Hospedagem Abadore – Web e E-mails

Este tema é bem delicado.

Além da qualidade, que medimos por fatores como a saúde dos IPs, velocidade de carregamento das páginas, entregabilidade de e-mails, atendimento, facilidade para o acesso administrativo, direitos de acesso a nossos próprios dados, custo financeiro, entre outros, há também a questão da segurança e estabilidade oferecidas por cada solução entre as milhares disponíveis no mercado.

Após muita pesquisa, experiências, vitórias e derrotas, chegamos à empresa Site5, aonde encontramos a melhor solução até agora.

Caro ?

Vale o que custa, portanto não consideramos um investimento injustificado. A qualidade é sensacional em todos os aspectos.

Podemos dizer que é uma solução profissional e altamente recomendada para quem deseja uma hospedagem compartilhada de alta qualidade, e não faz questão de acesso integral ao que está pagando para ter.

Citamos aqui o agradecimento pelos bons anos em que o portal Abadore Muare viveu nessa casa, que hoje se chama “Web.com” (nome bem sugestivo !):

Se você está considerando contratar uma VPS, a nossa experiência poderá ser útil !

Mas chegou o dia em que quisemos ter acesso integral, nossas configurações 100 % personalizadas, nossa casa com nossa cara .

O primeiro passo era termos recursos internos devidamente qualificados para isso.

Após algumas tentativas frustradas, finalmente identificamos dois profissionais que realmente demonstraram excelência tanto na ética quanto na qualificação técnica de suas especialidades, sendo um para o servidor web e outro para e-mails.

De imediato, entre todos os que procuramos, identificamos um conflito: O que entende de servidor web desaconselha severamente o uso do mesmo equipamento para web + e-mais.

Isso porque criar e manter um servidor de e-mails é extremamente perigoso e trabalhoso.

O que entende de e-mails desaconselha severamente também, isso porque o servidor web estaria desnecessariamente exposto.

Desafio aceito !

Após alguns bons  meses de estudos, qualificação e muitos testes, estávamos prontos e com a solução perfeita !

Desafio vencido.

Então partimos para a contratação de uma VPS.

Após muitas pesquisas, processos de qualificação de nossa equipe, elegemos a “Contabo”.

Durante o período de testes tudo correu bem em excelência.

Esclarecemos dúvidas, provamos a segurança da plataforma, a eficiência de nossas configurações e aprendemos muito.

Porém no momento de atualizar o ambiente de produção, o “parceiro” simplesmente negou-se a receber nosso pagamento pela criação da nova máquina virtual de produção, o que nos obrigou a voltar à pesquisa de mercado para encontrar alguém que tivesse real interesse em nos hospedar.

Esse período foi muito importante para o projeto de hospedagem personalizada, então à parte de quaisquer problemas, deixamos também o nosso agradecimento:

Continuando a nossa procura pela solução ideal, finalmente encontramos uma VPS dinamarquesa que se mostrou bastante completa, eficiente e com excelente custo-benefício.

Preferimos não revelar seu nome por questões de ética,  que explicaremos a seguir.

Testes, documentação, avaliação final e tudo estava pronto para a entrada em produção.

Entramos no ar, sucesso !

Durante 5 meses acreditamos ter alcançado o nosso objetivo.

O único desconforto é que não pudemos (como acreditamos ser fator comum entre as demais VPSs do mercado), baixar uma imagem completa da máquina virtual.

No restante, tínhamos acesso integral ao console, fazíamos backups regulares tanto do sistema operacional quanto de nossos dados de e-mails e website, um “Mundo maravilhoso” citando Louis Armstrong.

Nossa equipe de segurança reportava sucesso em todos os testes, incluindo os mais atualizados.

Mas foi justamente em um deles que a nossa maior vulnerabilidade foi encontrada.

Nenhum problema com o sistema operacional, banco de dados, MDA / MTA, antivirus, servidor web ou nenhum outro recurso técnico.

Em um dos ataques simulados, obtivemos um acesso indevido.

Por questões técnicas, decidimos não suspender o ataque nesse momento.

Até este ponto, não consideramos isso uma falha da empresa, senão da própria batalha para evidenciar quem está mais atualizado.

Essa notícia então nos colocou em alerta vermelho.

Imediatamente todo o contingente de segurança foi acionado e partimos para pesquisar a solução para o problema.

Durante esse tempo (que não levou mais de algumas poucas horas), percebemos que “nosso” servidor estava fora do ar.

Até então, nossa equipe de segurança não tinha acesso a ele, justamente para garantir a qualidade dos ataques simulados.

Qual não foi a nossa surpresa ao descobrir que o acesso simplesmente não funcionava mais.

Por sorte, segundo nossa política de segurança, o e-mail de contato era de um domínio externo aos nossos e aqui fica uma super dica de segurança para qualquer tipo de contratação de hospedagem:

Uma dica importantíssima para a segurança na contratação de QUALQUER tipo de hospedagem web / e-mail:

Jamais use uma conta de e-mail do mesmo domínio que está hospedado, para contato com seu provedor !

Em caso de contingência, você simplesmente não será notificado e estará à mercê de terceiros !

Nesse ponto a nossa equipe foi dividida em duas frentes.

Uma tratou de recuperar os dados.

Demoramos cerca de 20 minutos para recuperar 90 % dos dados sequestrados, e quase três horas para o restante, mas conseguimos 100 %.

Porém, ainda não tínhamos acesso a nossos e-mails.

Para isso, seria necessário abandonar defintivamente a solução corrente. Então essa frente foi orientada a aguardar a evolução da outra.

Enquanto a equipe de recuperação fazia seu trabalho, a outra, juntamente com a equipe de relações comerciais, abriu um chamado de emergência junto ao provedor.

Tempos de resposta:

Confirmação da abertura do chamado: 1 minuto.

Tempo estimado para a solução segundo o provedor: 13:15 h

Tempo real fora do ar (Downtime): 17:20 h

Ufa que susto.

Acesso recuperado, tudo funcionando novamente.

Claro, o risco permaneceu igual, mas nesse ponto a equipe de segurança foi dispensada após mais de 24 horas trabalhando sem parar.

Então a equipe de produção de conteúdo foi acionada para monitorar os sites e e-mails, com ordens de não publicar qualquer conteúdo novo até que um plano de contingência fosse ao menos aprovado pelas instâncias superiores de administração do nosso projeto.

Aprendemos nossa lição.

Sim, você contrata o serviço de hospedagem, mas seu senhorio simplesmente pode lhe impedir de utilizá-lo ou até mesmo de recuperar o que deixou lá. A hora que quiser. Pelo tempo que quiser. Até definitivamente. E sem devolver o que você pagou  !

O valor era importante ? Não !

Mas o risco ao qual estávamos expostos era sim inconcebível.

Tenha em mente; O provedor PODE fazer isso quando quiser.

Mas ele VAI ?

Já temos a nossa resposta.

Decidimos abandonar a hospedagem, já paga por alguns meses de antecedência, o que fizemos em confiança.

Os valores pagos antecipadamente pela hospedagem anterior simplesmente não puderam ser recuperados.

Seria essa a estratégia de fidelização de clientes ?

Que lhes seja útil. Nós seguiremos em frente.

 

O plano de mitigação de ataques de sequestro de dados considerou agora levar em conta os conselhos dos profissionais com anos de experiência.

Decidimos assim, hospedar separadamente e-mails e websites.

Após muitas pesquisas, entrevistas com provedores e outros especialistas em segurança da informação, finalmente optamos pela contratação do ZohoMail para nossos e-mails.

Muitos testes e criação do plano de contingência e simulação de recuperação de dados, finalmente aprovamos a solução e implementamos em produção.

Parabéns a essa excelente empresa, que nos atendeu e foi capaz de prover uma solução eficiente, segura, com bom custo x benefício e admitimos, ainda melhor do que a que tínhamos anteriormente.

Nossos reconhecimentos e agradecimentos para estes especialistas em e-mails:

O próximo desafio era que solução adotar para a hospedagem de sites.

Aqui empregamos mais tempo em conversas entre a equipe de segurança e a de relações comerciais.

Nossa conclusão:

Usemos os nossos próprios servidores !

Sim, temos uma estrutura robusta.

Nosso servidor de virtualização está mais do que preparado para servir-nos, e desta vez, sem que terceiros possam roubar nossos dados públicos.

Chega a ser cômica a situação de termos dados públicos sequestrados !

Plano de contingência:

Uma nova hospedagem compartilhada.

Aliás, com a utilização de um CDN, esse recurso poderia restaurar em minutos tanto a hospedagem web quanto de e-mails.

Nossos parabéns e agradecimentos ao parceiro fiel CloudFlare !

Após toda essa saga, foi extremamente fácil para a nossa equipe técnica instalar e configurar o acesso a nossos sites em ambiente local, com toda a segurança e personalização que desejávamos.

A paz voltou.

Deixamos os merecidos agradecimentos e encômios a todos os que nos ajudaram nesse caminho, e com nossos leitores, compartilhamos nossa experiência.

Com os melhores votos de sucesso;

Das equipes de produção, segurança e relações comerciais

Abadore Muare