TOP 5 RAZLOGA da vaš sajt bude ažuran i koje sve posledice može imati ako ga ne održavate
Kao hosting kompanija koja postoji već više od 10 godina i koja se se tokom vremena susrela sa brojnim izazovima u oblasti hostinga, izrade i održavanja web stranica smatrali smo da je važno posebnu pažnju posvetiti ovoj tematici.
Na osnovu brojnih iskustava, čestih upita i situacija u kojima su se naši klijenti nalazili odlučili smo se da ovom prilikom obradimo nekoliko najvažnijih faktora preventivne zaštite i optimizacije web sajtova sa ciljem da budu i ostanu brzi i bezbedni…
Bilo da ste firma koja poseduje svoj korporativni sajt, agencija ili freelancer koji se bavi izradom sajtova za druge, u kontekstu o kojem ćemo ovom prilikom pričati saveti će biti jednaki za sve.
Pa da krenemo…
Komercijalni CMS (WordPress, Joomla i sl.)
Komercijalna CMS rešenja poput WordPress-a, Joomle i sl. nastala su sa ciljem da što većem broju korisnika koji žele da naprave nekakav sajt omoguće dovoljno dobro, funkcionalno i stabilno (a besplatno) početno rešenje. Korisnici ovih platformi moraju imati u vidu da su one, tako kao njima, dostupne i svim drugim korisnicima interneta gde bi možda bilo naivno razmišljati samo u smeru da će ih svi koristiti u prave svrhe.
Nasuprot tome, kod koji se koristi za njihovu “proizvodnju” takođe je dostupan svima te ga oni zlonamerni mogu studirati i „natenane“ mu tražiti (ili napraviti) propuste sa ciljem da ga obore, ukradu podatke i šta sve ne…
Pa, kada je to već sve tako, hajdemo da pogledamo TOP 5 razloga zbog koji je važno da CMS-ovi budu ažurni…
1. Preuzimanje i instalacija CMS-a, teme i dodataka sa zvaničnih i proverenih izvora
Ukoliko ste se već odlučili za komercijalno CMS rešenje, prvi korak bi svakako morao biti da vodite računa odakle ste ga preuzeli i odakle ćete preuzeti temu i dodatke koje planirate da instalirate.
Zašto?
Najjednostavnije rečeno, ko vam garantuje da neki “starter pack” CMS-a sa već instaliranom temom (ili bez nje) nije sa sobom doneo i neki „backdoor“ kod pomoću kojeg će autor ovog paketa od starta imati pristup vašem sajtu? Ovo je jedan od najzastupljenijih načina da se uradi neovlašćeni pristup sajtu koji je poznat na internetu.
Saveti
- CMS preuzmite isključivo sa zvaničnog sajta
- U slučaju da kupujete temu, kupite je isključivo na proverenom mestu
- Izbegavajte besplatne teme
- Pre instalacije dodataka (plugin-a) pročitajte ko je autor, koliko je popularan dodatak, kada je poslednji put ažuriran, kakvi su komentari korisnika i sl.
2. Ažuriranje CMS-a, teme u plugina
Kao što je važno odakle ste preuzeli CMS, temu i dodatke, jednako je važno i da ih na vreme ažurirate.
Zašto?
Unapređenje teme ili dodataka od strane njihovih tvoraca nema uvek za cilj da poboljša estetiku ili uvede dodatne funkcionalnosti. Naprotiv. Ukoliko pogledate šta je to unapređeno u odnosu na prethodnu verziju najčešće ćete videti stvari poput:
- Bezbednosno unapređenje
- Ispravke grešaka
- Optimizacija upita
- Usaglašavanje sa novom verzijom programskog jezika i sl.
E sada zamislite koliko je jednostavno onome ko je pronašao način da “probije” temu ili neki dodatak i “upadne” na vaš sajt to i uradi ukoliko ga vi ne ažurirate? Uz malo mašte i poznavanja programerskih tehnologija (a verujte da ih takvi ljudi poznaju) moguće je čak i napraviti skriptu koja obilazi internet i proverava od sajta do sajta gde će takav napad proći. Tamo gde prođe – bingo! Ima pristup vašim podacima kao i mogućnost da na vaš hosting „poseje“ malware, spyware, phishing skriptu ili šta mu već kreativnost i želja nalože…
3. Usaglašavanje koda i programskih jezika u skladu sa novim pravilima i preporukama
U slučaju da su za potrebe vašeg sajta (ili sajta koji održavate) tema ili neki od dodataka izrađeni “ručno” (nije korišćeno kupljeno ili besplatno komercijalno rešenje) veoma je važno da u tom slučaju vi ili vaš programer ispratite dešavanja u oblasti pravila i preporuka u vezi sa jezikom i tehnologijom na kojima se oni baziraju. Kako se ove tehnologije često menjaju i unapređuju, kako po funkcionalnom tako i po sigurnosnom pitanju, rešenje koje ste napravili u nekom trenutku i koje potom nije ažurirano postaje potencijalno problematično i stvara rizik da bude kompromitovano.
4. Rešavanje grešaka unutar error_log-a
Generisanje error_log-a je dodatni proces koji serveri izvršavaju, što direktno utiče na njihove performanse. Ukoliko vaš sajt pri svakom učitavanju generiše nekoliko grešaka, ne samo da usporava server nego će i error_log fajl “gutati” prostor na vašem hostingu.
Rešavanjem grešaka iz error_loga, posebno ukoliko ste korisnici shared hostinga, doprinosite performansama servera i smanjujete rizik da vaš hosting nalog bude suspendovan zbog ovoga.
Error_log je fajl koji loguje sve php greške na određenom hosting nalogu i obično se nalazi u public_html folderu ili u folderu gde se izvršava php skripta koja je grešku generisala.
5. Optimizacija (koda, upita, resursa) sajta
Kompleksni upiti, pozivi zastarelih funkcija, oslanjanje na udaljene (remote) fajlove i razne druge stvari mogu značajno uticati na brojku koja želite da bude što manja – vreme učitavanja stranice…Osim toga, čim utiču na vreme učitavanja stranice neminovno utiču i na resurse servera jer mu zadajete zadatak koji on mora da izvrši ali ne radite to na optimizovan način.
Primer:
Jedan od najčešćih primera sa kojim se srećemo u praksi je recimo izvršavanje neke petlje kojom se na stranicu dovlači ogromna količina podataka (recimo nekakava lista) koju potom korisnik putem ajax paginacije bira na koju stranicu želi da ode. Primena ovakve paginacije se najčešće kosi sa logikom njene upotrebe. Paginacija služi upravo zato da bi se korisniku isporučio mali broj rezultata sa mogućnošću da pređe na sledeću stranicu kada će dobiti nove podatke dok se recimo ovaj upit može izvršiti putem ajaxa tako da korisnik i ne primeti da je promenio stranicu.
ZAKLJUČAK
Razloga da ažurirate i održavate sajtove ima bezbroj. Ipak, na ovih pet koje smo izdvojili i ukratko obradili smatramo da (bar iz našeg iskustva) je važno obratiti posebnu pažnju. Sa ciljem da obradimo još neke interesantne teme bacili smo se na pregledanje i sortiranje tiketa kreiranih u poslednjih nekoliko godina. Zato pratite naš blog jer će sigurno biti još korisnih, kako informativnih tako i „how to“ tekstova. 🙂