Strony internetowe zbudowane w oparciu o skrypty CMS, takie jak Joomla albo WordPress, mają tę główną zaletę że same nie generują żadnych kosztów związanych z ich działaniem. Właściciel strony musi tylko opłacać hosting i zazwyczaj jakąś domenę, czyli internetowy adres. Technologia w każdej praktycznie dziedzinie idzie jednak ciągle do przodu i mechanizmy z których składa się strona www również nie są z tego procesu wyłączone.
Czas nie stoi w miejscu
Po wykonaniu strony można wprawdzie skupić się już wyłącznie tylko na dodawaniu i edycji treści jaką chcemy mieć na naszej witrynie, ale powinniśmy mieć świadomość że wraz z upływem czasu, nasza strona, a szczególnie narzędzia i technologie na których została ona zbudowana, stają się coraz bardziej archaiczne.
Wraz z upływem czasu od daty uruchomienia strony, z każdym kolejnym miesiącem narasta przede wszystkim ryzyko włamania na stronę. Nie aktualizowane regularnie mechanizmy strony stają się podatne na ataki hakerów, a konkretnie specjalnych (ro)botów, które przeczesują strony www pod kątem znanych luk w oprogramowaniu i znalazłszy taki nieaktualizowany od dawna skrypt strony, „wstrzykują” w pliki dodatkowy kod, którego rolą jest wykonywanie bez wiedzy i zgody autora witryny jakichś dodatkowych, określonych przez hakera działań – zwykle rozsyłania spamu.
Objawy infekcji
Jeśli zatem Twoja strona nagle przestała wyglądać i działać tak jak zwykle to najprawdopodobniej stała się ofiarą takiego ataku. Często się także zdarza że z frontu nasza strona nie wykazuje żadnych oznak ani objawów infekcji, za to od firmy hostingowej dostajesz nagle maila z informacją że Twoja strona wykorzystała już cały miesięczny transfer albo że generuje bardzo duże zużycie procesora i o ile nie podejmiesz jakichś działań aby temu zaradzić to Twoja strona zostanie wyłączona.
Przed takimi problemami może stanąć właściciel strony i o ile sam nie jest kompetentny aby im zaradzić to będzie zmuszony szukać szybko jakiegoś fachowca od stron www aby przynajmniej doraźnie podjął jakieś działania naprawcze.
Reasumując, koszty prowadzenia internetowej strony mogą się wprawdzie ograniczać jedynie do rachunków za hosting i domenę, ale jeśli chcesz uniknąć włamań na stronę to niezbędna może okazać się jakaś stała umowa z informatykiem (najlepiej autorem strony) na regularne monitorowanie stanu aktualizacji mechanizmów nią zarządzających.
Środki zapobiegawcze i rodzaje aktualizacji
W przypadku skryptu CMS Joomla, mamy dwa rodzaje aktualizacji.
1. Aktualizacje typu upgrade, które należy rozumieć jako rozbudowanie skryptu Joomla jedynie o jakieś nowe funkcje użytkowe. Takie nowe funkcje nie zawsze są jednak użytkownikowi potrzebne, więc na ogół nie ma pośpiechu z ich wdrażaniem. Tego typu aktualizacje Joomla mają jednak ten aspekt, że najczęściej mocno ingerują w rdzeń skryptu, co może pociągnąć za sobą konflikty z zastosowanymi na stronie rozszerzeniami i szablonem. W związku z powyższym, każde wdrożenie takiej aktualizacji pociąga za sobą pewne dodatkowe nakłady pracy związane ze sprawdzeniem czy strona i wszystkie jej funkcje, po wdrożeniu aktualizacji, dalej pracują prawidłowo – a jeśli nie to zachodzi konieczność ponownego konfigurowania rozszerzeń, tak aby strona spełniała oczekiwaną przez klienta funkcjonalność.
2. Aktualizacje krytyczne. Obok aktualizacji wnoszących nowe funkcje, pojawiają się jednak także aktualizacje łatające wykryte „dziury” w oprogramowaniu, i tego typu aktualizacje należy wdrażać możliwie bezzwłocznie.
Nie da się jednak ograniczyć prac administracyjnych jedynie do wdrażania krytycznych aktualizacji. Musi być zachowana kolejność ukazywania się aktualizacji, w związku z czym jeśli ukaże się jakaś krytyczna aktualizacja, to nie ma innego wyjścia jak wdrożyć wszystkie zaległe aktualizacje po czym sprawdzić czy strona dalej działa tak jak powinna.
Koszty aktualizacji
Aktualizacje tupu upgrade wymagają starannego przygotowania i najczęściej są dość czasochłonne, a to przekłada się także na koszt każdej takiej aktualizacji. Po jej wdrożeniu trzeba posprawdzać czy zastosowane na stronie rozszerzenia dalej działają tak jak wcześniej (tak jak powinny działać), no a jeśli okaże się że po aktualizacji rdzenia skryptu zastosowane na stronie rozszerzenia nie pracują już prawidłowo, to zachodzi automatycznie konieczność aktualizacji także rozszerzeń lub wymiany ich na inne rozszerzenia o podobnej funkcjonalności. W konsekwencji może to pociągnąć za sobą duże koszty całego takiego procesu aktualizowania strony.
Jak duże są to koszty to już zależy od ilości zastosowanych na stronie zewnętrznych rozszerzeń i zakresu ich modyfikacji w trakcie realizacji strony.
Reasumując, im mniej na stronie zewnętrznych rozszerzeń, tym mniej zabawy z aktualizacją skryptu i tym mniejsze koszty związane z administrowaniem stroną.
Powyższe uwagi dotyczą przede wszystkim skryptu CMS Joomla, ale generalnie każdy skrypt CMS jest co jakiś czas aktualizowany i wymaga podobnego administracyjnego podejścia.
W przypadku stron działających w oparciu o skrypty CMS, koszt takich regularnych aktualizacji może być bardzo zróżnicowany i zależny od:
- Rodzaju skryptu CMS
- Ilości wdrożonych na stronę zewnętrznych rozszerzeń i ich ceny (realizator strony chcąc ją zaktualizować też musi ponownie zakupić zastosowane wcześniej rozszerzenia)
- Ilości modyfikacji jakie realizator strony musiał wprowadzić do skryptu CMS, rozszerzeń i zastosowanej grafiki/szablonu, aby strona spełniała postawione przez zlecającego wytyczne – aktualizacja wymusza bowiem zazwyczaj ponowne dostrajanie zastosowanych elementów do postawionych przez zleceniodawcę założeń.
Diagnoza
Suma summarum w skrajnych sytuacjach aktualizacja strony może kosztować nawet tyle samo co jej realizacja a czasem nawet więcej, bo może dojść dostosowanie do nowej wersji także treści, które zleceniodawca wprowadził już w międzyczasie na swoją stronę. Dotyczy to zwłaszcza aktualizacji skryptu CMS z wersji już bardzo archaicznej do najnowszej, gdzie nie da się już zastosować tych samych rozszerzeń ani nawet tego samego szablonu.
„ Sieć jest coraz bardziej niebezpieczna, w nadchodzących latach możemy się spodziewać wzrostu liczby cyberprzestępstw w Polsce. Ataków hakerskich jest i będzie coraz więcej. Należy już na tym etapie jasno powiedzieć (także klientowi), że wszelkiego typu zabezpieczenia minimalizują ryzyko, że witryna stanie się ofiarą ataku, ale nigdy nie wykluczą go całkowicie. Nawet jeżeli użyjemy wszystkich najlepszych zabezpieczeń, jakie są na świecie. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług, którzy sami mogą stać się celem cyberataku. Z kolei strona internetowa oparta na systemie WordPress czy Joomla! jest tak odporna na włamanie, jak odporne na włamanie jest najsłabsze ogniwo tego systemu. Pełne zabezpieczenie strony jest więc w praktyce niemożliwe. Cyberprzestępcy profesjonalizują się i rozwijają swoje umiejętności. Nowe exploity są pisane na okrągło, a stare są modyfikowane tak, aby ich nie rozpoznawały zainstalowane firewalle czy innego typu oprogramowanie chroniące. Nie ma CMS-a nie do sforsowania, są tylko takie. których sforsowanie wymaga mniejszego lub większego nakładu sił i czasu. „
Paweł Frankowski. Wordpress i Joomla – Zabezpieczenie i ratowanie stron wwww
Opieka administracyjna
Jeśli oprócz realizacji strony są Państwo zainteresowani także zleceniem stałej opieki administracyjnej i czuwaniem nad aktualizacjami skryptu i zastosowanych rozszerzeń, to mogę podjąć się takich prac. Koszt administrowania stroną ustalany jest odrębnie po wykonaniu strony, gdy wiadomo już jakie elementy zostały ostatecznie na stronie zastosowane i w jakim zakresie zostały zmodyfikowane w stosunku do oryginału.
Zakres prac administracyjnych może zostać rozszerzony także do standardowych prac związanych z dodawaniem i edycją treści na stronie. Na skrypcie CMS prace tego typu (po krótkim przeszkoleniu) może wprawdzie wykonywać samodzielnie właściciel strony, ale nie każdy lubi zajmować się tego typu pracami lub zwyczajnie nie ma na nie czasu. Koszt włączenia takich prac w obręb obowiązków administracyjnych do indywidualnych ustaleń po zakończeniu prac nad realizacją strony.