Onko verkkosivuja pakko päivittää? Jos sivut ovat toimineet jo kymmenen vuotta, niin kai ne toimivat vielä toisen samanmoisen ajan?
Näihin kysymyksiin törmään työssäni viikoittain ja halusin nyt avata blogissanikin hieman tätä asiaa. Blogissani on ollut viime aikoina hiljaista, koska olen uppoutunut töihin aina kun mahdollista. Kerron kohta hieman lisää mihin aikani on mennyt.
Miksi verkkosivuja pitää päivittää teknisesti?
Etenkin pienyrityksillä ja yhdistyksillä saattaa olla samat verkkosivut käytössä erittäin pitkiä aikoja. Hyviä ei kai tarvitse tehdä uudestaan. Kyseessä on yleensä kustannuskysymys.
Lähestulkoon kaikki nykyaikana tehtävät uudet verkkosivut tehdään jollekin julkaisujärjestelmälle. Yksinkertaisenkin verkkosivun taustalla on siis satoja jopa tuhansia kooditiedostoja. Tämä tekee verkkosivujen sisällön muokkaamisesta erittäin helppoa ja näppärää, koska teksti tai kuva muutoksiin ei enää tarvita ohjelmoijien apua. Ikävänä puolena on se, että mitä monimutkaisempia järjestelmiä taustalla on, sitä todennäköisemmin niissä on myös tietoturva-aukkoja.
Rikolliset hyödyntävät verkkosivuissa olevia tietoturva-aukkoja haittakoodin levittämiseen, ohjaamaan liikennettä tietojenkalastelusivuille tai pyrkivät hyödyntämään palvelimen resursseja omiin tarkoituksiinsa. Tämä kaikki vaarantaa verkkosivuilla käyvien asiakkaiden tietokoneet ja on pois palvelimen resursseista, jotka on tarkoitettu palvelemaan sivukävijöitä.
Jos palataan noihin kymmenen vuotta sitten tehtyihin sivuihin, niin mahdollisesti kyseiset sivut toimivat ilman julkaisujärjestelmää, eivätkä siksi ole niin suuressa vaarassa hakkeroinneille. Ongelmana näissä sivuissa usein on, että ne käyttävät vanhentunutta PHP 5-ohjelmointikieltä. Tätä ohjelmointikieltä tukevaa palvelinta alkaa olla mahdotonta löytää palveluntarjoajilta valmiina, koska vanhassa versiossa on tietoturva-aukkoja. Jos sivut edelleen siis toimivat, ne altistavat sivutilan haittaohjelmille.
Automaattinen haittaohjelmien poisto ja tietoturva-aukkojen korjaus
Saimme tällä viikolla käyttöön Patchman-tietoturvaohjelmiston, joka valvoo meidän palvelimilla olevien verkkosivujen tietoturvaa jatkossa yötä päivää. Aikani on mennyt Patchmanin käyttöönoton valmisteluun yhdessä palvelintiimimme kanssa.
Patchman on nyt käynyt tutkimassa palvelimillamme olevien verkkosivujen koodit ja lähettänyt viestejä mahdollisista ongelmakohdista suoraan asiakkaille. Mikä parasta Patchman ei pelkästään valvo tietoturvaa, vaan siivoaa haittakoodeja ja paikkaa tietoturva-aukkoja sekä varmuuskopioi tiedostot ennen muutoksia.
Olen tästä tosi innoissani, koska Patchmanin avulla pystymme tarjoamaan asiakkaillemme ja heidän asiakkailleen turvallisempaa ja nopeampaa verkkokokemusta. Toki tämä vapauttaa myös helpdeskistämme resursseja muuhun käyttöön, koska haittakoodit poistuvat jatkossa automaattisesti.
WordPress ja sen päivitykset
Älykodin avaimet on WordPress-julkaisujärjestelmän päällä. WordPress on nykyisin yksi maailman suosituimmista verkkosivualustoista. Hyvänä puolena kyseisessä alustassa on helppo laajennettavuus erilaisilla lisäosilla ja aktiivinen kehitystiimi, jonka ansiosta päivityksiä tulee usein.
Huonona puolena onkin sitten, että ne päivitykset tulee olla jatkuvasti ajantasalla tai voi olla varma, että blogin alustassa on kohta ylimääräisiä koodipätkiä. Kilpajuoksu rikollisten kanssa on jatkuvaa, eikä palvelimen palomuuri enää nykyaikana riitä suojaamaan verkkosivuja. Verkkosivujen turvallinen toiminta vaatii, että kaikki sivutilassa olevat ohjelmistot on päivitetty aina viimeiseen versioon.
Voisin käydä itse päivittämässä blogini lisäosineen viikoittain, mutta voin ihan suoraan sanoa, että en varmasti muistaisi näin toimia! Minulla onkin käytössä meidän asiakkaillekin tarjottava WordPressin ylläpitopalvelu.
Ylläpitopalvelumme
- päivittää WordPressin lisäosineen ja valvoo päivitysten onnistumista
- valvoo sivuston toimintaa valvontajärjestelmämme avulla, joka hälyttää, jos sivut eivät toimi
- tekee tarvittaessa pienet tekniset korjaukset sivustolle, jos päivitysten kanssa on ongelmia
- huolehtii SSL-sertifikaatin uusimisesta
Ylläpitopalvelun hinta on 29 euroa +alv kuukaudessa ja se sisältää verkkosivutilaa 5 gigaa, nimipalveluylläpidon ja sähköpostipalvelut päivityspalvelun lisäksi.
Jos tällainen palvelu helpottaisi sinun arkea, niin laita viestiä tulemaan meidän verkkosivujen lomakkeen kautta, soita tai lähetä sähköpostia. Minä ja muut Sollertislaiset kerromme mielellämme asiasta lisää.
Hyvää tietoa näin bloggarin näkövinkkelistä. Kiitos postauksesta! Tällaisena harrastebloggarina kun pitää hoitaa lähes kaikki itse, tietää kaikesta kaikki ja kutenkaan ei tiedä mistään mitään:D
Kiitos! Yllättävän paljon on tosiaan kaikkea mitä voi omassa blogissa tavalla tai toisella kehittää. Mutta ositttain siksi blogin pitäminen onkin hauskaa 🙂
Nyt ollaan meikäläisen epämukavuus alueella! Olen aika varma, että kaikki laitteeni tursuavat haittaohjelmia, koodeja, viiruksia, tietoturvariskejä ja päivittämättömiä ohjelmia! Olen koittanut ulkoistaa tämän miehelleni mutta toistaiseksi hän ei ole ollut kovinkaan kiinnostunut pestistä:)
Auts, toivottavasti ei kuitenkaan! Pitkälle pääset jo sillä, että muistat paina sitä päivitä-nappia kaikkialla. 🙂
Tämä oli hyvä herätys mulle, täytyypä muistaa pysyä ajan tasalla!
Itse päivitän blogin ulkoasua ym suunnilleen kerran vuodessa vuoden vaihteessa. WordPress on onneksi kätevä alusta. Nuorempana tein itse sivuja html:llä ja siinä oli enemmän hommaa.
Oikein hyvää tietoa ja hyviä pointteja miksi tulee pysyä ajan tasalla.