Gwarancja bezpieczeństwa

Na budowane strony internetowe dajemy gwarancję bezpieczeństwa. Zawsze informujemy e-mailowo, ile czasu będzie trwać gwarancja.

Przybliżony czas trwania gwarancji

Na strony w HTML/CSS/Javascript, bez użycia języka PHP i innych języków server-side, trwa ona zazwyczaj 3-4 lata.

Na strony z językiem PHP lub innym językiem server-side, oparte o system CMS, np. WordPress, wynosi ona 1-2 lata, w zależności od wielkości, skomplikowania strony i budżetu.

Sklepy internetowe analogicznie do akapitu wyżej – gwarancja 1-2 lata, w zależności od wielkości, rozbudowania i budżetu w trakcie budowy.

Co obejmuje gwarancja i czego nie obejmuje?

W ramach gwarancji usuwamy bezpłatnie włamanie na stronę, jeśli do takiego dojdzie. Przez cały okres trwania gwarancji aktualizujemy skrypty zastosowane na stronie, aby zlikwidować/zmniejszyć prawdopodobieństwo włamania. Aktualizujemy dany system, wtyczki, moduły, dostosowujemy też rozwiązania naszego autorstwa do zmieniających się przeglądarek i zagrożeń.

Ponadto utrzymujemy licencje na płatne skrypty, jeśli takie są używane – opłacamy co roku przedłużenie licencji, co pozwala na aktualizowanie danego skryptu na bieżąco.

Oprócz tego, cały czas przechowujemy projekt w naszych środowiskach pracy, dzięki czemu w razie potrzeby możemy szybko zareagować w przypadku problemu lub po prostu szybciej dokonać odpłatnych zmian na stronie.

W przypadku, gdy na serwerze klienta znajdują się inne strony internetowe nie objęte naszą gwarancją, najpierw sprawdzane są logi serwera po włamaniu. Jeśli przyczyną włamania była strona zbudowana przez nas, włamanie usunięte zostaje nieodpłatnie i sprawdzenie logów też jest nieodpłatne.

Jeśli z logów serwera wynika, iż włamanie nastąpiło poprzez inną stronę internetową na serwerze klienta, pobieramy opłatę za sprawdzenie logów  – zazwyczaj między 50 a 300 zł netto, w zależności, ile stron internetowych jest na serwerze, jaki jest na nich ruch, jak dużo czasu minęło od włamania przy sprawdzaniu. Im mniej stron, mniejszy ruch i mniej czasu po włamaniu, tym taniej. Informujemy wcześniej, jaki będzie potencjalny szacowany koszt. Usunięcie skutków włamania również w takiej sytuacji jest odpłatne. Koszt to z reguły 200-800 zł netto, zdarzają się wyjątki od tej reguły.

Gwarancja nie obejmuje również sytuacji, gdy hasło zostanie wykradzione klientowi. Postępowanie jest analogiczne, jak w akapicie powyżej. Sprawdzane są logi serwera – jeśli zostanie stwierdzona wina klienta, sprawdzenie logów jest odpłatne, usunięcie skutków włamania również.

W przypadku wykradzenia hasła sytuacja nie zawsze jest tak klarowna, jak w przypadku sytuacji z kilkoma stronami na serwerze, dlatego w przypadku niejasności odnośnie wykradnięcia hasła działamy na korzyść klienta i usuwamy włamanie bezpłatnie. Sprawdzenie logów też jest wtedy bezpłatne.

Zalecamy, aby wszystkie urządzenia, z których jest potencjalny dostęp do haseł, były chronione antywirusem. Należy też stosować odpowiednio trudne hasła.

Kolejną sytuacją, której gwarancja nie obejmuje, jest włamanie bezpośrednio na serwer poprzez słabe zabezpieczenie serwera. Prawdopodobieństwo takiego włamania jest niemal zerowe, gdy korzysta się z konta hostingowego wykupionego w firmie hostingowej. Serwery tego typu są z reguły bardzo dobrze zabezpieczone. Gdy wykupuje się serwer dedykowany lub VPS, lub posiada się własny serwer w siedzibie swojej firmy/w domu – odpowiedzialność w przypadku jego zhakowania ponosi administrator tego serwera i naprawa strony internetowej oraz usunięcie z niej wirusów jest odpłatne.

Wygaśnięcie gwarancji

W przypadku, gdy następuje ingerencja w oprogramowanie osób trzecich, bez konsultacji z nami – gwarancja automatycznie wygasa. Ingerencja w oprogramowanie to wszelkie zmiany w kodzie strony/strukturze bazy danych, np. ręczna modyfikacja szablonu, instalowanie wtyczek w systemie WordPress, instalowanie modułów, dodatków lub komponentów w systemie Joomla, używanie zewnętrznych bibliotek javascript.

Gwarancja wygasa również w momencie, gdy zostaje nam odcięty dostęp do strony internetowej (jej panelu administracyjnego) i do serwera, na którym jest umieszczona strona. Nie musimy mieć dostępu do całego serwera, jedynie do katalogu ze stroną budowaną przez nas poprzez ftp oraz do bazy danych, np. poprzez aplikację phpmyadmin.

Gdy gwarancja wygaśnie, można ją przedłużyć. Wycena jest wysyłana indywidualnie, ponieważ nie można tego sklasyfikować ze względu na różnorodność budowanych stron i czynników zewnętrznych. Koszt przedłużenia gwarancji to z reguły 10-20% wartości strony czy sklepu (czyli 10-20% ceny, za którą została stworzona strona lub sklep) w zależności od tego, czy przedłużamy na rok, czy na dwa lata i w zależności od innych czynników. Wyjątek może stanowić sytuacja, gdy w ciągu 2 lat nastąpi inflacja i ogólny wzrost cen. Wtedy cena przedłużenia gwarancji możne znacznie przekroczyć 20% ceny, za którą strona lub sklep zostały stworzone i ewentualnie rozbudowane w późniejszym czasie.

Gdy gwarancja nie zostanie przedłużona, usuwamy stronę z naszych środowisk pracy i wszelkie przyszłe pracę będą obciążone dodatkowym kosztem w wysokości 100 zł netto za konfigurowanie tych środowisk ponownie.

Jak sytuacja wygląda w praktyce?

Na wszystkie strony, które budowaliśmy dotychczas (około 400), tylko kilka zostało zhakowanych, były to włamania niegroźne i spowodowane innymi, niezabezpieczonymi stronami na serwerach lub nieprzedłużeniem gwarancji. W przypadku zakończenia gwarancji i nieaktualizowania na bieżąco 60% stron zostaje zhakowanych lub przestaje działać w ciągu 2 lat od zakończenia gwarancji. Zaprzestanie działania może być spowodowane np. utratą kompatybilności z serwerem lub przeglądarkami. Dotyczy to stron opartych o systemy CMS. Nie odnotowaliśmy dotychczas ani jednego włamania na strony oparte wyłącznie o HTML/CSS/Javascript (bez systemu zarządzania treścią).

Poniższy artykuł zawiera porady dotyczące włamania na stronę www i działań, jakie należy podjąć:

Włamanie na stronę internetową – przyczyny, skutki, jak naprawić

Straty finansowe przez włamanie

Nie pokrywamy strat finansowanych związanych z niedziałaniem stron/sklepów internetowych po włamaniu.

Czas reakcji w przypadku włamania

Reakcja z naszej strony w większości przypadków następuje natychmiast po otrzymaniu zgłoszenia, przywrócenie działania strony internetowej zajmuje od kilku do kilkudziesięciu godzin. Zastrzegamy sobie jednak prawo do możliwości zareagowania w ciągu 48 godzin od zgłoszenia.

Prosimy zgłoszenia o włamaniu przesyłać mailem lub telefonicznie. Zalecamy e-mailem, a w przypadku braku szybkiej odpowiedzi – telefonicznie.

Podsumowując, w okresie gwarancji:

  • Nie aktualizują Państwo samodzielnie stron www – systemu, wtyczek. My to robimy wtedy, gdy jest to konieczne.
  • Nie instalują Państwo niczego bez naszej zgody – wtyczek, szablonów. Trzeba skontaktować się z nami w tej sprawie.
  • Nie można odcinać nam dostępu do panelu strony oraz dostępu FTP do plików strony.
  • Należy używać bezpiecznych, trudnych haseł i chronić swoje urządzenia oprogramowaniem antywirusowym.
  • Należy zachować instrukcje obsługi, które dostarczamy po zbudowaniu strony i sięgać do nich, gdy coś nie jest wiadome. Można kontaktować się z nami tylko wtedy, gdy dana kwestia nie była omówiona w instrukcjach.