Mi történik egy weboldal elkészítése után? Üzemeltetés, karbantartás, biztonság
A weboldal nem „kész és elfelejtjük" projekt. Frissítések, biztonság, mentések, optimalizáció — mindezek nélkül az indulás utáni hónapokban omlik össze.
A legtöbb vállalkozó a weboldal elkészülésére fókuszál — a launch-dátumra. Ami azután következik, az gyakran homályos. Pedig egy weboldal a launch napján nem készül el — akkor kezd működni. És minden élő rendszer karbantartást igényel, különben elavul, lelassul, vagy biztonsági résekkel telik meg.
A launch nap nem a vége, hanem a kezdet
A weboldal launch napján 80% kész — az utolsó 20% akkor jön, amikor élesben látjuk, hogy a látogatók hogyan használják. Az analitikai adatokból derülnek ki a valódi szűk keresztmetszetek, és a versenytársak is folyamatosan változnak.
Az első 90 nap a legértékesebb optimalizálási időszak. Aki ezt elhagyja, lényegében azt mondja: „kész vagyok azzal, ami most van, és nem érdekel, mit mond az adat".
Karbantartás: frissítések és patchek
Minden weboldal mögött szoftver-rétegek vannak: keretrendszer, adatbázis, plugin-ek, függőségek. Ezeknek havonta-negyedévente új verziójuk jön ki — biztonsági javításokkal, teljesítmény-javításokkal, néha új funkciókkal.
Ha ezeket nem követed, két dolog történik: vagy elavul a rendszer (és egy idő után nem támogatott), vagy biztonsági réseket halmoz fel. Mindkettő veszélyes. A jó karbantartás staging környezetben teszteli a frissítéseket — nem élesben.
Biztonság: amiről nem szabad megfeledkezni
Egy weboldal akkor is támadási célpont, ha „kicsi" és „kit érdekel". A botok automatizáltan próbálkoznak: brute-force, SQL-injection, plugin-sebezhetőségek. Ha az oldal védelme gyenge, előbb-utóbb találat.
Alapszintű védelem: HTTPS, WAF (web application firewall), rate limiting, naplózás, brute-force védelem, kétfaktoros bejelentkezés az admin felületre. Ezeket nem kérdés, hanem alaprutin.
Mentések — és visszaállítási tesztek
Mindenki készít mentést. Kevesen tesztelik, hogy valóban vissza is tud-e állni belőle. Egy katasztrófánál (hackertámadás, adatvesztés, kritikus hiba) derül ki, ha a mentés sérült vagy hiányos.
Jó gyakorlat: napi automatikus mentés, off-site (másik földrajzi régióban) tárolás, és negyedéves visszaállítási teszt. Az utolsót a legtöbben kihagyják — pedig pont ez ad biztonságot, hogy valóban van mihez visszanyúlni.
Folyamatos optimalizáció — ami a számokból jön
A jó karbantartás nemcsak a status quo fenntartása, hanem előrelépés is. Havi szinten átnézni az analitikát, hőtérképet, kereső-elemzést — ezekből konkrét javaslatok jönnek: melyik oldal lassú, hol esik le a felhasználó, milyen kereső-kifejezéseken lehetne előrébb lépni.
Ez a része nagyon megtérülő. Egy 3-5%-os konverzió-növekedés évente konkrét pénzt jelent — sokszor a teljes karbantartási költség sokszorosát.
Karbantartási csomag, ami nem csak a status quo-t tartja
Folyamatos monitoring, biztonsági frissítések, napi mentés, havi teljesítmény-riport, és konkrét optimalizációs javaslatok — minden egy csomagban.