Tänä vuonna suuri yritys otti meihin yhteyttä koskien heidän ikääntyvien WordPress-sivustojensa tietoturvaongelmia.
Aikaisemmin tänä vuonna suuri yritys otti meihin yhteyttä koskien heidän ikääntyvien WordPress sivustojensa tietoturvaongelmia.
Suurten bottien roskaliikenteen lisäksi heidän sivustonsa olivat myös hitaita ja vaikeita ylläpitää.
Ylläpito-ongelmat
Pitkäaikainen verkkosivuston ylläpito on haastavaa, ja tässä tapauksessa monia ongelmia olisi voitu välttää, jos niitä ei olisi sallittu kertyä ajan myötä.
Kuinka hyvin sivusto ikääntyy ja kuinka pitkäikäinen se on, riippuu monista tekijöistä, mukaan lukien:
- Kuinka hyvin sivusto alun perin rakennettiin
- Onko teema räätälöity vai valmiiksi tehty
- Ovatko kehittäjät aktiivisesti ylläpitämässä teemaa
- Ovatko alkuperäiset kehittäjät yhä mukana
- Asennettujen teemojen ja lisäosien määrä ja toimivatko ne hyvin yhdessä
- Käytössä olevien tehokkaiden lisäosien tyypit (esim. monikieliset lisäosat, WooCommerce)
- Kuka on vastuussa jatkuvasta ylläpidosta ja teknisestä velasta
Nämä kaikki olivat kysymyksiä, jotka nousivat esiin tämän auditoinnin aikana, ja ilman asianmukaista pohjatyötä sivuston ikääntyminen ei ollut sujunut hyvin.
Tietoturvaongelmat
Botit houkuttelevat kaikkea, mikä kerää kävijätietoja, kuten kassasivuja ja lomakkeita. Tässä tapauksessa tietoturvaongelmat johtuivat vanhentuneista lisäosista, koska ylläpito oli satunnaista ja sivustolla oli paljon tarpeettomia lisäosia, joita ei voitu päivittää rikkomatta koko sivustoa.
Alkuperäinen teema
Alkuperäinen teema oli koodattu 5 vuotta aiemmin, eikä alkuperäiset kehittäjät enää ylläpitäneet sitä. Nykyisen tiimin oli vaikeaa ja heidän kokemuksenpuutteensa vaikeutti alkuperäisten koodausstandardien ylläpitämistä, jotka olivat voimassa teeman ensimmäisenä koodaushetkenä.
Teemassa oli muutamia suuria riippuvuuksia, joita tiimi ei voinut päivittää rikkomatta sivustoa. Tämä on yleistä, kun sivustot ikääntyvät ja teemat ovat riippuvaisia kolmannen osapuolen lisäosista ja koodista, jota ei ole ylläpidetty.
Takeaway: Proaktiivinen ylläpito pidentää sivustosi elinikää.
Tiiminhallinta
Sivustojen ylläpidosta vastaava tiimi koostui juniorikehittäjistä, eikä heillä ollut johtavaa kehittäjää koodin tarkistamiseen tai heidän nostamiseen vaaditulle tasolle sivustojen hyvän ylläpidon varmistamiseksi.
Teemassa oli riippuvuuksia, jotka tarvitsivat päivitystä, mutta ne aiheuttivat myös muutoksia, jotka rikkoivat sivustoa. Tämä korostaa johtavan kehittäjän tärkeyttä tiimissä. Jonkun on sanottava ”ok, tehdään tämä”, painettava päivityspainiketta testisivustolla ja oltava varma siitä, että voi korjata kaikki esiin tulevat ongelmat tai ehdottaa parempaa tapaa poistaa häiritsevä riippuvuus kokonaan.
Takeaway: Jos sinulla on kehittäjätiimi, varmista, että siellä on vähintään yksi seniori devaaja.
Suosittelimme, että tiimi nostettaisiin nykyaikaisiin koodausstandardeihin ja otettaisiin käyttöön koodiarvioinnit sekä viikoittaiset tapaamiset, joissa syvennyimme parhaisiin käytäntöihin, jotta he voisivat ylläpitää sivustoja paremmin tulevaisuudessa.
Projektin päätelmä
Tämä projekti vaati monia taitoja, mukaan lukien nykyisten sivustojen auditointi ja riskien arviointi. Lisäksi projektin sisältöön kuului yhteistyön koordinointi eri ryhmien välillä yrityksessä sekä nykyisen tiimin kouluttaminen hallitsemaan sivustoja paremmin tulevaisuudessa.
Ulkopuolisena voi myös olla helpompaa tuoda esiin löydetyt ongelmat, mutta suuressa yrityksessä voi olla haastavaa kääntää suuntaa ja korjata asiat.
Takeaway: Usein tehdyt pienemmät auditoinnit ja päivitykset ovat parempia kuin harvoin tehdyt suuret.
Kaiken kaikkiaan se oli mielenkiintoinen projekti ja erittäin miellyttävää työskennellä juniorikehittäjien ja muiden tiimien kanssa sivustojen parantamiseksi.
