Strona internetowa – mity, pułapki i nieoczywiste błędy,
które mogą cię dużo kosztować
Niby to takie proste.
Instalujesz darmowego WordPressa, kupujesz ładny szablon i możesz sobie samodzielnie wyklikać stronę internetową jaką chcesz.
Zgadza się, możesz. Ale żeby ta strona była stabilna, szybka i bezpieczna potrzeba jednak trochę więcej umiejętności i doświadczenia.
Więc może zlecić to komuś innemu
Cóż… to też nie jest takie proste. Bo niby skąd masz wiedzieć, że zrobi to dobrze? Jak ocenisz jego profesjonalizm?
Moja rada: zacznij od posłuchania rozmowy z Kamilem Porembińskim z The Camels.
Prezent dla słuchaczy
Polecana książka
Podcast w wersji wideo
Linki do osób i firm wymienionych
w tym odcinku podcastu
- Kompendium: Jak zabezpieczyć WordPressa?
- Certyfikat SSL Let’s Encrypt
- Wtyczka do WordPressa Really Simple SSL
- Wtyczka do WordPressa Better Search Replace
Podcast do czytania
Marek Jankowski: Chciałbym z tobą dzisiaj pogadać o stronach internetowych. Załóżmy, że chcę zrobić prostą witrynę – strona główna, o mnie, kontakt i blog. Mam do dyspozycji dwie opcje. Opcja pierwsza: darmowy WordPress i szablon za 40-50 dolarów. Opcja druga: zlecam zrobienie komuś takiej strony, co może kosztować parę tysięcy złotych. Jaki jest sens płacić za prostą stronę parę tysięcy złotych?
Kamil Porembiński: Ja w takim momencie zawsze zadaję pytanie czy się znasz na tworzeniu stron internetowych. No bo wiesz, od czytania objawów choroby w internecie nikt jeszcze nie został lekarzem.
Narzędzia typu WordPress i szablony są pokazywane jako rzeczy na tyle proste, że laik, który umie obsługiwać Worda poradzi sobie też z WordPressem…
Mniej więcej tak się wydaje dopóki nie wejdziemy w szczegóły. Jest taka fajna książka, nazywa się Art of Scalability, która mówi, że jeśli nie zajmujesz się tworzeniem stron, to po prostu kup sobie stronę.
Przedsiębiorcom wydaje się często, że pracownicy mogą im stworzyć stronę internetową. Faktycznie takie wyklikanie prostej strony poprzez WordPressa wydaje się darmowe, ale tak naprawdę nie liczymy tutaj kosztu czasu pracowników. Fajnie mówił o tym w twoim podcaście Michał Kowalczyk, który uczy Excela. To nie jest tak, że ta strona jest za darmo i WordPress jest za darmo. Czas, jaki poświęcimy na jej zbudowanie, to też jest nasz koszt.
Ale zaczniemy od początku: czy tak naprawdę potrzebujemy strony internetowej i bloga? Oczywiście jesteśmy w internecie, więc wszystkim się wydaje, że tak – potrzebujemy strony, bloga, galerii zdjęć itd. Ale okazuje się, że wiele firm (np. restauracje) nie posiada własnych stron. Ich domena kieruje tylko na fanpage na Facebooku, który informuje o godzinach otwarcia i menu. I to są te rzeczy, które najczęściej nam są potrzebne.
Przykładem może być też skład węgla. Dla klienta jest ważny kontakt: gdzie, jak i czy można kupić węgiel. Nie są nam potrzebne jakieś blogi, newslettery itp. To są koszty, które przełożą się potem na utrzymanie tej strony.
Dlatego bardzo warto zastanowić się czy potrzebujemy strony internetowej, czy np. strony – prostej wizytówki. I do takich wizytówek WordPress czy inny system zarządzania treścią jest tak naprawdę armatą na muchy. Jest to coś za dużo. Więc warto pomyśleć czy nie lepiej zrobić prostą stronę – wizytówkę. I ona nie będzie kosztowała parunastu tysięcy, tylko naprawdę grosze.
A grosze to ile?
Czasem nawet 100-200 złotych, 500 złotych, w zależności od grafiki. Ale to są takie strony statyczne – mamy restaurację, jest otwarta w określonych dniach i godzinach, takie serwujemy menu. Bardzo często spotykam strony, które są tak naprawdę naprawdę plikiem PDF z informacją, co dana restauracja serwuje i kiedy jest to dostępne. To nie jest żadna duża, skomplikowana strona, więc zaprzęganie do tego WordPressa jest przerostem formy nad treścią.
Zaprzęganie WordPressa do bardzo prostych stron to przerost formy nad treścią
Załóżmy, że moje potrzeby są większe niż taka wizytówka. Ale nie jestem deweloperem, nie jestem programistą. Jest to dla mnie nowa umiejętność. Czy jest jakaś uzasadniona sytuacja, w której powinienem tę stronę zrobić sam?
Jeżeli chciałbyś się zajmować tworzeniem stron to jak najbardziej. Ja nadal wychodzę z założenia, że jeśli nie chcesz zajmować się tworzeniem stron to powinieneś to outsource’ować, ponieważ o wielu rzeczach możesz nie wiedzieć.
Wspomniałeś, że można kupić jakiś motyw, szablon za 50 dolarów, ale pamiętaj, że to jest tylko wygląd strony. To nie jest jeszcze jej funkcjonalność. Zapominamy też o tym, że taki motyw często zawiera jakieś dodatkowe formularze, np. newsletterów. One niekoniecznie są dostosowane do prawa w Unii Europejskiej.
To prawda. Wiele z tych formularzy jest tworzonych przez deweloperów, którzy sprzedają je na rynku amerykańskim. I nawet jeśli to jest polski deweloper, to szablon niekoniecznie jest dostosowany do wymogów europejskiego prawa.
Dokładnie tak. Kupujemy motyw za 50 dolarów po czym dostajemy coś, co nie będzie odpowiednio działało na naszym rynku lokalnym. Formularze będą niezabezpieczane itd. Ale przede wszystkim kupujemy wygląd strony. Żeby taki motyw się sprzedał, zwykle ma w sobie wszystko – galerię zdjęć, dodatki, slidery, banery, formularze, milion rzeczy, która może być nam niepotrzebna, a tylko spowolni naszą stronę.
Co więcej, kupując taki motyw za 50 dolarów bardzo często musimy dokupić wtyczki, które pozwolą mu działać. I to jest kolejny problem. Wydaje się, że kupujemy coś za 50 dolców, a jak zaczniemy liczyć koszty ustawienia tego, skonfigurowania, poprawienia, dopasowania do rynku, to tracimy kilka tygodni, a w dodatku dostajemy zbędny kod.
I jeszcze najważniejsze. Ta licencja na motyw najczęściej jest ważna 6 miesięcy, 3 miesiące – w tym okresie dostajemy poprawki. Później za aktualizacje musimy znów zapłacić. Więc to nie jest tak, że kupimy motyw, uruchomimy i strona działa. Z biegiem czasu trzeba ją modyfikować, więc musimy płacić deweloperom tak czy siak za odświeżenie tego motywu.
Powiedzmy, że decyduję się na zakup strony. Ktoś pokazuje mi swoje portfolio, ale nie wiem przecież, co tam jest pod spodem. To tak, jakbym kupił auto na Allegro na podstawie samego zdjęcia. Nie wiedząc, co się kryje pod maską. Skąd mam wiedzieć, że strona wykonana przez kogoś innego będzie działać sprawnie, a nie tylko ładnie wyglądać?
To dosyć trudne pytanie, jeżeli się na tym nie znamy. Miałem ten sam problem, kupując pierwszy samochód. Wiedziałem tylko, że ma jechać do przodu i do tyłu. Dlatego kupiłem nowe auto, bo nie mam pojęcia, jak kupić stare.
Ale zacznijmy od tego, że są firmy, które mogą w tym pomóc. Jeżeli kupiliśmy jakąś stronę, możemy udać się do innej firmy, jakiegoś software house’u i poprosić o audyt.
A czy to nie jest tak, jak z wzywaniem hydraulika do domu? On zawsze powie: „Panie, kto panu to robił?! My panu zrobimy lepsze!”. Z mojego doświadczenia to zawsze tak działa. Każdy fachowiec krytykuje poprzednika, mówi, że szkoda to w ogóle naprawiać i że on zrobi ci to lepiej.
Tak niestety jest. Każdy fachowiec ma też swój sposób działania. Ale w dużych projektach wykorzystuje się audyty.
Zacząłbym w ogóle od tego, jak wybrać firmę do tworzenia strony. Być może przez rekomendacje znajomych czy innych właścicieli firm, którzy już posiadają stronę? Można zapytać ich czy są zadowoleni z usług, czy to działa. Informacje od nich mogą być cenne, bo sami przeszli tę drogę.
Natomiast pytanie o rekomendacje np. na Facebooku to tak jak wpisywanie pytania w Google. Dostaniemy milion wyników, milion poleceń i dalej nic nie wiemy. Ja bym radził spytać znajomych, którzy posiadają strony internetowe. Być może skomplikowane, takie, które nam się podobają, które mają pewną funkcjonalność – warto porozmawiać z nimi czy otrzymali to, na co się umawiali.
Firma hostingowa może ci polecić wykonawców stron, które działają wydajnie i stabilnie
Kolejnym źródłem pomocy może być twój dostawca usług serwerowych. Tam, gdzie kupujesz serwer, domenę czy przechowujesz pocztę e‑mail. Tam pracują ludzie z IT, którzy utrzymują różne strony internetowe i oni bardzo dobrze wiedzą, które działają dobrze, wydajnie, a które np. są bardzo często powodem problemów, włamań i tego typu rzeczy. Dlatego taki dostawca usług serwerowych też będzie wiedział, która firma tworzy dobrze strony internetowe, a która po prostu robi to słabo.
To jest dobry dobry trop.
Tworzenie strony internetowej zacząłbym w ogóle od spisania z wykonawcą, czego my od niej oczekujemy. Nie mam na myśli jakiejś konkretnej umowy, bardziej opis funkcji. Wiele problemów wynika po prostu z niedomówień. Nam się wydawało, że będziemy mieć system zarządzania treścią i będziemy mogli sobie zmieniać na przykład galerie zdjęć, a niekoniecznie jest to jasne dla podwykonawców. Często dochodzi wtedy do takich problemów, że chcemy np. zmienić logo, a podwykonawcą mówi, że tego nie było w specyfikacji.
Rozpisałbym więc, jakich funkcji oczekujemy, co chcemy zmieniać na tej stronie. Być może w przyszłości chcemy mieć newsletter. Być może nie teraz, ale za kilka miesięcy, gdy nam się biznes rozwinie. Można to sobie opisać nawet w kolejnych etapach tworzenia strony internetowej, bo taką stronę możemy rozwijać po kolei. Zaczynamy od strony głównej i kontaktowej, a z biegiem czasu udoskonalamy.
Kolejną ważną rzeczą jest to, aby poza samą stroną internetową otrzymać dostęp do jej kodu źródłowego. Inaczej mówiąc, jeżeli kupujemy ciasto, to prosimy od razu o przepis na to ciasto.
A czy twórca strony nie powie wtedy, że to są jego narzędzia, że on sprzedaje gotowy produkt, ale nie sprzedaje zaplecza?
Nie do końca. Stronę internetową możemy kupić w formie faktycznie kodu źródłowego i zobaczyć, jak ona działa. To jest coś, co być może najbardziej nas interesuje. Dzięki temu możemy zmienić dostawcę takiej strony internetowej i pójść do innej firmy, która dalej będzie ją rozwijać, jeżeli z tym pierwszym się pokłócimy, pogorszą się ceny itp.
Jeżeli kupimy samo ciasto, czyli stronę internetową bez kodu, to tak naprawdę nic nie możemy z nią zrobić. Mamy to co jest albo budujemy nowe od zera. Tak samo przydaje się dokumentacja: jak ta strona działa, jakie ma wymagania technologiczne, co jest potrzebne do tego, żeby działała sprawnie.
Robi się to coraz bardziej skomplikowane…
Tak, to jest dość skomplikowany proces. Natomiast dostęp do kodu źródłowego, czyli przepisu, jak ta strona działa, pozwala innemu fachowcowi zweryfikować czy to, co dostaliśmy, jest napisane zgodnie ze sztuką. Powiedzmy, że nasza strona pozwala na rejestrację użytkowników. Ale czy zapisuje hasła w sposób szyfrowany, a nie na przykład jawnym tekstem w bazie danych? To jest dosyć ważne z punktu widzenia bezpieczeństwa.
Wiesz, jaki jest problem? Ty mówisz z perspektywy osoby, która się na tym zna. A przedsiębiorca, który składa zlecenie na taką stronę, nie wie nawet, czego nie wie. Nie wie, o co zapytać. I to jest największy problem. Więc pojawia się naturalne pytanie: czy osoba, która nie zna się na robieniu stron, jest w stanie prawidłowo zdefiniować te wszystkie wymagania?
Od strony funkcjonalnej – co chcę, żeby ta strona robiła – raczej tak. Ale w jaki sposób ona będzie działała, to już nie. Tutaj niestety trzeba zaufać jakiejś firmie, podwykonawcy, znajomemu freelancerowi, który robi to dobrze, jest polecany, ma dobre opinie. Niestety to jest trudny temat.
To tak samo, jak ja bym chciał kupić samolot do przewożenia ludzi, nie mając o tym pojęcia. Musiałbym komuś po prostu zaufać. Zwłaszcza że ten rynek internetowy żyje. Strona stworzona dzisiaj, za dwa lata być może być już totalnie przestarzała i my musimy o tym wiedzieć. Zdarza się, że strona jest tworzona w technologii, która już w momencie tworzenia jest przestarzała.
Są osoby, które zlecają stworzenie strony internetowej na zasadzie: „Proszę mi zrobić wszystko od A do Z. Kupić hosting, domenę, wszystko razem. Ja chcę dostać gotowy produkt, czyli działającą stronę”. No i tutaj jest pewien haczyk związany z zakupem domeny, bo ją kupuje się osobno. Powiedz czy to dobry pomysł, żeby zlecić zakup domeny komuś, kto robi nam stronę internetową (i dlaczego nie jest).
Jak to w informatyce, prawie na każde pytanie mogę odpowiedzieć „to zależy”. Jeżeli faktycznie wybierzemy jakąś agencji interaktywną, dewelopera czy software house, który robi to rzetelnie, to jak najbardziej tak. Oni kupią tę domenę, kupią serwer i potem wszystko nam przekażą, żebyśmy my się tym zajmowali.
Natomiast częstą praktyką jest to, że agencje czy freelancerzy kupują domeny na siebie. Czyli właściciel strony internetowej nie jest abonamentem domeny. To rodzi wiele problemów.
Zacznijmy od tego, że zakup domeny nie jest bardziej skomplikowany od kupna rzeczy na Allegro czy w dowolnym sklepie internetowym. Trzeba założyć konto, podać poprawne dane, wybrać domenę, zapłacić – i jesteśmy abonentem domeny internetowej.
I to nie ma nic wspólnego z tym czy nasza strona już działa, czy nie. Domeny można kupować niezależnie od wszystkiego innego.
Dokładnie – i mamy już tę domenę, jesteśmy jej abonentem. Natomiast jeżeli nie chcemy się tym zajmować i chcemy cały ten proces zlecić innej firmie, to w momencie przekazania nam strony internetowej warto upewnić się, czy jesteśmy na pewno abonentem domeny. Czy nasz mail został wpisany do bazy domeny, co oznacza że będziemy mogli nią zarządzać.
Jeżeli tak się nie stało to najczęściej nie wynika ze złej woli agencji. Prawdopodobnie zarejestrowali na siebie, bo było im szybciej i łatwiej. W momencie przekazania strony można łatwo dokonać też cesji domeny. Te procesy nie są skomplikowane, ale trzeba o nich wiedzieć.
Jako abonent domeny mamy do niej prawa. Możemy nią zarządzać. Jeżeli abonentem jest agencja, to może zrobić z tą domeną co zechce. Może spóźnić się z płatnością, zapomni o czymś, może ją skierować na zupełnie inną stronę, wyłączyć, wygasić. Albo zażądać okupu np. 20 tysięcy złotych za odzyskanie dostępu do domeny, co niestety dzieje się coraz częściej.
Au, to już zabrzmiało naprawdę kryminalnie. Ale z takich rzeczy zupełnie przyziemnych, przyszła mi do głowy jeszcze jedna sytuacja. Jeżeli chcemy przyjmować płatności na stronie to operatorzy płatności sprawdzają wiarygodność firmy, którą mają obsługiwać. Między innymi jednym z parametrów jest to czy jestem abonentem domeny, pod którą chcę przyjmować płatności. Jeżeli nie, to może być problem, bo mogą mi nie włączyć tych płatności.
Dokładnie. Tak się niestety dzieje. Tak samo jeżeli mamy domenę, która jest zarejestrowana u jednego rejestratora, chcemy ją przenieść do innego, bo jest taniej i okazuje się, że nie możemy tego zrobić, bo nie jesteśmy abonentem.
Najgorszy przypadek jest wtedy, gdy zleciliśmy stworzenie strony freelancerowi, on kupił nam domenę i z jakiegoś powodu zniknął z internetu. Przestał pracować, nie zajmuje się tym. Wtedy naprawdę mamy duży problem, bo nie zarządzany domeną, na której opiera się nasz biznes, nasze maile, nasza strona internetowa.
Jeżeli zlecasz komuś zakup domeny internetowej, upewnij się, że ostatecznie to ty będziesz jej abonentem – inaczej możesz ją łatwo stracić
Naprawdę ciężko odzyskać taką domenę. Często kończy się to tym, że firmy po prostu czekają, aż domena wygaśnie. Następnie trzeba odczekać, aż wróci ona do puli rejestracji i po 2-3 miesiącach można ją wykupić z powrotem. Ale wyobraźmy sobie, że nasz biznes internetowy nie działa przez dwa miesiące!
Jest też ryzyko, że ktoś kupi tę domenę przed nami i wtedy już w ogóle mamy przechlapane.
A są specjalne boty które polują na takich zapominalskich, wykupują domeny przed nimi, a potem żądają wielkiego okupu za odsprzedaż domeny.
Niby drobna rzecz, a jaka ważna. Skoro jesteśmy przy domenach – bardzo długo było tak (i chyba nadal jest) że domeny .pl w Polsce to podstawa. Każdy zaczyna szukanie od nich. Ale od pewnego czasu są też różne nowe fajne domeny typu .blog, .guru albo .pizza – jest ich kilkadziesiąt, jeżeli nie kilkaset…
1525 takich końcówek jest.
No to nawet nie nadążam. Jest ich od groma. Nie ma jeszcze końcówki .podcast, ale pewnie będzie. Czy warto taką nietypową domenę rejestrować dla swojej firmy czy marki? A może te domeny nie są równoważne np. z domeną .pl?
Jeżeli mamy fajny dział marketingu, który ma pomysł, jak wykorzystać taką nowoczesną końcówkę, to jak najbardziej warto ją kupić. Natomiast musimy pamiętać, że każdy rejestr domen ma swoje zasady. Mamy 1525 końcówek na dzień dzisiejszy i jeżeli kupujemy jakąś domenę z daną końcówką to musimy pamiętać, że ona będzie zupełnie inaczej działała. Może mieć inne warunki rejestracji, wygasania, opłat, kwarantanny czy ochrony prywatności w stosunku do tego, do czego przyzwyczailiśmy się w domenie .pl.
Może się okazać, że kupując konkretną domenę musimy mieć adres danego kraju, bo to domena narodowa – norweska, hiszpańska. I nie kupimy jej, jeżeli nie jesteśmy Hiszpanem albo nie mamy firmy zarejestrowanej na terenie Hiszpanii. Tak samo jest przypadku domen .eu. Musimy być obywatelami Unii Europejskiej lub posiadać firmę w Unii Europejskiej.
Tu pojawia się problem Brexitu. Rejestr domen .eu ogłosił, że po pewnym okresie wszystkie firmy zarejestrowane w Wielkiej Brytanii stracą domeny .eu i kropka. Mają czas na pozbycie się ich, przekierowanie ruchu na inne adresy lub zmianę adresu na taki, który znajduje się w Unii Europejskiej. Więc to też może być duży problem, jeśli wybierzemy końcówkę, która ma tego typu wymagania.
Kiedyś domeny .pro wymagały, aby być profesjonalistą, mieć jakąś licencję. Żeby zarejestrować taką domenę trzeba było udowodnić przed rejestrem, że wykonuje się jakiś profesjonalny zawód. Oni chyba to znieśli, ale mogą pojawiać się tego typu różnice.
Różnice mogą być również w kwarantannie. Jeżeli domena wygaśnie, zapomnimy zapłacić, to w przypadku polskich domen mamy jeszcze pewien okres, kiedy możemy zapłacić za domenę i ją odzyskujemy. W przypadku domen z nietypowymi końcówkami może być tak, że spóźnisz się z płatnością o minutę i tracisz domenę, ona np. wygasa na trzy miesiące i dopiero po tym czasie można ją kupić ponownie.
Pamiętajmy też, że część tych nowych końcówek to tzw. domeny premium. Rejestry domen wpadły na pomysł, że niektóre adresy są więcej warte, na przykład .art. Wyobraź sobie, ile może kosztować adres typu Poland.art? 20 tysięcy złotych – i taką cenę ustala rejestr! Nie rejestrator, czyli firma, w której kupujesz domenę, tylko właściciel końcówki!
Idąc za przykładem domen .art, rejestry wynalazły ok. 3,5 mln domen premium. Takich fajnych adresów. I teraz się okazuje, że taka domena jak Poland.art jest bardzo droga. Kupimy ją za 20 tysięcy, ale to nie znaczy, że za tyle ją odnowimy. Bo możemy ją odnowić za zupełnie inną kwotę, większą lub mniejszą.
Czasem pojawia się inna sytuacja. Załóżmy, że masz maila w domenie marek.guru. Może się okazać, że niektóre systemy informatyczne, nawet rządowe, nie obsługują takich końcówek, bo są przyzwyczajone do tych typowych, takich jak .pl czy .org.
Ktoś tam zdefiniował listę domen, które są obsługiwane i inne nie wchodzą.
Tak. Chcesz się zarejestrować w jakimś serwisie, podając maila w domenie .pizza, a system wyświetla błąd: „sorry, taka domena nie istnieje”. Ale to się zmienia.
Oczywiście są też domeny z polskimi znakami – to też jest taka rzecz, którą możemy sobie wdrożyć.
Sam mam domenę MałaWielkaFirma.pl pisaną przez „ł”, ale nie wiem czy 3 osoby w miesiącu wpisują coś takiego.
Fakt, ale warto mieć takie domeny. Jeżeli chcemy zainwestować i mamy fajny pomysł na wykorzystanie tych nowych końcówek, to czemu nie. Natomiast musimy pamiętać, że cena może się zmieniać z roku na rok. Dlatego można taką domenę wykupić na 10 lat w przód. Jeżeli oczywiście rejestr na to pozwala. W przypadku domeny .pl jest taka możliwość, żeby kupić domenę na 2, 3, do 10 lat w przód i zapominamy o tym na 10 lat.
Wróciłbym jeszcze na chwilę do stron internetowych. Każda strona wymaga, tak jak samochód, regularnych przeglądów. Wymiany oleju, jakichś tam pasków, nie pasków itd. – czyli aktualizacji. To będzie trudne pytanie, ale jakie są podstawowe rzeczy, o których ludzie albo nie pamiętają, albo nie zdają sobie sprawy i później przez to ta strona po prostu cierpi?
Ja najczęściej spotykam się z takim powiedzeniem: „Dlaczego przestało działać? Nic nie robiłem od trzech lat i przestało działać!”. Ano właśnie dlatego. To jest faktycznie trochę jak z samochodem.
To, co najczęściej zauważam, to brak opłat. Mamy domenę, mamy strony i bardzo często nam się one jakoś rozjeżdżają. Często serwery opłacane są co miesiąc, a domeny co roku albo co kilka lat. Tych kilka lat mija, a my zapominamy, że trzeba te domeny również opłacić.
Ja zakładam, że jeżeli ktoś mi sprzedał domenę czy serwer to w jego interesie jest zgłosić się po kolejną płatność. Więc mi się przypomni.
Oczywiście, że się przypomni. Tylko pamiętaj, że kupując domenę internetową dzisiaj, podajesz jakiegoś maila, który przez 5 lat może zmienić. Problem polega na tym, że ludzie nie aktualizuje takich danych i te przypomnienia przychodzą na adres, którego nikt nie odbiera.
To jest duży problem, gdy zlecamy kupno domeny jakiejś agencji. Bardzo często pracownik agencji rejestruje ją na swego maila i o tym zapomina. Albo przestaje tam pracować i notyfikacje przychodzą w maila, który nie istnieje.
Dlatego to bardzo ważne, żeby pamiętać o takich rzeczach i pilnować tych informacji. Albo wpisać w kalendarz przypomnienie za 4 lata i 11 miesięcy, że trzeba przedłużyć domenę. Miesiąc wcześniej, bo gdybyśmy w razie np. zmiany maila mieli czas na rozwiązanie tego problemu. To są problemy, które zdarzają się naprawdę często i to dużym firmom.
Kolejna rzecz znów dotyczy domen internetowych. Chodzi o płacenie na sam koniec. Jeżeli domena wygasa np. 11 września to księgowi puszczają przelew 11 września. A 12 września domena już przestaje działać, zanim się to zaksięguje. Nie wszystkie systemy informatyczne reagują natychmiast, więc takich opłat lepiej nie zostawiać na ostatni dzień. Zróbmy to wcześniej i sprawdźmy czy taka domena się przedłużyła.
Nie odkładaj przedłużania ważności domeny do ostatniego dnia, bo możesz ją stracić
Zawsze coś może nie zadziałać, nawet gdy nasz przelew doszedł. Może nie zadziałać system przedłużania domen i z tego powodu możemy stracić nasz adres. To jest naprawdę duży problem.
Następna rzecz. Jeżeli odbieramy stronę od jakiejś agencji, freelancera, to zabierzemy im dostęp. Jeżeli dali nam dostęp i nie będą się nią więcej zajmować, usuwamy ich jako użytkowników. Często przyjmujemy strony, do których wykonawca ma ciągle loginy i hasła, bo coś nam tam jeszcze ustawia, ale kiedy zakończymy projekt – zabierzemy mu ten dostęp. To my teraz będziemy zarządzać stroną i niech nikt inny nam tam nie wchodzi. A jeżeli dojdzie do wycieku jakichś haseł z powodu agencji, to nam też się oberwie.
Skoro mowa o hasłach to dbajmy o jakość haseł na stronach internetowych. Login „admin”, hasło „admin” nie jest najlepszym rozwiązaniem. A niestety się zdarza. Warto włączyć sobie uwierzytelnianie dwuskładnikowe. To pojawia się już w bankach, gdzie musimy potwierdzić nasze logowanie za pomocą hasła jednorazowego.
No tak, rzeczywiście już Unia wymusiła, żeby żeby logowanie w bankach było bezpieczniejsze. Tak samo płatności zbliżeniowe.
To samo możemy mieć w panelu naszej stronie internetowej. To naprawdę nie są duże koszty. Staje się to wręcz standardem. Logujemy się tak do Facebooka, do Google’a i dokładnie te same mechanizmy możemy wykorzystać na naszej stronie internetowej, zwiększające bezpieczeństwo.
Strona internetowa znajduje się na serwerze – nie traktujemy go jak śmietnik. Nie wrzucajmy tam rzeczy zbędnych, które nie są związane ze stroną internetową, typu zdjęcia z wakacji, które chcemy udostępnić rodzinie.
Myślę, że to zaśmiecanie strony może niekoniecznie polega na wrzucaniu rzeczy nadmiarowych, tylko bardziej na nieusuwaniu tego, co już nie jest nam potrzebne. Czyli usuwamy wtyczkę, ale zostają po niej jakieś pliki. Albo była jakaś strona ze zdjęciami, kasuje tę stronę, bo to jest niepotrzebne, ale zdjęcia ciągle gdzieś tam leżą.
Z tymi zdjęciami to też jest duży problem, np. przy wykonywaniu kopii zapasowych. Jeżeli na prostą stronę wrzucimy na przykład film z wakacji, który zajmuje 4 giga, to czas tworzenia kopii zapasowej będzie odpowiednio dłuższy. Jeżeli coś się stanie z twoją stroną internetową i poprosisz dostawcę o odtworzenie stanu z wczoraj, to zamiast przywrócić samą stronę, system będzie przywracał również ten plik 4-gigowy. To trwa. Przez ten czas strona nie będzie działać. Można by było ją było przywrócić w chwilę, ale ponieważ jest tam dużo zbędnych plików, będzie to trwać zdecydowanie dłużej. Oczywiście płacimy też za przestrzeń, którą wykorzystujemy.
Jeżeli chodzi o te wtyczki to one najczęściej zaśmiecają wtedy, gdy sami tworzymy stronę. Kupujemy ten motyw za 50 dolarów, a potem wyklikujemy, co ma tam działać. Mnie kiedyś jeden front-end deweloper spytał, dlaczego na mojej stronie są kolorowe animowane wykresy. Odpowiedziałem: „były w motywie to je wykorzystałem”. Zapłaciłem za nie, więc ich użyłem, choć totalnie nie miały one sensu na tej stronie. Kiedy usuwamy takie elementy to tak naprawdę tylko je ukrywamy. One nadal są na serwerze, trzeba nimi wszystkimi zarządzać. Są też zawsze potencjalnym źródłem ataku, bo można ich używać, mimo że są wyłączone.
I kolejna rzecz. Jeżeli mamy stronę firmową i chcemy coś na niej zadziałać, zmieniać. Często robimy na tym samym serwerze. W tym samym miejscu stawiamy wersję testową pod adresem typu stara.naszastrona.pl itd. I o ile dbamy o tę stronę główną, działającą, to już nie bardzo zajmujemy się wersją testową, bo tam sprawdzamy różne rozwiązania.
No tak, zapominamy zapominamy o niej.
Zapominamy, nie analizujemy, wygrywamy te wersje testowe, niezabezpieczone. I bardzo często boty sieciowe, cyberprzestępcy wykorzystują takie strony, żeby dostać się do twojej strony głównej. Najczęściej strona testowa jest kopią wersji produkcyjnej, więc również zawiera bazy mailingowe, tylko akurat dzisiaj nad nią pracujemy, więc jej nie zabezpieczamy. Dlatego warto taką stronę robić w zupełnie innym miejscu, nieoczywistym, na innym serwerze.
Zacząłeś mówić o tym, dlaczego strona przestaje działać i wspomniałeś o różnych atakach. Może warto wspomnieć, po co ktoś miałby się na naszą stronę włamywać? A druga sprawa, pomijając kwestie hakerów, to dlaczego strona w ogóle przestaje działać? Wspomniałeś aktualizacje, ale pewnie jest coś jeszcze. Więc dwa pytania z tego zrobiłem. Zacznijmy od przestępców. Dlaczego ktoś miałby się włamywać na moją stronę?
A dlaczego nie? Tak naprawdę włamań tylko dla sztuki jest coraz mniej. Najczęściej atakują nas boty sieciowe, które masowo znajdują i wykorzystują luki. Czyli kupiliśmy np. motyw za 50 dolarów i nie aktualizujemy go przez pół roku, bo trzeba było wykupić kolejną licencję na aktualizację. I ten motyw ma jakiś błąd.
Boty sieciowe znają błędy publiczne, opisane w internecie i masowo atakują strony, które mają dany błąd. Wyciągają z nich np. bazy mailingowe i potem do tych skrzynek jest wysyłany spam.
Boty sieciowe mogą włamać się na twoją stronę i nawet tego nie zauważysz
Nie ma sensu dzisiaj się włamywać na stronę internetową tylko po to, żeby ją zniszczyć. No bo po co? Jeżeli się włamię na stronę Małej Wielkiej Firmy to nie będę jej niszczył. Będę czekał, gdy będzie się rozwijała i co chwila będą dochodzili nowi subskrybenci, nowi słuchacze. I będę miał dostęp do fajnej bazy maili, którą mogę sprzedawać.
Bardzo często atakujący wbijają się na naszą stronę tylko po to, żeby czerpać zyski. Wykradać numery kart kredytowych, bazę mailową, dane użytkowników czy po prostu wykorzystać mój serwer jako przechowalnię nielegalnych plików. Możemy nawet o tym nie wiedzieć.
Zamknijmy ten temat, bo już mi jest niedobrze. A pomijając kwestie ataków, jakie są inne powody dla których moja strona może przestać działać?
Bo powinna nie działać. Zauważmy, że duże banki wysyłają często maile, że między 2:30 a 8 rano nie zalogujesz się do systemu transakcyjnego, nie zapłacisz kartą bankową itd. Jest to normalne. Dlaczego? Bo właściciele tych stron bankowych przeprowadzają wtedy aktualizację oprogramowania. Każdy, kto aktualizował MacBooka czy Windowsa wie, że to potrafi trwać.
Dokładnie tak samo dzieje się na serwerach. Serwery też powinny być aktualizowane, więc jeżeli nasza strona działa non stop to miejmy świadomość, że właściciele tego serwera nie robią tam aktualizacji. Nie ma innej możliwości przy danej technologii – przez jakiś czas ta strona może nie działać. Nawet gdy sami robimy aktualizuje WordPressa czy wtyczek to też strona nie działa i wyświetla się odpowiedni komunikat
Możemy nawet dogadać się z dostawcą usług serwerowych – to się nazywa service-level agreement (SLA), czyli taka umowa o gwarantowanym poziomie świadczenia usług. Mówi ona o tym, kiedy wykonywane są aktualizacje i przez jaki czas strona może nie działać. To normalne zachowanie w internecie, że pewne usługi są wyłączane na czas aktualizacji.
Dlaczego jeszcze nasza strona może nie działać? Poza atakami cyberprzestępców to mogą być zaniedbania z naszej strony. Czyli przez ostatnie trzy lata nic nie zrobiliśmy z naszą stroną internetową. Działała, a pewnego pięknego dnia przestała. Dlaczego? Dlatego, że dostawca usług serwerowych zaktualizował oprogramowanie, a nasza strona nie jest przystosowana do nowego środowiska. Nie czytaliśmy maili, że trzeba będzie coś z tym zrobić. Ignorowaliśmy to, bo przecież wszystko hulało. Aż nagle któregoś dnia pojawił się błąd i nasza strona nie działa. To jest nasze zaniedbanie, że regularnie nie aktualizujemy komponentów strony, wtyczek, motywów itd.
Strona może też nie działać z powodu awarii sprzętu. Serwery to są zwykłe komputery. Całkiem fajne, ale one też się psują. W czasie takiej awarii, wymiany dysku, zasilacze czy czegokolwiek, nasza strona nie działa. To też jest już zapisane w SLA, że dana firma hostingowa ma okienko, kiedy może przeprowadzać prace serwisowe.
I jeszcze taki jeden powód, dla którego strona nie działa lub działa bardzo wolno to zwiększony ruch. Zrobiliśmy kampanię na Black Friday. Kupiliśmy reklamę. Kiedyś jeden z klientów: „kupiłem tylko jedną reklamę”. No tak, ale to było w prime time przy Euro 2012! To tylko jedna reklama, ale nagle pół Polski wchodzi na stronę internetową, a ona nie jest przygotowana do takiego dużego ruchu. W tym momencie nie pozostaje nam nic innego, jak po prostu wyłączyć tę stronę. Nie jest ona w stanie obsłużyć takiego ruchu.
Mogliśmy to też zobaczyć, gdy wchodziły zapisy na świadczenia 500+. Nawet systemy bankowe padały, systemy ZUS-u i systemy do składania wniosków, ponieważ duża część Polaków zaczęła w tym samym czasie je składać.
Tak się niestety dzieje, ale możemy się do tego przygotować. Możemy poinformować dostawcę usług serwerowych, że za miesiąc robimy Black Friday i spodziewamy się dziesięciokrotnie większego ruchu. Możemy się na to przygotować – dokupić większe maszyny czy nawet zoptymalizować stronę, żeby działała szybciej i wydajniej, dzięki czemu obsłuży większą liczbę klientów.
Natomiast bardzo często opłaca się, żeby strona jednak nie działała, bo koszty przygotowania strony do wzmożonego ruchu są zdecydowanie większe niż straty spowodowane tym, że ona nie działa. Ci, którzy mają kupić, wejdą za kilka dni i kupią. Tak samo było w przypadku świadczeń 500+. Oglądałem sobie na żywo, jak wszyscy w jednym momencie o północy próbowali wejść, ale po siedmiu dniach też mogli złożyć te wnioski. Nic złego się nie stało.
Dokładnie tak samo jest ze stronami internetowymi. Czasem przygotowanie się na taki wielki ruch jest bardzo drogie. Jeśli mamy stronę w przestarzałej technologii, sami ją rozwijaliśmy, ona ma milion wtyczek, to wykup większego serwera dużo kosztuje. Więc może lepiej, gdy strona na 2-3 godziny padnie, a po tym czasie ludzie wrócą, sprawdzą, o – działa.
Dziękuję ci bardzo, kawał porządnej wiedzy. Wiem, że przygotowałeś dla słuchaczy prezent do pobrania – co to takiego?
W tym PDF-ie jest dość prosta lista, jak sprawdzić czy w ogóle potrzebujemy strony internetowej, jak o nią zadbać. Jak zadbać o domenę, np. sprawdzić czy strona działa mimo upływu czasu. Jak wykonać testy wizualne i proste testy funkcjonalne. To naprawdę proste porady z linkami do artykułów dla osób bardziej wnikliwych. Jak sprawić, żeby strona, którą kupiliśmy lub samemu stworzyliśmy przeżyła przez najbliższe kilka lat. Żebyśmy o nią dbali i żeby dalej działała.
A propos tych linków – dziękuję ci za nie, bo ja sam też korzystałem z artykułów na waszej stronie i to jest naprawdę kawał rzetelnej wiedzy podanej na talerzu. Więc dzięki i za te artykuły, i za rozmowę.
Dzięki.