Projektowanie, modernizacja, monitoring i optymalizacja stron WWW
Tworzę, optymalizuję, zabezpieczam, monitoruję. Wykonuję skany podatności.
Pełna kontrola nad hostingiem i domenami
Zapewniam wszechstronne wsparcie, dbając o najwyższą jakość i pełne zadowolenie klientów. Jeżeli Klient powierzy mi zarządzanie hostingiem, wtedy ma pewność, że wszystko będzie działać poprawnie, domeny i certyfikaty SSL zostaną odnowione na czas, tym samym Klient będzie mógł się skupić na swojej działalności, nie martwiąc się o ciągłość działania serwisu WWW.
Tworzenie profesjonalnych serwisów WWW
Monitoring i zarządzanie witrynami
Konfiguracja kopii zapasowych
Zarządzanie certyfikatami SSL i domenami
W przypadku, gdy Klient korzysta z poczty na hostingu, w ramach kompleksowej usługi mogę się zająć także zarządzaniem serwerem poczty i obsługą skrzynek pocztowych (dodawanie, usuwanie, modyfikacje przydziału zasobów, 2FA).
Zakres usług – monitoring
Usługa monitoringu stron www obejmuje:
– weryfikację dostępności witryny,
– widoczność strony w sieci 24/7,
– weryfikację poprawności działania formularzy,
– informacje o aktualizacjach,
– informacje o zagrożeniach bezpieczeństwa.
W ramach usługi (jednorazowo lub cyklicznie):
– przegląd zabezpieczeń,
– weryfikacja nieautoryzowanych prób logowania,
– weryfikacja nieautoryzowanych prób modyfikacji treści,
– weryfikacja nieautoryzowanych prób wysyłki mailingu,
– sprawdzenie dostępów do panelu zarządzania, przypisanie właściwych ról użytkownikom,
– sprawdzenie poprawności transmisji FTP oraz jej zabezpieczeń,
– wykonanie kopii zapasowej serwisu,
– wykonanie kopii zapasowej bazy danych serwisu,
– aktualizacja CMS.
Tworzenie stron WWW
Wykonuję strony www oparte na wordpress, joomla, drupal oraz inne CMS jeżeli zajdzie taka potrzeba. Każda wykonana przeze mnie strona oprócz podstawowych treści, grafik, formularzy czy galerii jest także od razu zabezpieczona przed nieautoryzowanym dostępem, niewłaściwymi komentarzami oraz rozsyłaniem spamu przez roboty internetowe. Wspieram Klientów w zakresie uruchomienia wysyłki maili z www, utworzenia newslettera, kalendarza wydarzeń i wielu innych elementów, które są niezbędne dla danej witryny w kontekście procesów biznesowych Klienta.
Nie tylko tworzę, ale również opiekuję się wykonanymi stronami, monitoruję ich stan i wprowadzam niezbędne poprawki. Każdy Klient ma inną specyfikę swojej działalności, toteż staram się dostosować do potrzeb i oczekiwań Klienta.
Zadbaj o bezpieczeństwo swojej witryny WWW z profesjonalnym wsparciem
Dlaczego ja? Pytanie dobre i na miejscu … Myślę, że najlepsza odpowiedź na to pytanie jest taka, iż dokładam wszelkich starań aby solidnie i rzetelnie wykonywać swoją pracę i nie zostawiam Klienta z problemem, tylko staram się ten problem rozwiązać. W przypadku, gdy problem jest tak skomplikowany, że sam nie jestem w stanie go rozwiązać, mam zapewnione odpowiednie wsparcie.
Ataki na strony www stały się coraz częstsze, bardziej rozbudowane, czy też „unowocześnione”. Kiedyś efekt takiego ataku przeważnie można było zobaczyć wizualnie na stronie lub w kodzie witryny. Teraz raczej już nie. Infekowane są m.in. pliki PHP odpowiedzialne za poszczególne moduły, wtyczki, czy funkcje witryny. Kod jest doklejany często w kilku miejscach zainfekowanego pliku, nie tylko na początku czy na końcu. Toteż i naprawa witryn po ataku stała się bardziej czasochłonna.
Często zdarza się, że obsługa hostingu na którym jest uruchomiona witryna przesyła informacje o wykryciu zainfekowanego pliku/plików przez ich skanery. W przypadku stwierdzenia przez administratora hostingu takiego faktu, strona może zostać zablokowana do czasu wykonania niezbędnych działań. Wskazane pliki należy usunąć lub oczyścić ze zbędnego kodu i dopiero wtedy nasza strona zostanie odblokowana i stanie się z powrotem widoczna dla odwiedzających.
W takim przypadku usunięcie tylko wskazanego pliku/plików nie jest optymalnym rozwiązaniem, ponieważ nie ma żadnej pewności, że tylko te wskazane pliki zostały zainfekowane. A jeżeli zostanie jeszcze gdzieś złośliwy kod w innych plikach (nie wykrytych przez skanery), to sytuacja może się dość szybko powtórzyć, ponieważ istnieje ryzyko, że kod ma mechanizm repllikacji.
Moim zdaniem, należy zawsze wykonać kompleksowy przegląd plików strony (możliwe, że nawet całej zawartości serwera) i sprawdzić wszystkie pliki pod kątem występowania złośliwego kodu. Dodatkowo należałoby sprawdzić (i/lub wykonać) zabezpieczenia witryny www, aby zminimalizować ryzyko wystąpienia ponownie takiej sytuacji.
Bezpieczeństwo i monitoring WWW
Zajmuję się witrynami www już kilkanaście lat. Skutecznie udało mi się naprawić masę błędów, dokonać migracji wielu serwisów oraz wdrożyć lub poprawić zabezpieczenia. Jestem w stanie na biężaco monitorować stan witryny i szybko zareagować w razie potrzeby.
Bezpieczeństwo WWW
Aby nasza witryna internetowa była bezpieczna (wykluczenie m.in. możliwości wstrzyknięcia złośliwego kodu, który zacznie rozsyłać spam za pomocą naszej strony lub kierować użytkowników do stron o „innej” tematyce) należy dbać o regularną aktualizację silnika strony – zwłaszcza jeżeli używamy CMS WordPress, aktualizację modułów, aktualizację wtyczek, niezbędne jest także wykonanie zabezpieczenia strony logowania, dodawania komentarzy itp.
Monitoring WWW
Przegląd zabezpieczeń co najmniej raz w miesiącu, sprawdzenie dostępów do panelu zarządzania, przypisanie właściwych ról użytkownikom, sprawdzenie poprawności transmisji FTP oraz jej zabezpieczeń, wykonanie kopii zapasowej serwisu oraz bazy danych w celu ich ochrony przed utratą, uszkodzeniem lub zniszczeniem, aktualizacja CMS – jądro systemu oraz wtyczki (wszystkie które można bezpiecznie zaktualizować). Sprawdzanie poprawności działania witryny.
Infekcje stron WWW
Odnotowuje się coraz więcej ataków skierowanych na strony www (brute force, includy kodu itd.), aby zapobiec wstrzyknięciu złośliwego kodu, który np. zacznie rozsyłać spam za pomocą naszej strony lub kierować użytkowników do stron o innej tematyce (stron porno, stron organizacji uznanych za przestępcze, czy zachęcających do zakupu różnych środków prawnie niedozwolonych), należy dbać o bezpieczeństwo naszej witryny.
Projekty
Kontakt
Osoby zainteresowane współpracą proszę o kontakt mailowy. Proszę podać jak najwięcej szczegółów, które są dla Państwa istotne, wtedy łatwiej będzie można dobrać właściwy CMS oraz dodatkowe moduły. Choć nie zawsze strona www musi mieć CMS, często wystarczy witryna napisana w HTML bez panelu zarządzania. Oferuję również usługi takie jak naprawa uszkodzonych witryn www, sprawdzenie stron pod kątem złośliwego kodu i jego usunięcie, wykonanie zabezpieczeń, migrację na inny hosting, migrację pomiędzy CMS-ami, aktualizację stron www i wiele innych.
+48 727-670-131
