tom zde však řeč není.

A vy nezálohujete má data?

U mne na webhostingu jsou každý den automaticky zálohována všechna vaše data a tyto zálohy jsou uchovávány po dobu 7 dnů, data starší 7 dnů jsou poté přepisována novějšími zálohami. Tzn. že v každém okamžiku je možné poškozená data obnovit z jedné ze záloh (tedy 1 až 7 dnů staré zálohy). 

Obnovení dat ze záloh je administrátorský úkon je zpoplatněn jednorázovou částkou 3.000 Kč. 

Problém však nastává v okamžiku, kdy se o napadení a poškození vašeho webu dozvíte s odstupem delším sedmi dnů. Pak se bohužel nedají použít zálohovaná data a zpravidla je nutné celý web vytvořit znovu, pokud neexistuje žádná jiná záloha.

Můj web není zabezpečený?

Weby, které tvořím, mají základní zabezpečení, ale jak již bylo napsáno výše – vše zastarává a nic není 100% dokonalé. Proč si myslíte, že firma Microsoft vydává každou chvíli aktualizace pro operační systém Windows? Stejně se chová i firma Apple, která aktualizuje a vydává „záplaty“ na svůj MacOS. A dávno jsme si zvykli aktualizovat používané programy a chránit svůj počítač antivirových programem a případně dalšími aplikacemi (firewall, antimalware apod.). 

Stejně tak je třeba se starat o webové stránky. Aktualizace samotného jádra webových stránek probíhá automaticky, což na jednu stranu je dobře, na druhou to přináší i problémy. A hlavně to nestačí, je nutné také aktualizovat doplňky (pluginy), vzhled (šablonu), sledovat chování systému, dostupnost serveru a další úkony. Navíc při aktualizacích může dojít ke konfliktu a web přestane fungovat. Proto je vhodné svěřit správu webu mně.

Co mohu udělat pro zabezpečení webu?

Je velice nutné jej udržovat aktualizovaný a nejen systém, ale také všechny jeho součásti. Ale mnoho lidí se nesprávně domnívá, že stačí během měsíce kliknout párkrát na tlačítko „Aktualizovat“ a že je hotovo.

To zpravidla nestačí, navíc to může zapříčinit nefunkčnost webu. Pochopitelně se o webové stránky můžete starat sami a zodpovídat si tak za jejich bezpečnost, aktuálnost a funkčnost svépomocí. Ovšem v případě, že i přesto dojde k napadení vašeho webu a jeho poškození či znefunkčnění, nenesu již žádnou zodpovědnost.

Pokud si takového stavu všimnete včas, je možné web vrátit do funkční podoby z automatických záloh na serveru. K zálohám webu píši výše. 

PRAVIDELNĚ AKTUALIZUJI

Sleduji vývoj systému a včas jej aktualizuji včetně všech doplňků a rozšíření. Hlídám také zpětnou kompatibilitu.

monitoruji a analyzuji

Spravované weby jsou napojeny na služby hlídající jeho funkčnost a dostupnost. Okamžitě se dozvím o problému.

MAXIMÁLNÍ ZABEZPEČENÍ

Na webech používám pokročilá nastavení a zabezpečení, aby se minimalizovalo jeho napadaní a zneužití.

nadstandartní zálohy

Weby zálohuji 2x měsíčně a po aktualizaci ověřím jeho funkčnost. Zálohy bezpečně uchovávám po dobu 2 let.

kolik stojí správa webu?

Tato nadstandartní služba vyžaduje odborné znalosti systému a zabere také nějaký čas. Weby kontroluji minimálně 1x měsíčně, zpravidla však častěji – dle toho, jak často vycházejí aktualizace systému a rozšíření webu.

0,-

svépomocí

1.200,-

ročně - 1 web

2.000,-

ročně - 2 weby

Správa a zabezpečení webů
Přesunout se na začátek