Správce webu odešel: Co teď dělat?

autor:

 „Nebojte, mám všechny přístupy – o web se přece starám.“ Možná jste tuto větu už slyšeli. Ale když vám takový člověk znenadání odejde, zůstane vše na vás. Ať už se rozloučil se slovy „končím, dík za spolupráci“ nebo jen přestal brát telefony, realita je stejná: web pořád běží, ale nikdo přesně neví jak, kde, proč… a hlavně – kdo se o něj vlastně teď stará.

Co dělat předtím, než správce webu odejde

Pokud ještě máte to štěstí a váš správce webu je stále k dispozici, využijte toho. Teď je ten ideální čas začít dávat věci do pořádku – protože až odejde, těžko se budete doptávat.

V ideálním světě byste měli mít všechny důležité přístupy uložené na bezpečném místě. Ne jen v jeho hlavě, ale opravdu někde, kam se v případě potřeby dostanete i vy.

Pokud to tak u vás (zatím) není, je čas zavést pořádek…

Správce webu už odešel

Vytvořte přehled všech přístupů a používaných služeb

Sepište si, kdo všechno má přístupy a kam – administrace webu, hosting, doména, e-mailing, analytiky. U každého zapište, jaká má oprávnění. Přehled v Excelu nebo sdíleném dokumentu není nic moc, ale když nastane problém, budete za to rádi.

  • administrace webu (např. WordPress, …),
  • webhosting a FTP/SFTP přístupy,
  • registrace domény,
  • e-mailové služby,
  • databáze (např. phpMyAdmin, MariaDB),
  • externí nástroje – Google Analytics, Google Search Console, SMTP, CDN, zálohovací systémy apod.

Doporučuji vést tyto informace na zabezpečeném místě např. v interním dokumentu s kontrolovaným přístupem.

správce webů a ještě 226 dalších
Hodně administrátorů neznamená, že mají společnou konferenci

Ujistěte se, že přístupy nejsou vázané na osobní e-maily nebo účty jednotlivců

Jestli je web napojený na e-mail „správce@firma.cz“, je to v pořádku. Jestli ale všechno visí na osobním Gmailu vašeho IT specialisty, máte problém. Přeneste klíčové přístupy na firemní účty a omezte závislost na konkrétním člověku.

Zajistěte zastupitelnost

Zvažte, kdo bude mít přístup v případě nouze – protože „správce je na dovolené/v nemocnici“ není v krizové situaci odpověď, která potěší. Ujistěte se, že někdo další má přístupové údaje a ví, kam sáhnout, když je potřeba. I základní zastupitelnost dokáže vyřešit velké problémy.

Dokud váš „IT“ ještě sedí u vedlejšího stolu, je to jen lehce nepříjemná konverzace. Za pár měsíců byste se mohli stát součástí detektivky o zapomenutém FTP a záhadně zmizelé doméně.

Krok za krokem: Co dělat, když už nemám přístup k webu?

Odchod člověka, který měl na starosti firemní web, může být pořádná komplikace – zvlášť pokud spravoval všechno sám a bez dokumentace. Přístupové údaje zůstaly někde „v mailu“, nikdo pořádně neví, kde běží hosting, a obsah webu je dávno bez aktualizací.

Hlavně nepropadejte panice. Nemusíte hned začít vytvářet web od znovu.

Získejte kontrolu nad přístupy

Tak, jako jsem popisoval výše, vytvoříme si přehled přístupů [scroll-up].

Hledejte ve starých e-mailech, smlouvách nebo fakturách. Pomoci může i IT oddělení, účetní nebo původní poskytovatel hostingu. Cílem je získat plný přístup – bez něj se nehnete dál.

Pokud přístupy nemáme, prvním krokem je obnovit přístup ke všem službám souvisejícím s provozem webu:

  • Administrace webu – WordPress běží typicky na vlastní doméně ve formátu www.vasedomena.cz/wp-admin. Pokud se nelze přihlásit, zkuste reset hesla pomocí e-mailu, který byl uveden jako administrátorský. Pokud ani ten není dostupný, budete potřebovat přístup k databázi (viz níže).
  • Hosting a databáze – Zjistěte, u jakého poskytovatele web hostuje (např. Český hosting, Vedos, …). Tam můžete požádat o reset přístupu – připravte si IČO, fakturu, nebo smlouvu, kterou doložíte vlastnictví. Přístup k databázi vám umožní případně změnit administrátorské heslo. Poskytovatelé často mají i vlastní podporu, která vám v případě potíží pomůže.
  • Správa domény – Přístup k poskytovateli domény (např. Active24, Subreg, Forpsi) je klíčový pro kontrolu DNS a případné přesuny. Pokud je doména registrována na osobní účet bývalého zaměstnance, budete muset požádat o převod – proces závisí na poskytovateli (a není úplně triviální, TBH).
  • Nástroje třetích stran (Google Analytics, Search Console, e-mailing apod.).

Změňte hesla a deaktivujte neaktivní účty

Jakmile získáte přístup k webu, první krok je změna všech důležitých hesel – administrace WordPressu, FTP/SFTP, databáze, hostingové administrace, e-mailových účtů i napojených externích nástrojů. Pokud je aktivní dvoufázové ověření, aktualizujte také zařízení nebo telefonní čísla, která ho ověřují. Týká se to třeba také aplikačních hesel ve WordPressu.

Ve WordPressu přejděte do sekce Uživatelé a zkontrolujte, kdo má jakou roli. Zaměřte se hlavně na účty s oprávněním Administrátor – bývá běžné, že se zde stále nacházejí bývalí zaměstnanci, vývojáři nebo agentury, které už se o web nestarají.

Takové účty deaktivujte (změňte heslo, odeberte roli a ukončete aktivní sezení). Pozor, není nutné je mazat – pokud tak učiníte, jimi vytvořený obsah přeneste na jiného uživatele, jinak si smazáním obsahu web poškodíte.

Každý zbytečný účet s oprávněním admina je potenciální bezpečnostní riziko. V ideálním případě ponechte pouze ověřené osoby a nastavte jejich role podle potřeby – redaktoři nemusí být administrátoři.

Jak správně na správu uživatelů si můžete přečíst v tomto článku: Práce s uživateli ve WordPressu.

aplikacni heslo
Příklad vytvoření aplikačního hesla, takové chcete smazat

Zazálohujte celý web

Než se pustíte do jakýchkoli úprav, udělejte kompletní zálohu webu. Pokud se něco pokazí, budete mít možnost vrátit se k funkční verzi. Záloha by měla obsahovat:

  • databázi,
  • veškeré soubory (včetně šablon, pluginů a médií),
  • nastavení a konfigurace.

Pro zálohování webu můžete použít pluginy jako UpdraftPlus, Duplicator nebo All-in-One WP Migration. V případě přístupu přes hosting použijte správce souborů nebo FTP a phpMyAdmin pro export databáze.

Zálohu si stáhněte a bezpečně uložte mimo produkční server – ideálně na více místech (např. cloud + externí disk).

Udělejte si technický audit

Zhodnoťte, v jakém stavu se web nachází. Můžete využít pomoc profesionála, který provede technický audit a odhalí případné problémy:

  • zastaralé pluginy nebo šablony,
  • bezpečnostní rizika,
  • špatnou optimalizaci rychlosti,
  • nefunkční části webu,
  • chybějící aktualizace.

Audit vám dá jasný obrázek o tom, co je potřeba řešit nejdříve.

Rozhodněte, kdo bude web spravovat dál

Podle rozsahu webu a vašich interních kapacit zvažte, kdo převezme správu:

  • Interně – pokud máte v týmu někoho s technickými dovednostmi, může převzít základní údržbu.
  • Externě – vhodné řešení, pokud chcete mít jistotu pravidelné údržby, záloh a technické podpory.

Důležité je, aby někdo nesl jasnou zodpovědnost za fungování webu – a nebylo to „na všech a na nikom“.

Zaveďte systém správy přístupů a dokumentaci

Aby se situace neopakovala, nastavte si systém, který bude fungovat dlouhodobě:

  • pravidelně aktualizovaný seznam přístupů a odpovědných osob,
  • technická dokumentace a kontakty na dodavatele,
  • jasná odpovědnost za správu a aktualizaci webu,
  • zavedený systém záloh a údržby.

Ideální je mít alespoň jednu zodpovědnou osobu uvnitř firmy, která ví, co se kde spravuje, i když technickou práci dělá někdo externí.

Ztráta správce webu nemusí znamenat nový web

Důležité je rychle převzít kontrolu, zabezpečit přístupy a zjistit technický stav webu. Pokud včas zareagujete a nastavíte systém správy, může být tato situace naopak impulsem ke zlepšení – lepší zabezpečení, pravidelná údržba a klid při práci i na duši.

Potřebujete pomoci získat přístupy nebo dát web do pořádku? Třeba nebude potřeba hned plašit a objednávat tvorbu nového webu – kontaktujte nás a my vám pomůžeme.

Autor článku

Vlastimil Ott

Pracuji s WordPressem někdy od roku 2006, od roku 2001 s Linuxem. Naučil jsem se programovat, vyvíjet a udržovat weby, což mi umožnilo stát se součástí WP komunity. Vystupoval jsem na několika konferencích, nejčastěji s tématem správy a optimalizace WordPressu. Ještě předtím jsem byl šéfredaktorem magazínu LinuxEXPRES a vydal knihu LibreOffice Writer. Více na mém osobním webu.

Napsat komentář

kdyz shop neprodava

Když e-shop neprodává: Signály, že něco nefunguje

Kontaktní formulář ve WordPressu posílá poptávky do spamu: jak to opravit?

poptavky formulare spam
obálka wordpress

Získejte pravidelné rady pro správu webu

Praktické tipy, jak udržet váš WordPress ve formě. Každé dva týdny do vaší schránky.

  • Tipy a checklisty od profesionálů.
  • Praktické postupy pro každodenní praxi
  • Žádný spam, jen to užitečné.