Jak efektywnie dbać o stronę WWW?
Założenie strony WWW jest dziś banalnie proste. Wybierasz domenę, opłacasz hosting, instalujesz WordPressa, Drupala czy PrestaShop, klikasz odpowiedni szablon i gotowe. Stworzenie witryny to jednak dopiero początek. Prawdziwe schody zaczynają się wtedy, gdy trzeba o tę stronę dbać tak, aby działała bez przerw, była wydajna i – co najważniejsze – bezpieczna.
Ludzie z natury są wygodni i leniwi. Jeśli prowadzisz mały lub średni biznes, mam dla Ciebie złą wiadomość: dla dobra własnego interesu będziesz musiał wysilić się trochę bardziej i poświęcić odrobinę czasu na ogarnięcie cyfrowej higieny swojej firmy.
No, chyba że nie przejmujesz się zbędnymi kosztami, regulacjami typu RODO czy poufnością informacji o Twoich klientach. Jeśli tak jest, możesz śmiało przestać czytać i napisać do mnie maila, jak to robisz. Chętnie się dowiem.
Spis treści
- Zadbaj o bycie abonentem swoich domen internetowych
- Jeśli nie chcesz przepłacać – kup hosting samodzielnie
- Nie trzymaj poczty na serwerze wykonawcy strony
- Gdy zawieje wiatr zmian
- Rozważ uproszczony plan disaster recovery
- Regularne aktualizacje to absolutna podstawa
- Audyt strony internetowej – po co to robić?
- Jak uniknąć niepotrzebnych problemów?
Zadbaj o bycie abonentem swoich domen internetowych
Mimo że trąbię o tym od lat, wciąż spotykam przedsiębiorców, którzy podchodzą niezwykle swobodnie do tego, kto właściwie jest właścicielem ich domeny. Scenariusz niemal zawsze wygląda tak samo: zlecasz agencji lub wolnemu strzelcowi stworzenie strony, a oni „przy okazji” kupują i rejestrują domenę.
Dlaczego to proszenie się o kłopoty?
Rejestracja domeny sprawia, że stajesz się jej abonentem – zyskujesz do niej wyłączne prawa na określony czas. Jeśli rejestracji dokonała agencja na swoje dane, to ona jest prawnym właścicielem Twojego adresu w sieci. Ty jedynie korzystasz z jej uprzejmości.
Konsekwencje?
- Brak elastyczności: Każda, nawet najmniejsza zmiana konfiguracji domeny (np. podpięcie nowych usług mailowych czy zmiana serwera) wymaga udziału i zgody pośrednika. To spowalnia procesy i generuje dodatkowe koszty.
- Przepłacanie: Pośrednik rzadko oddaje usługi po kosztach nominalnych. Prawdopodobnie co roku płacisz za przedłużenie domeny znacznie więcej, niż wynosi stawka u bezpośredniego rejestratora.
- Szantaż domenowy: To najgorszy, ale niestety bardzo realny scenariusz. W przypadku konfliktu, próby zmiany agencji lub po prostu nieuczciwości wykonawcy, możesz usłyszeć zaporową cenę za cesję domeny na Twoją firmę. Bez opłacenia tego cyfrowego haraczu Twoja wypracowana marka po prostu zniknie z sieci.
Podczas rejestracji domeny zawsze używaj adresu e-mail, do którego będziesz mieć swobodny dostęp w przyszłości. To kluczowe, zwłaszcza gdy kupujesz adres na kilka lub kilkanaście lat.
Jeśli nie chcesz przepłacać – kup hosting samodzielnie
Oferty typu „strona internetowa z hostingiem w cenie” brzmią niezwykle kusząco. Nie musisz zastanawiać się, jakie parametry serwera wybrać, ktoś inny pilnuje terminów płatności, a pod koniec miesiąca księgowa dostaje tylko jedną fakturę zbiorczą i nie tonie w papierach.
Musisz mieć jednak świadomość, że utrzymanie prostej strony-wizytówki czy niewielkiej witryny firmowej to koszt rzędu kilkudziesięciu złotych rocznie. Co więcej, jeśli jest to strona statyczna, przy odrobinie wiedzy technicznej można ją zahostować w sieci zupełnie za darmo.
Jeśli płacisz za hosting setki złotych rocznie, a Twoja strona nie generuje gigantycznego ruchu i nie ma szczególnych wymagań co do zajmowanego miejsca na dysku, najprawdopodobniej po prostu przepłacasz. Samodzielny zakup hostingu u sprawdzonego dostawcy daje Ci pełną niezależność i eliminuje marżę pośredników.
Nie trzymaj poczty na serwerze wykonawcy strony
W pakiecie z hostingiem od agencji bardzo często dostajesz konta pocztowe w domenie firmowej. Wygląda profesjonalnie, działa szybko. Gdzie jest haczyk?
Wykonawca strony, jako główny administrator serwera, ma teoretycznie pełny wgląd w zawartość Twoich skrzynek pocztowych. Nie zakładam u wszystkich złej woli czy wścibstwa, ale osobiście nie czułbym się komfortowo wiedząc, że osoba wystawiająca mi faktury ma technologiczną możliwość czytania moich firmowych maili, wglądu w umowy czy analizowania stanu finansowego mojego biznesu.
Jeśli nie chcesz ryzykować, przenieś pocztę na niezależne, komercyjne platformy, takie jak Google Workspace (dawniej G Suite) czy Microsoft 365. Wtedy dostęp do Twojej korespondencji będziesz mieć wyłącznie Ty – administratorzy serwera, na którym leży strona WWW, nie będą mogli zajrzeć do Twojej skrzynki.
Gdy zawieje wiatr zmian
W relacjach biznesowych bywa jak w małżeństwie. Początkowy zachwyt i ogień po latach wygasają. Czasem współpraca kończy się bezkompromisowym, trudnym rozwodem.
Gdy to wykonawca trzyma w garści Twoje domeny, serwery i pocztę, ma druzgocącą przewagę negocjacyjną. Może dyktować warunki, podnosić ceny i utrudniać odejście. Posiadanie wszystkich kluczowych dostępów po swojej stronie to Twoja polisa ubezpieczeniowa na wypadek, gdybyś musiał zmienić partnera technologicznego.
Rozważ uproszczony plan disaster recovery
Pojęcie disaster recovery brzmi jak korporacyjny żargon, ale pod maską kryje się bardzo życiowy problem: co zrobisz, gdy wydarzy się katastrofa?
Oczywiście prawdopodobieństwo, że w serwerownię Twojego dostawcy uderzy meteoryt (choć skrót od skali Torino warto znać) jest bliskie zeru. Ale spójrzmy na bardziej realny scenariusz.
Twoją domeną, hostingiem i pocztą zarządza jednoosobowo zaprzyjaźniony informatyk. Pewnego dnia ulega on poważnemu wypadkowi samochodowemu i zapada w śpiączkę. Jego rodzina przeżywa dramat, nie ma głowy do sprawdzania haseł na jego komputerze, a Ty zostajesz z niedziałającą stroną, zablokowaną pocztą i brakiem jakichkolwiek dostępów. Usłyszysz wtedy proste: „Daj mi Pan spokój, bliska osoba leży w szpitalu, nie wiem, co to jest jakiś hosting”.
Wypadki chodzą po ludziach. Trzymanie wszystkich cyfrowych jaj w jednym koszyku u zewnętrznej osoby, bez żadnej procedury awaryjnej czy zapasowych dostępów, to ogromne ryzyko dla funkcjonowania Twojej firmy.
Regularne aktualizacje to absolutna podstawa
Jeśli Twoja strona stoi na WordPressie czy PrestaShop, musisz dbać o regularne aktualizacje silnika, motywu oraz wtyczek. To od nich zależy, czy witryna działa szybko i bezpiecznie.
Brak aktualizacji to otwarta brama dla cyberprzestępców. Starsze wersje wtyczek bardzo często posiadają publicznie znane podatności, które ułatwiają automatyczne przejęcie kontroli nad stroną. Zanim więc zaczniesz podejrzewać wyrafinowany atak hakerski, gdy na Twojej stronie nagle wyskoczy błąd serwera albo podstrony produktów przestaną się ładować, przypomnij sobie, kiedy ostatnio klikałeś przycisk „Aktualizuj”.
Rób samodzielne aktualizacje przynajmniej raz w tygodniu. Zawsze przed dokonaniem zmian upewnij się, że masz świeżą kopię zapasową.
Audyt strony internetowej – po co to robić?
Warto raz na jakiś czas (np. raz w roku) zlecić audyt strony profesjonalistom. Dzięki temu zyskasz pewność, że witryna działa optymalnie. Dobrze przeprowadzony audyt powinien zawierać:
- Testy wizualne: Sprawdzenie, jak strona wyświetla się na różnych urządzeniach, ze szczególnym uwzględnieniem smartfonów i tabletów.
- Testy funkcjonalne: Analizę poprawności działania wszystkich wtyczek i formularzy kontaktowych.
- Analizę wydajności: Wykrycie wąskich gardeł, które spowalniają ładowanie strony i obniżają Twoją pozycję w wynikach wyszukiwania Google.
- Testy bezpieczeństwa i rollback: Sprawdzenie, czy faktycznie posiadasz sprawną kopię zapasową i – co najważniejsze – czy potrafisz w razie awarii odzyskać z niej swój biznes. Kopia, z której nie potrafisz przywrócić danych w 10 minut, nie jest żadnym zabezpieczeniem.
- Analizę zgodności z przepisami: Weryfikację, czy polityka prywatności, regulaminy i zgody na ciasteczka są w pełni zgodne z RODO. Unia Europejska kładzie ogromny nacisk na ochronę danych, a kary za niedopełnienie obowiązków potrafią być bolesne.
Jak uniknąć niepotrzebnych problemów?
Większość problemów z bezpieczeństwem stron WWW nie wynika z zaawansowanych technik hakerskich, ale z prostych zaniedbań. Chcesz spać spokojnie? Wdróż te zasady:
- Używaj silnych haseł: Zapomnij o prostych frazach. Dobre hasło powinno być długie i unikalne. Nie używaj tego samego hasła do panelu strony, poczty i konta bankowego. Do zarządzania nimi używaj menedżera haseł.
- Włącz 2FA: Uwierzytelnianie dwuskładnikowe (np. kod z aplikacji w telefonie) to dodatkowy zamek w Twoich cyfrowych drzwiach. Nawet jeśli ktoś pozna Twoje hasło, nie zaloguje się bez drugiego składnika.
- Dbaj o SSL: Certyfikat bezpieczeństwa SSL to dziś standard. Chroni dane przesyłane przez Twoich klientów (np. podczas wypełniania formularzy czy zakupów) i buduje wiarygodność marki.
- Dodawaj przypomnienia w kalendarzu: Nie licz na to, że zapamiętasz termin płatności za domenę czy hosting za rok. Ustaw przypomnienia w smartfonie. RODO sprawia, że nikt nie będzie trzymał Twoich danych na wyłączonym serwerze w nieskończoność. Jeśli spóźnisz się z opłatą, dane mogą zostać bezpowrotnie skasowane.
- Higiena dostępów: Jeśli dajesz komuś tymczasowy dostęp do konfiguracji strony, stwórz dla niego osobne konto. Gdy skończy pracę – natychmiast je usuń lub zmień hasła.
Decydując się na prowadzenie biznesu, bierzesz na siebie rolę handlowca, księgowego, prawnika i marketingowca. Czas najwyższy dodać do tej listy także podstawy bycia informatykiem. Nie musisz kodować, ale musisz rozumieć, jak działają narzędzia, na których zarabiasz.
Jeśli Twój biznes urósł na tyle, że posiadasz już własny dział IT – świetnie. Wyślij im ten artykuł i zapytaj, jak wyglądają procedury bezpieczeństwa w Twojej firmie. Lepiej sprawdzić to teraz, niż podczas awarii w szczycie sezonu sprzedażowego.
Zobacz podobne artykuły
Awarie IT zdarzają się każdemu
Od paru godzin trwa awaria komunikatora internetowego Slack. Kilka tygodni temu nie można było korzystać z usług firmy Google, a jeszcze wcześniej spora część Internetu nie działała z powodu awarii usług Cloudflare. Czy to możliwe, że usługi w chmurze są niedostępne?
Macierz Eisenhovera, czyli jak zapanować nad priorytetami?
Iść na przerwę a może odpisać na tego maila, czy odebrać telefon od przełożonego? W jakiej kolejności zająć się tymi zadaniami, aby nie utracić nad tym kontroli i nie popaść w bezsilność? Rozwiązaniem tych problemów może być Macierz Eisenhowera (nazywana także Matrycą lub Kwadratem Eisenhowera).
Czy Alert RCB powinien informować o wyborach prezydenckich?
Komunikacja w niebezpieczeństwie jest jednym z ważniejszych zagadnień jakie się porusza podczas żeglowania, latania czy nurkowania. Ostrzeżenia potrafią uratować życie, dlatego nie powinny być lekceważone, a tym bardziej nie powinny swoją treścią prowadzić do ich zignorowania.