Kada redizajnirati vaš veb sajt?

Dobili ste ovakvo obaveštenje od vašeg veb hosting provajdera

  • Poštovani, Molim Vas da proverite CMS koji je hostovan na Vašem serveru i pronađete i uklonite bezbednosni propust.
    Head of Technical department

 

Šta je sad ovo? Vaš veb sajt godinama radi bez ikakvog problema. Šta je odjednom moglo da krene naopako? Šef službe tehničke podrške vas obaveštava da će, u slučaju da ne otklonite bezbednosni propust u najkraćem roku, biti prinuđeni da suspenduju sve vaše veb servise!

A kako je sve počelo?

Upešno ste prošli kroz sve muke razvoja veb sajta, počevši od funkcionalne analize, preko grafičkog dizajna, temeljnog i dugotrajnog testiranja do onog trenutka kada ste, pomalo umorni, ali zadovoljni, krenuli ”uživo”. Posle početnog perioda navikavanja na mogućnosti koje vam je omogućio veb sajt nastavljate sa uobičajenim osnovnim poslovnim aktivnostima. Prijatno se iznenadite kada vidite da počinju da vam se javljaju novi poslovni partneri, samo na osnovu sadržaja na veb sajtu. Potom vidite da mnoge delove poslovnog procesa možete da u potpunosti realizujete preko veb sajta, bez obzira da li ”samo” pružate usluge u virtuelnom okruženju, ili se vaše poslovanje u najvećem delu zasniva na proizvodima i uslugama koje se u potpunosti odvijaju u ”realnom” fizičkom okruženju. Pošto je sajt urađen u nekom od CMS (Content Management System) alata možete samostalno da ažurirate sadržaj, dodajete nove proizvode u vašu e-prodavnicu, objavljujete sve bitne novosti, koje će uveriti posetioce vašeg veb sajta da će upravo kod vas dobiti najbolju uslugu, a ni reakcija nije izostala. Raste procenat vaše prodaje preko veb sajta, sve one početne muke su zaboravljene u svetlu pozitivnih poslovnih rezultata.

Šta je onda krenulo naopako?

Kada ste završili veb sajt, otklonili i naknadno otkrivene greške, pomislili ste da sada više, osim ažuriranja postojećeg i dodavanja novog sadržaja, ne morate da preduzimate bilo kakve dodatne radnje na razvoju. Bar dok ne dobijete veliku inspiraciju za neslućene nove funkcionalnosti, ali to uvek može da pričeka, sad smo baš u sred naše sezonske kampanje, ”mora neko i da radi”… Za to vreme se razvojno okruženje (u kome je napravljen vaš CMS sistem) neprestano razvija, stalno izlaze nove verzije razvojnih i produkcionih platformi (PHP, MySQL, Joomla itd), ali vaš sajt i dalje radi kako treba. A ono što nije pokvareno ne treba popravljati, zar ne?

Imajte na umu da su svi veb serveri neprestano pod ”napadima” – programi roboti automatski ispituju sve veb servere i svaki put kada se nađe ”slaba tačka” (npr. starija verzija elemenata produkcionog okruženja) postajete žrtva nekog od metoda za zloupotrebu. Dovoljno je da pretvori vaš veb sajt u ”pošiljaoca” neželjene pošte (spam) i da vaš (i samo vaš, mislite vi) veb sajt odjednom počne da šalje desetine hiljade poruka kojima ugrožavate funkcionisanje veb servera vašeg hosting provajdera, što će uzrokovati opomenu, a ako odmah ništa ne preduzmete i suspenziju servisa. A to znači da vaš veb sajt neće raditi! Koliko to znači za vaše poslovanje – odmerite sami. Što ste uspešniji to će vas više ”zaboleti” pauza u radu, koja može da potraje mnogo duže nego što ste mislili. Kako preduprediti ovakve situacije? Redovno ažuriranje produkcionog okruženja će vas zaštititi od najvećeg broja poznatih (otkrivenih) sigurnosnih grešaka. Problem rešen, zar ne? Kad bi sve bilo tako jednostavno. Neka od novih verzija će možda dovesti do toga da vam neke od funkcija na veb sajtu (korpa za kupovinu, formular za prijavu posetilaca) postane nefunkcionalna. Ovo je trenutak u kome moraju da reaguju autori vašeg CMS sistema i da otklone sve funkcionalne neusaglašenosti između stare i nove verzije. Koliko je vremena prošlo od kada ste ih poslednji put kontaktirali? Da li su još uvek u poslu? Možda je autor bio ”komšijin mali”, koji je u međuvremenu dobio stalni posao, ili se odselio u nepoznatom pravcu? Naizgled privremena neugodnost se pretvara u kritičan problem za vaše poslovanje. Polako vam postaje jasno da se ne radi samo o ”popravci u hodu” već o zamašnom poslu – kako u pogledu potrebnog vremena za realizaciju, tako i finansijske vrednosti (koja se nikako ne uklapa u vaše tekuće troškovne planove).

Kako preduprediti ovakve situacije?

Ako je vaš veb sajt samo statička lična karta firme, bez ikakve dodatne funkcionalnosti, možete biti skoro sigurni da vam se ovakve neprijatnosti neće desiti. Bilo kakva dodatna funkcionalnost je mesto rizika koje mora biti blagovremeno zaštićeno. Redovno ažuriranje produkcionog okruženja se podrazumeva, ali uz to morate da pratite i kako nove verzije utiču na funkcionalnost vaših programa. Ovde moramo da se vratimo na početak priče o razvoju veb sajta i dilemi o razvoju CMS sistema – iskoristiti neke od besplatnih procedura koje su svakome na raspolaganju ili razvijati CMS sistem u potpunosti? Prednost prve varijante je niska cena (prilagođenje gotovih procedura) i kratko vreme izrade. Ali, ako su ove procedure svima lako dostupne, odn. ako postoji na hiljade instalacija u celom svetu, jasno je da će upravo one biti meta hakerskih napada – jednom otkrivena programska slabost se može iskoristiti na ogromnom broju veb sajtova. S druge strane procedure koje su razvijene samo za vas nisu toliko privlačne hakerima, jer eventualno razbijanje zaštite donosi samo jednu potencijalnu žrtvu. Uz rad ”po meri” idu i duže vreme i veći troškovi razvoja. Koju od ove dve varijante odabrati najviše zavisi od vaše procene u kojoj meri će veb sajt i svi ,na njemu bazirani, servisi biti bitni za vaše poslovanje. Ako se odlučite za razvoj ”po narudžbini” za duže vremena ćete imati realtivnu sigurnost, ali to ne znači da je razvoj zauvek završen, a da vi nećete imati novih troškova. Razvoj produkcionog okruženja ne zavisi od vas, a u jednom trenutku će nova verzija nekog od softverskih alata neminovno nametnuti ”osvežavanje” vaših servisa novim programskim kodom, jer program napisan za verziju 1.2.3., neće raditi pod verzijom 2.1.4.! Blagovremeno preduzimanje svih neophodnih aktivnosti će umanjiti verovatnoću nepovoljnog događaja – a to je nefunkcionalnost važnih servisa na vašem veb sajtu. Zato se konsultujte sa timom za podršku vašem veb sajtu kada su potrebne zahtevnije izmene u vašim programima i procedurama, a onda ih preduzmite bez odlaganja. Kao što smo u fizičkom svetu navikli da podmazujemo naše mašine, preventivno menjamo rezervne delove u njima, isto tako moramo da posvetimo dužnu pažnju našim digitalnim poslovnim mašinama. Periodi između ”redovnih servisa” su sve kraći, a gubitak koraka sa redovnim izmenama može da ima ozbiljne posledice po kontinuitet vaših poslovnih aktivnosti. Vaš veb sajt nije više samo digitalni izlog vaše virtuelne prodavnice (ili radionice) već danas uobičajeni poslovni alat, koji uvek mora da bude dobro ”podmazan i naoštren”.

O ostalim razlozima za redizajn veb sajta više u sledećem nastavku…

You may also like...

Vaš komentar

%d bloggers like this: