WordPress-pohjaisten järjestelmien tietoturva- ja ylläpitopalvelu

Nettisivuihin tai verkkokauppaan sijoittaminen ei tuo pitkäaikaista iloa, jos sivujen tietoturvasta ja ylläpidosta ei huolehdita myös sen jälkeen, kun ne on avattu maailmalle.

Miksi sivustojen tietoturvan päivittäminen on tärkeää?

Koska ohjelmistot ovat ihmisten tekemiä, niin kaikilla niillä on heikkoutensa. Mitä enemmän jotain ohjelmistoa käytetään, sen todennäköisemmin sen heikkouksia yritetään hyödyntää epärehellisin keinoin.

WordPress on helppokäyttöinen, monipuolinen ja helposti laajennettavissa oleva sisällönhalllintaohjelmisto ja nämä ominaisuudet ovat tehneet siitä erittäin suositun. 1/3 kaikista netin sivustoista on WordPress-järjestelmän päälle rakennettu. Se tarkoittaa, että WordPressiä käyttää yli 500 miljoonaa sivustoa maailmanlaajuisesti.

Tästä johtuen WordPress-järjestelmän, lisäosien ja teemojen haavoittuvuuksia yritetään hakkeroida päivittäin ja valitettavasti siinä myös onnistutaan turhan usein.

Lähes poikkeuksetta suurin syy hakkeroinnin onnistumiseen on hakkeroidun sivuston tietoturvapäivitysten laimintyönti.

Mikä on paradoksaalista, koska suurin osa kaikista sivustojen tietoturvauhista, hakkerointi mukaanlukien, pystytään torjumaan useimmiten jo pelkästään huolehtimalla siitä, että WordPress-järjestelmästä, teemoista ja lisäosista on käytössä aina viimeisin toimiva versio. Toisin sanoen: huolehtimalla tietoturvapäivityksistä!

Hyviä syitä ulkoistaa tietoturvan päivittäminen ja muut ylläpitotyöt

AJAN PUUTE

Yrittäjän pitäisi aina ensisijaisesti keskittyä siihen toimintoon, joka tuo kassaan rahaa. Kyllä, nettisivut liittyvät siihen usein markkinoinnin kannalta, mutta harvalle ne ovat yrityksen ydintoimintaa. Silloin sivujen ylläpidolle ja päivitysten teolle ei välttämättä jää aikaa.

OSAAMISEN PUUTE

Tietoturvapäivitysten teko ei ole rakettitiedettä, mutta se vaatii jonkin verran teknistä perehtymistä ja huolellisuutta. Huolimattomalla päivitysten teolla voi rikkoa olemassa olevan sivuston toiminnot kokonaan. Jos sivustosta ei ole olemassa varmuuskopioita, pahimmillaan edessä on sivuston kokonaan uudelleen tekeminen alusta asti.

AJAN JA OSAAMISEN PUUTE

Jos sinulla ei erityisesti ole mielenkiintoa tietoturvapäivitysten vaatimien teknisten yksityiskohtien opetteluun, niin päivitystyöt ovat työlistalla aina joko viimeisenä tai ei lainkaan.

Tuttu tarina on, että mielenkiinnon ja ajan puute vaikeuttavat tietoturvapäivityksistä huolehtimista, koska joka kerta niitä tehdessään joutuu muistelemaan uudelleen, että mitenkäs se homma tehtiinkään. Näin päivitysten teko siirtyy aina vaan eteenpäin tulevaisuuteen ja nettisivut jäävät päivityksiä odotellessa alttiiksi hakkeroinnille melkeinpä vahingossa.

Miten ylläpito liittyy tietoturvan päivittämiseen

Ylläpito on sateenvarjotermi kaikelle, joka liittyy nettisivujen pitämiseen toiminnassa sen jälkeen, kun sivut on saatu valmiiksi ja ne on julkaistu.

Ylläpidon alle voidaan niputtaa paljon asioita, kuten esimerkiksi

  • WordPressin järjestelmän, teemojen ja lisäosien tietoturvapäivitysten tekeminen
  • Sivuston tietoturva-aukkojen tukkiminen ja toiminnallisuuksien varmistus pitkällä aikavälilllä jatkuvasti
  • Sivuston käytettävyysajan (uptime) seuranta
  • Teksti- ja mediasisältöön tehtävät muokkaukset
  • Kaikki sivuston webhotelliin ja domain-osoitteisiin liittyvät asiat

Tietoturvan päivitystyöt ovat siis aina ylläpitotöitä, mutta ylläpito voi olla muutakin kuin vain tietoturvaan liittyviä tehtäviä.

WordPress-pohjaisten sivustojen tietoturva- ja ylläpitopalvelu

Teen WordPress-sivustojen, Woocommerce-verkkokauppojen ja Learndash-verkkokurssien myyntijärjestelmien tietoturvapäivityksiä ja muita ylläpitotehtäviä tuntihinnoitteluna toistaiseksi voimassa olevana sopimuspalveluna.

Käyn tarkistamassa sivuston päivitysten tarpeen viikottain tai muulla sovitulla aikataululla. Mikäli järjestelmästä, lisäosista tai teemoista on saatavilla uudempi versio, niin teen päivitykset tarkistuksen yhteydessä. Pelkästä tarkistuksesta et maksa mitään, ainoastaan tehtyjen päivitysten viemästä ajasta.

YLLÄPITOPALVELUN SISÄLTÖ MÄÄRÄYTYY ASIAKKAAN TARPEIDEN MUKAAN

Jokaisen asiakkaan kanssa sovitaan erikseen, mitä kaikkea ylläpitopalveluun lähtökohtaisesti kuuluu.

Yleisimmin asiakkaani maksavat ensisijaisesti sivustonsa tietoturvasta huolehtimisesta ja järjestelmän, lisäosien ja teemojen tietoturvapäivitysten teosta. Toisten asiakkaiden kanssa taas huolehdin myös sivuston sisällön päivityksestä aina tarpeen mukaisesti.

Palvelusisällöt eivät kuitenkaan ole kiveen kirjoitettuja. Samaan tuntihintaan onnistuvat aina myös ennalta sopimattomat työt kertaluontoisesti. Sopimusta voidaan myös aina laajentaa tai kaventaa tarpeiden mukaan. Kaikesta voidaan aina sopia tarpeen mukaan.

Alla yhteenvedot niistä palvelusisällöistä, jotka ylläpitopalveluun yleisimmin kuuluvat.

Wordpressin järjestelmä-, lisäosa- ja teemapäivitykset

Käyn tekemässä sivustosi tietoturvapäivitykset kerran viikossa, ellei muusta sovita. Tällöin päivitysten viemä aika on yleensä lyhyempi.

Mikäli tietoturvapäivityksen teko on kriittistä, niin käyn tekemässä sen heti, kun saan tiedon päivityksen tarpeesta.

Yleisimmin tietoturvapäivitykset lisäosapäivityksiä. WordPressin kaikkia osia kehitetään koko ajan ja niistä lisäosia selkeästi eniten.

WordPressiin ja teemoihin tulee päivityksiä yleensä muutaman kerran vuodessa.

Varmuuskopiointi ja kopion tallennus pilvipalveluun

Varmuuskopioin sivustojen tietokannat yleensä vähintään kerran viikossa ja tiedostot kerran kuussa. Verkkokauppojen tietokanta ja tiedostot taas varmuuskopioidaan yleensä vähintään päivittäin riippuen myyntivolyymista.

Varmuuskopiointi tapahtuu aina ajastetusti tiettynä ajankohtana. Yleisimmin se tapahtuu aikaisin aamulla, jolloin se yleensä vähinten häiritsee kaupan toimintaa. Jos sivustollasi on paljon liikennettä, kopiointi voidaan ajastaa tapahtuvaksi esimerkiksi aamuyöstä tai muuna ajankohtana, jolloin kaupassa on vähän liikennettä.

Varmuuskopio tallennetaan pääsääntöisesti johonkin pilvipalveluun. Näin sivuston data on aina tallessa – myös silloin, jos webhotellille tapahtuu jotain odottamatonta.

Käytettävyysajan (uptime) ja tietoturvan aktiivinen seuranta

Asennan sivustollesi seurantajärjestelmän, joka ilmoittaa minulle välittömästi, jos sivustosi on jostain syystä pois toiminnasta.

Seuraan myös sivuston tietoturvaa aktiivisesti, ja saan ilmoituksen heti, jos sivustollesi yritetään murtautua tai jos sivustollasi olevissa lisäosissa tai teemoissa on havaittu haavoittuvuuksia.

Ilmoituksen saatuani tarkistan sivuston tilan välittömästi ja teen tarvittavat korjaustoimenpiteet.

Tekninen tuki

Tekninen tuki kattaa kaikenlaiset käyttöohjeistukset ja opastukset. Yleensä en laskuta mitään sellaisista ajoittaisista tukitehtävistä, jotka ratkeavat muutaman rivin mittaisella sähköpostilla. Sen sijaan toistuvat tukitehtävät ja viestittelyt kuuluvat laskutuksen piiriin.

Teknisen tuen kustannuksista voidaan aina sopia erikseen, jos tuntuu, että sitä tarvitaan normaalia enemmän ja useammin.

Lisätilauksesta tehtävät työt

Sisältöpäivitykset

Voin tehdä sivustollesi kaikki sisältöpäivitykset, jos et niitä itse halua, osaa tai ehdi tehdä.

Sisältöpäivityksiä ovat kaikkien teksti- ja mediasisältöjen mahdolliset muokkaukset, vaihdot ja lisäykset/poistot.

Näitä ei ole kuitenkaan pakko teettää minulla, vaan voit myös huolehtia niistä edelleen itsenäisesti, jolloin minun tehtävikseni jäävät vain tietoturvaan liittyvät työt.

Sivuston toiminnan optimointi

Mitä kattavampi sivusto tai verkkokauppa, jossa on paljon liikennettä, sen nopeammin sivuston tulee toimia.

Tarkistan sivustosi säännöllisesti ja varmistan, että se toimii nopeasti ja parhaalla mahdollisella suorituskyvyllä. Optimointiin kuuluu muun muassa tietokannan siivous ja kuvien optimointi.

Optimointi on aina erikseen tilattava lisäpalvelu eikä se sisälly ylläpitopalveluun muuten kuin eri sopimuksesta.

Tietoturva- ja ylläpitopalvelun hinta

Tietoturva- ja ylläpitopalvelun tuntiveloitus on 55 e / h + alv24%.

Laskutus

Laskutan ylläpitotyöt aina kuluneen ajan mukaan silloin, kun ylläpitotöitä on tullut täyteen 1 tunnin verran.

Keskimäärin lasku on tietoturvatöistä lähtenyt noin 3-4 kertaa vuodessa. Vuositasolla ylläpidon kustannukset ovat siis olleet keskimäärin 150-200 euron korvilla (+ alv 24%).

Hinnan muodostumisesta

Palvelun sovittu sisältö, ylläpitotöiden tarve ja niiden tekomäärät vaikuttavat suoraan siihen, millaiseksi ylläpidon kustannukset kasvavat.

Jos haluat, että huolehdin ison verkkokaupan tietoturvasta, olen teknisenä tukena tarvittaessa ja teen sisältöpäivityksiä, niin silloin kustannukset tulevat tietysti suuremmiksi kuin pienen sivuston pelkistä perustietoturvasta huolehtimisessa.

Usein isojen sivustojen ja verkkokauppojen kanssa sovitaankin tuntihinnoittelun sijaan kuukausihinnoittelusta, joka tulee edullisemmaksi asiakkaan kannalta.

Ylläpitopalvelun voimassaolo- ja irtisanomisaika

Sopimus on voimassa toistaiseksi. Sen molemminpuolinen irtisanomisaika on 2 viikkoa.

Irtisanomiseen riittää sähköpostilla tehty vapaamuotoinen irtisanomisilmoitus eikä sitä tarvitse erikseen perustella.

Kertaluontoisen päivitystyön kustannukset

Voin tehdä sivustojen ja verkkokauppojen ylläpitotöitä myös kertaluontoisesti. Kertaluontoiset työt veloitetaan tuntihinnalla 65e/h + alv 24% tai urakkatarjouksella.

TILAUSOHJE

Tilaa WP-ylläpitopalvelu sähköpostilla osoitteeseen [email protected] tai lähettämällä viesti tarjouspyyntölomakkeella ja kerro sivustosi ylläpitotarpeista. Annan vastauspostissa lisätietoja siitä, miten edetään.