mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 19:25 Benutzername: Passwort: Auto-Login

Thema: Abwicklung von Störfällen bei Websites vom 17.11.2016


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Web-Software -> Abwicklung von Störfällen bei Websites
Autor Nachricht
Ploti
Threadersteller

Dabei seit: 14.11.2005
Ort: Bonn
Alter: 50
Geschlecht: Männlich
Verfasst Do 17.11.2016 21:24
Titel

Abwicklung von Störfällen bei Websites

Antworten mit Zitat Zum Seitenanfang

Nabend zusammen!

Ich bin etwas ratlos und würde gerne mal Eure Vorgehensweise bei folgender Problematik hören:
Ich habe einige Seiten in Joomla und in der letzten Zeit vermehrt mit Wordpress realisiert. In beiden System kam es bei einigen Kunden zu Störungen, zum Teil durch Virenbefall (vermutlich veraltetes Plugin). Es gab aber auch die Klassiker à la "habe nix gemacht und trotzdem klappt die Seite nicht mehr". Es gibt sicher noch weitere Gründe für ein spontanes Nicht-Funktionieren einer Website bzw. CMS-Umgebung, auch trotz regelmäßigen Updates. Die Frage ist aber, wie kommuniziert man das dem Kunden gegenüber? Und, wenn man das Problem dann gefixt hat, was ja u. U. mal ein paar Stündchen dauern kann, wohin mit den Kosten?

Meine Rücksprache mit einem IT-Spezialisten hat ergeben, dass es keine 100%ige Sicherheit für CMS-Systeme gibt, so dass ich mich auch schwer tue, im Vorfeld eine Regelung für den Fall der Fälle zu treffen.

Wie handhabt Ihr das?

Danke und Grüße!
  View user's profile Private Nachricht senden
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Do 17.11.2016 21:31
Titel

Antworten mit Zitat Zum Seitenanfang

1. kein joomla verwenden
2. wirklich kein joomla verwenden
3. den kunden beim vertrag unterschreiben lassen, dass maengel bei abnahme unter fristeinhaltung anzumelden sind und das ausdruecklich kein anspruch auf support, wartung oder weiterentwicklung erworben wird.

will der kunde einen wartungsvertrag, wird in selbigem geregelt was beide seiten leisten.
backups, wartung mit updates fuer verwendete software, responsezeiten, uptimegarantien.
das sowas dann je nach umfang teuer wird, sollte klar sein. ist ja auch arbeit und mit entsprechender infrastruktur verbunden.
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Ploti
Threadersteller

Dabei seit: 14.11.2005
Ort: Bonn
Alter: 50
Geschlecht: Männlich
Verfasst Do 17.11.2016 21:40
Titel

Antworten mit Zitat Zum Seitenanfang

Ja, Joomla ist ja schon nicht mehr mein Mittel der Wahl *hehe*

Danke für Deine Hinweise, so würde ich das auch machen. Aber z. B. die Uptime-Garantie kann ich ja aufgrund der beschriebenen Probleme gar nicht geben, zumindest nicht in einem zufriedenstellendem Maß.

In einem extremen Fall wurde eine bestehende Seite derart von Viren zerschossen, dass nur noch ein komplettes Relaunch der Seite geholfen hat. Zum Glück war das bei einem Kunden, der die Problematik nachvollziehen konnte und den Großteil der Kosten übernommen hat.

Wie kann man am geschicktesten argumentieren ohne vom Kunden, der ja im Grunde Laie ist, nicht als Amateur abgestempelt zu werden?
  View user's profile Private Nachricht senden
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Do 17.11.2016 22:44
Titel

Antworten mit Zitat Zum Seitenanfang

Ploti hat geschrieben:

Wie kann man am geschicktesten argumentieren ohne vom Kunden, der ja im Grunde Laie ist, nicht als Amateur abgestempelt zu werden?


Sich nicht wie ein Amateur verhalten sollte reichen:
Den Beratungsauftrag ernst nehmen und dem Kunden vermitteln, dass zu Infrastruktur immer auch Wartung und Pflege gehört. Wenn du diese nicht kompetent leisten kannst, solltest du jemanden suchen der dies kann und den Kunden vermitteln.

Komplexe Software hat immer Fehler und es ist finanziell lukrativ, Fehler in häufig verwendeter Software zu suchen/auszunutzen. Zu den absoluten Basics gehört es, Systeme mit großer Angriffsfläche immer auf dem laufenden Stand zu halten. Ein CMS mit diversen Plugins hat eine sehr große Angriffsfläche.

2014 gab es z.B. eine massive Sicherheitslücke im CMS Drupal.
Dort hat man vieles richtig gemacht Tage vorher angekündigt, dass ein kritisches Update kommt. Ich hatte zu dem Zeitpunkt ein paar dutzend Kundenseiten mit betroffener Version im Netz, die binnen 2h nach der Veröffentlichung des Patch abgesichert waren. Noch am gleichen Abend hagelte es bei vielen der Seiten Einträge im Log von versuchten Angriffen, die auf die nun bekannte Schwachstelle abzielten (zusätzlich zu den normalen Bots, die nach veralteten Wordpress-Plugins oder Joomla graben). Wenn ein Sicherheitsupdate für eine Software erscheint, können potentielle Angreifer aus dem Fix ableiten was kaputt war und wie man die Schwachstelle bei nicht aktualisierten Systemen ausnutzt. Das passiert dann automatisiert und massenhaft.

Als Betreiber einer Website sollte man im Klaren darüber sein, dass man Diensteanbieter ist und die Verantwortung dafür trägt, was man dort so in die Welt verteilt. Spam, Viren, Kinderpornos ... die Kosten für das Reparieren der eigenen Website sollten da die geringste Sorge sein.


Zuletzt bearbeitet von remote am Do 17.11.2016 22:45, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
Ploti
Threadersteller

Dabei seit: 14.11.2005
Ort: Bonn
Alter: 50
Geschlecht: Männlich
Verfasst Fr 18.11.2016 15:31
Titel

Antworten mit Zitat Zum Seitenanfang

Danke für Deine Ausführungen. Interessant der Hinweis über die gezielten Angriffe, wenn kritische Updates anstehen.
  View user's profile Private Nachricht senden
 
Ähnliche Themen Websites gehackt
Beste CMS für mehrsprachige Websites
"Blog" zum einbau in Websites
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Web-Software


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.