Onko verkkosivuja pakko päivittää? Jos sivut ovat toimineet jo kymmenen vuotta, niin kai ne toimivat vielä toisen samanmoisen ajan?
Näihin kysymyksiin törmään työssäni viikoittain ja halusin nyt avata blogissanikin hieman tätä asiaa. Blogissani on ollut viime aikoina hiljaista, koska olen uppoutunut töihin aina kun mahdollista. Kerron kohta hieman lisää mihin aikani on mennyt.
Miksi verkkosivuja pitää päivittää teknisesti?
Etenkin pienyrityksillä ja yhdistyksillä saattaa olla samat verkkosivut käytössä erittäin pitkiä aikoja. Hyviä ei kai tarvitse tehdä uudestaan. Kyseessä on yleensä kustannuskysymys.
Lähestulkoon kaikki nykyaikana tehtävät uudet verkkosivut tehdään jollekin julkaisujärjestelmälle. Yksinkertaisenkin verkkosivun taustalla on siis satoja jopa tuhansia kooditiedostoja. Tämä tekee verkkosivujen sisällön muokkaamisesta erittäin helppoa ja näppärää, koska teksti tai kuva muutoksiin ei enää tarvita ohjelmoijien apua. Ikävänä puolena on se, että mitä monimutkaisempia järjestelmiä taustalla on, sitä todennäköisemmin niissä on myös tietoturva-aukkoja.
Rikolliset hyödyntävät verkkosivuissa olevia tietoturva-aukkoja haittakoodin levittämiseen, ohjaamaan liikennettä tietojenkalastelusivuille tai pyrkivät hyödyntämään palvelimen resursseja omiin tarkoituksiinsa. Tämä kaikki vaarantaa verkkosivuilla käyvien asiakkaiden tietokoneet ja on pois palvelimen resursseista, jotka on tarkoitettu palvelemaan sivukävijöitä.
Jos palataan noihin kymmenen vuotta sitten tehtyihin sivuihin, niin mahdollisesti kyseiset sivut toimivat ilman julkaisujärjestelmää, eivätkä siksi ole niin suuressa vaarassa hakkeroinneille. Ongelmana näissä sivuissa usein on, että ne käyttävät vanhentunutta PHP 5-ohjelmointikieltä. Tätä ohjelmointikieltä tukevaa palvelinta alkaa olla mahdotonta löytää palveluntarjoajilta valmiina, koska vanhassa versiossa on tietoturva-aukkoja. Jos sivut edelleen siis toimivat, ne altistavat sivutilan haittaohjelmille.
Automaattinen haittaohjelmien poisto ja tietoturva-aukkojen korjaus
Saimme tällä viikolla käyttöön Patchman-tietoturvaohjelmiston, joka valvoo meidän palvelimilla olevien verkkosivujen tietoturvaa jatkossa yötä päivää. Aikani on mennyt Patchmanin käyttöönoton valmisteluun yhdessä palvelintiimimme kanssa.
Patchman on nyt käynyt tutkimassa palvelimillamme olevien verkkosivujen koodit ja lähettänyt viestejä mahdollisista ongelmakohdista suoraan asiakkaille. Mikä parasta Patchman ei pelkästään valvo tietoturvaa, vaan siivoaa haittakoodeja ja paikkaa tietoturva-aukkoja sekä varmuuskopioi tiedostot ennen muutoksia.
Olen tästä tosi innoissani, koska Patchmanin avulla pystymme tarjoamaan asiakkaillemme ja heidän asiakkailleen turvallisempaa ja nopeampaa verkkokokemusta. Toki tämä vapauttaa myös helpdeskistämme resursseja muuhun käyttöön, koska haittakoodit poistuvat jatkossa automaattisesti.
WordPress ja sen päivitykset
Älykodin avaimet on WordPress-julkaisujärjestelmän päällä. WordPress on nykyisin yksi maailman suosituimmista verkkosivualustoista. Hyvänä puolena kyseisessä alustassa on helppo laajennettavuus erilaisilla lisäosilla ja aktiivinen kehitystiimi, jonka ansiosta päivityksiä tulee usein.
Huonona puolena onkin sitten, että ne päivitykset tulee olla jatkuvasti ajantasalla tai voi olla varma, että blogin alustassa on kohta ylimääräisiä koodipätkiä. Kilpajuoksu rikollisten kanssa on jatkuvaa, eikä palvelimen palomuuri enää nykyaikana riitä suojaamaan verkkosivuja. Verkkosivujen turvallinen toiminta vaatii, että kaikki sivutilassa olevat ohjelmistot on päivitetty aina viimeiseen versioon.
Voisin käydä itse päivittämässä blogini lisäosineen viikoittain, mutta voin ihan suoraan sanoa, että en varmasti muistaisi näin toimia! Minulla onkin käytössä meidän asiakkaillekin tarjottava WordPressin ylläpitopalvelu.
Ylläpitopalvelumme
- päivittää WordPressin lisäosineen ja valvoo päivitysten onnistumista
- valvoo sivuston toimintaa valvontajärjestelmämme avulla, joka hälyttää, jos sivut eivät toimi
- tekee tarvittaessa pienet tekniset korjaukset sivustolle, jos päivitysten kanssa on ongelmia
- huolehtii SSL-sertifikaatin uusimisesta
Ylläpitopalvelun hinta on 29 euroa +alv kuukaudessa ja se sisältää verkkosivutilaa 5 gigaa, nimipalveluylläpidon ja sähköpostipalvelut päivityspalvelun lisäksi.
Jos tällainen palvelu helpottaisi sinun arkea, niin laita viestiä tulemaan meidän verkkosivujen lomakkeen kautta, soita tai lähetä sähköpostia. Minä ja muut Sollertislaiset kerromme mielellämme asiasta lisää.