WordPressi hooldus
WordPressi turvalisusest
WordPress on viimastel aastatel kasvanud üheks levinumaks sisuhaldusplatvormiks maailmas. Arendajatele ja kasutajatele tähendab see seda, et süsteem on jätkusuutlik ning arenduseks on tohutult erinevaid võimalusi. Teisalt tähendab enamikul WordPressi lehtedel kasutatav suur erinevate komponentide hulk vajadust pidevate uuenduste järele, et need omavahel kenasti edasi töötaks. Lisaks on suure kasutajaskonnaga WordPress isuäratav sihtmärk häkkeritele.
Kuna WordPress paigaldatakse kliendi serverisse ning selle sisuhaldusmootori enda ega lisakomponentide arendajad ei pääse seda ise otse uuendama, on WordPressil regulaarne hooldus hädavajalik.
WordPressi hooldus täisteenusena
Antenn pakub lahendust. Ajendatuna korduvatest rünnakulainetest paljudele Eesti veebilehtedele pakume 2015. aastast oma klientidele WordPressi poolautomaatset hooldust. Meie hoolduspakettide sisu seisneb selles, et me hoiame spetsiaalse tarkvaraga Teie kodulehel pidevalt silma peal ning tarkvarauuenduste leidumisel paigaldame need koheselt. Sellega tagame kodulehe maksimaalse kaitsevõime ja ajakohasuse.
Rünnakute eest kaitstud, infokao korral kiiresti taastatav
Meie teenus võimaldab vältida andmete kaotsiminekut ja kodulehe rikutud saamist kas tarkvara vananemise tõttu või rünnaku korral veebilehele. Kui koduleht satub rünnaku ohvriks, võib see olla maas mitu päeva, aga kui me hoiame tarkvara kogu aeg ajakohasena ja kontrollime selle töökorda, on suur tõenäosus, et sellega ei juhtu midagi. Ebatõenäolisel juhul, kui veebileht peaks riknema, taastame kõik andmed varukoopiast tasuta*.
WordPressil põhinevate veebilehtede hoolduspaketid on järgmised:
Baaspakett
- kodulehe tarkvarauuendused vähemalt kord nädalas;
- kodulehe hoidmine turvalisena ja häkkerite eest võimalikult kaitstuna;
- kodulehe oleku perioodiline monitoorimine.
Hind:
129€/aasta või 14€/kuu
Põhipakett
- kodulehe turvaaudit**:
- skänneerimine turvatarkvaraga;
- turvameetmete rakendamine, nt:
- turvaliste paroolide sisseviimine;
- admin-keskkonna lisaturvamine;
- DDOS-rünnakute takistamine;
- jne;
- kodulehe oleku perioodiline monitoorimine;
- tarkvarauuendused vähemalt kord nädalas;
- kodulehe hoidmine turvalisena ja häkkerite eest võimalikult kaitstuna;
- pisteline lehe osade kontroll pärast tarkvarauuendusi;
- teavitus kliendile, kui märkame, et lehel on tarkvarauuenduste tõttu midagi valesti läinud, kiire parandamine***.
Hind:
249€/aasta või 24€/kuu
Turvapakett
- kodulehe turvaaudit**:
- skänneerimine turvatarkvaraga;
- turvameetmete rakendamine, nt;
- turvaliste paroolide sisseviimine;
- admin-keskkonna lisaturvamine;
- jne;
- kodulehe oleku pidev monitoorimine;
- tarkvarauuendused vähemalt kord nädalas;
- kodulehe hoidmine turvalisena ja häkkerite eest võimalikult kaitstuna;
- tagavarakoopiad lehest kord päevas;
- tagavarakoopiast taastamine tasuta;
- lehe tähtsamate osade töökorra kontroll pärast iga tarkvarauuendust;
- iganädalased turvaskännid;
- kohene teavitus kliendile, kui lehel on tarkvarauuenduste tõttu midagi valesti läinud, kiire parandamine***.
Hind:
349€/aasta või 34€/kuu
Hindadele lisandub käibemaks 20%.
«Tihti on väikeettevõtete veebilehe valmis teinud keegi tuttav või sõber ja edasine haldamine on täiesti unustatud. Ühe intsidendi uurimisel märkasime, et selle tarkvara oli viimati uuendatud 2009. aastal – tänapäeva mõistes täielik uunikum!» Klaid Mägi, riigi infosüsteemi ameti intsidentide käsitlemise osakonna juhataja (Postimees, 11.09.2015)
Noppeid veebiturvalisuse ja rünnakute meediakajastusest:
- Eestis on 43 WordPressi lehte 50st haavatavad (Arvutimaailm, 09.09.2016)
- 7 asja mida TEGELIKULT teha tuleks, et hoiduda pahavarast (Zone Media / Peeter Marvet, 09.08.2016)
- Eesti veebilehtede lahtimuukimine jätkub üha vägevama hooga (Postimees, 11.09.2015)
- Eesti veebilehti rünnatakse lainetena, halvemal juhul peavad kannatanud maksma (ERR Uudised, 11.09.2015)
- Turvaoht: WordPress vajab kohest paikamist (Anto Veldre, RIA blogi, 06.08.2015)
- (Taas kord) veebilehtede ülevõtmisest (Anto Veldre, RIA blogi, 09.07.2015)
- WordPressis on leitud sügav turvaauk (Kati Rand, RIA blogi, 26.11.2014)
- Drupal PSA-2014-003 – avalik teavitus kriitilisest veast (Tarmo Randel, RIA blogi, 30.10.2014) – WordPress pole kindlasti mitte ainus ja see kõige halvem tarkvara, mida rünnatakse. WordPress on aga nii laialt levinud, et seda sihitakse, nagu pahalased sihivad ka Windowsi operatsioonisüsteemiga arvuteid ning Volkswageni ja Audi marki autosid
* Varukoopiate tegemist ja tasuta taastamist pakume Turvapaketi korral.
** Ühekordne teenus, mis teostatakse ainult vähemalt aastase hooldusteenuse tellimuse korral. Eraldi tellides maksab turvaaudit 100€ + KM
*** Uuendustest tekkinud vigade parandamine kodulehele arenduse käigus juurde programmeeritud funktsionaalsuses ei kuulu hoolduspaketi hinna sisse.
Pakume hooldusteenust ainult WordPressi sisuhaldusplatvormil olevatele kodulehtedele.