W jednej z rozmów z Michałem Spławskim (CEO MSERWIS i Domeny.tv) współgospodarzem podcastu „Złapani w sieć”, zwróciłem uwagę na częste problemy z działaniem stron internetowych oraz zapewnienie sprawnej komunikacji e-mail.
Problemy ze stroną www
Fundamentalnie ważne są dwie kwestie:
- W jakim stopniu dostawca usługi hostingu chroni swoich klientów przed potencjalnymi problemami ze stroną internetową, które mogą być przyczyną strat finansowych?
- Na jakie czynniki musi zwrócić uwagę właściciel (administrator) strony, aby systematycznie zapobiegać potencjalnym problemom?
5 potencjalnych problemów
Aby odpowiedzieć na te pytania, przedstawię listę 5 najczęstszych problemów, które mogą się zdarzyć ze stroną:
- Strona w ogóle nie otwiera się (w przeglądarce widzimy np. błąd połączenia).
- Podmiana zawartości strony – zamiast naszej strony widzimy inne niechciane treści.
- Przekierowanie strony na inną, np. reklamę oferty przestępców internetowych – hackerów.
- Utrata reputacji strony w bazach dostawców oprogramowania security oraz w zasobach Google (reputację można sprawdzić między innymi, na stronie VirusTotal).
- Włamania w celu pozyskania tajemnic firmy lub danych osobowych.
Konsekwencje dla właściciela strony
Podmiana treści strony to jeden z łagodniejszych skutków włamania na naszą stronę. Znacznie gorsze są konsekwencje włamań, które mają na celu pozyskanie danych osobowych lub wewnętrznych informacji, takich jak dostępy administracyjne do strony.
W związku z tym w stosunku do stron gdzie są przetwarzane dane osobowe klientów, konieczne jest dokonanie, nawet uproszczonej, analizy ryzyka oraz wdrożenie procedur związanych z ochroną danych. Do tego zobowiązują nas przepisy RODO. Należy pamiętać również, że każdy incydent bezpieczeństwa związany z ochroną danych osobowych powinien być zgłoszony do Urzędu Ochrony Danych Osobowych (UODO)
Bardzo ważna jest szybka reakcja na niepokojące objawy: zgłoszenia klientów czy powiadomienia z narzędzia Google Search Console. Zwłoka w działaniu może oznaczać bardzo duże straty dla firmy. Co zatem robić w przypadku problemów ze stroną www?
Możesz szukać porad w sieci i samodzielnie przystąpić do działania lub zwrócić się do fachowca, który stworzył stronę. Zapytaj również hostingodawcę, czy ma usługę wsparcia klientów w takich przypadkach. W MSERWIS znajdziesz pomoc w takich sytuacjach, niezależnie, z jakich usług hostingowych korzystasz.
Jaki jest zakres odpowiedzialności firmy hostingowej za bezpieczeństwo strony?
Hosting to niezwykle ważne narzędzie biznesowe. Firma hostingowa musi dostarczyć infrastrukturę, która jest bezpieczna, wydajna i stabilna.
Co to oznacza w praktyce? Oprogramowanie systemowe do zarządzania hostingiem musi być regularnie aktualizowane. W MSERWIS jest to dedykowany hostingodawcom serwerowy system operacyjny CloudLinux, więcej o nim na naszym blogu:
Najpopularniejszy na świecie system zarządzania serwerem dla użytkowników, które używamy w MSERWIS, to cPanel.
Pliki danego klienta powinny być w pełni oddzielone od innych użytkowników i to zapewnia CloudLinux. Ruch musi być regularnie monitorowany, odpowiada za to aktywna usługa firewall, która ma za zadanie blokować ewentualny niepożądany ruch.
W MSERWIS w ofercie szybkiego i ULTRA szybkiego hostingu, serwery są dodatkowo monitorowane przez zaawansowany system bezpieczeństwa Imunify360. Więcej w artykule na naszym blogu:
Firma hostingowa musi sprawdzać reputację adresów IP swoich serwerów (przy pomocy odpowiedniego oprogramowania) i reagować na pogorszenie reputacji choćby jednego z nich.
Ważne jest zalecenie klientom instalacji certyfikatu SSL (z automatyczną obsługą jego odnawiania) i co za tym idzie, używania protokołu https do komunikacji przeglądarki z serwerem. W ofercie hostingu ULTRA certyfikat Sectigo dostaniesz gratis.
Polityka ochrony poczty e-mail
Firma świadcząca usługi utrzymania systemów dla swoich klientów musi zadbać o politykę dotyczącą poczty. Przykładowo monitorowana jest ilość wysyłanych wiadomości.
Wysyłanie dużej liczby wiadomości mailowych, z jednego konta poczty w krótkim czasie, często jest skutkiem wycieku hasła do danego konta e-mail. Następuje to na przykład w wyniku korzystania ze skompromitowanego urządzenia lub niezaufanej sieci WiFi.
Równie ważne są skuteczne systemy antyspamowe i antywirusowe, zabezpieczające pocztę klientów przed niechcianymi wiadomościami przychodzącymi.
O czym musisz pamiętać, jako właściciel strony?
Koniecznie stwórz listę kontrolną czynności, które systematycznie (np. raz w tygodniu) powinieneś wykonać, aby zapewnić niezakłóconą pracę swojej strony www.
Oto przykładowa checklista:
- Cały serwis działa „z kłódką” (protokół https z aktualnym certyfikatem SSL).
- Mocne, unikalne hasło do panelu administracyjnego. Dodatkowo warto rozważyć opcję 2FA (dwuskładnikowego uwierzytelniania). Jak to zrobić w przypadku WordPressa pisałem w artykule na naszym blogu: https://www.mserwis.pl/blog/jak-zabezpieczyc-wordpressa-2/
- Aktualizacja oprogramowania. W przypadku WordPress aktualna musi być nie tylko sama aplikacja, ale również motywy i wtyczki.
- Sprawdzenie regularnie komunikatów i alertów w Google Search Console. (https://search.google.com/search-console/about)
- Sprawdzanie komunikatów wtyczek security, które mamy zainstalowane (np. Wordfence.com).
Podsumowanie
Należy pamiętać, że utrzymanie niezakłóconej dostępności strony zależy w równym stopniu od firmy, która dostarcza infrastrukturę serwerową oraz od właściciela strony. Musi on systematycznie musi doglądać swój serwis – osobiście lub zlecić to fachowcom od technologii internetowych.
O kryteriach wyboru hostingu (również usługach związanych ze wsparciem klienta) pisałem na naszym blogu:
Komentarze
Jedna odpowiedź do “Dlaczego strona nie działa? 5 najczęstszych problemów”