Підтримка сайту на VPS і на хостингу
Основні причини зламування сайту:
- Використання застарілих вразливих CMS
- Використання вразливих плагінів
- Невірне налаштування CMS
- Крадіжка доступів до сайту вірусами-шпигунами
- Підбір роботами простих паролів
Як захиститися від злому?
Звичайно, було б правильно сказати – використовуйте актуальні CMS, не використовуйте сторонні плагіни, пов'язані з базою даних та ядром системи, навчайте адміністраторів та відповідально ставтеся до створення, зберігання та використання доступів до сайту та супутніх систем. Але ми живемо в реальному світі і в реальній ситуації така рекомендація означатиме – зробіть новий сайт та змініть штат фахівців. Незважаючи на теоретичну правильність, на практиці така рекомендація здебільшого не застосовується.
Тоді що залишається?
Аксіома №1. Всі люди лажають. Навіть найкрутіший спеціаліст час від часу допускатиме серйозні помилки.
Для того, щоб зменшити вплив людського фактора, ми пропонуємо з певною періодичністю проводити аудит сайту.
Аксіома №2. Навіть у системі, яка вчора вважалася найнадійнішою, завтра може виявитися серйозна вразливість.
Ми нічого не можемо з цим поробити (без глобального втручання та переробки сайту), але ми можемо бути готовими до цього.
Також те, що ми можемо зробити і як саме, залежить від того, знаходиться Ваш сайт на хостингу або на виділеному сервері.
Якщо Ви — власник комерційного сайту, то для Вас дуже важливо, щоб сайт працював справно, оскільки кожна хвилина простою сайту може коштувати Вам прибуток.
Технічна підтримка сайту — це комплекс робіт, який значно знижує можливість поломки сайту від злому. Я хочу наголосити, що ми не гарантуємо 100% захисту. Його не існує.
- Технічна підтримка сайту на хостингу
- Технічна підтримка сайту на виділеному сервері або VPS
-
У пакеті послуг з підтримки сайту на хостингу входять такі роботи:
- Резервне копіювання сайту та зберігання копій на наших носіях протягом трьох місяців
- Щомісячне оновлення паролів адміністративної панелі сайту, ftp та бази даних
Можливо, Ви задились питанням «Навіщо мені робити резервні копії, якщо вони автоматично створюються на хостингу?». Відповідь➣
- Не всі хостинги роблять резервні копії
- Якщо хостер каже, що він їх робить – це не означає, що він їх справді робить. Оскільки ми часто заходимо на різні хостинги, то часто бачимо повідомлення подібного змісту: «На даний момент на сервері проводяться технічні роботи і через це резервні копії не створюються»
- Хостер не зберігає багато копій. Зазвичай є копії за останній тиждень та пара дат за останній місяць, але якщо Вам потрібна інша дата, то Ви її не отримаєте.
- Хостер не зберігає копії довго. З огляду на цей факт існують віруси з таймером. Це віруси, які впроваджуються, але не запускаються до певної дати (коли на хостингу вже всі резервні копії будуть заражені), а після – активуються.
- Багато хостерів зберігають резервні копії прямо у Вашому обліковому записі. Мало того, що це займає ваш дисковий простір, це ще й грубе порушення правил роботи з резервними копіями, за якими резервні копії повинні бути не тільки на іншому сервері, але і в іншому будинку.
Вартість залежить від необхідної частоти резервного копіювання. Для сайтів-візиток та корпоративних сайтів у більшості випадків достатньо щотижневих копій, а для інтернет-магазинів обов'язково робити копії щодня, оскільки, відновивши копію тижневої давності, Ви втратите всі замовлення за тиждень та статистику продажу.
Для сайтів-візиток, корпоративних та інших типів сайтів, що не вимагають копіювання частіше за один раз на тиждень вартість технічної підтримки становитиме - 15 USD на місяць, або 150 USD на рік.
Для інтернет-магазинів та інших сайтів, що активно оновлюються, вартість послуги складе - 120 USD на місяць, або 1200 USD на рік.
Також перший і кожен шостий ми проводимо аудит сайту, який включає:
- аналіз Вашої системи на предмет уразливостей та помилок, допущених адміністраторами
- видалення старих реєстраційних облікових записів
- за необхідності обмежуємо права доступу адміністраторам
- моніторимо пошукову видачу по Вашому сайту на предмет сторінок сумнівного змісту, доданих ботами
- машинний аналіз файлів сайту щодо наявності шкідливого коду
Вартість аудиту залежить від типу сайту та його CMS, але в більшості випадків становить 50-100 USD.
Профілактика набагато дешевша усунення проблем. Подбайте про безпеку свого сайту.
- 15 usd / місяць або 150 USD / рік
- 120 USD / місяць або 1200 USD / рік
-
Роботи, що проводяться одноразово
- Налаштування щоденного автоматичного резервного копіювання сайту на віддалений сервер з відстеженням статусу копії та оповіщенням у разі помилки.
- Встановлення та налаштування системи для аналізу джерел атак та зломів (пост-фактум).
Вартість цього блоку робіт становить 100 USD.
Регулярні витрати на підтримку сайту
- Автоматичний моніторинг доступності сайту (кожні 60 секунд) з надсиланням повідомлення у разі недоступності сайту.
- Оренда окремого сервера для резервних копій.
- По мірі заповнення сервера, перенесення копій на локальний жорсткий диск та зберігання протягом 3 місяців
Вартість залежить від обсягу сайту
- 20 USD на місяць або 200 USD на рік
- 30 USD на місяць або 300 USD на рік
- 40 USD на місяць або 400 USD на рік
Вартість технічної підтримки не включає роботи з усунення проблем, що виникли.
Буває так, що проблему довгий час ніхто не помічає і повне відновлення сайту з резервної копії приведе сайт у неактуальний стан або пропаде більша частина статистики про продаж та замовлення інтернет-магазину. У таких випадках може піти чимало часу на виявлення всіх заражених ділянок коду та усунення їх наслідків. На жаль, іноді це може бути дорожчим, ніж зробити новий сайт.