Pamiętaj!

„Próbując zabezpieczyć system, czynimy go bardziej złożonym, ale im wyższy poziom złożoności, tym trudniej o bezpieczeństwo.”

B. 07×06 (36:00)

Kim jestem

Artur – Webmaster, freelancer.
W przeszłości mocno związany z bezpieczeństwem informatycznym.

 

Krótko o SecureSite-blog.pl

Ta strona nie jest dla wszystkich!
SecureSite-blog.pl powstało z myślą o małych firmach, które z różnych powodów borykają się z problemami natury IT. Jeśli jesteś małą firmą, zatrudniającą do kilku pracowników, to informacje na SecureSite-blog.pl mogą cię zainteresować.

Dlaczego powstało SecureSite-blog.pl? Aby pomóc w tworzeniu bezpiecznych i funkcjonalnych serwisów / aplikacji internetowych. Staram się implementować nie tylko funkcjonalności i estetykę serwisu, ale również odpowiednio zoptymalizowane rozwiązania, które zapewnią bezpieczeństwo użytkowania.

Baza wiedzy

 

 

Co w bazie wiedzy

Znajdziesz ją na stronie głównej. W zasadzie to zbiór poradników na konkretne zagadnienia.

Zamieszczam tu najbardziej interesujące i użyteczne informacje związane z szeroko rozumianym bezpieczeństwem informatycznym, ukierunkowane na małą firmę.

„Aby życie było mądre, najważniejsza jest dobrze pojęta troska, po części o naszą teraźniejszość, po części o naszą przyszłość, tak aby jedno nie było przeszkodą dla drugiego.”

Autor: Arthur Schopenhauer

„Osoba, która wie jak, zawsze znajdzie pracę. Osoba, która wie dlaczego, zawsze będzie jego szefem.”

Autor: Alanis Morissette

Darmowe wsparcie IT

Jako osoba ze świata IT chciałbym zaoferować swoje wsparcie tym, którzy potrzebują pomocy w ramach szeroko rozumianej informatyki, z naciskiem na WWW, Open Source, GNU Linux. Zachęcam do kontaktu wszystkich aktywistów Non-Profit, schroniska, niekomercyjne instytucje pomocy społecznej oraz wszystkich tych, którzy pomagają bezinteresownie innym. Sprawdź zakres tematyczny serwisu SecureSite-blog.pl, a jeśli coś cię zainteresuje, pisz.
Pomoc jest oczywiście darmowa.

 

Czy twoja domena i hosting są naprawdę twoje?

Normalnie powinno to wyglądać tak: zleceniobiorca/agencja kreatywna (firma programistyczna) tworzy dla ciebie stronę internetową i uaktywnia ją w sieci. Pominę w tym miejscu, jak to robią, ważne, że wszystko zaczyna działać. Aby uzależnić od siebie klienta, wspomniana firma proponuje, że sama wykupi dla niego zarówno domenę, jak i hosting. Często usługa hostingowa należy do zleceniobiorcy a domena, której Ty powinieneś być abonentem, zostaje wykupiona na dane rejestrowe firmy wykonującej dla Ciebie stronę WWW. W ten sposób musisz płacić za projekt, za przedłużenie ważności usługi hostingowej oraz za domenę. W przypadku domeny sytuacja jest jeszcze gorsza.
W ciągu wielu istnienia strony WWW w sieci strona internetowa nabiera odpowiednio dużej reputacji i z czasem przekształca się w część składową Twoje marki. Jeżeli będziesz chciał zrezygnować ze współpracy z firmą, której powierzyłeś opracowanie i wdrożenie serwisu WWW, to możesz spotkać się z żądaniem zapłaty za przekazanie adresu WWW twojej strony internetowej. Mowa o dowolnej kwocie jakąś obie zażyczy zleceniobiorca. Jak to się stało?
Nie dopilnowałeś tego, abyś to Ty był jej abonentem w efekcie czego, przez te wszystkie lata pracowałeś nad rozwojem strony internetowej, która prawnie nie należała do Ciebie. To wszystko.

 

A może lepiej zacząć od nowa?

Na to pytanie sam musisz sobie odpowiedzieć.
Jeżeli przydarzyła ci się sytuacja taka jak powyżej, wówczas powinieneś przekalkulować czy rozpoczęcie od nowa bardziej ci się opłaci.
Jeżeli zechcesz zacząć od nowa, nie rezygnuj ze starej strony. Wykup nową domenę, hosting i inne komponenty, które potrzebuje Twoja firma i zacznij pracować nad nową wersją strony. Z czasem, wtedy gdy reputacja nowej strony ulegnie znaczącej poprawie, możesz zrezygnować z poprzednich usług i bazować jedynie na nowej domenie.
Jest to dobre rozwiązanie dla tych wszystkich, którzy lubią mieć wszystko pod kontrolą i chcą płacić mniejsze pieniądze za obsługę.
Już nie raz miałem do czynienia z firmami, które po wykonaniu zlecenia zapominają o potrzebach klienta, ale każą sobie słono płacić za utrzymanie serwisu. Wybór oczywiście należy do Ciebie.

Koszt założenia strony na dzień maj 2022 r.
domena – pierwszy rok – 13 zł; odnowienie na kolejny rok – 50 zł
hosting – cena za rok 60 zł
* powyższe ceny są cenami brutto i zostały zaokrąglone w górę.

Całoroczny koszt infrastruktury webowej to około 100 zł brutto w zależności czy mówimy o pierwszym, czy o drugim roku działania serwisu. Specjalnie nie podaję stawek za robociznę, bo jest to temat bardzo szeroki i w zależności od wykonawcy ceny bardzo się różnią.
Niektórzy mogą wątpić w to, że można tak mało płacić za utrzymanie strony internetowej. Jeżeli masz czas, aby samemu dokonywać aktualizacji oraz wykonywać proste czynności, to jest to jak najbardziej możliwe. Natomiast jeżeli nie potrafisz lub nie chcesz się uczyć obsługi administracyjnej swojej strony, to możesz to powierzyć komuś innemu.

Kilka ważnych uwag

Dlaczego SecureSite-blog.pl

Skąd taka inicjatywa? Po części z pasji; po części z konieczności.

Wielokrotnie analizowałem istniejące serwisy webowe. Skupiałem się na mikro i małych przedsiębiorstwach, które mają ograniczone możliwości i nakłady. Nie mają odpowiednio dużych zasobów pracowników, specjalistycznej wiedzy i czasu. Nie znają tematów związanych z IT, dlatego łatwo padają ofiarą naciągaczy i często przepłacają za usługę lub produkt. Niemniej jednak chcą mięć stronę WWW, sklep internetowy, poprawnie zabezpieczony komputer, napisaną politykę bezpieczeństwa itd. Można wymieniać bez końca.

Prawie zawsze analizowana przeze mnie strona zawiera jakieś wady. Często są one ukryte przed użytkownikiem końcowym (klientem e-sklepu, internautom) i sprytnie maskowane, aby firma mogła działać bez przeszkód. To droga ku przepaści. Nie zawsze winna jest firma będąca właścicielem serwisu. Niekiedy trafi się nieuczciwy wykonawca, który winduje ceny w nadziei, że firma da się nabrać i będzie płacić. Innym razem uruchomiony serwis miał wady już na etapie opracowywania wytycznych projektowych. Jednak nikt nie wspomniał, że takowe są. Dlaczego? Bo tak jest łatwiej wykonać projekt. Mniej pracy, większa kasa.

A RODO, jak rekin, już krąży i szuka tych, którzy odstają od norm wytyczonych nam przez UE.

Innym powodem powstania securesite-blog.pl jest fakt, że jestem propagatorem Open Source. Człowiek nie tylko Windowsem żyje i powinien poznać inne możliwości, które nie wymuszają wnoszenia wysokich opłat licencyjnych. Mając problem, w pierwszej kolejności warto zwrócić się w stronę „wolności internetu”, a jeśli nie uda się nam poznać rozwiązania, wtedy możemy wejść w czeluście korporacyjnych rozwiązań – oprogramowania, usługi – w nadziei na uzyskanie pomocy.

Musisz wiedzieć, drogi internauto, że jednym z największych problemów jest zapewnienie optymalnej ochrony przed zagrożeniami IT. Pomijanie tego punktu w wytycznych projektowych jest nie tylko nieetyczne, ale również nieprofesjonalne. Robisz kopie zapasowe? Używasz antywirusa, białych/czarnych list zagrożeń, korzystasz z konta z ograniczonymi uprawnieniami czy zawsze pracujesz na administracyjnym? A jak z przestrzeganiem postanowień polityki bezpieczeństwa? Masz takową?

Jak sam widzisz, temat jest bardzo szeroki.

Najważniejszym powodem powstania securesite-blog.pl jest chęć zebrania solidnego doświadczenia. Mogę śmiało powiedzieć, że takowe mam (działam od wielu lat) i dlatego też chciałbym się nim podzielić z innymi, którzy chcą z niego skorzystać. Nie zajmuję się przekonywaniem uparciuchów do swojego. Szanuję ich zdanie i wybory, jakich dokonali. Niektórzy są pod tak dużym wpływem reklamy, że nie widzą innych rozwiązań ani nie analizują swoich wyborów. Niech więc dalej tkwią w Matrixie.

Pamiętaj, jeśli nie wiesz, czy jestem w stanie pomóc ci w rozwiązaniu Twojego problemu, to nie zwlekaj i napisz do mnie. Na stronie nie znajdziesz numeru telefonu. Działam w obszarze całego kraju i większość pracy wykonuję zdalnie. Postaram się pomóc wszystkim, którzy szukają wsparcia i partnerskich kontaktów.

Staraj się nie uciekać od powyższych tematów. Myślenie w kategoriach „to mnie się nigdy nie zdarzy” nie jest rozsądnym posunięciem. Uciekając od problemu, ograniczasz swój rozwój i zostajesz w tyle za konkurencją. Poza tym jesteś łatwym celem ataków komputerowych. A to nie wróży nic dobrego na przyszłość.

 

Projekty SecureSite-blog.pl – Informacje ogólne

Projekty są przeznaczone tylko dla małych firm i instytucji Non-Profit. Dla potwierdzenia tego, że jesteś firmą, wymagam przesłania do mnie wiadomości mailowej z konta pocztowego firmy. Konto pocztowe musi być z końcówką Twojej domeny np.:

kontakt@twojadomena.pl

Jeśli dopiero zaczynasz biznes i nie masz jeszcze wykupionej domeny, to nic się nie martw. Całą procedurę weryfikacji możemy przeprowadzić już po wykupieniu przez Ciebie firmowej domeny, a Ty możesz pisać z normalnego, osobistego, adresu e-mail. Oczywiście w głównej mierze dotyczy to kontaktu zdalnego. Wolę kontakt osobisty, więc jeśli jesteś blisko, to pewnie się spotkamy.

Z mojej strony możesz liczyć na pomoc w podstawowym zakresie, który i tak omówię już na początku kontaktu. Projekty mają za zadanie ułatwić przedsiębiorcy szybki start i dołączenie do innych firm w internecie lub wdrożyć nowszą technologię i bardziej funkcjonalne rozwiązanie. Niekiedy bardziej bezpieczne.

Oczywiście istnieje możliwość dłuższej współpracy, ale to będzie uzależnione w pełni ode mnie i twoich oczekiwań.

 

Dlaczego moje projekty wymagają dziwnych weryfikacji

Niekiedy zdarzało się, że kontaktowały się ze mną osoby, które podawały się za firmę zainteresowaną moją pomocą, jednak w rzeczywistości nie prowadziły żadnej działalności gospodarczej, ani nie były członkami żadnej organizacji non-profit. Wymagam uwierzytelnienia ze względu na to, aby nie wykonywać komercyjnej pracy za kogoś, kto zainkasuje za to pieniądze. Moje strony WWW/ sklepy internetowe / projekty graficzne / dodatkowe opracowania (procedury itp.) są przygotowywane, w ramach projektów, w podstawowej lub średnio rozbudowanej wersji. Jednak ich jakość jest na tyle wysoka, że niektórzy chcą, abym wykonał pracę komercyjną za darmo. Niestety raz dałem się nabrać i nie mogę pozwolić, aby historia się powtórzyła.

Jeśli chcesz skorzystać z darmowego wsparcia z mojej strony, to musisz pokazać, że masz zarejestrowaną firmę lub zarejestrujesz ją w ciągu najbliższych tygodni. Dane sprawdzam w ogólnie dostępnych bazach danych takich jak CEDIG, KRS itp. Dlatego wymagam podania numeru NIP i kontaktu z adresu e-mail, który należy do domeny firmowej/Twojej firmy.

Uważam, że ten, kto potrzebuje pomocy, nie będzie miał aż takich oporów przed udowodnieniem, że jest przedsiębiorcą.

Mam nadzieję, że nieco wyjaśniłem wątpliwości i podejrzenia. W razie pytań pisz poprzez formularz kontaktowy lub bezpośrednio na e-mail.

 

Co kupić na start

Aby móc rozpocząć pracę nad projektem, firma musi wykupić dla siebie domenę (adres WWW) oraz, jeśli wcześniej tak ustalono, hosting pod swoją stronę. Bez tego nie można wystartować projektu.

Bezwzględnie wymagam, abyś to Ty był właścicielem swojej domeny. W ten sposób zachowujesz pełne prawo do decydowania o swoim adresie internetowym oraz w każdej chwili możesz zmienić jego ustawienia (np. przekierowując ją na inny hosting).

Nie kupuj innych usług IT bez uzgodnienia. Na rynku jest dużo firm świadczących usługi IT, ale tylko garstka stoi na najwyższym poziomie. Nie daj się nabrać na sztuczki marketingowców.

Poza tym nie znasz wymagań serwerowych, jakie już na wstępie wymusza od infrastruktury technicznej projekt serwisu.

 

Moja odpowiedzialność za funkcjonowanie projektu

Z uwagi na to, że moje projekty skierowane są do mikro i małych przedsiębiorstw, zdaję sobie sprawę, że takie firmy mogą mieć w przyszłości kłopot z utrzymaniem swojego serwisu WWW. W grę wchodzi nie tylko utrzymanie aktualnego kodu, ale również obsługiwanie awarii serwisu, kopie zapasowe (prawidłowo wykonywane), codzienną administrację, ataki złośliwego oprogramowania, SPAM-u, hackerów, oraz zwykłe błędy pojawiające się na stronie. Dlatego też, firmy, które nie mają wykwalifikowanego informatyka lub osoby, którą można przygotować do prawidłowej administracji serwisem informatycznym, mogą liczyć na moją pomoc i wsparcie.

W przypadku, kiedy inny użytkownik ma takie same lub wyższe uprawnienia administracyjne jak Ja, moja odpowiedzialność za prawidłowe funkcjonowanie serwisu jest ograniczona. To samo dotyczy, kiedy moja ocena i zalecenia odnośnie do spraw technicznych dotyczących serwisu nie są brane pod uwagę lub są ignorowane.

Jeśli znasz się na ogólnej pracy informatyka, to na pewno się zrozumiemy. Jeśli nie, to pozwól mi robić swoje.

 

Zerwanie współpracy

Zerwanie współpracy pomiędzy mną a firmą (lub osobą fizyczną) następuje poprzez stosowną informację, jaką przesyłam na adres e-mail. Czasami jest to konieczne, bo niektórzy zapominają, że darmowa pomoc ma swoje granice. Jeśli pomiędzy mną a firmą istnieją jakiekolwiek zależności techniczne, to takie sprawy omawiamy natychmiast. Wszelkie opłaty są wiążące do czasu przedłużenia usługi. Chyba że ustalono inaczej.

 

Aktualizacja oprogramowania

W przypadku, kiedy to Ja zajmuję się aktualizacją oprogramowania, Ty nie musisz się niczym martwić. Jeśli samemu będziesz administrował własnym serwisem, to wcześniej, w końcowym etapie wdrożenia Twojego serwisu, powiem, gdzie znajdziesz aktualizację swoich skryptów. Takie dane mają charakter poufny i są ustalane indywidualnie.

 

Przekazanie projektu

Przekazanie gotowego projektu WWW odbywa się na dwa sposoby.

 

Przekazanie materiałów

Przesyłam gotowe pliki oraz bazę danych. Sam wgrywasz wszystko na serwer i uruchamiasz stronę. Szczerze powiedziawszy, ta procedura będzie bardzo dużym kłopotem dla osoby nieobeznanej z działaniem hostingu oraz nieznającej niuansów technicznych stron internetowych. W przypadku CMS konieczna będzie edycja (bazy danych) rekordów zawierających informacje o domenie głównej oraz pliku ustawień konfiguracyjnych CMS. Bez poprawnie przeprowadzonej operacji, strona nie będzie działać.

 

Wgranie materiałów

W tym przypadku sam wgrywam wszystko na serwer. Jedyne czego potrzebuję to dostęp do FTP oraz  panelu bazy danych dla CMS. UWAGA! Musisz utworzyć dla mnie osobne konto użytkownika FTP z opcją dostępu tylko do katalogu, w którym mają znajdować się pliki dla konkretnej domeny. To samo dotyczy bazy danych. Nie potrzebuję mieć dostępu do całego FTP a jedynie do konkretnych miejsc. Oczywiście katalog domenowy musisz mieć już wcześniej utworzony. To samo z certyfikatem SSL (jeśli posiadasz). Wgranie certyfikatu wymaga pełnego dostępu do panelu zarządzania (DirectAdmin /Cpanel).

 

UWAGA

Nie jestem firmą. Nie wystawiam faktury VAT. Komercyjne projekty realizuję na odmiennych zasadach.