Prijava
English flag.

VZDRŽEVANJE SPLETNIH STRANI WORDPRESS IN ZAKAJ BI VAS MORALO TO ZANIMANT KOT LASTNIKA SPLETNE STRANI?

  • Objavljeno v Novice

Večkrat naletim na vprašanja v zvezi z posodobitvami in vzdrževanjem spletnih strani, saj ob ponudbi vzdrževanja, kot svoje storitve, dostikrat naletim na lastnike spletnih strani, ki ne razumejo, kako pomembno je v današnjem času posodabljati in vzdrževati svoje spletno mesto, ne samo kot zaščito svoje investicije in lastnine, pač pa tudi kot odnos do svoje spletne poslovne enote.

Ta članek bo nekoliko daljši saj želim zajeti čim več dejstev in primerov, da se boste lažje odločili ali potrebujete za vzdrževanje strokovnjaka ali pa si boste lahko stran vzdrževali sami. NI DVOMA O TEM ALI MORA VAŠA STRAN BITI POSODOBLJENA ALI NE. Za ne-vzdrževano stran je vedno odgovoren lastnik sam.

Tako kot vzdržujete svoje vozilo, kolo, nepremičnino ali vašo kondicijo vaša spletna stran v današnjem času potrebuje vzdrževanje in redne nadgradnje. To ni pomembno samo zaradi varnosti, ampak tudi zaradi hitrosti delovanja, nalaganja strani, SEO optimizacije itd.

Mnogi jemljejo to kot samo še en način molzenja denarja od nevednih strank, ki naj bi jih mi razvijalci strani strašili s hekerskimi vdori v njihova spletišča in jim tako zaračunavali visoka mesečna vzdrževanja spletne strani, misleč, saj so nekateri že leta lastniki strani in se jim ni še nič zgodilo, ali pa, zakaj naj bi se jim ravno sedaj in ravno njim, saj vendar niso kakšno veliko podjetje in kakor koli zanimivi za zlonamerneže. Pravijo:

MENI PA SE TO ŽE NE MORE ZGODITI!

Dejstvo je, da s posodobitvami vzdržujemo integriteto kode in zakrpamo odkrite varnostne luknje.

Prvo: Treba je vedeti, da je zlonamernežem zelo pomembno, da se zdi, da vaša stran čim lepše in bolje deluje. Da imate vi vtis, da je vse v redu, da ne bi s posodobitvami in nadgradnjami posegali v njihovo dejavnost na vaši strani, saj jim koristi le vaša delujoča stran in ne nedelujoča. To je še posebej dokazal zadnji večji primer škodljive kode za WordPress, ki se imenuje BABAYAGA, saj je ta celo tako narejen, da z vaše strani odstrani vso morebitno škodljivo kodo drugih proizvajalcev samo zato, da bi lahko sam ostal čim dlje neopazen na vaši strani in v miru deloval brez konkurentov.

Drugo: Zmotna je misel, da je malo verjetno, da bo nekdo nekje na svetu, ki bo izbral izmed vseh strani ravno vašo spletno stran ter jo shekal! Danes je potrebno samo izdelati »bot« in ga lansirati v splet, kjer bo v parih dneh skeniral veliko število spletnih strani (med njimi lahko tudi vašo) ter tako lahko tudi avtomatsko izzval kakšne poskuse vdora ali pa lastniku bot-a poslal informacije o stanju vaše spletne strani, kot so verzija WordPress(a) (ali kakega drugega CMS sistema), PHP-ja, MySQL-a morebitne vtičnike, predloge in njihove verzije, ta bo pa vse te informacije uporabil za morebitno zlorabo vaše strani za kakšno ribarjenje strani, nezakonito prodajo ilegalnih substanc ali pa promocijo različnih izdelkov.

Pozor: BOT je računalniški program za pregledovanje in zbiranje podatkov spletnih strani. Niso vsi namensko izdelani boti škodljivi. Na primer: Google bot skenira vašo spletno stran dnevno in na podlagi rezultatov vaše vsebine pozicionira / indeksira vašo spletno stran na Google iskalniku.

Tretje: Dejstvo je, da je še vedno največ vdorov v spletna mesta zaradi neposodobljene spletne strani in nemarnosti samih lastnikov in njihovih prepričanj, da ne potrebujejo zapletenih gesel ali administratorskih imen. Ponavadi pa tudi dostopajo do administratorskega dela spletne strani z že okuženih računalnikov in tako sami sprožijo probleme z vdori. Zapleteno geslo do administracije ali nadzorne plošče na strežniku (cPanel) je prva in najpomembnejša linija obrambe s strani dostopa. S strani same spletne strani (ospredja) pa tudi posodobljenost jedra WordPress(a), vtičnikov in predloge.

ZAKAJ VAŠA SPLETNA STRAN POTREBUJE VZDRŽEVANJE?

Vzdrževanje ni očitno ali vidno lastnikom spletnih strani, zato jim je težko razumeti in oceniti vrednost vzdrževanja strani. V nadaljevanju bom skušal konkretno prikazati, kaj vzdrževanje vključuje in zakaj je pomembno.

VVzdrževanje spletne strani primerjava z vzdrževanjem avtomobilaedno rad primerjam vzdrževanje avtomobila in spletnih strani, saj sem se zaradi zdravstvene situacije bil leta 2010 primoran prekvalficirati iz avtomehanika in poklicnega voznika v izdelovalca spletnih strani in tako vidim v tem veliko podobnosti. Čeprav je res, da je težko najti primerjavo čisto za vsako specifično situacijo, je pa grobo gledano podobnosti res veliko in si jo lahko nekdo, ki ima sicer z vzdrževanjem strani malo izkušenj, ima pa veliko več izkušenj z vzdrževanjem avtomobila, lažje predstavlja.

Torej, kot vemo ima vsak avto določene servisne intervale, ki se jih lastniki v garancijskem roku držimo bolj striktno, kasneje pa malo manj. Vsi se pa vendar zaradi cene popravil, ki bi nastale iz naslova ne vzdrževanja trudimo, da vsaj enkrat do dvakrat letno, odvisno od prevoženih kilometrov, peljemo avto na servis. V primeru okvar pa v najkrajšem možnem času in tudi plačamo kolikor je potrebno za popravilo, ne samo zato, da je naš avto vzdrževan, ampak tudi zato, da se v njem počutimo varne. Skratka vzdržujemo ga, ne glede na to ali se vozimo samo v nedeljo na izlet ali pa vsak dan z njim naredimo sto in več kilometrov.

Mojster vzdrževanjaVzdrževanje je del vaše odgovornosti kot lastnika. Torej ker želite še naprej voziti vaš avto in ga uporabljati še dolgo in zanesljivo vanj konstantno vlagate denar in ga vzdržujete ne glede na to ali z njim kaj služite ali ne. Kot bivšega mehanika me večkrat premami, da kaj naredim sam pri vzdrževanju svojih vozil in ne glede na to, da se imam še vedno v glavi za strokovnjaka na tem področju to v realnosti nisem več in potrebujem mehanika, ki je v tem poslu vsak dan in ima veliko delavnih izkušenj. Tako kot vaš mehanik vidi veliko več predrtih pnevmatik, zdrobljenih kolesnih ležajev, okvarjenih zaganjalnikov ipd. kot mi, ki se s tem ne ukvarjamo - imamo mi izdelovalci in vzdrževalci spletnih strani veliko več izkušenj z okuženimi spletnimi stranmi, domenami na črnih listah, vdori v spletne račune e-pošte in podbno. Torej enak koncept velja za vas in vašo spletno stran. Vzdrževanje (preventiva) je veliko ceneje in manj boleča kot odprava posledic po tem, ko problemi že nastanejo. 100% varnosti ni, vendar, je možnost za vdore in okvare bistveno manjša, če so strani vzdrževane.

Kakšne so prednosti vzdrževanja WordPress spletne strani?

Mnogi ne razumejo prednosti rednega vzdrževanja. Spodaj navajam nekaj ključnih razlogov za redno vzdrževanje WordPress spletnih strani.

  • Vzdrževanje posodobljenega WordPress jedra.
    WordPress, tako kot vsak operacijski sistem mora biti posodobljen. Dejstvo, da WorPress poganja procentualno večino spletnih strani na spletu pomeni, da je tako kot Windows sistem pri računalnikih velika tarča hekerskih napadov. WordPress posodobitve se izdajajo na vsakih nekaj tednov in ponavadi vsebujejo tudi varnostne popravke. Torej redno posodabljanje je pomembno, da se zaščitite pred potencialnimi na novo odkritimi ranljivostmi.
  • Vzdrževanje posodobljene predloge in vtičnikov.
    Tako kot je pomembno redno posodabljanje jedra WordPress(a) je prav tako izrednega pomena izvajati redne posodobitve vtičnikov in predlog saj so prav tako tarče napadov. Eden najbolj odmevnih dogodkov zadnjih let je Panamski dokumenti, ki naj bi bili posledica ne vzdrževanja vtičnika na WordPress spletni strani.
    Če mislite, da se takšen tip napadov vršijo samo na velika podjetje se krepko motite. Poznamo kar nekaj manjših strani, podjetji, ki so bili tarča podobnim napadom in strošek popravila in odprave posledic je sorazmerno večji za mala podjetja kot velika.
  • Imeti redne varnostne kopije podatkovnih baz in spletne strani.
    Tudi če naredite vse tako kot je treba in imate urejeno dodatno varnost in zaščito, gre lahko kaj narobe. V primeru hudega DoS napada, ki ga je nemogoče predvideti in zelo težko obraniti (odbiti) je nujno imeti pravo in delujočo varnostno kopijo. V takem slučaju je to ključnega pomena, da lako hitro vrnete stran v prejšnje stanje.
  • Imeti pravilno zaščito spletne strani.
    Obstaja veliko načinov za vdor v spletno stran in imeti pravo zaščito in ustrezen preventivni protokol obnašanja uporabnikov z administratorskimi pravicami je izrednega pomena za obrambo pred takšnimi vrstami napadov.
  • Imeti nadzor nad delovanjem in učinkovitostjo vaše spletne strani
    Ko se kaj zgodi z vašo spletno stranjo imate veliko večjo možnost odpraviti problem, če veste zanj in ste obveščeni o dogajanju. Dlje ko se čaka, večja je možnost za to da se manjši problem prelevi v katastrofo. Z dobrim požarnim zidom ste hitro obveščeni o vsem kar se dogaja na vaši strani.

 

Vaša WordPress spletna stran je spletna aplikacija, ki je sestavljena iz jedra (sistema), vtičnikov in predloge.

Tako kot vaš telefon potrebuje redne varnostne kopije, saj bi v nasprotnem primeru ob izgubi telefona izgubili vse svoje stike, slike in podatke in je potrebno redno posodabljanje vseh aplikacij v njem, ker drugače neha pravilno delovati in postane neodziven in počasen; tako to potrebuje tudi vaša spletna stran!

Vrstni red posodobitev in nadgradenj:

  1. Varnostna kopija
  2. Posodobitev vtičnikov
  3. Posodobitev predloge
  4. Posodobitev jedra sistema
  5. Strežniški podsistemi PHP, MySQL in ostalo

Redne varnostne kopije vaše spletne strani so izrednega pomena in potrebno jih je izvajati tako na sami strani, kot na strežniku oz. pri nas v nadzorni plošči cPanel, kjer gostite spletno stran. 100% garancije, da je vsaka varnostna kopija delujoča in uporabna za obnovitev spletne strani ob morebitni odtujitvi ali okužbi, NI!

Pri nas se za naše potrebe izvajajo strežniške kopije dnevne in tedenske in so vam tudi na voljo v nadzorni plošči vendar za varnostne kopije ne prevzemamo odgovornosti in ne dajemo garancije kot nihče v tej industriji. Za to mora stranka vedno poskrbeti sama, razen v primeru vzdrževalne pogodbe, ko mi poskrbimo, da so kopije narejene redno in shranjene na več lokacijah. Ne moremo pa zagotoviti, da so 100% delujoče, ker se pri prenosu podatkov zgodijo tudi napake na katere nimamo vpliva zaradi različnih vzrokov.

Torej pred vsakim posodabljanjem česar koli na spletni strani, če ste ali niste strokovnjak, je obvezno potrebno narediti varnostno kopijo, saj lahko ob posodobitvah pride do problema na strani in je potrebno stran postaviti v prejšnje stanje, dokler se ne ugotovi vzroka za problem.

Strokovnjaki, ki se redno ukvarjamo s tem imamo izkušnje in smo hitro obveščeni iz naših krogov, ko gre za kakšno problematično posodobitev, zato včasih za določene posodobitve raje počakamo kakšen teden (razen za varnostne posodobitve) Npr. še posebno pri Wordpress strani, kjer hitro izdajo popravke, s katerimi se problem odpravi.

Vtičniki so nekakšne programske razširitve jedra Wordpress strani in jih je ravno tako potrebno posodabljati, tako zaradi varnostnih lukenj, kot zaradi funkcijskih posodobitev. Še posebno je pomembno, da so posodobitve združljive z trenutno verzijo jedra spletne strani. Vzdržujemo veliko število spletnih strani in poznamo veliko vtičnikov, ki se na veliko uporabljajo pri izdelavi spletnih strani ter za mnoge že v naprej vemo ali so lahko ob posodobitvi problematični ali ne.

Spletna predloga je dejansko grafična podoba vaše spletne strani in je kot karoserija pri avtomobilu. Pri predlogah gre dostikrat za težavo, ko se predloga izdela po naročilu (unikatno) ali pri kakšnem programerju oblikovalcu, ki z leti opusti projekt in ni redno vzdrževana ter nadgrajena s strani proizvajalca.

Zelo pomembno, ko se verzija jedra WordPress strani spremeni, je, da ga predloga podpira. Kot vidite na vrstnem redu posodobitev zgoraj, je predloga pred posodobitvijo jedra. Takrat se je potrebno pred posodobitvijo prepričati pri proizvajalcu ali bo vaša verzija predloge še vedno podpirala novejšo verzijo jedra po posodobitvi.

V nasprotnem primeru je to znak za nadgradnjo svoje spletne strani z novejšo predlogo, kar je malo večji zalogaj. Ponavadi je doba predloge spletne strani približno 2-3 leta pri boljših proizvajalcih pa tudi več.

Izkušnje so me izučile, da za osnovno predlogo zmeraj izberem proizvajalca, ki je že dolgo na tržišču in ima dobro podporo uporabnikom. V primeru, da kupujete predlogo sami pred nakupom zmeraj najprej kontaktirajte izdelovalca in mu že pred nakupom postavite nekaj vprašanj ter ga tako preverite ali je tudi komunikacija na nivoju.

WordPress jedro ali CMS sistem za upravljanje z spletnimi vsebinami vam omogoča hitro dodajanje novih vsebin v vašo spletno stran in tako lahko dobro promovirate svoje storitve. Redno spreminjanje in posodabljanje vsebine strani ter dodajanje nove vsebine vam bo omogočilo boljšo predstavitev potencialnim strankam ter Googlov algoritem vam bo namenil več iskalnih točk za potencialne iskalce vaših storitev.

WordPress ima sicer integriran sistem za samo posodobitev jedra, ki pa ima eno veliko pomankljivost in to je, da pred tem ne naredi varnostne kopije in ne posodobi vtičnikov in ne posodobi predloge! Zato je velika verjetnost, da bo po posodobitvi jedra stran, še posebej, če je starejše izdelave izgledala precej čudno ali pa celo v okvari. Nerodnost nastane v primeru, ko vas za napako opozorijo šele obiskovalci vaše spletne strani ali pa celo odidejo k vaši konkurenci, ki je poskrbela za varnost spletne strani. Zato so med nami deljena mnenja o tem ali je to dobra praksa ali ne in mnogi izdelovalci spletnih strani to funkcijo izključijo.

Sam jo sicer ne, saj menim, da morajo strani biti posodobljene ali pa jaz ne želim imeti nič s stranjo, kjer lastniki ne vidijo potrebe in nujnosti vzdrževanja spletnih strani z mojo pomočjo ali brez. Nekateri strežniki vam že sami po sebi ne dovolijo imeti ne posodobljene strani (tako je tudi pri naših paketih na slovenskem strežniku) in vas v to kar prisilijo ali pa morate poiskati drugo gostovanje za vašo spletno stran. Ranljivost ene strani na strežniku lahko namreč vpliva tudi na druge strani na strežniku.

Strežniški podsistemi PHP, MySQL so izrednega pomena za delovanje vaše spletne strani. Sami sicer nimate veliko vpliva na te sisteme razno v primeru, ko ste lastnik strežnika na katerem se gosti vaša spletna stran. Dobro je vedeti, da to obstaja in da morajo tudi ti sistemi biti posodobljeni. Za PHP je ponavadi na strežniku več verzij, da jih v kontrolni plošči lahko izbiramo vendar je pomembno, da za našo spletno stran uporabljamo čim novejšo verzijo. Ponavadi je praksa, da ima večina nevzdrževanih spletnih strani verzijo PHP-ja iz leta ko je bila le ta narejena in to je velik problem pri posodobitvah stare strani.

MySQL je sistem za upravljanje s podatkovnimi bazami sami nimate možnosti nadgrajevati ali kakor koli vplivati na ta del razno ko ste lastnik strežnika. Edino kar lahko storite, če se neposodobljen MySQL pojavlja dlje časa je da na to opozorite vašega gostitelja ali pa zamenjate spletno gostovanje.

Minili so dnevi, ko smo lahko naredili spletno stran in pozabili nanjo. Saj so dandanes spletne strani praktično že spletne aplikacije, ki za delovanje potrebujejo konstantno vzdrževanje kot npr. računalniški operacijski sistemi ali pa vaš avtomobil.Valeja s.p.

Kaj naj bi vsebovalo vzdrževanje Wordpress spletne strani

Storitev vzdrževanja spletne strani mora vsebovati:

  • Posodobitve WordPress spletne strani
  • Varnostne kopije
  • Nadzor varnosti in preverjanje logov
  • Monitoring nad pojavnostjo (UpTime)
  • Odstranjevanje škodljive kode

Obstajajo še dodatne naloge, ki presegajo okvirje vzdrževanja kot so:

  • Tehnična podpora
  • Pomoč pri manjših spremembah, ki so sem in tja kdaj potrebne
  • Razvoj in rast spletne strani
  • Posebna podpora za spletne trgovine
  • Optimizacija za hitrost spletne strani (sem ne spada SEO optimizacija)

VALEJA VZDRŽEVANJE

Vas zanima profesionalno vzdrževanje vaše spletne strani? Preverite našo ponudbo tukaj ali pa nas Kontaktirajte za ponudbo.