Kto pilnuje twojej strony kiedy ty śpisz — co wchodzi w opiekę techniczną i przed czym chroni
Kto aktualizuje wtyczki i robi backup twojej strony? Tłumaczę co wchodzi w opiekę techniczną i przed czym chroni.
Strona internetowa po wdrożeniu nie jest statycznym obiektem który istnieje sam z siebie. Wymaga aktualizacji, backupów, monitorowania dostępności i reakcji na incydenty. Większość właścicieli stron dowiaduje się o tym gdy strona pada w piątek wieczorem albo klient mówi że 'coś jest nie tak ze stroną'. Opieka techniczna to ubezpieczenie na wypadek dokładnie takich sytuacji.
SLA 99.9% — co to oznacza w godzinach awarii
SLA 99.9% to gwarantowana dostępność strony na poziomie 99.9% czasu w roku. To brzmi jak prawie sto procent, ale w praktyce oznacza maksymalnie 8.76 godzin niedostępności rocznie. Porównaj to z SLA 99.5% (43 godziny) lub brakiem jakiegokolwiek SLA — co jest standardem taniego hostingu. Dla strony e-commerce godzina niedostępności to mierzalna strata sprzedaży. Dla strony firmowej to nieodebrane zapytania i wizerunek firmy która 'nie działa'. Monitoring 24/7 z alertami to warunek konieczny dla utrzymania SLA.
Backupy dzienne — dlaczego sam hosting nie wystarczy
Większość hostingów oferuje backup, ale diabeł tkwi w szczegółach: jak często, jak długo przechowywany, jak szybko można przywrócić. Tani hosting robi backup tygodniowy z retencją 7 dni. Profesjonalna opieka techniczna to backup dzienny z retencją 30 dni. Różnica: gdy strona zostanie zainfekowana malwarem który jest aktywny od 3 tygodni, backup sprzed tygodnia też może być zainfekowany. Backup sprzed 30 dni — prawdopodobnie nie. Kopia zapasowa powinna być przechowywana poza serwerem głównym.
Aktualizacje CMS i wtyczek — ryzyko które ignorujesz
WordPress z niezaktualizowanymi wtyczkami to najczęstszy wektor ataku na strony internetowe w Polsce. Luki bezpieczeństwa w popularnych wtyczkach są regularnie publikowane i boty szukają niezaktualizowanych instalacji automatycznie, całą dobę. Nieaktualizowana wtyczka formularzy, galerii lub e-commerce może być punktem wejścia dla hakera który zainstaluje malware, przekierowania na strony spam lub keyloggera. Aktualizacje wymagają testów po wdrożeniu — nie każda aktualizacja jest bezpieczna bez weryfikacji.
Malware — skąd się bierze i jak wygląda zainfekowana strona
Malware na stronie może być niewidoczny dla właściciela przez tygodnie lub miesiące. Typowe objawy: Google oznacza stronę jako niebezpieczną w wynikach wyszukiwania, przeglądarka wyświetla ostrzeżenie przed wejściem, strona ładuje się wolniej niż zwykle, pojawia się spam lub przekierowania na inne strony, lub hosting blokuje konto z powodu wysyłania spamu. Skanowanie malware minimum raz w miesiącu to standard w profesjonalnej opiece — wczesne wykrycie oznacza tańsze i szybsze usunięcie.
Certyfikat SSL — ważny nie tylko dla bezpieczeństwa
SSL (https) to standard który Google traktuje jako czynnik rankingowy od 2014 roku. Strona bez SSL jest oznaczana jako 'Niezabezpieczona' w przeglądarce Chrome — co widzi każdy odwiedzający i co bezpośrednio wpływa na współczynnik odrzuceń. Let's Encrypt daje darmowy SSL, ale wymaga regularnego odnawiania co 90 dni. Zapomniane odnowienie = strona niedostępna lub oznaczona jako niebezpieczna. W opiece technicznej mam automatyczne monitorowanie certyfikatu z alertem 30 dni przed wygaśnięciem.
Czas reakcji poniżej 4h — jak to działa w praktyce
Monitoring dostępności sprawdza stronę co minutę z kilku lokalizacji. Gdy strona przestaje odpowiadać, dostaję alert SMS i e-mail natychmiast. Czas reakcji poniżej 4h oznacza że w ciągu 4 godzin od incydentu zidentyfikuję problem i wdrożę rozwiązanie lub przywrócę stronę z backupu. Dla większości incydentów — przerwy hostingu, błędy po aktualizacji, ataki brute force — standardowy czas rozwiązania to 30-90 minut. Gwarancja 4h to górna granica, nie standard.
Co wchodzi w mój pakiet opieki technicznej
- Monitoring dostępności 24/7 z alertami SMS i e-mail
- Backupy dzienne z retencją 30 dni poza serwerem głównym
- Aktualizacje CMS (WordPress core) i wtyczek z testami po wdrożeniu
- Skanowanie malware co miesiąc z raportem
- Monitoring certyfikatu SSL z alertem 30 dni przed wygaśnięciem
- Drobne zmiany treści i grafik (do 2h/mies.) w cenie pakietu
- Miesięczny raport z wykonanych prac, dostępności i metryk ruchu
- Wsparcie e-mail z gwarantowanym czasem odpowiedzi poniżej 4h w dni robocze
