OPIEKA TECHNICZNA

po co Ci opieka i co otrzymujesz?

Dlaczego potrzebujesz Opieki Technicznej?

Załóżmy, że masz niewielki, czy też całkiem spory e-biznes. Masz powiększające się grono klientów i stronę internetową, która jest głównym medium Twojego biznesu. Co stanie się, gdy na jakiś czas, nagle strona przestanie Ci poprawnie pracować? Może tak stać się w wyniku ataku, czy chociażby źle wykonanej aktualizacji. Nikt z nas nie lubi takich problemów. Na ataki i infekcje Google reaguje nerwowo blokując dostęp do strony. Traci na tym reputacja strony, a brak dostępności strony, to spadek ilości klientów. By zaradzić takim sytuacjom, stworzyliśmy usługę zwaną przez nas Opieką Techniczną, a przez jej użytkowników określaną jako „Święty Spokój”. Naszą misją jest byś mógł spokojnie prowadzić swój biznes- my w tym czasie zaopiekujemy się Twoją stroną internetową. Nie będziesz więc musiał obawiać się niespodzianek w postaci np. niezapraszanych „gości” z Dalekiego Wschodu, w postaci alertu od Googla. My dbamy o to, by Tobie taki problem się nie przytrafił. A jeśli już się przytrafi, to zrobimy wszystko, by negatywne jego skutki były jak najmniejsze. Usługa Opieki Technicznej dedykowana jest przede wszystkim stronom postawionym na systemie CMS WordPress. Tutaj możemy zaproponować najszerszy zakres opieki. Również sklepom postawionym na PrestaShop jesteśmy w stanie zapewnić podstawową opiekę, choć niestety nie aż tak szeroką jak w przypadku WordPress’a.

Opieka Techniczna może być realizowana jako samodzielna usługa służąca zabezpieczeniu ciągłości biznesowej dla stron internetowych Klienta,  jednak bardzo dobrze współgra i może być uzupełnieniem usługi WP-Security Business Protection.

VPN – bezpieczne przesyłanie danych

W jej skład, oprócz elementów ochrony strony internetowej, wchodzi też opcjonalny element w postaci dedykowanego kanału VPN do bezpiecznego łączenia się z Kokpitem strony www Klienta. Opiera się ona o dostosowane rozwiązanie bazujące na protokole OpenVPN i jest realizowana stricte na naszych serwerach. Nie należy go mylić z oprogramowaniem Freedome Mobile Protection z usługi WP-Security Business Protection, której to zadaniem jest ogólna ochrona połączenia.

Łączymy tutaj komputer (1) z bramą VPN (2) w celu zaszyfrowania połączenia na pierwszym odcinku połączenia z Siecią (kafejka internetowa, wi-fi itp) oraz, co ważniejsze, nadania stałego publicznego IP połączeniu Klienta (szczególnie istotne dla Klientów posiadających dynamiczne IP np. z Orange, czy UPC). Na bazie tego IP Klient może się połączyć z Kokpitem swojej strony (3). Inne IP jest ignorowane i trafia na czarną listę.

„Klient dostępowy VPN” jest zainstalowany na komputerze Klienta (1). Chcąc połączyć się z Kokpitem strony (3), Klient musi najpierw uruchomić Klienta dostępowego VPN i połączyć się z naszą bramą VPN (2). Tam uzyskuje stały publiczny numer IP. I dopiero wtedy loguje się do Kokpitu strony www.

Rozwiązanie to jest dedykowane dla połączeń nie generujących dużego ruchu, stąd też należy unikać łączenia się z innymi stronami, poza tymi do których wymagane jest z przyczyn obiektywnych połączenie bezpieczne, jak chociażby strony banków.

W tej samej infrastrukturze co WP-Security VPN(2), pracuje też system bezpieczeństwa uzupełniający zabezpieczenie biznesowej infrastruktury IT  klienta – WP-Security Business Protection – Konsola zarządzania WP-Security(4) oraz systemy aktualizacji i skanowania AV (5) oraz Backup Storage (6). System skanowania i aktualizacji (5) jest systemem pół autonomicznym. Zgodnie z ustalonymi harmonogramami wykonuje cyklicznie aktualizacje strony Klienta(3) jak również pobiera z Backup storage (6) ostatni backup strony, by go w systemie rozpakować i dokonać skanowania na obecność złośliwego kodu. Oba systemy działają autonomicznie, dostarczając konsoli zarządzania informacji o wynikach działania.  Dodatkowymi elementami Opieki Technicznej są WebAplicationFirewall nie uwzględniony na rysunku oraz inne poniżej opisane.

Co zatem dostajesz w Opiece Technicznej

  • Hosting

    Każda strona internetowa musi znajdować się na jakimś hostingu. Mniejsze strony wykorzystują hostingi współdzielone, większe decydują się na bardziej dopasowane rozwiązania w postaci serwerów VPS, czy serwerów dedykowanych. Jeśli masz już swój hosting to… możesz przejść do następnego punktu. Natomiast jeśli decyzja odnośnie wyboru hostingu jeszcze nie została przez Ciebie podjęta, możemy Ci polecić dwa sprawdzone przez nas miejsca na start:
    – Zenbox 
    – AttHost.

    Obydwa hostingi sprawdzone są przez nas i naszych Klientów pod kątem bezpieczeństwa, a przede wszystkim, pod kątem jakości obsługi klienta. Z uwagi na długą i owocną współpracę z Zenboxem, możemy zaproponować Ci kupon rabatowy na pierwszą płatność za hosting. W sytuacji gdy dopiero startujesz z swoim biznesem będzie to zapewne dla Ciebie dobrym rozwiązaniem. Kiedy masz już stronę, która generuje duży ruch i obciążenie, i gdy współdzielony hosting już jest dla niej “za ciasny”, możemy zaproponować Ci “hosting szyty na miarę” w naszej serwerowni. Jest to hosting na serwerach dedykowanych o wysokiej wydajności i sporych zasobach. Gdybyś był zainteresowany tym rozwiązaniem- pisz śmiało.

  • Dwuskładnikowa autoryzacja (2FA)

    Jednym z najczęstszych ataków na strony, jest atak na panel logowania. Skuteczny atak może ułatwić sytuacja, kiedy właściciel strony, stosuje prosty login i hasło. By obniżyć takie prawdopodobieństwo, stosuje się tzw. dwuskładnikową autoryzację (“Two Factor Autorization” – w skrócie 2FA). Rozwiązań 2FA może być wiele. W tym przypadku, najwięcej zależy od funduszy Klienta. Możemy zastosować tańsze i proste rozwiązanie z wykorzystaniem aplikacji w telefonie, można również zastosować bardziej wyrafinowane i droższe rozwiązania, które swym działaniem mogą objąć ochronę nie tylko panelu logowania, ale też całego Twojego komputera- w tym celu wykorzystuje się np. klucze Yubikey. Wdrożenie 2FA nie zawsze jest proste i przyjemne. Nie mniej, kiedy zostanie ono uruchomione, to bez większych obaw możemy wtedy stosować te prostsze hasła na stronie.

  • Ochrona dedykowana dla WordPress’a i PrestaShop (ograniczona)

    W ramach Opieki Technicznej zapewniamy dedykowane rozwiązania do nieprzerwanego poprawnego działania Twojego WordPress’a. Korzystamy z kilku spersonalizowanych rozwiązań dostępnych na rynku, ale są też rozwiązania, które powstały w wyniku wieloletnich obserwacji rozwoju zarówno WordPress’a jak i technologii hostingowej. Z tego powodu możemy świadczyć stały monitoring strony pod kątem poprawności jej funkcjonowania ale też np. zaawansowany dedykowany WordPressowi system skanowania w poszukiwaniu infekcji.

  • Dedykowany Backup

    Wyobraź sobie, że właśnie nastąpił atak na Twoją stronę. Pojawiła się infekcja i Google nałożyło na stronę blokadę w postaci ostrzeżenia. Co możesz zrobić? Jeśli korzystasz z dobrego hostingu to prawdopodobnie masz dostęp do backupu robionego przez dostawcę hostingowego. Czasem niestety zdarza się że backup dostawcy hostingowego zawodzi. Piszesz by przywrócili Ci kopię strony sprzed dwóch dni a w odpowiedzi dostajesz informację, że niestety nie mają, bo akurat jest awaria. Albo inny przykład – sytuacja, która miała miejsce u Klienta (nota bene u jednego z dużych polskich dostawców hostingowych).  Hostingodawca udostępniał backupy do czterech dni wstecz. Klient miał stronę na którą zaglądał rzadziej niż raz w tygodniu. W wyniku ataku, strona została zainfekowana. Klient spostrzegł to dopiero po kilku dniach. W efekcie, wszystkie kopie w backupie były zainfekowane, a klient nie posiadał swoich własnych kopii. Pozostało jedynie oczyszczanie strony i jej rekonstrukcja. A można było zupełnie inaczej. Dobrym rozwiązaniem byłoby wdrożyć strategię wykonywania backupu na serwerach zewnętrznych, niezależnie od operatora. Częstotliwość zapisywania kopii zapasowej możemy sobie wtedy ustalać samodzielnie. Niestety, obydwa rozwiązania mają jeden mankament. W sytuacji, gdy infekcja uaktywnia się po czasie, nie uda nam się wychwycić momentu infekcji i archiwa również pozostaną zainfekowane. Nasze rozwiązania opierają się o m.in. dwa działania. 1. Wykonujemy backupy z częstotliwością niezbędną do skutecznego przywrócenia bezpiecznie działającej strony (inna częstotliwość dla plików i inna dla baz danych). Archiwa są składowane w szyfrowanych storage’ach w chmurze, co zapewnia ich wysoką dostępność. 2. Każde archiwum jest sprawdzane pod kątem skuteczności przywrócenia z niego strony – czy nie jest uszkodzone. 3. Każde archiwum jest skanowane na obecność malware. Takie rozwiązanie zapewnia nam przede wszystkim solidność wykonania archiwum – z każdego archiwum jesteśmy w stanie odzyskać stronę. By nie obciążać strony “zasobożernym” skanowaniem na obecność infekcji, każde archiwóm jest pobierane na dedykowany temu serwer, rozpakowywane i skanowane. To rozwiązanie zapewnia zdecydowanie szybsze wykrycie infekcji niż backupy wykonywane przez większość dostawców hostingowych.

  • Stała ochrona antywirusowa, anty-malware strony

    Strona jest kompleksowo chroniona na kilku poziomach. Kopie zapasowe są skanowane na bieżąco, a dodatkowo, jako “system wczesnego ostrzegania” stosowane są rozwiązania na samej stronie, gdzie specjalny zestaw dostosowanych wtyczek, monitoruje zmiany w plikach i bazie.  Oczywiście, zawsze może się zdarzyć, że np. rozwiązanie jakiegoś producenta wtyczek zostanie skompromitowane, zainfekowane i np. przestanie wykrywać zmiany. Takie sytuacje są u nas rozwiązywane na kilka sposobów. Stosujemy redundantne rozwiązania, by uniknąć zarówno przeoczonych alarmów, jak i fałszywych alarmów. Tak kompleksowe podejście do tematu, zapewnia nam praktycznie bezzwłoczną informację o zagrożeniu na stronie.

  • Systematyczne aktualizacje wtyczek, jądra WordPress’a i motywu

    Na prowadzonym przez nas webinarze poświęconym bezpieczeństwu stron www, ktoś zapytał o to, jak często wykonywać aktualizacje w WordPressie.  Odpowiedź jest prosta – trzeba wykonywać je tak często, jak to jest konieczne. Na rynku, spotkać możemy oferty opieki nad stronami, w których oferenci chwalą się, że robią aktualizację raz na miesiąc. Ostatnie wydarzenia związane z emisją nowych wersji WordPress’a czy wtyczek, jak też statystyki naszych partnerów technologicznych wskazują, że aktualizacja krytycznych elementów strony (dotycząca bezpieczeństwa) powinna być wykonana nie później niż 24h po emisji aktualizacji. Gdy pojawia się info o aktualizacji, pojawia się ono publicznie, gdzie autor opisuje jakie błędy zostały poprawione. Ta informacja trafia zarówno do właścicieli stron, jak i do osób, które zamierzają szukać stron, na których dana podatność nie została jeszcze załatana. Przy krytycznych aktualizacjach bezpieczeństwa WordPress’a obserwujemy wzmożony ruch związany z wyszukiwaniem danych podatności już kilka godzin po wypuszczeniu poprawki. Zatem, w zastosowaniu biznesowym, aktualizacje raz na miesiąc czy nawet dwa razy w miesiącu to zdecydowanie za mało. Nasz system pozwala na aktualizacje już kilka godzin po oficjalnym ukazaniu się aktualizacji.

  • Pomoc techniczna w sprawach związanych z bezpieczeństwem IT i Opieką Techniczną

    Jeśli zamierzasz zlecić nam Opiekę Techniczną nad Twoją stroną, lub już ją u nas masz, z pewnością z czasem pojawią się pytania odnośnie jej rozwoju i znaczenia jakie może to nieść dla bezpieczeństwa strony. Jeśli masz pytania w tym temacie- pisz do nas śmiało. Lepiej zawczasu skonsultować pomysły niż później rozczarować się efektami.

  • RATUNEK, gdy jednak komuś uda się włamać na stronę

    Nikt nie jest w stanie dać 100% gwarancji, że strona nigdy nie padnie ofiarą włamania. Nie mniej, technologie przez nas stosowane, jak też procedury postępowania w znaczącym stopniu minimalizują to ryzyko. W sytuacji jednak, gdyby komuś udało włamać się na stronę, która jest pod naszą opieką, Klient nie musi się przejmować jej oczyszczeniem i przywróceniem do wcześniejszej użyteczności. Najczęściej, intruza wykryjemy na długo przed tym jak zauważy to Klient. Procedury ochrony strony są tak skonstruowane, by skrócić do minimum okres kiedy strona nie jest czynna biznesowo. Jak dotąd, nie odnotowaliśmy takiego przypadku, nie mniej… nikt nie daje 100% gwarancji.

  • Stały monitoring

    Technologie i rozwiązania zastosowane przy monitorowaniu wielopoziomowym stron Klientów, zapewniają szybką informację o potencjalnych problemach mogących wystąpić na stronie. Dotyczy to zarówno prób włamania, jak i problemów z dostępnością strony czy jej wydajnością. Stały monitoring umożliwia nam szybkie reagowanie na sytuacje krytyczne.

  • Separowanie szkodliwego ruchu z dala od strony

    Często trafiają pod naszą opiekę strony, które mają już jakąś historię związaną z intruzami. Często są to strony które chronicznie padają ofiarą włamania. W takiej sytuacji, po zdiagnozowaniu przyczyn oraz charakteru ataków, jedynym rozwiązaniem może okazać się przepuszczenie ruchu do strony przez systemy filtrujące naszego partnera. W efekcie takiego działania strona wyraźnie przyspiesza, bo trafia do niej tylko starannie odfiltrowany ruch, jak też drastycznie spada ilość prób włamań, przez co serwer może całą dostępną moc przeznaczyć na obsługę użytecznych zapytań. To rozwiązanie jest w puli rozwiązań premium, z uwagi na swą kosztowność, nie mniej, często okazuje się jedynym sensownym i opłacalnym w dłuższej perspektywie rozwiązaniem.

  • Poprawienie parametrów związanych z prędkością otwierania

    Często tzw. “agencje kreatywne”, wykonując stronę, nie dbają o to, by po przekazaniu jej klientowi, strona była zoptymalizowana. W efekcie, strona może i ładnie wygląda, klient jest wstępnie zadowolony, ale ma się to nijak do istotnych parametrów wpływających na biznesowe jej zastosowanie. Od technicznej strony, parametrem takim jest m.in. prędkość jej otwierania w przeglądarce. Na parametr ten wpływa wiele czynników, jednak optymalizując stronę, czy poprawnie konfigurując cache, można znacząco podnieść te wyniki. Strony trafiające do nas analizowane są pod tym kątem i klient, jeśli jest zainteresowany tematem, otrzymuje informację co można ze stroną zrobić, by jej wyniki wyższej pozycji w wyszukiwarce, bez udziału agencji SEO, były lepsze. W przypadku wielu blogów, samo poprawne zoptymalizowanie strony potrafi na długi czas wyeliminować konieczność zatrudniania agencji SEO. Zatem, jak widać, czasem potrzeba bardzo niewiele by poprawić widzialność swojej strony. Jeśli jest taka potrzeba nasi programiści mogą zająć się tym zagadnieniem.  A jeśli Klient jest bardzo wymagający to, współpracując z najlepszymi pozycjonerami na polskim rynku, możemy wskazać jak zdecydowanie poprawić wyniki SEO dla strony.

  • Info pod kątem aktualnej wydajności i co warto poprawić

    Gromadzone informacje, przez instalowane na stronach Klientów w ramach Opieki Technicznej sensory, po dłuższym czasie, są w stanie dostarczyć statystycznej informacji na temat problemów konstrukcyjnych strony. Na bazie tych informacji możemy wskazać Klientowi, jakie powinien podjąć działania, by strona była jeszcze bardziej wydajna.

Z powyższych usług można skorzystać w ramach Opieki Technicznej sprawowanej dla naszych Klientów nad ich stronami. Nie mniej, strona internetowa to tylko jeden z elementów informatycznych struktury biznesowej. W ramach naszych działań świadczymy usługi zabezpieczenia całej infrastruktury Klienta- począwszy od komputera z którego łączy się ze swoją stroną, poprzez trasę połączenia ze stroną w Internecie, na samej stronie skończywszy.

Masz pytania?
Potrzebujesz opieki nad  stroną?

Napisz do mnie

Nie ma mnie w pobliżu, ale zostaw wiadomość, odpiszę!

Not readable? Change text. captcha txt

Start typing and press Enter to search

Share This