Nová služba – monitoring www stránek
Jako novou službu pro naše klienty jsme si připravili monitoring dostupnosti webových stránek. Jedná se o velice užitečný nástroj, který hlídá výpadky webových stránek a který nás okamžitě upozorní na nějaké problémy.
Co monitoring www stránek znamená a obnáší?
Jakmile si klient objedná monitoring dostupnosti stránek, přidáme požadovanou doménu do našeho nástroje, který hlídá dostupnost webu. V případě výpadku pak dostaneme okamžitě upozornění o nedostupnosti stránek a můžeme začít problém řešit. Bez tohoto upozornění je náprava závislá na tom, aby si někdo výpadku všiml a nahlásil nám problém.
Cena monitoringu
Cena monitoringu vychází na 10,– Kč za měsíc na jednu doménu.
Proč není monitoring v ceně hostingu?
Nejedná se o zcela samozřejmou službu. Monitoring www stránek mají v ceně pouze klienti, kteří od nás využívají pravidelné aktualizace stránek. Klienti, kteří své redakční systémy pravidelně neaktualizují mají většinu závad na stránkách způsobenou vlastní vinou.
Proč využívat aktualizace webových stránek?
Kybernetické útoky jsou v poslední době stále častější, a proto by se měl mít na pozoru každý, kdo využívá zastaralý redakční systém (Wordpress, Jomla!, Drupal…), který neobsahuje nejnovější bezpečnostní záplaty. Neaktuální redakční systém byl problém vždy, dnes je však situace o to horší, že si útočníci mohou povolat na pomoc tolik populární umělou inteligenci, která jim může pomoci prolomit zabezpečení stránek a umístit tak škodlivý kód, aniž by vůbec tušili, na jaké stránky útočí.
Co dělat?
Pravidelné bezpečnostní aktualizace si můžete spravovat sami, nebo se vám o to můžeme starat my v rámci servisu, který našim klientům poskytujeme. Cílem je udržet aktuální a vzájemně kompatibilní:
- jádro redakčního systému,
- zvolenou šablonu,
- použité moduly,
- verzi PHP.
Školení na aktualizace svépomocí?
To bohužel není možné. Aktualizuje se vždy něco jiného, proto může nastat pokaždé jiný problém. Aktualizace mohou proběhnout bez problému a jindy může nastat úplné zhroucení stránek. Nelze se na tyto kolize a problémy připravit předem.
Co hrozí?
Do napadených stránek může uživatel přidat škodlivý kód. Útočník se tak může dostat k citlivým údajům, podstrčit na stránky nějaké přesměrování (nejčastěji stránky s citlivým obsahem nebo reklamní stránky s pochybným zbožím…), těžit kryptoměny výkonem počítače návštěvníků a mnoho dalšího. Výše zmíněné problémy mohou vést k poklesu důvěry ve vaši značku.
Co na to zákon a GDPR?
Správce stránek je povinen přijmout, s ohledem na povahu, rozsah a účely zpracování, technická a organizační opatření, aby zajistil, že zpracování je prováděno v souladu s Obecným nařízením. To znamená, že každý správce musí přijmout adekvátní bezpečnostní opatření a vědomá rezignace na bezpečnostní aktualizace stránek tuto povinnost nemusí naplnit.
Proč vás pravidelné zálohy nemusí zachránit?
Je-li útočník (často je) chytrý, neutočí na stránky viditělně hned, ale dobře maskuje stopy a počká si, až se bezpečnostní problém zapíše do několika záloh. A obnova dat ze zálohy pak nic nevyřeší.
Na kolik vyjde oprava stránek?
Prevence je vždy levnější než léčba. Pokud se útočníkovi podaří propašovat na vaše stránky ramsomware a vy nebo návštěvník přijdete v počítači o všechna data (fotky, dokumenty, faktury…), bývá cena nevyčíslitelná. Pokud by se jednalo o rozsáhlé napadení, může být rychlejší kompletně udělat nové stránky znovu, než hledat ve všech souborech řádek po řádku infikované části kódu.
