Naszła mnie taka myśl, że spędzam po kilka godzin w miesiącu wykonując robotę, za którą nikt mi nie płaci. Aktualizuję strony moich „klientów” czyli osób, którym zrobiłem kiedyś stronę – zazwyczaj prostą wizytówkę. Od tego „kiedyś” minęło często 2-3 lata a ja nadal co jakiś czas sprawdzam czy ich serwis korzysta z najnowszego Drupala czy WordPressa i instaluję poprawki. Czasem coś się podczas tego procesu wykrzaczy więc to poprawiam. Tak trochę „odruchowo” a trochę żeby nie wyjść z wprawy.
Oczywiście moja wina, że od razu nie umówiłem się z nimi na miesięczną opłatę serwisową. Jednak 2-3 lata temu poprawki do CMSów wychodziły rzadziej a boty wykorzystujące podatności powstawały wolniej – pracy było po prostu na tyle mało, że głupio mi było brać kasę za nic.
Też odnosisz wrażenie, że pracy przybywa a doba jest coraz krtótsza? Ja tak, postanowiłem więc napisać poniższy list – może przyda Ci się jako wzór do podobnego ruchu i dorobienia na paczkę fajek i dobry browar :). Dajcie znać w komentarzach co byście w takim mailu zmienili to jeszcze chwilę się z nim wstrzymam, za to po wysłaniu zaraportuję czy był skuteczny, umowa?
Witam,
Jeśli nie chce Ci się czytać długiego maila to w skrócie: Chciałbym wprowadzić miesięczną opłatę w wysokości 50zł (lub 500zł rocznie) za instalowanie poprawek i pilnowanie kopii bezpieczeństwa Twojej strony www. Dotąd robiłem to „z poczucia obowiązku” ale ostatnio aktualizacje wychodzą dużo częściej, zajmuje mi to coraz więcej czasu w skali miesiąca i nie chciałbym pracować za darmo.
Dane konta: …
Jeśli opłata wydaje się Tobie zbyt wygórowana to zrozumiem ale też w ciągu 30 dni od wysłania tego maila przestanę wykonywać jakiekolwiek prace przy stronie – ale wtedy proszę przeczytaj tego maila w całości i zadecyduj czy powierzyć te obowiązki komuś innemu czy może zaryzykować i nic nie robić.
To teraz dłuższe wyjaśnienie – skąd taka „nagła” zmiana.
Z mojej obserwacji (ostatnie 2-3 lata) wynika, że nasila się ilość zautomatyzowanych ataków na niezaktualizowane strony www, które mogą spowodować przerwę w działaniu strony i/lub uszczerbek w wizerunku Twojej firmy. Zdarzały się ostatnio sytuacje kiedy brak instalacji krytycznej poprawki do systemu CMS (czyli zarządzania treścią strony – który, jak każdy system, powinien być regularnie aktualizowany) powodował przejęcie strony przez automatyczne skrypty hackerów już po kilku(nastu) godzinach od jej udostępnienia (przykłady tutaj i tutaj)
„Zdobyta” w ten sposób strona (i w konsekwencji serwer) może:
- Próbować wirusować komputery Twoich potencjalnych klientów odwiedzających stronę,
- Służyć jako automat do spamowania (używając firmowych adresów mail),
- Być członkiem botnetu czyli jako zdalnie sterowane „zombie” atakować inne komputery,
- Służyć jako hosting plików używanych do działań przy np. wirusowaniu komputerów.
Dowolny z powyższych scenariuszy może zepsuć wizerunek Twojej firmy i zniechęcić potencjalnego lub aktualnego klienta – o ile się wydarzy.
Od momentu zrobienia Twojej strony starałem się ją w miarę możliwości czasowych aktualizować w momencie kiedy pojawiały się luki bezpieczeństwa w CMSie jakiego używamy. Robiłem to jednak nieregularnie i bez opłat, czasem z dużym opóźnieniem.
Ostatnia fala poprawek zmusiła mnie po raz kolejny do siedzenia przez kilka godzin przed komputerem instalując je na wszystkich stronach jakimi się opiekuję i usuwając drobne usterki jakie się po nich pojawiły. Stąd pomysł na wprowadzenie tej opłaty.
Jeśli przekonałem Cię do tego, że warto dbać o bezpieczeństwo strony to proszę o:
- Przelew 500zł na rok (wtedy masz 2 miesiące gratis),
- Zlecenie stałe 50zł na miesiąc.
W ramach tej opłaty zobowiązuję się do:
- Kontroli dostępnych aktualizacji w każdy dzień roboczy,
- Instalacji niekrytycznych poprawek maksymalnie 5 dni roboczych od ich wydania (w wypadku luk krytycznych 24h zegarowych),
- Usunięcia ew. usterek jeśli takie się pojawią po instalacji poprawek,
- Raz w miesiącu sprawdzania stanu kopii zapasowej strony www,
- W wypadku braku dostępu do sieci (np. urlop) – powiadomienia Cię o tym, że pojawiły się ważne aktualizacje, tak abyś mógł poprosić kogoś o ich instalację (tego „kogoś” też mogę pomóc zorganizować),
- W sytuacjach kiedy poprawka jest na tyle skomplikowana, że jej instalacja wiąże się z dużymi zmianami na stronie (praca ponad 2 godziny – na przykład przerabianie szablonu, testy i rekonfiguracja całego systemu) – poinformuję Cię o takiej sytuacji, opiszę konsekwencje braku instalacji poprawki oraz wyliczę czas i koszt potrzebny na wykonanie głębszych zmian na stronie w celu poprawnej aktualizacji, tak abyś mógł zadecydować co robić wspierając się moimi rekomendacjami.
Pozdrawiam serdecznie,
Krzysiek Palikowski, mail, telefon
Ech każdy ma ten problem. I za pewne klienci nie będą widzieć potrzeby płacić tobie. Ba każą ci dożywotnio dać gwarancje na stworzone strony.
Ogólnie nikogo nie stać na własnego krawca. Stąd uważam, że trzeba tworzyć na jedno kopyto. Czyli jeden szablon dla wszystkich. Bo jak policzysz spędzony czas i na dysputy z klientem to wyjdzie, że mniej zarabiasz niż pomocnik murarza.
Coś w tym jest. Też mam jakiś taki odruch. Że ciągle coś modyfikuje/aktualizuje(opiekuje się stroną bezpłatnie). Tak samo jak tobie naszła mnie myśl żeby pobierać za to opłaty. W końcu nie ma nic za darmo, a przy takim opiekowaniu się kilkoma stronami to cenny czas ucieka. Do takiego listu dodalbym jeszcze możliwość roszerzonej opieki np. opieka nad treścią strony…