Pravidelný servis webu je nabízen a důrazně doporučen těm klientům, kteří mají web postavený na redakčním systému.
V tomto dokumentu se budeme podrobněji zabývat redakčním systémem Wordpress, který je nejrozšířenější variantou řešení webu. Vše ale platí obecně i pro ostatní systémy.
Wordpress je díky své popularitě vděčným cílem útoků zpravidla automatických skriptů (dále jako hack). Nejčastějším dopadem hacku je vložení cizího kódu do stránek. Může se jednat o odkazy na jiné stránky, přesměrování návštěvníka na jiný web, šíření viru, případně zneužití serveru k rozesílání spamových emailů.
Toto si zpravidla hlídají i hostingové služby, které na obranu vyřazují z provozu jednotlivé skripty (tzn. web hlásí chyby), služby (např. se neodesílají emaily) anebo úplně vyřadí celé hostingové konto z provozu, dokud není zjednána náprava (web neběží vůbec).
Neodborná veřejnost může mít s redakčními systémy typu Wordpress špatné zkušenosti. Důvodem ale není problém systému, ale nesprávné praktiky nezkušených dodavatelů systému, případně zanedbání nutné údržby. Je nutno také pochopit, že pravidelnou údržbu nelze zanedbávat ani v případě, kdy se obsah webu nemění - nejsou přidávány nové informace apod.
Wordpress i další námi nabízené redakční systémy jsou velmi bezpečné, na vývoji se podílí obrovská komunita programátorů a od odhalení případné bezpečnostní díry po vydání její záplaty uběhne vždy minimální doba. Zároveň je pravděpodobnost odhalení byť sebeneškodnější chyby velmi vysoká.
Každý redakční systém má možnost rozšíření základní funkcionality o zásuvné moduly - pluginy. Stejně tak jsou součástí systému šablony, které mnohdy dále doplňují funkce o další. Na obojím pracují autoři s různou dávkou zkušeností a bezpečnost pluginů a šablon tak není garantována.
Je na zkušenosti dodavatele systému, aby vybral pluginy a šablony z ověřených zdrojů a od zkušených autorů. I zde je klíčové udržovat obojí v aktuální verzi. Opět platí, že každé takové rozšíření používají tisíce webů a pravděpodobnost odhalení případného bezpečnostního problému je vysoká.
Krom základní premisy, že vše v kódu systému je v pořádku, existuje široká škála bezpečnostních opatření a modulů, které navíc brání systém při samotných pokusech o hack - zde může jít o různé techniky získání uživatelských jmen, hádání hesel k účtům, vytváření spamových komentářů, zahlcení webu požadavky a podobně.
Je na zkušenosti dodavatele systému, aby zvolil vhodnou a dostatečnou kombinaci těchto opatření a nástrojů k tomu, aby byl web adekvátně zabezpečen.
Následující úkony se dělají prakticky denně:
Pravidelně se provádějí kontroly a aktualizace redakčního systému.
Pravidelně se provádějí aktualizace všech pluginů, u kterých to licence umožňuje.
Pravidelně se provádějí aktualizace šablon u kterých to licence umožňuje.
Každý web je monitorován a případné nesoulady - zvýšený počet pokusů o útoky a podobné anomálie - jsou ihned hlášeny a věc se řeší. Denně jsou prováděny pravidelné scany obsahu pro škodlivý obsah.
Adekvátně povaze webu jsou prováděny pravidelné zálohy obsahu - kde se obsah mění denně, je záloha prováděna denně, kde se mění zřídka, provádí se jednou za týden apod.
V případě technického problému, který nezpůsobila třetí strana (problémy hostingu, neodborné úpravy na straně klienta apod.) je web uveden do pořádku v nejbližším možném termínu v rámci nejvyšší priority bez nároku na úhradu pracovní doby.
Ve výjimečných případech jsou dohodnuty jiné podmínky - typicky po převzetí zavirovaného webu od třetí strany apod. Zde nelze po určitou dobu pravidlo nápravy zdarma garantovat.
Servis je prováděn první půlrok od spuštění námi vytvořeného nového webu zdarma. Následně je prováděn za roční paušál dle typu webu.
Kdykoliv je možno servis ukončit a o web se starat svépomocí, případně zodpovědnost převezme třetí strana. Ze zkušenosti důrazně doporučujeme se webu pravidelně věnovat, za následné problémy nelze brát zodpovědnost a případné následné opravy technických problémů jsou účtovány v plné výši dle náročnosti s tím, že ne vždy je odvirování webu triviální a jednorázová záležitost.
Servis je možno si objednat i pro weby jiných dodavatelů. První půlrok není možno držet garanci oprav zdarma, viz výše. Prvním krokem je v těchto případech jednorázová revize, aktualizace, scan a zabezpečení systému, což je naceněno předem dle typu webu.
Máme zkušenosti s odvirováním zavirovaných stránek. Cena je dohadována vždy individuálně podle povahy problému. Následně si doporučujeme sjednat pravidelný servis, aby se věc neopakovala. Kontakty jsou v hlavičce tohoto dokumentu.
Naše zkušenosti s redakčními systémy sahají do roku 2002.
Aktuálně spravujeme několik desítek webů s redakčním systémem. Všechny jsou zabezpečené a není s nimi dlouhodobě žádný problém a to včetně těch, které jsme převzali zavirované.
Řešíme samostatně i věci kolem funkčnosti, kdy přímo komunikujeme s autory modulů a šablon, případně podporou hostingových služeb. Nezřídka reportujeme chyby, které pak vyúsťují ve vydání oficiálních aktualizací. O weby se aktivně denně staráme za velice přijatelný roční paušál.
Služby poskytuje Mgr. Hynek Šťavík, full stack programátor od roku 2002, IČO: 73351695.