Nachytření na Czech Online Expo
Navštívili jsme Czech Online Expo. A jak bylo? To si…
Číst dál
Webové stránky slouží jako profesionální vizitka a dnes se prakticky považují za nutnost – kdo není na internetu, jako by nebyl. Spousta lidí tak hledá co nejrychlejší a nejlevnější řešení, nejlépe, aby se o web už nemuseli starat a měli s ním co nejméně práce. Proto spousta webových projektů končí tak, že se vytvoří hezká webová prezentace, ale velmi rychle ztratí své kouzlo, protože pokud se o web nikdo nestará, tak je to na něm prostě znát.
Tato zastaralost se pak projeví v menší návštěvnosti (nikdo nechce chodit na web s pořád stejným obsahem), technickými problémy (příkladem může být změna v API Google Maps, které jeden den začaly vyžadovat token na autentizaci) a v nejhorších případech i bezpečnostní problémy (hacknutí webu třetí stranou, která využije zastaralosti a bezpečnostních chyb).
Tento článek by měl sloužit jako varování a popis rizik, jejichž pravděpodobnost se bude v případě nedostatečné údržby s každým měsícem zvyšovat. Rizika popíšu sestupně dle závažnosti důsledků a dopadu.
Od klientů často slýcháme, že je pro ně bezpečnost webů, či interních systémů jednou z priorit výběru při dodání softwaru. Žádný šéf nechce, aby se jednoho dne probudil a místo firemních webových stránek měl na webu v lepším případě vyděračskou zprávu o hacknutí a nutnosti zaplatit vysoké „výkupné“ pro zprovoznění stránek. Přitom stačilo na web jednou za pár měsíců nainstalovat bezpečnostní aktualizace, které tato rizika téměř eliminují. Open source systémy (jako například Drupal 8) mají tu výhodu, že na nich pracuje velké množství lidí na celém světě, kteří se starají o to, aby tato rizika byla eliminována (pomocí security updatů).
Spolu s rozvojem internetu se také začala měnit legislativa, která upravuje, jak smíme internet používat. Pokud se vám stane, že vám stránky někdo hackne a bude přes ně posílat nevhodný obsah dalším osobám, můžete mít problémy. Mnohem horší ale mohou být problémy související se změnami legislativy v rámci internetu – konkrétně to může být například takzvaný sušenkový zákon, nebo připravovaná legislativa GDPR, která se dotkne valné většiny e-shopů. Těmto rizikům se vyhnete jedině tak, že budete mít člověka - konzultanta, který se o tyto věci bude aktivně zajímat a včas je bude řešit.
Technická rizika jsou v tomto případě hlavně různé bugy, které se mohou po určité době na webu objevit. Klasicky se jedná o různé stránky 404, odkazy na nefunkční stránky, nebo změny v různých službách třetích stran (např. nějaké spojení přes API), které webová stránka využívá. To má za následek nefunkčnost těchto služeb a může to velmi citelně ovlivnit chování stránek. Bránit se proti tomu dá jedině tak, že se tyto změny průběžně sledují a současně je k dispozici někdo, kdo si s těmito chybami bude vědět rady.
Často se stává, že firma si udělá nové webové stránky, ale po nějaké době dojde k vnitřním změnám (např. výměna ředitele, nová pobočka, změna sídla….). Tyto změny je samozřejmě nutné na webu reflektovat. Dnes se již těmto problémům částečně předchází pomocí redakčních systémů, které umožňují uživatelům upravovat na webu intuitivně obsah. Ne všechno se ale dá upravit pomocí zásahu v textovém editoru a je nutné na tuto práci mít specializované vývojáře.
Všimli jste si, že k tomu, abyste tato rizika snížili či úplně eliminovali, je potřeba web neustále monitorovat? Nestačí jen prostě udělat web a už na něj znovu nesáhnout, dokud se nebude dělat nový. Přesně proto potřebujete spolupracovat s dodavatelem, který tyto problémy vyřeší za vás a všechna rizika pohlídá. Řešíte nějaký z problémů popsaných v článku a nevíte si s tím rady? Zjistili jste, že má váš web více rizikových faktorů? Netrapte se s tím a rovnou nám napište – tyhle problémy vyřešíme za vás.