認識我們 - 溫國倫香港網頁設計公司

溫國倫設計公司提供以下設計和網頁設計服務：

網頁設計及網站維護

• 美術和網頁動態指導、網頁設計、網站維護、手機和平板響應式網頁設計 (手機和平板電腦網站)、內容管理系統 (CMS)、網上商店網站 (電子商務系統)、WordPress 和 Joomla CMS 後台管理系統、電子報設計等

伺服器配置、網站寄存與全球內容傳遞網路服務

• 適用於我們的「標準公司網站方案」和「標準網上商店網站方案」客戶

流動應用程式和原生應用程式服務

• 適用於我們的「標準公司網站方案」和「標準網上商店網站方案」客戶

品牌形象設計

• 美術指導、視覺標誌設計、公司名稱諮詢、品牌形象設計、輔助品牌元素設計、品牌形象組合、品牌形象附加組合、品牌指引手冊、設計配色 / 感覺拼圖、品牌策劃與媒體策略、品牌諮詢服務等

平面設計及印刷刊物

• 美術指導、活動設計、活動背幕設計、視覺海報設計、平面廣告、廣告印刷品(傳單)、小冊子、包裝設計、年刊與年報設計、書籍封面與書籍內容排版設計、電子賀咭、婚禮請柬設計等

商業攝影

• 美術指導、商業攝影、產品攝影、廣告攝影、珠寶攝影、嬰兒與家庭攝影、婚禮攝影、藝術婚禮前期攝影、婚禮前期攝影、婚禮大日子、婚禮錄像服務、化妝服務等

我們的設計項目大多數由建立網站和品牌形象設計開始，如果您有興趣索取我們的設計報價，煩請聯繫我們。謝謝！

溫國倫設計公司為香港本地注冊公司，並持有有效的香港商業登記證和公司銀行帳戶。

由 2019 年初，我們所有人均開始在家辦公 (香港馬鞍山地區)。藉此希望為世界各地與不同時區的客戶，提供更多優質和完善的設計顧問與網站維護服務。

例如：我們進一步將業務重點放在高端網站技術、嶄新型伺服器以及全球內容傳遞網路 (CDN) 上。我們利用混合雲伺服器運算作為日常設計項目的雲端基礎架構，並配合自行研發的檔案程式系統，提高我們數據互通傳遞的速度與安全性 (起始需要經過虛擬私人網路 (VPN) 專線連接和數據受防火牆保護)。所以，無論是設計與網頁設計項目，我們均做到不受地域、天氣變化、環境因素和通勤交通的限制，真正能夠長時間專注於您的設計項目和伺服器管理等工作。

如果有任何類型的設計與網頁設計上的煩惱。歡迎發電郵給我們，我們一直在這裡。

前往「聯繫我們」頁面

我們致力為客戶提供全球最佳的網頁設計和業界領先的網站程式技術

我們在香港為全球客戶，提供全方位和一站式高端網站與設計專業顧問服務。

從最根源的伺服器開始進行優化和增強調配、透過各類型不同的創意思維進行思考與設計、運用世界性通用的程式語言與主流網站與網上商店 CMS 後台管理系統作用戶友好的界面管理和提供完善的搜尋引擎優化與安全加密證書安裝與配置等服務。

有關我們專門從事哪種類型的程式和新興的網絡技術詳情，請前往：

我們世界性通用的專業與行業標準技能和熟悉的軟件與應用程式摘要

不用擔心！以卓越的性能、安全性和可靠性而見稱的國際品牌更安全。

WordPress、Joomla 和 OpenCart 均為網頁設計與網絡技術領域的家傳戶曉國際品牌和眾多主流網站與網上商店 CMS 後台管理系統的首選選擇。就像我們所使用的蘋果 iOS 和谷歌安卓手機系統一樣，非常安全可靠。

此外，為了您的安心，我們對來自全球互聯網的蠻力窮舉攻擊持謹慎態度。當我們創建網站或網上商店時，我們將設置一個唯一的 CMS 後台登入網址、啟用雙重認證 (2FA) CMS 後台登入、使用谷歌身份驗證器 (Google Authenticator) 或 微軟身份驗證器 (Microsoft Authenticator) 應用程式登入 (適用於我們所創建的 WordPress 後台管理系統、WordPress 網上商店後台管理系統、Joomla 後台管理系統、Joomla 網上商店商業版後台管理系統和 OpenCart 網上商店後台管理系統) 和限制登入失敗次數等，以增強網站的整體安全性。

CMS安全措施與配置方面 (適用於我們網頁設計項目客戶)

• 唯一的 CMS 後台登入網址
• 使用谷歌身份驗證器 (Google Authenticator) 或 微軟身份驗證器 (Microsoft Authenticator) 應用程式登入 (適用於我們所創建的 WordPress 後台管理系統、WordPress 網上商店後台管理系統、Joomla 後台管理系統、Joomla 網上商店商業版後台管理系統和 OpenCart 網上商店後台管理系統)
  • 雙重認證 (2FA)
  • 基於時間的一次性密碼演算法 (TOTP)
  • 每 30 秒通過應用程式自動隨機與生成一組全新 6 位密碼
• 限制登入失敗次數
• IP 限制地區、封鎖和禁止
• 增強密碼強度與防護
• 每天指定時間，自動為後台數據庫備份 (保留最近期 7 天數據庫數據)
• 第三方安裝 – Cloudflare 全球內容傳遞網路 (更多詳情)
• 第三方安裝 – Cloudflare Railgun™ 來源網路最佳化 (適用於 Cloudflare 商業至企業方案)
• 第三方安裝 – Cloudflare DDoS 抵抗攻擊防護

伺服器安全措施與配置方面 (適用於我們每月網站維護服務客戶)

讓客戶每晚也安枕無憂。我們將使用新興的網站和網絡技術把客戶的網站置於全球水平。

我們將全面照顧客戶的公司網站 和／或 網上商店網站的優化、部署和基礎架構。以下的公司網站 和／或 網上商店網站的每月網站維護服務包括基本型 DDoS 全球性抵抗攻擊防護、人為意外事故、災難性刪除以及永久性和無法恢復數據所造成的任何網站損壞的維護費用。

由我們管理的公司網站 +「安心網站售後保障」+ 寄存 貴公司網站在我們經過優化和微調的伺服器集群環境上
每月港幣 $7,800

由我們管理的網上商店網站 +「安心網站售後保障」+ 獨立 VPS 虛擬機伺服器

• 獨立 VPS 虛擬機伺服器 (Apache + Nginx 反向代理伺服器)
• CentOS 8 (64 位元) 伺服器作業系統
• 4 個中央處理器 (vCPU) 核心 (第二代 AMD EPYC™ (霄龍))
• 8GB DDR4 內存記憶體
• 120GB 快速的 NVMe SSD 磁盤空間

每月港幣 $13,800

• CPU 伺服器代碼名稱 – 英特爾® 至強® Skylake、第二代 AMD EPYC™ (霄龍)
• 高 I/O 性能的固態硬碟 (SSD) 磁盤空間 (已啟用 SSD TRIM)
• CentOS 8 (64 位元) 或 CentOS 7 (64 位元) 版本
• Nginx 反向代理伺服器 或 Apache + Nginx 反向代理伺服器
  • CentOS 8 (64 位元) – FPM／FastCGI
  • CentOS 7 (64 位元) – CGI／FastCGI
• Amazon Simple Email Service (Amazon SES) (我們的伺服器均採用業界備受推崇的 Amazon SES SMTP 外送驗證電郵服務)
  • 包括 貴公司獨有的「郵件發送網域」和「簽署網域」白色標籤
  • 例如：郵件發送網域：bounces.example.com
  • 例如：簽署網域：example.com
  • Amazon SES SMTP 端點支援 STARTTLS (587 端口) 和傳統的 TLS Wrapper (465 端口) 通訊協定，並要求所有連線皆使用傳輸層安全性協定 (TLS) 加密連線機制。客戶請留意，我們的伺服器僅支援新款的 STARTTLS (587 端口) 通訊協定，並不支援傳統的 TLS Wrapper (465 端口) 通訊協定
• Mailgun SMTP 外送驗證電郵服務 (客戶將擁有一個獨立的 SMTP 憑證帳戶)
  • 包括 貴公司獨有的「郵件發送網域」和「簽署網域」白色標籤
  • 例如：郵件發送網域：bounces.example.com
  • 例如：簽署網域：example.com
  • Mailgun SMTP 端點支援 25 端口 (沒有 SSL 或 TLS)、465 端口 (SSL)、587 端口 (TLS) 或 2525 端口 (TLS)。但是，我們建議客戶使用 587 端口 (TLS) 或在所有上述端口均被封鎖時，可以使用 2525 端口 (TLS)。
• 關於傳入電郵 (Incoming emails) 設置的重要說明：由於我們的伺服器沒有開啟內送郵件 (IMAP) 郵箱伺服器 (或我們只作中轉站用途)，因此我們僅讓客戶使用傳入的內送 (POP3) 郵箱伺服器。如果客戶需要在多個不同裝置 (例如：桌上型電腦、手機和平板電腦) 上管理和查閱電郵，我們建議客戶使用現有的電郵地址 (例如：Gmail 或 Yahoo!) 來接收所有傳入的內送 (POP3) 郵箱伺服器電郵。

  此外，如果客戶希望使用外部和按月付費的郵箱伺服器，我們建議選用：

  • 谷歌 G Suite (Gmail 企業版‎)
  • Amazon WorkMail
• 每月沒有計量的全球內容傳遞網路 (CDN) (跨來源資源共享 (CORS) 網站標頭：CSS、JS、JPG、PNG、SVG、WebP、ICO、EOT、TTF、WOFF 和 WOFF2)
• 谷歌 BBR 壅塞控制演算法
• 谷歌 Brotli 無損壓縮演算法
• 單一伺服器 – Redis (使用我們獨立的 TLS 傳輸層和伺服器端口進行安全連接)
  • CentOS 8 (64 位元) – Redis Predis
  • CentOS 7 (64 位元) – Redis PhpRedis
• Varnish 高速缓存 (不適用於所有客戶)
  • X-Forwarded-For (XFF) 請求標頭
  • X-Forwarded-Proto 請求標頭的通訊協定 (HTTP 或 HTTPS)
  • X-Forwarded-Port 請求標頭的目的地連接埠 (獨立端口)
• 谷歌 PageSpeed Module NGX (ngx_pagespeed)
  • 我們部份伺服器已開啟以下谷歌 PageSpeed Module 模組功能，但鑑於每位客戶的 CMS 後台網站與網上商店 CMS 後台管理系統均不同。因此，部份模組功能並非適用於每位客戶
  • FetchHttps、RespectXForwardedProto、rewrite_css、inline_css、outline_css、flatten_css_imports、rewrite_javascript、inline_javascript、outline_javascript、include_js_source_maps、convert_jpeg_to_webp、convert_to_webp_lossless、convert_jpeg_to_progressive、jpeg_subsampling、recompress_jpeg、recompress_png、recompress_webp、trim_urls、responsive_images、resize_images、local_storage_cache、remove_comments、collapse_whitespace、FileCachePath、FileCacheSizeKb、extend_cache、extend_cache_pdfs
• 唯一的端口和網站網存管理平台登入網址
• 限制登入失敗次數
• HTTP／2 傳輸協定 (偵聽 SSL 443 端口)
• TLS 1.2、TLS 1.3 加密連接協定 (傳輸層安全性協定)
• 線上憑證狀態協定 (OCSP) 裝訂 (不適用於所有客戶)
• 應用層協定協商 (ALPN)
• 電郵的 SPF、DKIM 和 DMARC 配置
• 近期的 Linux Kernel 核心
• 近期的 PHP 腳本語言
• HTTP 強制安全傳輸技術 (HSTS) (不適用於所有客戶)
• HTTP-01 質詢 或 DNS-01 質詢 (適用於 SSL 泛域名通配符)
• AXFR – DNS 全區域轉移
• FTPS (FTP 添加 TLS 傳輸層安全和 SSL 安全通訊協定)
• SSH Access – 配置自定義安全端口或 SSH 安全與加固密鑰連接管理 (已封鎖常見的端口)
• ModSecurity – Comodo WAF (CWAF) (不適用於所有客戶)
• CSF (ConfigServer Security & Firewall)
• iptables
• Nginx 結合 iptables 限制每分鐘來源請求次數
• SpamAssassin
• Clam AntiVirus
• Fail2ban
• 窮舉攻擊監視器
• 每天自動進行伺服器全鏡像異地備援備份 (保留最近期 14 天伺服器數據備份)
• 運行大型伺服器更新或軟件安裝前的伺服器全快照 (Snapshots) 備份
• Let’s Encrypt SSL、商業付費版 SSL、涵蓋一級子域名的 SSL 泛域名通配符 (萬用字元憑證) 和 SSL EV Greenbar (擴充驗證憑證) 的安全加密證書安裝與配置
• SSL 橢圓曲線密碼學 (ECC) 證書 – 我們的伺服器支援橢圓曲線數位簽章算法 (ECDSA) 證書，能夠提供更高的安全性和減少密鑰的大小 (X9.62/SECG (prime256v1)、NIST/SECG (secp224r1)、NIST/SECG (secp384r1) 和 NIST/SECG (secp521r1))

我們對 DDoS 防禦技術的原理 – 保護伺服器免受來自互聯網的第 4 至第 7 層分散式阻斷服務 (DDoS) 洪水攻擊

減少潛在和受攻擊區域

• 全球內容傳遞網路 (CDN) – 我們將大多數運算資源放在全球內容傳遞網路 (CDN) 上，以使高流量的網際網路無法直接流到我們的基礎伺服器設施
• 只允許 80 (傳輸控制協定 – TCP) 和 443 (傳輸控制協定 – TCP 和用戶資料報協定 – UDP) 的常用通訊端口 – 確保網站、應用程式或其他資源不會接收到其他通訊與連接埠的訊號。從而大幅度地降低了被攻擊點
• 防火牆 IP 白名單 – 每週伺服器也按時自動檢視各服務供應商的全球內容傳遞網路 (CDN) 的 IP 位置名單，以確保我們的傳輸控制協定 (TCP) 和用戶資料報協定 (UDP) 通訊端口暢通無阻
• 完全禁止 XML-RPC 應用 或 局部禁止 XML-RPC 應用 (適用於流動應用程式和原生應用程式的客戶)
• 儘管我們運用許多不同的保護技術，確保客戶的網站、應用程式或其他資源每天也正常運作，不受影響。所以我們不會鼓勵客戶自行在伺服器內安裝免費 和／或 第三方的程式。最常見的問題是程式包含潛在的惡意代碼和腳本，會對網站數據庫不斷作出攻擊、重寫與刷新新的數據等指令，最終導致整個網站和數據庫宕機與癱瘓

進階和擴展措施

• 採用 Cloudflare 智慧型 IP 隱藏、代理和 DNS 受控服務，能夠提供內建 DDoS 保護和有效的 5 秒防火牆防護
• 我們伺服器安裝的 CSF (ConfigServer Security & Firewall) 伺服器防火牆 – 限制傳入的流量、阻止與封鎖常見的洪水端口、限制閾值 (臨界值) 和管理突發和速率的數值。從而，減緩大規模 DDoS 攻擊對基礎伺服器設施的影響
• Nginx 結合 iptables 限制每分鐘來源請求次數 – 減緩攻擊的頻寬 (或傳輸) 容量
• Cron Jobs 每分鐘檢查伺服器的流量是否異常 – 檢視每分鐘伺服器的流量，如出現事故均會發出電郵提示
• 窮舉攻擊監視器 – 查看、研究和了解流量的來源，並在發生事故之前進行預防性部署

針對更複雜的攻擊和部署

• 最佳的做法是使用網頁應用程式防火牆 (WAF) 來進一步預防與防禦 DDoS 攻擊 (例如：ModSecurity、Comodo ModSecurity 和 Comodo WAF (CWAF))
• 參與 Cloudflare 專業至企業方案，抵禦複雜的 DDoS 攻擊 (更多詳情)

客戶可以隨時前往以下超連結，以查看我們網頁設計和網上商店網站項目的詳細與透明定價：

標準公司網站方案

標準網上商店網站方案

我們會提供網頁或程式優惠嗎？

標準公司網站方案
如整個設計項目的總金額多於港幣 $60,000 或以上，我們均會提供額外網頁或程式優惠。

標準網上商店網站方案
如整個設計項目的總金額多於港幣 $100,000 或以上，我們均會提供額外網頁或程式優惠。

客戶可以隨時查看我們上面的網頁設計和網上商店網站項目的詳細與透明定價。而每個設計項目均通過以下的「設計和網頁設計項目流程」製作，花費大約 1 至 3 個月時間。

所以，客戶可以將我們的透明定價除以設計項目所需要的時間和工作日數。就會發現，作為一間擁有設計質素和精通世界領先的網路和網站程式技術公司來說，我們網頁設計和網上商店網站項目的定價和利潤相當微薄。

這個友好的超連結並不是一定需要添加。如果 貴公司不介意，我們會喜歡客戶的添加。

但是，如果有任何不舒適的地方，請告訴我們，與這個超連結相比，我們更關心客戶的需要。

網站與程式均經過全面的效能優化與兼容調試。

在設計項目交貨 / 推出網站前，我們所有網頁設計項目都經過 Support from Addison Wan Design Co. 的質量檢測。而網站與程式均經過至少兩種主流 Linux 型伺服器主機 (Apache、Nginx 和 LiteSpeed) 的效能優化和以下 5 種網站瀏覽器的兼容調試。

谷歌 Chrome、蘋果 Macintosh Safari、微軟 Edge、Mozilla Firefox (火狐) 和 Opera。

桌上型電腦網站瀏覽器支援版本：谷歌 Chrome 80 或以上、蘋果 Macintosh Safari 13 或以上、微軟 Internet Explorer 11、微軟 Microsoft Edge 或以上、Mozilla Firefox (火狐) 70 或以上和 Opera 65 或以上。

手機和平板網站瀏覽器支援版本 (不保證第三方出品的手機和平板網站瀏覽器)：谷歌 Android 9.0 或以上的 Chrome 和 Firefox 瀏覽器、蘋果 iOS 11.0 或以上的 Safari 瀏覽器。

此外，我們的網頁設計項目更會提供 6 個月「安心網站售後保障」服務，務求提供一個更優質和完善的網站方案。

有關「安心網站售後保障」服務詳情，請前往：

標準公司網站方案

標準網上商店網站方案

這取決於設計項目的具體需要，而通常的網頁設計項目大約需要 5 至 8 週時間，而品牌形象設計項目大約需要 3 至 4 週時間。

但是，我們可以按客戶的需要，加快設計項目的進度，而我們一般建議至少 3 週時間，處理大多數的設計項目，以確保項目得到充份的研究與創作。

我們的設計和網頁設計項目流程，可以簡單地總結如下：

• 聆聽客戶的想法與需要，定義設計項目詳情
• 訂定設計報價單
• 雙方確認設計報價單的收費和包含的項目，並收取設計報價的 50% 定金
• 收取設計報價的 50% 定金後，我們將確定設計項目，並會開始收集客戶所喜歡的設計參考 (例如：客戶公司所喜歡的設計、風格、感覺、色彩顏色和網站等參考資料) 和 貴公司的文字內容資料 (例如：客戶公司的商標、歷史、經營理念、網站架構圖和網站各內容頁面的文字內容等資料)
• 設計資料蒐集與視覺研究
• 設計概念表達與設計創作
• 設計初稿
• 設計修訂
• 系統分析與開發 (SA&D) (網頁設計與網上商店網站項目)
  • 前台程式
    • 桌上網站 HTML 版面
    • 手機和平板網站 HTML 版面 (響應式網頁設計)
    • 網頁動態、特定前台程式和第三方安裝的程式 (社交媒體分享鏈接功能、用於銷售和營銷的谷歌 Analytics 工具等)
  • 後台程式
    • 建立 SQL 數據庫
    • 後台管理系統 – 網站內容管理系統 或 網上商店網站後台程式
    • 特定後台網站功能和程式 (例如：會員制度、訂購表格等)
    • 整個公司網站 或 網上商店網站的調試與除錯 (桌上型電腦網站瀏覽器、手機和平板網站瀏覽器 (不保證第三方出品的手機和平板網站瀏覽器))
    • 在推出公司網站 或 網上商店網站前，我們將會為我方的網站程式優化和為客戶方的寄存伺服器作評估
• 客戶的用戶驗收測試 (UAT) 和整體體驗 (網頁設計與網上商店網站項目)
• 收取餘下的 50% 尾數金額
• 交貨 / 推出公司網站 或 網上商店網站
• 「安心網站售後保障」服務 (網頁設計與網上商店網站項目)

這需要視乎設計項目的類型和 貴公司的需要而定。一般而言，設計文件／檔案將會包括以下：

網頁設計項目

網頁佈局設計 (首頁與內容頁)、前台網頁程式 和／或 後台系統程式等源文件／檔案

品牌形象設計項目

公司標誌、信封、信紙、名片等源文件／檔案

平面設計及印刷刊物設計項目

商業廣告設計、平面佈局設計等源文件／檔案

商業攝影項目

商業攝影的圖像版本 和／或 攝影的源檔案 (如有)

每個設計項目均由我們累積的第6874天設計經驗所開始。

我們擁有相當的設計經驗，並創作過許多不同行業的設計。

總括來說，不同行業的設計與風格，並不是具體的設計重點，因為每個設計項目，我們均會按照客戶的需要和行業需求，進行不同類型的視覺研究和設計過程，直至根本的設計問題得到解決。

我們接受銀行轉賬或支票付款。

對於我們大多數的設計和網頁設計項目，我們將收取設計報價的 50% 定金，以確定 貴公司的設計項目。

而餘下的 50% 尾數金額，將於該設計項目交貨 / 推出網站 (網頁設計與網上商店網站項目) 前收取。

支票付款 (只適用於香港客戶)

請以抬頭「 溫國倫設計公司 」之劃線支票郵寄至本公司的通訊地址。

溫國倫設計公司
香港馬鞍山郵政信箱 290 號