PROFESJONALNA OPIEKA NAD TWOJĄ STRONĄ

Bezpieczny WordPress

Bezpieczeństwo strony www to jeden z głównych elementów, o który należy zadbać przed jej uruchomieniem oraz w trakcie funkcjonowania witryny w sieci. Lekceważenie kwestii zabezpieczenia firmowej strony internetowej to główny powód problemów z jej sprawnym działaniem.

 

Jakie zagrożenia mogą dotknąć Twoją stronę?

 

 

Wirusy

Brak aktualizacji systemu WordPress do najnowszej wersji, a także brak aktualizacji wtyczek może narazić stronę internetową na instalację wirusów i złośliwego oprogramowania. Zawirusowana strona zostanie zablokowana przez Google i każdy użytkownik, który będzie próbował ją odwiedzić otrzyma komunikat o niebezpieczeństwie. Co więcej, witryna może całkowicie zniknąć z wyników wyszukiwania Google, a maile wysyłane z zainfekowanej domeny będą trafiały do spamu. Złośliwe skrypty i roboty mogą doprowadzić do całkowitego zablokowania strony internetowej.

Włamanie i kradzież danych

Ataki hakerskie powiązane z kradzieżą danych lub zawirusowaniem danej witryny internetowej to bardzo poważne zagrożenia, które coraz częściej można zaobserwować na stronach internetowych. Ich główną przyczyną zazwyczaj jest zbyt niski poziom zabezpieczeń. Używanie słabych, krótkich lub zbyt popularnych (np. admin) haseł do panelu administracyjnego. Często także udostępnianie tych haseł nieupoważnionym osobom lub brak ich aktualizacji.

Problemy z aktualizacją

Samodzielne przeprowadzanie aktualizacji WordPressa bez wykonania kopii zapasowej strony www często kończy się poważnymi problemami z działaniem witryny. W niektórych przypadkach strona internetowa może całkowicie przestać działać. Dlatego przed każdą aktualizacją WordPress oraz wtyczek należy bezwzględnie wykonać kopię zapasową strony, aby móc ją przywrócić w razie problemów.

Błąd redaktora

Osoby odpowiedzialne za administrację oraz zarządzanie stroną internetową są tylko ludźmi. Im również może zdarzyć się popełnienie błędu – usunięcie ważnej treści z witryny, odinstalowanie istotnego pluginu. Często błędy te wynikają z niedopatrzenia, ale można ich uniknąć poprzez przyznawanie uprawnień na odpowiednim poziomie dla każdej osoby zarządzającej firmową witryną. Bardzo istotne jest również regularne wykonywanie kopii zapasowej strony www, dzięki której możemy w szybki sposób przywrócić poprzednią treść witryny.

To tylko niektóre zagrożenia wynikające najczęściej z braku aktualizacji WordPressa i zainstalowanych wtyczek. Możesz się przed nimi uchronić dzięki abonamentowej usłudze Bezpieczny WordPress.

 

Co otrzymujesz w ramach usługi?

MINI

BESTSELLER

STANDARD

MAXI

Aktualizacja WordPress

Nowe wersje WordPress’a przynoszą nie tylko nowe funkcjonalności, ale bardzo często zawierają łatki, eliminujące błędy występujące w poprzednich wersjach.

31%* włamań na strony z zainstalowanym WordPressem zostało dokonanych poprzez luki w systemie. W zdecydowanej większości takich włamań wykorzystywane są luki znane od bardzo dawna, które zostały załatane w najnowszych aktualizacjach WordPress’a. Dlatego tak ważne jest regularne przeprowadzanie tych aktualizacji.

Przestrogą niech będzie przypadek jednej z gmin, gdzie włamywacze, wykorzystując nieaktualne oprogramowanie systemu CMS, zainstalowali skrypty do kopania kryptowalut za pośrednictwem komputerów odwiedzających witrynę gminy. Więcej o tym przypadku przeczytasz tutaj.

* zródło: wpwhitesecurity.com

Aktualizacja zainstalowanych wtyczek

Posiadanie nieaktualnych wtyczek jest jest jedną z głównych przyczyn włamań na strony.

54%* włamań w ostatnim czasie zostało spowodowanych przez podatność przestarzałych wersji wtyczek na tego rodzaju działania. Dlatego tak ważna jest ich regularna aktualizacja.

 

* zródło: wpwhitesecurity.com

Kopia zapasowa strony www i bazy danych
1 raz/m-c
1 raz/tydzień
1 raz/dzień

Przed każdą aktualizacją wtyczek oraz WordPress’a należy wykonać pełną kopię bezpieczeństwa strony na wypadek, gdyby aktualizacja się nie powiodła. Umożliwi to przywrócenie strony www do stanu, w którym działała. Dzięki temu, do momentu znalezienia przyczyny niepowodzenia aktualizacji, witryna nadal będzie dostępna dla odwiedzających.

Kopie zapasowe mogą okazać się niezbędne, kiedy strona internetowa zostanie zainfekowana. Znalezienie wszystkich szkodliwych zmian w plikach i bazie danych, dokonanych przez złośliwe oprogramowanie, może okazać się niemożliwe, bądź bardzo czasochłonne. Znacznie prostszym wyjściem będzie przywrócenie kopii zapasowej z dnia, w którym witryna nie była zainfekowana. W takim wypadku należy też wykonać audyt bezpieczeństwa strony, żeby poznać w jaki sposób została zainfekowana.

Posiadanie tylko jednej kopii bezpieczeństwa może okazać się niewystarczające, ponieważ niektóre wirusy udaje się wykryć dopiero po tygodniach, a nawet miesiącach po zainfekowaniu. W takim wypadku przywrócenie kopii np. z ostatniego tygodnia nic nie da. Dlatego warto przechowywać kopie zapasowe nawet sprzed kilku miesięcy.

Przechowywanie kopii zapasowej na innym serwerze

Samo wykonywanie kopii zapasowych może być niewystarczające w przypadku, kiedy wykonane kopie są przechowywane na tym samym serwerze co strona www. W takim wypadku wirus będzie miał dostęp do plików kopii zapasowej i może dokonać zmian również w tych plikach.  Dlatego kopie zapasowe należy trzymać w innym miejscu niż pliki naszej witryny.

Trzymanie plików kopii zapasowej na innym serwerze jest też istotne w przypadku awarii serwera, na którym mamy umieszczone pliki strony internetowej. Gdy wszystko przechowujemy w jednym miejscu i nastąpi awaria serwera, uniemożliwiające odzyskanie tych plików, stracimy nie tylko całą stronę, ale również pliki kopii zapasowej, które pozwoliłyby ją przywrócić. Taki los spotkał, w 2016 roku klientów firmy „AdWeb”, gdzie stracili całą zawartość serwera, więcej o tym przypadku tutaj.

Monitorowanie czasu dostępnosci witryny

Firmy hostingowe bardzo często chwalą się dostępnością swoich usług bliską 100%, co oznacza, że strony przechowywane na ich serwerach powinny być dostępne dla odwiedzających przez cały czas. Warto sprawdzić jaki jest rzeczywisty wskaźnik dostępności na Twoim hostingu. Może się okazać, że czas, w którym witryna jest nieosiągalna jest na tyle duży, że konieczna będzie interwencja u firmy hostingowej lub nawet zmiana jej na inną.

Przywrócenie danych z kopii zapasowej
1 raz/m-c
2 razy/m-c
3 razy/m-c

W przypadku wystąpienia konieczności przywrócenia kopii zapasowej Twojej strony wykonamy to w ramach usługi.

Raport na koniec miesiąca

Na koniec miesiąca otrzymasz od nas na e-mail raport PDF z najważniejszymi informacjami dotyczącymi Twojej strony z ostatniego miesiąca, m.in:

  • informacje o dokonanych aktualizacjach WordPress
  • informację o dokonanych aktualizacjach wtyczek
  • liczbę wykonanych kopii zapasowych
  • informację dotyczącą czasu dostępności Twojej strony
  • liczbę wykonanych skanowań pod kątem złośliwego oprogramowania
  • informację na temat ilości osób odwiedzających Twoją stronę

69

PLN

netto/m-c

94

PLN

netto/m-c

149

PLN

netto/m-c

MINI

Aktualizacja WordPress
Aktualizacja zainstalowanych wtyczek
Kopia zapasowa strony www i bazy danych
1 raz/m-c
Przechowywanie kopii zapasowej na innym serwerze
Monitorowanie czasu dostępnosci witryny
Przywrócenie danych z kopii zapasowej
1 raz/m-c
Raport na koniec miesiąca
69

PLN

netto/m-c

BESTSELLER

STANDARD

Aktualizacja WordPress
Aktualizacja zainstalowanych wtyczek
Kopia zapasowa strony www i bazy danych
1 raz/tydzień
Przechowywanie kopii zapasowej na innym serwerze
Monitorowanie czasu dostępnosci witryny
Przywrócenie danych z kopii zapasowej
2 razy/m-c
Raport na koniec miesiąca
94

PLN

netto/m-c

MAXI

Aktualizacja WordPress
Aktualizacja zainstalowanych wtyczek
Kopia zapasowa strony www i bazy danych
1 raz/dzień
Przechowywanie kopii zapasowej na innym serwerze
Monitorowanie czasu dostępnosci witryny
Przywrócenie danych z kopii zapasowej
3 razy/m-c
Raport na koniec miesiąca
149

PLN

netto/m-c

Zadbaj o bezpieczeństwo firmowej witryny internetowej

Nie czekaj! Zamów usługę i zwiększ bezpieczeństwo swojej strony www.

Zamów