Gwarancja bezpieczeństwa

Na budowane strony internetowe dajemy gwarancję bezpieczeństwa. Zawsze informujemy e-mailowo, ile czasu będzie trwać gwarancja.

Przybliżony czas trwania gwarancji

Na strony w HTML/CSS/Javascript, bez użycia języka PHP i innych języków server-side, trwa ona zazwyczaj 3-4 lata.

Na strony z językiem PHP lub innym językiem server-side, oparte o system CMS, np. WordPress, wynosi ona 1-2 lata, w zależności od wielkości, skomplikowania strony i budżetu.

Sklepy internetowe analogicznie do akapitu wyżej – gwarancja 1-2 lata, w zależności od wielkości, rozbudowania i budżetu w trakcie budowy.

Co obejmuje gwarancja i czego nie obejmuje?

W ramach gwarancji usuwamy bezpłatnie włamanie na stronę, jeśli do takiego dojdzie. Przez cały okres trwania gwarancji aktualizujemy skrypty zastosowane na stronie, aby zlikwidować/zmniejszyć prawdopodobieństwo włamania. Aktualizujemy dany system, wtyczki, moduły, dostosowujemy też rozwiązania naszego autorstwa do zmieniających się przeglądarek i zagrożeń.

Ponadto utrzymujemy licencje na płatne skrypty, jeśli takie są używane – opłacamy co roku przedłużenie licencji, co pozwala na aktualizowanie danego skryptu na bieżąco.

W przypadku, gdy na serwerze klienta znajdują się inne strony internetowe nie objęte naszą gwarancją, najpierw sprawdzane są logi serwera po włamaniu. Jeśli przyczyną włamania była strona zbudowana przez nas, włamanie usunięte zostaje nieodpłatnie i sprawdzenie logów też jest nieodpłatne.

Jeśli z logów serwera wynika, iż włamanie nastąpiło poprzez inną stronę internetową na serwerze klienta, pobieramy opłatę za sprawdzenie logów  – zazwyczaj między 50 a 300 zł netto, w zależności, ile stron internetowych jest na serwerze, jaki jest na nich ruch, jak dużo czasu minęło od włamania przy sprawdzaniu. Im mniej stron, mniejszy ruch i mniej czasu po włamaniu, tym taniej. Informujemy wcześniej, jaki będzie potencjalny szacowany koszt. Usunięcie skutków włamania również w takiej sytuacji jest odpłatne. Koszt to z reguły 100-400 zł netto, zdarzają się wyjątki od tej reguły.

Gwarancja nie obejmuje również sytuacji, gdy hasło zostanie wykradzione klientowi. Postępowanie jest analogiczne, jak w akapicie powyżej. Sprawdzane są logi serwera – jeśli zostanie stwierdzona wina klienta, sprawdzenie logów jest odpłatne, usunięcie skutków włamania również.

W przypadku wykradzenia hasła sytuacja nie zawsze jest tak klarowna, jak w przypadku sytuacji z kilkoma stronami na serwerze, dlatego w przypadku niejasności odnośnie wykradnięcia hasła działamy na korzyść klienta i usuwamy włamanie bezpłatnie. Sprawdzenie logów też jest wtedy bezpłatne.

Zalecamy, aby wszystkie urządzenia, z których jest potencjalny dostęp do haseł, były chronione antywirusem. Należy też stosować odpowiednio trudne hasła.

Kolejną sytuacją, której gwarancja nie obejmuje, jest włamanie bezpośrednio na serwer poprzez słabe zabezpieczenie serwera. Prawdopodobieństwo takiego włamania jest niemal zerowe, gdy korzysta się z konta hostingowego wykupionego w firmie hostingowej. Serwery tego typu są z reguły bardzo dobrze zabezpieczone. Gdy wykupuje się serwer dedykowany lub VPS, lub posiada się własny serwer w siedzibie swojej firmy/w domu – odpowiedzialność w przypadku jego zhakowania ponosi administrator tego serwera i naprawa strony internetowej oraz usunięcie z niej wirusów jest odpłatne.

Wygaśnięcie gwarancji

W przypadku, gdy następuje ingerencja w oprogramowanie osób trzecich, bez konsultacji z nami – gwarancja automatycznie wygasa. Ingerencja w oprogramowanie to wszelkie zmiany w kodzie strony/strukturze bazy danych, np. ręczna modyfikacja szablonu, instalowanie wtyczek w systemie WordPress, instalowanie modułów, dodatków lub komponentów w systemie Joomla, używanie zewnętrznych bibliotek javascript.

Gwarancja wygasa również w momencie, gdy zostaje nam odcięty dostęp do strony internetowej (jej panelu administracyjnego) i do serwera, na którym jest umieszczona strona. Nie musimy mieć dostępu do całego serwera, jedynie do katalogu ze stroną budowaną przez nas poprzez ftp oraz do bazy danych, np. poprzez aplikację phpmyadmin.

Gdy gwarancja wygaśnie, można ją przedłużyć. Wycena jest wysyłana indywidualnie, ponieważ nie można tego sklasyfikować ze względu na różnorodność budowanych stron i czynników zewnętrznych. Koszt przedłużenia gwarancji to z reguły 10-20% wartości strony czy sklepu (czyli 10-20% ceny, za którą została stworzona strona lub sklep) w zależności od tego, czy przedłużamy na rok, czy na dwa lata i w zależności od innych czynników.

Jak sytuacja wygląda w praktyce?

Na wszystkie strony, które budowaliśmy dotychczas, tylko jedna została zhakowana w okresie gwarancji, było to włamanie niegroźne i spowodowane innymi, niezabezpieczonymi stronami na tym samym serwerze. W przypadku zakończenia gwarancji i nieaktualizowania na bieżąco 60% stron zostaje zhakowanych w ciągu 2 lat od zakończenia gwarancji. Dotyczy to stron opartych o systemy CMS. Nie odnotowaliśmy dotychczas ani jednego włamania na strony oparte wyłącznie o HTML/CSS/Javascript.

Poniższy artykuł zawiera porady dotyczące włamania na stronę www i działań, jakie należy podjąć:

Włamanie na stronę internetową – przyczyny, skutki, jak naprawić

Straty finansowe przez włamanie

Nie pokrywamy strat finansowanych związanych z niedziałaniem stron/sklepów internetowych po włamaniu.

Czas reakcji w przypadku włamania

Reakcja z naszej strony w większości przypadków następuje natychmiast po otrzymaniu zgłoszenia, przywrócenie działania strony internetowej zajmuje od kilku do kilkudziesięciu godzin. Zastrzegamy sobie jednak prawo do możliwości zareagowania w ciągu 48 godzin od zgłoszenia.

Prosimy zgłoszenia o włamaniu przesyłać mailem lub telefonicznie. Zalecamy e-mailem, a w przypadku braku szybkiej odpowiedzi – telefonicznie.