Przygotowując witrynę internetową dla swojej firmy, zwróć uwagę nie tylko na jej atrakcyjny wygląd i dobre zaprezentowanie usług. Ważne, a nawet kluczowe jest to, czego nie widać: strona techniczna całego przedsięwzięcia.
Hosting – odpowiedni dostawca
Usługa hostingowa to wynajęcie przestrzeni dyskowej na serwerze, gdzie będą przechowywane pliki, z których skonstruowana jest witryna internetowa. Szukając dostawcy hostingu, należy zwrócić uwagę na kilka istotnych kwestii. Warto nawiązać współpracę z firmą, która świadczy tego rodzaju usługi przez dłuższy czas i jest firmą rozpoznawalną na rynku. Zweryfikuj listę jej klientów i dokumenty rejestrowe firmy.
Parametry usługi hostingowej
Sprawdź, jakie parametry hostingu oferuje firma. Czy pojemność dysku będzie wystarczająca, by umieścić tam twój serwis www i ewentualnie inne usługi typu poczta, repozytorium plików? W jaki sposób serwer jest zabezpieczony – fizycznie i cyfrowo? Jak często dokonywana jest archiwizacja serwera i jak wygląda procedura odzyskiwania danych? Czy dostawca hostingu ma biuro obsługi klienta – czy na jego stronie www jest widoczny numer telefonu, adres e-mail? Jaki jest czas reakcji na zgłoszony problem (tzw. SLA)?
Do współpracy wybierz firmę, która stosuje hosting redundantny. Pozwala on na replikację systemów na serwery zapasowe w trybie on-line. W razie awarii klient jej nie zauważy, bo jego usługi będą automatycznie działały na innej maszynie. Zwróć uwagę na częstotliwość wykonywania backupów. Idealnie, gdy są wykonywane codziennie. Wtedy w przypadku awarii można przywrócić wersję strony www z określonego dnia z przeszłości.
Dla witryny internetowej jest ważne, czy dostawca usługi hostingowej daje gwarancję zgodności działania z popularnymi CMSami typu WordPress, Drupal, Joomla. Jeśli prowadzisz działalność związaną z przetwarzaniem danych osobowych, wybierz dostawcę hostingu, którego parametry usługi są zgodne z wymaganiami GIODO.
Panel do zarządzania treścią serwisu www
Nowoczesne strony są budowane w oparciu o panel do zarządzania treścią serwisu (CMS). Panele dedykowane, czyli napisane przez programistów dla konkretnego klienta, przez swoją małą popularność nie padają ofiarą ataku hakerów. Inaczej sytuacja przedstawia się w przypadku popularnych CMSów typu WordPress, Drupal czy Joomla. Są one wygodne w użyciu, a przy tym istnieje do nich wiele dodatków, co pozwala na szybkie i relatywnie niedrogie tworzenie stron www. Niestety, szczególnie popularny WordPress często pada ofiarą ataku hakerów. Zdarza się, że powstają niedopracowane wtyczki z funkcjonalnościami do WordPressa, przez które hakerzy znajdują wejście na strony firm.
Jak się zabezpieczyć przed atakiem na stronę www
Warto pamiętać o tym, by oprogramowanie panelu, np. CMS WordPress było zawsze aktualne. Można ustawić automatyczną aktualizację w ramach jednej wersji, np. z 4.1.2 na 4.1.3. Aktualizacja pomiędzy wersjami powinna być dokonywana ręcznie, najlepiej przez specjalistę – osobę, która zajmuje się tworzeniem stron www.
Wtyczki, jakie są zastosowane na twojej stronie, powinny pochodzić z zaufanych źródeł. Warto wybierać wtyczki o średniej popularności i wysokiej ocenie dotychczasowych użytkowników. W ten sposób minimalizujemy ryzyko, że ktoś zechce przygotować atak hakerski za pomocą mało popularnej wtyczki, a z drugiej strony zwiększamy szanse na to, że wtyczka będzie działać poprawnie.
Przy ogólnodostępnych panelach do obsługi stron dostęp do panelu administracyjnego umieszczany jest zazwyczaj pod standardowym adresem www.nazwastrony.pl/wp-admin lub www.nazwastrony.pl/admin. Ten adres można zmienić i warto to zrobić.
Obsługa strony www
Planując, kto ma zająć się opieką nad stroną, warto przygotować zestaw uprawnień dla poszczególnych osób. Niech użytkownik o prawach administratora będzie jeden, a osobom, które odpowiadają za publikację artykułów zostanie przydzielona rola redaktora. Dobrą praktyką jest regularna zmiana haseł dostępowych do panelu strony. Hasła powinny być proste do zapamiętania dla pracowników firmy, ale trudne do odgadnięcia dla osób z zewnątrz. Powinny zwierać minimum 8 znaków, duże i małe litery, liczby, znaki specjalne. Taka konstrukcja hasła minimalizuje ryzyko włamania. Warto również zdefiniować listę numerów IP, z których dany użytkownik (lub wszyscy użytkownicy) mogą się logować do systemu.
Warto też wyznaczyć osobę lub wybrać dostawcę usług IT, który będzie stale monitorować, co się dzieje z firmową witryną od strony technicznej. W razie ataku hakerskiego lub zawirusowania strony będzie można od razu podjąć kroki naprawcze.
Oczywiście nikt nie zagwarantuje, że nigdy nie wydarzy się atak na daną witrynę internetową, ale z całą pewnością warto wdrażać wszelkie narzędzia informatyczne oraz procedury postępowania pracowników, by jak najbardziej zminimalizować ryzyko ataku.
