fondly.cz - Weby, aplikace, e-shopy a servery
Instagram Facebook-f Twitter Google-plus-g

Služby

Bezpečnostní audit webu

Bezpečnostní audit webu včas odhalí skryté zranitelnosti, ochrání vaše firemní data i osobní údaje zákazníků a předejde drahým výpadkům prodejů. Získejte jistotu, že vaše online podnikání je stoprocentně chráněno před hackerskými útoky, zavirováním a penalizacemi ze strany vyhledávačů.

Pro koho je tato služba

Tato služba je určená pro majitele firem, provozovatele e-shopů a správce webů, kteří si uvědomují hodnotu svých dat a chtějí aktivně předcházet kybernetickým hrozbám. Pokud na vašich stránkách sbíráte objednávky, uchováváte osobní údaje klientů nebo spoléháte na nepřetržitý provoz prezentace, zabezpečení pro vás musí být prioritou číslo jedna.

Bezpečnostní audit webu nejčastěji potřebujete, pokud stojíte před následujícími situacemi:

  • Váš web dlouho nikdo technicky neudržoval: Používáte redakční systém a desítky pluginů, které již měsíce neprošly aktualizací, čímž nevědomky necháváte otevřené dveře pro automatické útočníky.
  • Máte obavy ze ztráty dat a porušení GDPR: Nejste si jistí, zda jsou hesla uživatelů a databáze správně šifrované a zda v případě selhání hardwaru dokážete systém okamžitě obnovit ze zálohy.
  • Řešíte podezřelé chování systému: Stránky občas bez důvodu padají, zákazníkům chodí podivné e-maily, nebo vás prohlížeče začínají varovat, že vaše doména může obsahovat škodlivý kód.

Co tím získáte

Získáte absolutní klid na podnikání a jistotu, že vaše investice do marketingu a vývoje nepřijdou vniveč kvůli jedné bezpečnostní chybě. Transformujete svůj web z rizikového místa na stabilní a důvěryhodnou platformu, která chrání vaši značku i peníze.

  • Ochrana před ztrátou tržeb a výpadky: Odhalením a ucpáním bezpečnostních děr zabráníme scénáři, kdy vám útočník smaže obsah, zablokuje nákupní košík nebo váš web vyřadí z provozu cíleným DDoS útokem. Váš web bude stabilně vydělávat a vy nebudete muset platit drahé krizové programátory za záchranu zničených dat.
  • Udržení důvěry zákazníků a čistého štítu: Lidé u vás budou nakupovat bez strachu, protože jejich platební údaje a hesla zůstanou v bezpečí. Vyhnete se obrovskému reputačnímu průšvihu, který by nastal, kdyby osobní data vašich klientů unikla na veřejnost.
  • Konec penalizací a blokací od Googlu: Zabezpečený web nezablokují antivirové programy ani vyhledávače. Vaše stránky nezmizí z výsledků vyhledávání a na obrazovkách uživatelů se neobjeví odstrašující červené varování o nebezpečném webu.
  • Jasný a srozumitelný plán nápravy: Neodejdete od nás s hromadou nesrozumitelných grafů. Dostanete konkrétní seznam kroků seřazených podle důležitosti, díky kterému budete přesně vědět, co je potřeba okamžitě opravit a jak systém dlouhodobě udržet v bezpečí.

Chcete mít jistotu, že je váš web v bezpečí? Ozvěte se nám.

Co je v ceně a jak spolupráce probíhá

Bezpečnostní audit webu realizujeme jako hloubkovou prověrku celého vašeho online systému včetně serverového zázemí.

Celý proces probíhá ve třech krocích:

  1. Sběr informací a analýza: Nejdříve od vás bezpečně přebereme přístupy a prozkoumáme aktuální nastavení vašeho systému, šablon, pluginů i přístupových práv uživatelů.
  2. Zátěžové testy a kontrola kódu: Provedeme simulované testy zranitelnosti a prověříme, jak systém reaguje na pokusy o prolomení. Zkontrolujeme stav databáze a prověříme nastavení certifikátů SSL a DNS záznamů.
  3. Předání závěrečné zprávy: Osobně nebo online s vámi projdeme výsledný report, kde vám lidskou řečí vysvětlíme nalezená rizika a navrhneme postup jejich odstranění.

V ceně auditu je zahrnuta kompletní analytická práce specialistů, vypracování závěrečné zprávy s doporučeními a konzultace výsledků. Samotné odstraňování nalezených chyb a implementace doporučených zabezpečení v ceně nejsou – rádi vám na ně navážeme naši službu pro programátorské práce.

Jak to děláme ve fondly

V digitální agentuře fondly se zabýváme nejen tvorbou webových stránek, ale také kompletní správou serveru a zakázkovým vývojem. Díky tomu se na bezpečnost nedíváme povrchně, ale kontrolujeme projekt jako celek od uživatelské administrace až po poslední řádek kódu na serveru.

Náš tým z Kolína prověřuje váš web ve dvou rovinách. Martin Kokeš se zaměřuje na aplikační vrstvu redakčního systému WordPress + Elementor, kde kontroluje slabá místa v pluginech, sílu hesel a správnost uživatelských rolí. Developer Honza Pilař se noří hlouběji do serverové architektury, kde prověřuje konfiguraci PHP-FPM, zabezpečení webového serveru Nginx, nastavení firewallu a kontroluje, zda jsou zálohy bezpečně izolované mimo hlavní systém.

Nepoužíváme pouze automatické skenery, které polovinu chyb přehlédnou. Každý systém procházíme ručně, abychom odhalili logické chyby v zabezpečení, které automatizované nástroje nedokážou detekovat.

Kolik to stojí

Cena za komplexní bezpečnostní audit webu pro standardní firemí prezentaci běžící na WordPressu je 7 900 Kč.

Pokud provozujete rozsáhlý e-shop s tisíci zákaznickými účty, interní informační systém na míru postavený na frameworku Laravel, nebo vlastníte složitou serverovou infrastrukturu s Dockerem, náročnost prověrky roste. V takovém případě vám cenu navrhneme individuálně po krátké úvodní konzultaci.

Časté otázky

Omezí audit během testování provoz mého webu?

Neomezí. Všechny zátěžové testy a kontroly provádíme citlivě a mimo špičku, případně si vytvoříme přesnou kopii vašeho systému v našem testovacím prostředí. Vaši zákazníci tak vůbec nic nepoznají a web bude plně dostupný.

Dokážete prověřit i web, který jste sami nestavěli?

Ano, to je u této služby standardní postup. Nejčastěji provádíme audity na systémech WordPress, ale dokážeme zkontrolovat jakýkoliv web či zakázkovou aplikaci v PHP.

Co se stane, když v auditu najdete kritické chyby?

V závěrečné zprávě vám je přehledně označíme a vysvětlíme jejich riziko. Následně se můžete rozhodnout, zda opravu svěříte svému původnímu programátorovi, nebo si u nás objednáte servisní zásah a my chyby bezpečně odstraníme za vás.

Jak často by se měl bezpečnostní audit opakovat?

U běžných firemních webů doporučujeme hloubkovou kontrolu provést alespoň jednou za rok. U velkých e-shopů a systémů, kde dochází k neustálým aktualizacím a vývoji nových funkcí, je optimální kontrolovat bezpečnost pravidelně každých 6 měsíců.

Pojďme se domluvit

Nenechávejte bezpečnost svého podnikání náhodě a zjistěte skutečný stav svého webu dříve, než na něj zaútočí hackeři. Napište nám adresu svých stránek a my pro vás připravíme audit na míru.

Ozvěte se nám