Када редизајнирати ваш веб сајт?

Добили сте овакво обавештење од вашег веб хостинг провајдера

  • Poštovani, Molim Vas da proverite CMS koji je hostovan na Vašem serveru i pronađete i uklonite bezbednosni propust.
    Head of Technical department

 

Шта је сад ово? Ваш веб сајт годинама ради без икаквог проблема. Шта је одједном могло да крене наопако? Шеф службе техничке подршке вас обавештава да ће, у случају да не отклоните безбедносни пропуст у најкраћем року, бити принуђени да суспендују све ваше веб сервисе!

А како је све почело?

Упешно сте прошли кроз све муке развоја веб сајта, почевши од функционалне анализе, преко графичког дизајна, темељног и дуготрајног тестирања до оног тренутка када сте, помало уморни, али задовoљни, кренули ”уживо”. После почетног периода навикавања на могућности које вам је омогућио веб сајт настављате са уобичајеним основним пословним активностима. Пријатно се изненадите када видите да почињу да вам се јављају нови пословни партнери, само на основу садржаја на веб сајту. Потом видите да многе делове пословног процеса можете да у потпуности реализујете преко веб сајта, без обзира да ли ”само” пружате услуге у виртуелном окружењу, или се ваше пословање у највећем делу заснива на производима и услугама које се у потпуности одвијају у ”реалном” физичком окружењу. Пошто је сајт урађен у неком од CMS (Content Management System) алата можете самостално да ажурирате садржај, додајете нове производе у вашу е-продавницу, објављујете све битне новости, које ће уверити посетиоце вашег веб сајта да ће управо код вас добити најбољу услугу, а ни реакција није изостала. Расте проценат ваше продаје преко веб сајта, све оне почетне муке су заборављене у светлу позитивних пословних резултата.

Шта је онда кренуло наопако?

Када сте завршили веб сајт, отклонили и накнадно откривене грешке, помислили сте да сада више, осим ажурирања постојећег и додавања новог садржаја, не морате да предузимате било какве додатне радње на развоју. Бар док не добијете велику инспирацију за неслућене нове функционалности, али то увек може да причека, сад смо баш у сред наше сезонске кампање, ”мора неко и да ради”… За то време се развојно окружење (у коме је направљен ваш CMS систем) непрестано развија, стално излазе нове верзије развојних и продукционих платформи (PHP, MySQL, Joomla итд), али ваш сајт и даље ради како треба. А оно што није покварено не треба поправљати, зар не?

Имајте на уму да су сви веб сервери непрестано под ”нападима” – програми роботи аутоматски испитују све веб сервере и сваки пут када се нађе ”слаба тачка” (нпр. старија верзија елемената продукционог окружења) постајете жртва неког од метода за злоупотребу. Довољно је да претвори ваш веб сајт у ”пошиљаоца” нежељене поште (spam) и да ваш (и само ваш, мислите ви) веб сајт одједном почне да шаље десетине хиљаде порука којима угрожавате функционисање веб сервера вашег хостинг провајдера, што ће узроковати опомену, а ако одмах ништа не предузмете и суспензију сервиса. А то значи да ваш веб сајт неће радити! Колико то значи за ваше пословање – одмерите сами. Што сте успешнији то ће вас више ”заболети” пауза у раду, која може да потраје много дуже него што сте мислили. Како предупредити овакве ситуације? Редовно ажурирање продукционог окружења ће вас заштитити од највећег броја познатих (откривених) сигурносних грешака. Проблем решен, зар не? Кад би све било тако једноставно. Нека од нових верзија ће можда довести до тога да вам неке од функција на веб сајту (корпа за куповину, формулар за пријаву посетилаца) постане нефункционална. Ово је тренутак у коме морају да реагују аутори вашег CMS система и да отклоне све функционалне неусаглашености између старе и нове верзије. Колико је времена прошло од када сте их последњи пут контактирали? Да ли су још увек у послу? Можда је аутор био ”комшијин мали”, који је у међувремену добио стални посао, или се одселио у непознатом правцу? Наизглед привремена неугодност се претвара у критичан проблем за ваше пословање. Полако вам постаје јасно да се не ради само о ”поправци у ходу” већ о замашном послу – како у погледу потребног времена за реализацију, тако и финансијске вредности (која се никако не уклапа у ваше текуће трошковне планове).

Како предупредити овакве ситуације?

Ако је ваш веб сајт само статичка лична карта фирме, без икакве додатне функционалности, можете бити скоро сигурни да вам се овакве непријатности неће десити. Било каква додатна функционалност је место ризика које мора бити благовремено заштићено. Редовно ажурирање продукционог окружења се подразумева, али уз то морате да пратите и како нове верзије утичу на функционалност ваших програма. Овде морамо да се вратимо на почетак приче о развоју веб сајта и дилеми о развоју CMS система – искористити неке од бесплатних процедура које су свакоме на располагању или развијати CMS систем у потпуности? Предност прве варијанте је ниска цена (прилагођење готових процедура) и кратко време израде. Али, ако су ове процедуре свима лако доступне, одн. ако постоји на хиљаде инсталација у целом свету, јасно је да ће управо оне бити мета хакерских напада – једном откривена програмска слабост се може искористити на огромном броју веб сајтова. С друге стране процедуре које су развијене само за вас нису толико привлачне хакерима, јер евентуално разбијање заштите доноси само једну потенцијалну жртву. Уз рад ”по мери” иду и дуже време и већи трошкови развоја. Коју од ове две варијанте одабрати највише зависи од ваше процене у којој мери ће веб сајт и сви ,на њему базирани, сервиси бити битни за ваше пословање. Ако се одлучите за развој ”по наруџбини” за дуже времена ћете имати реалтивну сигурност, али то не значи да је развој заувек завршен, а да ви нећете имати нових трошкова. Развој продукционог окружења не зависи од вас, а у једном тренутку ће нова верзија неког од софтверских алата неминовно наметнути ”освежавање” ваших сервиса новим програмским кодом, јер програм написан за верзију 1.2.3., неће радити под верзијом 2.1.4.! Благовремено предузимање свих неопходних активности ће умањити вероватноћу неповољног догађаја – а то је нефункционалност важних сервиса на вашем веб сајту. Зато се консултујте са тимом за подршку вашем веб сајту када су потребне захтевније измене у вашим програмима и процедурама, а онда их предузмите без одлагања. Као што смо у физичком свету навикли да подмазујемо наше машине, превентивно мењамо резервне делове у њима, исто тако морамо да посветимо дужну пажњу нашим дигиталним пословним машинама. Периоди између ”редовних сервиса” су све краћи, а губитак корака са редовним изменама може да има озбиљне последице по континуитет ваших пословних активности. Ваш веб сајт није више само дигитални излог ваше виртуелне продавнице (или радионице) већ данас уобичајени пословни алат, који увек мора да буде добро ”подмазан и наоштрен”.

О осталим разлозима за редизајн веб сајта више у следећем наставку…

You may also like...