Untitled-1_0012_growing-global-network-data-connections-concept

האם האתר שלכם מעודכן ?

לרובכם יש אתר אינטרנט לחברה או לעסק ומאוד מאוד סביר כי האתר בנוי על בסיס WordPress.

זהו מנוע בלוגים שהפך תשתית מאוד פופולארית לבניית אתרים (אם נלך על הצד האירוני – בעבר מי שעבד עם וורדפרס נחשב טירון בעוד מפתחים אמיתיים בנו אתר מאפס וכיום זה בדיוק הפוך.

עד כה הכל היה טוב, יפה, ססגוני ונאה אך מאחורי הקלעים מתבשל לו משבר. ומדוע? מאחר ומערכת WordPress עצמה היא אוסף גדול של קוד בשפת PHP ומתגלות בו כל רגע פרצות חדשות העשויות לשמש תוקפים. אם לא די בזה הרי שכל האפקטים הססגוניים והגרפיים שמאפיינים אתרים – מקורם בתוספים שפותחו על ידי שלל חברות צד ג' והם עצמם מכילים פרצות ופגמים – חלקם ידועים וחלקם טרם.

אותם פגמים מחייבים תחזוקה שוטפת וקבועה של האתרים – דרך שדרוג סביבת WordPress ודרך שדרוג התוספים ללא הרף שכן בכל רגע מתגלות פרצות המשמשות תוקפים להשתלטות על האתרים שלכם והשחתת תוכנם באופן מבייש או ביצוע הונאות שונות.

אז מה הבעיה ?

הבעיה שאחרי ששילמתם לבונה האתרים על העבודה הוא הולך לדרכו לרוב ואתם נותרים עם אתר שנדיר שמתוחזק ומעודכן ומי בכלל זוכר להתעסק בזה…

אז מה אני יכול/ה לעשות בנדון ?

שאלה טובה שהתשובה עליה איננה פשוטה. ראשית כל – כדאי להתייעץ עם מפתח האתר המקורי ולהבין האם הוא/היא בכלל מתחזקים את האתר ומתי בפעם האחרונה בוצע עדכון.

משם יש להבין האם מארח האתר מבצע עדכונים ולדרוש לקבל תשובות חד משמעות מתי עודכנה פלטפורמת WordPress והאם עודכנו כל התוספים שבאתר. הבעיה שמרבית האנשים לא ידעו מה לעשות עם התשובה ואלו מביניהם שיגדילו ראש יגלשו לאתר של WordPress ולמשל יבדקו מהי הגרסא האחרונה. זה כבר אינדיקציה שתאפשר להבין עד כמה מצבכם/ן גרוע וכמה רחוק האתר מהגרסא האחרונה והעדכנית.

אאלץ לצער ולומר שגם אם תשלמו לגופים רבים סכומים לא מבוטלים בגין שירותים אלו – רובם גובים אותם ללא תמורה בפועל וכספכם מושם על קרן הצבי בעוד אתרכם שרוע על האדמה שותת פרצות ועשוי להרמס בכל רגע.

ומה המלכוד הכי גדול ?

כאן הפצצה הגדולה. אתרים רבים מבוססים על תבניות WordPress המספקות את העיצוב של הדף ועל תוספים שמספקים יכולות כאמור – אך פעמים רבות הללו חדלים מלהתעדכן אם משום שהמפתח המקורי שלהם חדל מלהתקיים ואם משום שהמשיכו לדור אחר וזנחו את הדור הקודם. זה יכול לקרות לאחר חמש שנים וזה עשוי להתרחש גם חודשיים לאחר שיצא התוסף וחדלו לתחזק ולתקן אותו ואת הפגמים שבו. במצב כזה – אין כלל דרך לעדכן את האתר שלכם ואתם מחזיקים פצצה מתקתקת (כמובן שהגופים שמכרו לכם בממון רב שירותי עדכוני אבטחת מידע ותחזוקת אתר יתנערו ויאמרו שאי אפשר לעדכן אז מה אתם רוצים מהם?! אבל את הכסף לקחו). וכאן לא נגמרת הצרה – לרוב כאשר תוספים חדלים מלהתעדכן הם גם לא מותאמים לגרסאות חדשות של WordPress ואז אין אפשרות בכלל לעדכן את התשתית. זה מותיר אתכם לא רק עם אתר פרוץ למהדרין אלא עם תשתית אירוח שבורה ורצוצה הקוראת למפגע התורן לבוא ולחלל את תוכנה.

הדרך היחידה לצאת מהמצב הזה היא לבנות אתר חדש לגמרי או להתחיל להחליף טלאים באתר – פעולה שעשויה לעתים להתברר כיקרה יותר מהקמת אתר חדש.

כלומר – אם לא די בזה שעוקצים אתכם בתחזוקה – אתם עשויים לגלות כי האתר עליו שילמתם ממון רב לפני ארבעה חודשים כבר איננו רלוונטי, פרוץ ולא ניתן לעדכנו וצריך להתחיל הכל מחדש !

לצערנו אין פתרון פשוט לצרה הזו. מצד אחד WordPress מביא ברכה והנגיש את עולם אתרי האינטרנט אך מצד שני הוא טומן בחובו צרות לא מועטות והתעסקות רבה בכדי למנוע ממזיקים לפלוש

מה שבטוח זה שאם לא תעשו מאומה – ביום אחד בהיר תגלו הפתעה אצלכם באתר ואם זו מערכת מכירות או מערכת מידע מורכבת יותר אז הנזק עשוי להיות כביר.

מאמרים נוספים