Het is tegenwoordig steeds gemakkelijk om een website op te zetten. Je klikt wat in elkaar bij je provider en het ziet er vaak ook nog wel leuk uit. Maar besef je dat het bijhouden van je website meer behelst dan het alleen maar opvoeren van content en mooie plaatjes?
“Als het werkt, dan werkt het... niets meer aan veranderen dus”
Er is meer dan content
Naast de inhoud heeft je website meer onderhoud nodig. Zo zijn er nieuwe versies van het CMS of van componenten die jij gebruikt. Nieuwe versies die problemen oplossen waar jij mogelijk geen last van hebt of die functionaliteit toevoegen die jij mogelijk niet nodig hebt. Nieuwe versies ook die voor jou iets stuk maken dat voorheen wel werkte... en ja waarom zou je dat risico dan lopen?
Nou, omdat als je niets wijzigt je net zo goed risico loopt dat iets stuk gaat. Zie ook het recente artikel op tweakers.net “Duizenden WordPress-sites verspreiden malware via VisitorTracker-code”.
Veel van dit soort (beveiligings)problemen kunnen voorkomen worden middels het goed onderhouden van je website, o.a. door het installeren van nieuwe updates.
Tips voor een goed onderhouden website
- zorg dat je een testomgeving hebt waar je zonder voor je eindgebruiker iets stuk te maken helemaal los kunt gaan
- zorg voor een goede volledige (automatische) backup van je website
Je weet pas of je een goede backup hebt op het moment dat de restore werkt...
- test regelmatig of je backup werkt door het restoren van je website op de testomgeving
- zorg er voor dat je testomgeving vergelijkbaar is met je productie omgeving
- Wat is belangrijke functionaliteit die het moet doen op je website: stel daar testcases van op
- een nieuwe versie? Eerst op je testomgeving installeren en al je testcases uitvoeren
Werkt alles?
- Wacht op een moment dat jouw bezoekers 'slapen'
- Maak een full-backup van je website, zorg dat je alle inloggegevens bij de hand hebt voor het geval je een restore moet doen bij je provider
- voor de update uit in je productie omgeving
- voer je belangrijkste test cases nogmaals uit
Dit is het moment dat je zonder dataverlies een restore kunt doen... alle tijd die je wacht en die klanten weer op je site zitten, zit niet in je gemaakte backup! Geen aannames doen dus dat het in productie ook wel zal werken!
- Monitoren, monitoren, monitoren of alles het blijft doen
Hoeveel tijd heb je om een update te installeren?
Het antwoord hierop is: zoveel als je risico wil lopen.
Jaren geleden was ik interim-changemanager binnen een grote organisatie. Deze organisatie werd getroffen door een virus waardoor in één klap 2.000 mensen op kantoor niet meer konden werken. Er was al weken een software update beschikbaar die dat virus zou hebben voorkomen, maar de afdelingen die deze update moesten testen hielden de uitrol tegen omdat de update ook andere zaken stuk maakte. En toen was het een rekensom... wat zijn de kosten van 2.000 mensen die niet meer kunnen werken en uit het raam staan te kijken? Als interim-mer werd ik op dit probleem gezet: de update heb ik erdoor heen gedrukt met steun vanuit het bestuur van het bedrijf. Ik heb een nieuwe regel voorgesteld die ze nu nog steeds hanteren: betreft het een beveiligingsupdate dan wordt deze na drie dagen op productie geïnstalleerd. Dat betekent dus dat de afdelingen drie dagen de tijd hebben om eventuele problemen met deze update op te lossen dan wel te zorgen dat ze na drie dagen voldoende klanten service medewerkers in huis hebben om de telefoon te gaan beantwoorden.
Weet jij wat de kosten zijn als jouw website het niet doet?
Weet jij wat de gemiste inkomsten zijn als je website het niet doet?