Tι είναι η αναβάθμιση ιστοσελίδων
Εάν είστε επαγγελματίες που έχετε αναθέσει σε κάποιον επαγγελματία ή επιχείρηση την συντήρηση της ιστοσελίδας εδώ θα μάθετε περισσότερα για αυτές τις αναβαθμίσεις. Γιατί είναι απαραίτητες για την ασφάλεια και λειτουργικότητα του website, πως γίνονται, τι προϋποθέσεις απαιτούνται, κάθε πότε πρέπει να γίνονται, πως κοστολογούνται, ποιος είναι ο Τεχνικός Υπεύθυνος των αναβαθμίσεων ιστοσελίδων.
Για όλους εσάς που θέλετε να μάθετε τα πάντα για την αναβάθμιση ιστοσελίδων εδώ θα βρείτε έναν συνολικό οδηγό που καλύπτει όλους τους λόγους που εξηγούν γιατί αυτή η αναβάθμιση είναι απαραίτητη.
Ας πάρουμε τα πράγματα από την αρχή. Τον παλιό καλό καιρό (περίπου 30 χρόνια πριν) υπήρχαν μόνο αρχεία ιστοσελίδων. Για να δημοσιεύσεις μια ιστοσελίδα αρκούσε να γνωρίζεις μία γλώσσα οδηγιών την HTML ή να δημιοerυργήσεις μία ιστοσελίδα με έναν ειδικό για αυτό το σκοπό κειμενογράφο (πχ Dreamweaver, Microsoft Frontpage, Microsoft Word). Με τις οδηγίες αυτές δημιουργούσες ένα αρχείο, το ανέβαζες στο διαδίκτυο με κάποιο πρόγραμμα έδινες στο φίλο σου τη διεύθυνση URL (πχ www….) και αυτό ήταν όλο. Μετά από χρόνια βγήκε το Google και έκανε τη διαδικασία εύρεσης μιας ιστοσελίδας πιο απλή υπόθεση.
Σε λίγο καιρό προστέθηκαν και εικόνες ενώ κάποια χρόνια αργότερα ήρθε το video και έτσι …το γλυκό έδεσε. Σήμερα τα πράγματα είναι λίγο πιο σύνθετα καθώς στην ιστορία των ιστοσελίδων έρχονται να προστεθούν οι βάσεις δεδομένων και τα δυναμικά αρχεία αυτό που πολλοί γνωρίζετε ως Δυναμικές Ιστοσελίδες. Η ανάγκη να έχουμε περισσότερες σελίδες και μάλιστα να δημιουργούνται από απλούς χρήστες και όχι από προγραμματιστές οδήγησε στη δημιουργία μιας νέας κατηγορίας λογισμικού γνωστά ως CMS (Content Management Systems ή Συστήματα Διαχείρισης Περιεχομένου). Τα πιο γνωστά λογισμικά CMS σήμερα είναι το WordPress, Joomla, Drupal. Με τα CMS πλέον εισάγουμε κείμενο, φωτογραφίες και video με μεγάλη ευκολία χωρίς την ανάγκη παρέμβασης προγραμματιστή.
Τα λογισμικά αυτά συνήθως αποτελούνται από ένα κεντρικό πυρήνα (Core) δηλαδή το κυρίως λογισμικό CMS ενώ μπορούμε να επεκτείνουμε τη λειτουργικότητά τους με πρόσθετα λογισμικά γνωστά ως plugins, components, modules, extensions ή όπως αλλιώς θέλει να τα αναφέρει η κάθε Κοινότητα Λογισμικού. Σίγουρα αν και μπορούμε να επεκτείνουμε τη λειτουργικότητα με δικό μας κώδικα δεν είναι πάντα και η καλύτερη λύση αφού εκτός από τη συγγραφή υπάρχει και η … συντήρηση αυτού του κώδικα.
Τι νέο έφερε η αναβάθμιση ιστοσελίδων
Τα λογισμικά CMS συνήθως αποτελούνται από ένα κεντρικό πυρήνα (Core) δηλαδή το κυρίως λογισμικό CMS ενώ μπορούμε να επεκτείνουμε τη λειτουργικότητά τους με πρόσθετα γνωστά ως plugins, components, modules, extensions ή όπως αλλιώς θέλει να τα αναφέρει η κάθε Κοινότητα Λογισμικού. Σίγουρα αν και μπορούμε να επεκτείνουμε τη λειτουργικότητα με δικό μας κώδικα δεν είναι πάντα και η καλύτερη λύση αφού εκτός από τη συγγραφή υπάρχει και η … συντήρηση αυτού του κώδικα και η επιπλέον παραμετροποίησή του σε κάθε αλλαγή.
Μαζί όμως με την ανάπτυξη στον τομέα του λογισμικού ήρθε και η αύξηση στην πολυπλοκότητα. Η αύξηση της πολυπλοκότητας επέφερε την ευπάθεια στα συστήματα και έτσι πλέον σήμερα θεωρείται απαραίτητη για την ασφάλεια των ιστοσελίδων η ανανέωση όλου αυτού του λογισμικού CMS (Core+Modules+Extensions+Plugins+Components κλπ) αλλά όπως θα δούμε και αργότερα του συνολικού μηχανισμού που συμπεριλαμβάνει και τον Hosting Server.
Το νέο που έφερε η αναβάθμιση ιστοσελίδων στην αγορά είναι η δυνατότητα επιδιόρθωσης προβλημάτων ασφαλείας ή προσθήκης νέων λειτουργιών στο συνολικό μηχανισμό χωρίς ιδιαίτερες προσαρμογές ή δαπανηρές συμβάσεις. Παλιότερα έπρεπε να πληρώσεις κάποιον για να αναβαθμίσεις την ιστοσελίδα σου τώρα πλέον με μερικά κλικ υπάρχει δυνατότητα για αναβάθμιση ενός μηχανισμού γρήγορα και ανέξοδα.
Γιατί είναι απαραίτητη η αναβάθμιση ιστοσελίδων;
Η επιδιόρθωση προβλημάτων ασφάλειας του λογισμικού και η βελτίωση της λειτουργικότητας του λογισμικού!
Ακολουθούν αναλυτικά οι πιο συνηθισμένες αιτίες που κάνουν την αναβάθμιση ιστοσελίδων κυριολεκτικά … μονόδρομο!
- Νέες εκδόσεις λογισμικού ιστοσελίδων CMS που επιδιορθώνουν προβλήματα ασφαλείας παλαιότερων εκδόσεων
- Νέα χαρακτηριστικά λειτουργικότητας όπως για παράδειγμα η εύκολη προβολή σε smartphones και tablets.
- Καλύτερη διαχείριση και οργάνωση UI/UX από τις παλαιότερες εκδόσεις
- Βελτίωση κώδικα για καλύτερη προώθηση SEO για το Google και άλλες μηχανές αναζήτησης.
- Περισσότερη σταθερότητα του λογισμικού σε αναβαθμίσεις ή προσαρμογές από τον διαχειριστή
- Περισσότερα εργαλεία πελατοκεντρικού χαρακτήρα με στόχο καλύτερο μάρκετινγκ (κυρίως στα λογισμικά eshop)
- Πολλές βελτιώσεις σε υποστήριξη για κινητά
- Καλύτερα εργαλεία πρόσθετης λειτουργικότητας (components κλπ)
- Καλύτερη στατιστική παρακολούθηση
- Βελτίωση κώδικα για συμβατότητα με νέες εκδόσεις και χαρακτηριστικά της παγκόσμιας τυποποίησης για τον ιστό (W3) όπως για παράδειγμα τυποποίηση για web browsers (πχ Google Chrome, Mozilla Firefox, Safari, Opera, Edge Browser κλπ)
- Επέκταση και σύνδεση του CMS με νέα Web Standards είτε είναι τυποποιημένα (W3) είτε όχι.
Τι προϋποθέσεις απαιτούνται για την αναβάθμιση ιστοσελίδων;
Σε κάποιες περιπτώσεις ανάλογα και με το λογισμικό CMS που χρησιμοποιείται για την ιστοσελίδα σας η αναβάθμιση δεν απαιτεί ιδιαίτερες προϋποθέσεις. Κατά πόσο όμως ένας απλός χρήστης ή ένας επιχειρηματίας μπορεί να αναλάβει το ρόλο του “αναβαθμιστή” είναι μια εντελώς διαφορετική υπόθεση.
Με λίγα λόγια κάθε ιστοσελίδα έχει συγκεκριμμένες προϋποθέσεις αναβάθμισης. Ακόμα και αν η ιστοσελίδα σας είναι φτιαγμένη από ένα δημοφιλές λογισμικό όπως το WordPress -στο οποίο είμαστε experts- είναι δυνατό ακόμα και μετά από μία πλήρη αναβάθμιση το website σας να συνεχίσει να έχει κενά ασφαλείας που δεν αφορούν απαραίτητα το ίδιο το website αλλά τον τρόπο που συνδέεται με τη βάση δεδομένων ή το λογισμικό που εκτελείται από την πλευρά του Web Server.
Αναβάθμιση με ένα κλικ! Γίνεται;
Αυτό είναι το κουμπί που λατρεύουν όλοι οι “One Clickers”… Το πολλά υποσχόμενο κουμπί που σας ζητά να κάνετε επίμονα αναβάθμιση δεν εγγυάται σίγουρα ότι όλα θα πάνε καλά και μετά την αναβάθμιση. Τέτοια κουμπιά υπάρχουν πολλά και παρόλο που δείχνουν ότι η λύση είναι απλή σε μεγάλα website η λύση μιας τέτοιας αναβάθμισης χωρίς προϋποθέσεις είναι απλά ένας πονοκέφαλος. Κυρίως εάν δεν έχει γίνει σωστός έλεγχος των προϋποθέσεων.
Σίγουρα εμείς δεν κάνουμε αναβαθμίσεις πάντα με ένα κλικ. Η διαδικασία για την αναβάθμιση ιστοσελίδων δεν αρχίζει ούτε τελειώνει με ένα κλικ. Αν και υπάρχουν πολλά εργαλεία που υπόσχονται κάτι τέτοιο το πιο πιθανό είναι ότι αν το επιχειρήσετε χωρίς να γνωρίζετε θα θέσετε σε κίνδυνο τη λειτουργικότητα της ιστοσελίδας. Τέτοια εργαλεία μπορούν να χρησιμοποιηθούν με σχετική ασφάλεια μόνο σε περιπτώσεις όπου το website ή eshop δεν έχει κανένα πρόσθετο και έχει 2-3 σελίδες. Σίγουρα μπορείτε να το δοκιμάσετε με δική σας ευθύνη αλλά το ελάχιστο που έχουμε να συμβουλεύσουμε είναι “κρατήστε οπωσδήποτε αντίγραφο ασφαλείας!!!!” πριν ξεκινήσετε οτιδήποτε.
Επαγγελματική Μέθοδος Αναβάθμισης Ιστοσελίδων
Η δική μας μέθοδος για την αναβάθμιση ιστοσελίδων περιλαμβάνει δημιουργία ειδικής έκδοσης development μέχρι το site να αναβαθμιστεί. Η ενδιάμεση αυτή έκδοση βοηθά στην ταχύτερη και ασφαλέστερη διαδικασία. Ο λόγος που συμβαίνει αυτό είναι γιατί δεν μπορούμε να γνωρίζουμε εάν υπάρχει συμβατότητα με πρόσθετα τρίτων κατασκευαστών. Έτσι δημιουργούμε development έκδοση την οποία ελέγχουμε εκτενώς για πιθανά προγραμματιστικά ή άλλα λάθη (πχ απεικόνισης σε συσκευές mobile, νέες λειτουργικότητες, αναβάθμιση javascript κλπ). Αφού δημιουργήσουμε την ενδιάμεση έκδοση κρατάμε ένα αντίγραφο του παλιού και “ανεβάζουμε στον αέρα” τη νέα έκδοση. Στο τέλος της διαδικασίας εισάγουμε εκ νέου όλα τα δεδομένα χρηστών, πελατών, παραγγελιών ή άλλων δεδομένων. Ο χρόνος αυτός συνήθως δεν υπερβαίνει τις 24 ώρες αλλά σε μεγάλα eshop μπορεί να κρατήσει δύο, τρείς ή περισσότερες ημέρες.
Update ή Upgrade; Είναι το ίδιο;
Συνήθως με τον όρο update εννοούμε την αναβάθμιση ιστοσελίδων σε μία κοντινή-συγγενή έκδοση πχ από την έκδοση 2.4.5 στην 2.4.6. Αντίθετα με την έκδοση upgrade τα πράγματα είναι πιο πολύπλοκα. Η αναβάθμιση εδώ αφορά έκδοση 4 σε έκδοση 5 ή 6. Ουσιαστικά μιλάμε για μετάβαση του λογισμικού σε νέο πυρήνα (core) και ίσως με πολύ διαφορετική λειτουργικότητα. Μάλιστα σε κάποιες εκδόσεις όπου ο χρήστης έχει συνηθίσει να κάνει πολλές αλλαγές ή χρησιμοποιεί ειδικά εργαλεία ενός κειμενογράφου (editor) πρέπει να γίνει προσεκτική μελέτη ώστε να μην χαθούν αυτές οι αλλαγές. Πλέον έχει επικρατήσει με τον όρο “update” να εννοούμε μικρές ή μεγάλες αναβαθμίσεις.
Κάθε πότε πρέπει να γίνονται οι αναβαθμίσεις ιστοσελίδων;
Ακόμη και επαγγελματίες και μεγάλες επιχειρήσεις έχουν την αναβάθμιση ώς μέρος μίας διαδικασίας κάθε δεύτερη Τρίτη ή στο τέλος του ωραρίου κάθε Παρασκευή. Αυτό αποτελεί μία λανθασμένη κατά τη γνώμη μας οπτική. Οι αναβαθμίσεις ιστοσελίδων δεν μπορούν να αποτελούν τελευταία προτεραιότητα, ούτε διαδικασία ημέρας. Έχουμε δει website να χακεύονται λίγα λεπτά μετά από την δημοσίευση ενός Zero Day Vulnerability Exploit.
Τι είναι το Zero Day Vulnerability Exploit;
Εκτός από τις κλασσικές δημοσιεύσεις αναβαθμίσεων ασφαλείας που εκδίδονται σε καθημερινό επίπεδο, υπάρχουν και ειδικές περιπτώσεις που ενώ έχει βρεθεί ένα κενό ασφαλείας ακόμη δεν υπάρχει δημοσιευμένη αναβάθμιση ασφαλείας. Αυτό όπως καταλαβαίνετε είναι εξαιρετικά επικίνδυνο γιατί μπορεί ο επιτιθέμενος να θέσει το site σας εύκολα knock out (deface, hacking, malware intrusion κλπ) ακόμη και αν έχετε κάνει όλα όσα μπορείτε να κάνετε!
Πως κοστολογούνται οι αναβαθμίσεις ιστοσελίδων;
Η κοστολόγηση για την υποστήριξη και συντήρηση μιας ιστοσελίδας και την αναβάθμιση της εξαρτάται από πολλούς παράγοντες.
- Ποιο είναι το CMS που πρόκειται να αναβαθμιστεί και πόσο καιρό έχει χωρίς αναβαθμίσεις;
- Πόσα πρόσθετα υπάρχουν ως επεκτάσεις του CMS (plugins, modules, components);
- Ποιο είναι το Theme (template) στο οποίο έχει στηθεί ο σχεδιασμός του CMS;
- Υπάρχει προσαρμοσμένος κώδικας (custom code) στο συνολικό CMS και εάν ναι είναι εύκολο να μεταφερθεί στην νέα έκδοση ή θα χρειαστεί επικαιροποίηση;
- Υπάρχουν νέες λειτουργικότητες που μετά την αναβάθμιση δεν θα υπάρχουν ή εάν θα υπάρχουν θα πρέπει να επικαιροποιηθούν;
- Θα χρειαστεί εκπαίδευση του προσωπικού στο νέο περιβάλλον μετά την αναβάθμιση;
Τέλος κάθε λογισμικό CMS έχει τις δικές του ιδιαιτερότητες και κάθε εγκαταστάτης πριν προχωρήσει σε αναβάθμιση πρέπει εκτός από τα απαραίτητα αντίγραφα ασφαλείας να προβεί σε λεπτομερή έλεγχο για το συνολικό περιβάλλον του CMS όχι μόνο σε επίπεδο ιστοσελίδας αλλά και επίπεδο του server φιλοξενίας (hosting server).
Χρειάζεστε αναβάθμιση της ιστοσελίδας σας;
‘Εχετε πρόβλημα με την αναβάθμιση της ιστοσελίδας σας; Χρειάζεστε αναβάθμιση; Δεν έχετε χρόνο ή απλά δεν είναι η δουλειά σας;
Εάν χρησιμοποιείτε το WordPress και επιθυμείτε ολοκληρωμένες λύσεις αναβαθμίσεων τότε επικοινωνήστε σήμερα μαζί μας και θα λάβετε μήνυμα!