Aki tőlem munkát kér, az megtisztel. Olyan nincs, hogy nem azt kapja, amire számított. Akkor is, ha ez az állapot nehezen vagy lassabban érhető el. Egy kicsit még többet is szoktam adni.
Valaki mindig vállalja a felelősséget. Vagy a tulajdonos a maga kockázatára hanyagolja, vagy megoldja ahogy tudja, vagy megbíz vele valakit, aki ért hozzá.
Mindig adódhat valami új, akár ötlet, akár piaci igény, ami továbbgondolásra késztet. Ezzel nincs semmi baj. Épp ezért vagyok, hogy problémákat oldjak meg.
A biztonság garantálására vonatkozó ismeretek és megoldások – ahogy a technika is – folyamatosan bővül és újul, követni kell. Mivel alapvető szükségem van rá nekem is, folyamatosan kutatom, figyelem, utána járok.
Számos fizetős megoldás bizonyos része ingyenes, ezeket némileg lehet kombinálni, de nem ad teljes nyugalmat. Találtam egy kiváló és megfizethető lehetőséget, ami magában foglal egyéb biztonsági beállításokat is és bevált, működik.
Természetesen alapfeltétel, hogy a honlap csakis titkosított csatornán működhet.
Bármit, amit felépítünk elrontható. Szándékosan vagy véletlenül is.
Ezért a honlap működése és a rajta elérhető adatok védelme érdekében a biztonság egy fontos és sürgős preventív lépés.
Már a létrehozásakor, még adatok nélkül is.
Bármely honlap, főleg forgalmas vagy védelem nélküli ki van téve a feltörési kísérleteknek, melyek nagy részét robotok végzik.
A rendes ajtón keresztüli belépéshez tudni kell mi a:
1 – A honlap adminisztrátori bejelentkezési címe (/…)
2 – Felhasználó neve
3 – Jelszava
4 – A hozzáférő emberi személy-e (nem robot)?
Hadd ne írjak a wp-login belépési oldal, az Admin felhasználónév, a Password jelszó és a (captcha v. hasonló ellenőrző szűrések + egyéb védelmi mezők hiányának gyors következményeiről). De mégis, csak röviden:
Ön szeretne a fizetett tárhelyén illegális tartalmakat hirdetni, törvénysértő akciókat, pl más weblapok feltörési kísérleteit végeztetni?
Ugye nem?
Mit szólna hozzá, ha ezt látnák ügyfeleik az egyik reggelen a saját honlapja helyett?
Valós képernyőképek, feltört weboldalakról (ügyfél kérésére anonim).
A biztonsági beállítások számos egyéb jelentős dolgot tartalmaznak, amik megnehezítik a fondorlatos feltörési trükköket, melyek programhibákat és beállítási hiányokat használnak ki. Ez garantáltan újratermelődik.
A webszerver és tűzfal beállításainak részleteivel itt nem könnyíteném meg a rosszindulatúak célzását. Több támadási pontot védünk egyszerre, minden veszély ellen proaktívan védekezve.
Nem szükséges itt újabb idegen nyelvi szógyűjteményt listáznom.
Egy kis adalék a kettős azonosítás fontosságát nem lebecsülve és az authenticator programokról.
https://golnet.hu/blog/biztonsag/tobblepcsos-azonositas-amit-mindenkinek-hasznalnia-kellene/
A technikai beállításokban úgy segítek, hogy nem kell az Ön jelszavait tudnom. Egyszeri összegért jelszókezelő programot javaslok és állítok be Önnél is, nem havi díjas megoldással.
Érkezhetnek bármely szöveges űrlapról, ezeket érdemes eleve szűrni/korlátozni.
Minden üzenetküldési felületről legalább a robot szemetet érdemes kitiltani.
Az üzenő űrlapkon már 2-féle kéretlen megkeresés elleni védelmet is beállítok, egyik szabad szemmel látszik, a másik nem. A saját űrlapom is ilyen.
A védelem másik pillére a biztonsági mentések. Bármikor bármi megtörténhet, még mi is elronthatunk valamit véletlenül.
Jelentősebb módosítások előtt teljes mentést, s emellett rendszeres adatbázis mentést állítok be:
Az adatbázisban vannak tárolva a rendelési adatok és a honlap összes beállítása a látványelemek és az egyéb kiegészítő fájlokon túl (képek, betűtípusok, videók) nélkül – ezt tehát kis méretű.
Az elmúlt időszakban teszteltem egy kísérleti honlapon hogyan is lehet visszaállítani a biztonsági másolatból, addig ugyanis nem sokat ér egy mentegetés, amíg csak reménykedünk benne…
Az adatbázis mentések ütemezése havi/heti/napi is lehet, és e-mailben is megjön egy speciális technikai postafiókra. Meghatározható hány darab elmúlt változat maradjon meg a tárhelyen. Napi adatmentés esetében pl. 8 db, amivel egy múlt heti állapot pontosan helyreállítható – ha ennyi időn belül kiderülne egy váratlan és úm. sikeres támadás.
A teljes mentés tartalma szintén felkerül a tárhelyre is és én is őrzök belőle példányt a megegyezés szerinti ideig.
A webszerver tisztítása ezek után már csak a régebbi teljes mentésektől szükséges, amit szintén titkosított kapcsolattal rendszeresen meg is csinálok.
Adatvédelem! A másolatfájlok érzékeny adatot tartalmaznak, ezért titkosított és egy védett másik tárhelyre érkezik.
A WordPress maga ingyenes keretrendszer, de többféle szoftveres megoldás licensz köteles. Az általam beépített professzionális biztonsági és üzleti funkciókhoz bérelhető szoftver licenszek szükségesek. Tehát vagy Ön vásárolja meg ezeket a honlapjához a gyártóktól, vagy tőlem – jóval olcsóbban. Hogy lehet ez? Több tárhelyre is telepíthető jogosultságom van. Ezekre csomagkedvezmény és éves kedvezmény is érvényesíthető. Ha ezt mégsem kéri, akkor Önnek kell gondoskodnia a biztonságról, egyedi áron.
Egy magára hagyott szoftver nem nevezhető fegyvernek, ha időközben valamilyen hibájára fény derült. Ezért a szoftvereket ma már nem eladják, hanem bérlik. Olcsóbb és biztonságos, ráadásul kedvezőbb is a valódi használói számára. Szükséges figyelemmel kísérni a webszerver, a wordpress, a plugin-ok, és a függőségek miatt minden megjelenő minden frissítést és alkalmazni is kell őket. Már csak a későbbi csalódások elkerülése miatt is.
Nagyobb beavatkozások előtt természetesen mindig teljes mentést is készítek a hibák megelőzésére.
ALAP honlapfenntartás felelősen:
- biztonsági megelőző védelem és
- a kéretlen üzenetek kiszűrése és
- a tartalék másolatok kezelése mellett
- nem csak a szoftver licensz díjakat tartalmazza, hanem
- a naprakész frissítéseket is, amit a megfelelő sorrendben kell megtenni.
+ Plusz minden hónap után kimutatást adok a munkámról.
Ezzel a megrendelőim garantáltan elégedettek, ami egy sokkal értékesebb közös munka eredményét védi.
A konkrét karbantartási megbízási szerződés tartalmazza a vállalt időszakra vonatkozó konkrét technikai paramétereket, ezektől és az üzletágtól függően meghatározott árát is.
A tárhely tulajdonosnak ezeken kívül csak a névfoglalás és tárhely árát kell külön megfizetnie (évente ~ 16000 Ft, tárhely mérettől és sebességtől függően)
Karbantartási ajánlatom a biztonsági alapcsomag mellé javaslom, mert kedvező áron magába foglalja a fontos kisebb javítási munkákat is, egyedi belépési felülettel, havi 4 félórás kombinálható időkeretben.
Karbantartás tartalma:
- Adatvédelmet érintő változások frissítése a jogi tájékoztató szövegekben
- Elgépelések javítása a helyesírási (!) hibákkal együtt
- Nehezebb formázási kiegészítések
- Kép cseréje optimális mérettel és tömörítéssel SEO kulcsszavak megtartásával
- Info / funkció paraméterek aktualizálása
- Webáruház termékek / szolgáltatások árazás módosítása, információk aktualizálása
- Blogbejegyzésekhez 4 új kép frissítése
Sőt, még jár hozzá:
+ Elsőbbségi reagálás módosítási igényekre is
+ Tárhely figyelés és és egyedi mentési ütemezés
+ Honlapok létrehozása és átadása után éves fizetés esetén minimum 1 hónap ingyen!
++ Megmutatom, hogyan használjon szerkeszthető képernyőképet vagy megjegyzésekkel ellátott képernyővideót
* Fenti árak mikrovállalkozásra vonatkoznak. Non-profit szervezeteknek egyedi kedvezményeket nyújtok.
A tartalom karbantartás díja külön fizetendő tétel. Szerződés nélkül is vállalom óradíjas számlázással (ez érthetően jóval drágább).
Soron kívüli felkérésre azonban nem tudok reagálási időt garantálni, mert az előfizetők elsőbbséget élveznek.
Az eseti külön munkák felmérés után pontosíthatók.
További jelentős bővítések, átalakítások is felmerülhetnek.
Ezek már új fejlesztési igényeket jelentenek, pl új termékkör/kategória, számlázási rendszer változtatása, új szerkezeti struktúra, design csere, optimalizálás keresőmotorokhoz, érkező oldalak hirdetésekhez, stb.
Konkrét új feladatot ezért minden esetben csak külön megbeszélés és az árajánlat elfogadása alapján vállalok.
Hogyan tovább?
