Η υποστήριξη στην κατασκευή ιστοσελίδων και η μετέπειτα συντήρηση τους, είναι θεμελιώδεις αρχές σωστής λειτουργίας και online παρουσίας. Πόσο γρήγορα είναι out of date μια ιστοσελίδα;
Όταν έφτασε στα χέρια μας η ιστοσελίδα της Ένωσης Ποδοσφαιρικών Σωματείων Καρδίτσας, φαινομενικά δεν φαινόταν να υπάρχουν σοβαρά προβλήματα. Η σελίδα άνοιγε κανονικά, με αρκετή καθυστέρηση φορτωνόταν οι φωτογραφίες του slider και η σελίδα έδειχνε να έχει κάποια μικρά προβλήματα εμφάνισης κάποιων στοιχείων της, όπως η πρόγνωση καιρού για την περιοχή της Καρδίτσας και η περίεργη εμφάνιση κάποιων περιοχών δημοσιεύσεων.
Ξεκινώντας το audit της εγκατάστασης βρεθήκαμε προ μιας συνηθισμένης κατάστασης. Το βασικό λογισμικό που βασίζονταν η ιστοσελίδα μετρούσε έκδοση παλαιότερη των 3 ετών, το κυριότερο υποσύστημα ήταν ήδη 4 ετών παλαιό ενώ η έκδοση της php που «έτρεχε» το όλο σύστημα ήταν στην έκδοση 5!!!
Προχωρώντας στην εγκατάσταση, πολλά σημεία του δημοσίου χώρου της ιστοσελίδας, παρουσίαζαν εμφάνιση λαθών προγραμματισμού.
Η ιστοσελίδα παρείχε ενσωματωμένο σύστημα συλλογής και αποστολής newsletter, για το οποίο δεν είχαν ενημερωθεί οι υπεύθυνοι και το οποίο δεν παρουσίαζε καμίας μορφής ασφάλιση δεδομένων, με αποτέλεσμα να έχουν πραγματοποιηθεί αυθαίρετες 9500 εγγραφές από spam ρομποτικά συστήματα, ενώ και το σύνολο των απεικονιζόμενων email διευθύνσεων στην ιστοσελίδα, στερούνταν ασφάλισης εμφάνισης με άμεσο αποτέλεσμα να είναι εύκολα αλιεύσιμες από οποιοδήποτε ρομποτικό σύστημα που «ψαρεύει» διευθύνσεις που αργότερα χρησιμοποιούνται για την αποστολή spam μηνυμάτων.
Μεταφέραμε την ιστοσελίδα σε ασφαλή περιβάλλον και λάβαμε backup. Η εγκατάσταση και τα αρχεία της εξετάστηκαν ενδελεχώς πριν από οποιαδήποτε προσπάθεια αναβάθμισης. Ανακαλύφθηκε ότι είχε υπάρξει προσπάθεια χακαρίσματος του website (άγνωστο πότε), με υπολείμματα αρχείων να έχουν μείνει ακόμη στον server!!!
Με αυτά σαν δεδομένα, δεν υπήρχε άλλη διέξοδος. Ελέγχθηκαν δεκάδες χιλιάδες αρχείων και «κλείστηκαν» δεκάδες προγραμματιστικά λάθη κώδικα. Αφαιρέθηκαν όλα τα περιττά αρχεία ενώ διορθώθηκαν όλα τα γραφικά.
Αφαιρέθηκε το πρόσθετο για τα newsletter και εγκαταστάθηκε εκ νέου σε συνεργασία με το Mailchimp, έτσι ώστε να μην υπάρχει επιβάρυνση της ιστοσελίδας αλλά και κίνδυνος χαρακτηρισμού του domain ως spam.
Προστέθηκε μηχανισμός ασφάλισης των αναγραφόμενων διευθύνσεων email, με πλήρη διασφάλιση της λειτουργικότητας τους για τους ανθρώπους (ανάγνωση διεύθυνσης ως απλό text, αποστολή με κλικ της διεύθυνσης κλπ). Επιπροσθέτως, ενεργοποιήθηκε και ενσωματώθηκε η προστασία των φορμών επικοινωνίας με την δικλείδα ασφαλείας της Google που διαχωρίζει τα ρομποτ απο τους ανθρώπους (Recaptcha).
Βελτιστοποιήθηκαν όλα τα γραφικά της ιστοσελίδας, χωρίς να χαθεί η ποιότητα τους, βελτιώνοντας σημαντικά τον συνολικό όγκο της ιστοσελίδας.
Αναβαθμίστηκαν όλα τα συστήματα στις τελευταίες εκδόσεις, ενώ βελτιστοποιήθηκε και η χρήση των παραγόμενων αρχείων (js και css) με την σύμπτυξη τους σε λιγότερα αρχεία αλλά και με την αφαίρεση περιττών, μη χρησιμοποιούμενων αρχείων. Βελτιστοποιήθηκε η ταχύτητα φόρτωσης της ιστοσελίδας ενώ ενεργοποιήθηκαν και server side tweaks για συμπίεση δεδομένων και ταχύτερη αποστολή τους στα αιτήματα στον server.
Το μεγαλύτερο μέρος των δεδομένων αποθηκεύεται προσωρινά (cache) για να μην παράγεται συνεχώς και για να διευκολύνεται ο server.
Επανεγκαταστάθηκε η λειτουργία πρόγνωσης του καιρού της περιοχής με βάση τα τελευταία API του Yahoo Weather.
Προστέθηκε συνολική αναζήτηση σε όλη την ιστοσελίδα, ενώ έγιναν δεκάδες παρεμβάσεις και προσθήκες στον σχεδιασμό αλλά και σε υποσυστήματα όπως οι κυλιόμενες εμφανίσεις των τελευταίων δημοσιεύσεων, ενώ εξελληνίστηκε ολόκληρη η ιστοσελίδα. Διορθώθηκαν όλα τα προβλήματα απεικόνισης που είχε η ιστοσελίδα σε προσαρμοσμένες οθόνες (responsive web design).
Η ιστοσελίδα πλέον λειτουργεί με πιστοποιητικό ασφαλείας (SSL), αναγκαίο χαρακτηριστικό για την κατηγοριοποίηση στο Google, αλλά και για την ασφάλεια των επισκετπών της.
Επιλέχθηκε πρόσφατη έκδοση λειτουργίας της php (7) ενώ η συνολική εγκατάσταση ασφαλίστηκε και προστέθηκε πλήρη παρακολούθηση της χρήσης της ιστοσελίδας, με αναλυτικά log.
Η συντήρηση και η αναβάθμιση τέτοιων συστημάτων, δεν είναι απλή υπόθεση. Η υποστήριξη μιας εγκατάστασης τέτοιους μεγέθους και λειτουργίας (δεκάδες χιλιάδες δημοσιεύσεις και υψηλής επισκεψιμότητα) είναι ένα task που φέραμε εις πέρας, χάρη και στην αγαστή συνεργασία με τους Διοικούντες της ΕΠΣΚ.
Συζητήσαμε την κατάσταση, εκθέσαμε τις απόψεις μας και προτείναμε λύσεις.
Η υποστήριξη μιας ιστοσελίδας είναι εξίσου σημαντική με την κατασκευή της και ίσως πολλές φορές έχει μεγαλύτερη βαρύτητα μιας και μια οργανωμένη συγκαλυμμένη επίθεση μπορεί να επιφέρει ολέθρια αποτελέσματα.