Focus 2: manutenzione ordinaria e straordinaria di un sito

Proseguiamo il nostro focus dedicato alla sicurezza informatica di un sito web con un secondo approfondimento, stavolta relativo al tema della manutenzione ordinaria e straordinaria. Diciamo innanzitutto che il sito, come il blog o l’ecommerce, non è un’entità statica: sebbene virtuale, la tua vetrina e il tuo spazio digitale possono soffrire di seri disturbi e problematiche, dovute ad esempio all’obsolescenza del CMS (vedi gli aggiornamenti continui su WordPress), o magari all’attacco di qualche simpatico studente universitario nerd, alle prese con i suoi primi esperimenti di pirateria informatica. È quindi un atteggiamento folle quello di chi si limita a sviluppare il sito e abbandonarlo al suo destino: prima o poi un malware o altro genere di minaccia si presenterà all’orizzonte, e allora saranno guai e costi imprevisti da sostenere!

Come fare per tutelarsi dalle minacce e ridurre al minimo i rischi di perdere il controllo del proprio business? Abbiamo già visto l’importanza dell’hosting, ovvero dello spazio virtuale in cui è ospitato il sito. Ora focalizzeremo l’attenzione sulla manutenzione e in particolare sul back up dei contenuti, intesi come foto, video, testi e tutto quanto è ospitato nel sito web. Se una volta questa operazione di salvataggio si eseguiva con strumenti rudimentali come il floppy disc o la pennetta USB, oggi abbiamo a disposizione una serie di opzioni più o meno affidabili e più o meno costose, dagli spazi in cloud ai sistemi cosiddetti di Network Attached Storage (o NAS). Prima di vederli nel dettaglio, dedichiamo qualche parola alle operazioni di manutenzione ordinaria.

IN COSA CONSISTE LA MANUTENZIONE ORDINARIA DI UN SITO

Il sito web, semplice o strutturato che sia, è come un’automobile, e come un’automobile ha bisogno di tanto in tanto di un tagliando. La manutenzione ordinaria consiste appunto nel controllo delle funzionalità del sito stesso: il form di contatto deve comunicare le informazioni inserite, le immagini devono essere visibili, i contenuti devono essere visualizzati su smartphone e tablet correttamente… purtroppo non ci sono “spie” luminose che si accendono come quando siamo alla guida di una macchina, dobbiamo quindi verificare di nostra iniziativa che il sito sia attivo e operativo, tenendo in considerazione eventuali segnalazioni da parte degli utenti. Non appena ci accorgiamo che qualcosa non va, sarà nostro dovere come sviluppatori procedere alla risoluzione del problema o alla sostituzione dei contenuti danneggiati.

… E IN COSA CONSISTE LA MANUTENZIONE STRAORDINARIA

Se la manutenzione ordinaria può essere paragonata al tagliando, la manutenzione straordinaria equivale piuttosto alla riparazione dal meccanico. Una riparazione molto spesso urgente, perché se il sito va offline da un momento all’altro bisogna ripristinarlo il prima possibile, lavorando se necessario all’istante, in tempo reale, con priorità massima rispetto ad altri progetti in ballo. Agenzie web strutturate come la nostra sono in grado di passare all’azione subito, riducendo al minimo gli effetti collaterali di una scomparsa dai satelliti. Non dimentichiamoci che pochi giorni di sito offline o con errori gravi possono determinare una perdita del posizionamento organico guadagnato con fatica in mesi e addirittura anni di lavoro. Quindi massima attenzione a chi vi affidate e a quale servizio hosting decidete di appoggiarvi.

L’AGGIORNAMENTO DI UN SITO WEB E DELLE SUE COMPONENTI

Parte integrante della manutenzione ordinaria è l’aggiornamento del sito e delle sue componenti. Per aggiornamento del sito intendiamo in primo luogo l’update del tema grafico (se utilizzato) e del CMS, il contenitore del sito stesso (WordPress, Magento, Joomla!, ecc). In entrambi i casi vengono pubblicati e condivisi in rete continue versioni finalizzate a garantire maggiore sicurezza e affidabilità. Queste versioni sono annunciate da messaggi all’interno del CMS o da email inviate alla casella di posta del proprietario del template (succede ad esempio per gli acquisti di temi sul noto marketplace themeforest). Ma non è soltanto il sito a dover essere aggiornato. In seconda battuta dobbiamo verificare anche i plugin e i widget, vale a dire le due componenti principali che assicurano il funzionamento del sito web. Queste, alla pari del tema grafico e del CMS, vengono aggiornate una tantum e richiedono di conseguenza un controllo costante.

IL BACK UP DEI CONTENUTI: COME E QUANDO ESEGUIRLO

Fin qui dovrebbe essere tutto chiaro: la manutenzione ordinaria, oltre a quella straordinaria in concomitanza con il verificarsi di situazioni gravi, dovrebbe essere condotta periodicamente per mantenere alti i livelli di sicurezza e operatività del sito stesso. Più sono obsoleti il tema grafico, il CMS, i plugin e i widget, maggiori saranno le probabilità di incappare in qualche guaio. Detto ciò, occorre sempre avere a disposizione una copia dei dati archiviati nello spazio hosting. Si parla a questo proposito di back up del sito, e cioè di salvataggio dei contenuti in apposite memorie fisiche. Di seguito elenchiamo le principali alternative, quantomeno le più verosimili per business piccoli, medi e grandi.

1) Back up eseguito in automatico dal servizio hosting

Il back up automatico è la soluzione più gettonata per siti web vetrina e non solo. Si tratta di un servizio incluso nel piano hosting del server, eseguito di solito ogni 24 ore. Il vantaggio è non doversi occupare di nulla, lo svantaggio è quello di non avere accesso diretto ai dati, per cui spesso bisogna passare per l’assistenza e chiedere il ripristino manuale dei contenuti. Quando ogni secondo è prezioso, eventuali ritardi dovuti a questo metodo potrebbero costare caro.

2) Back up personalizzato su Network Attached Storage (NAS)

Una seconda opzione impiegata in aziende più strutturate è quella del back up su dispositivi particolari, chiamati network attached storage (archiviazione collegata alla rete). In pratica parliamo di dischi e sistemi di memorizzazione interni, raggiungibili da apposite interfacce grafiche piuttosto intuitive. I dati vengono salvati su NAS in base alla frequenza impostata, o anche all’occorrenza manualmente in caso di bisogno. Questo sistema garantisce il controllo diretto dei back up anche da parte del personale e dei dipendenti, senza passare per forza nel pannello di amministrazione dell’hosting o dal servizio assistenza.

3) Back up in cloud su Dropbox, Google Drive e non solo

Terza opzione principale è il back up in cloud dei contenuti, in questo caso su spazi gratuiti o a pagamento come Dropbox, Google Drive, Sky Drive, Sugar Sync e simili. Punto di forza è la facilità di gestione e archiviazione, per cui tutto quanto il necessario viene caricato online con un clic, diventando fruibile anche a distanza da device mobile. Punto debole è l’esposizione del back up e quindi dei dati all’attacco di possibili malintenzionati, capaci di violare le protezioni dei cloud storage e appropriarsi dei nostri contenuti.

CONSIDERAZIONI FINALI SULLA MANUTENZIONE DEL SITO

Occuparsi in prima persona della manutenzione di un sito web non è affatto scontato. Ecco perché noi di Innovando calcoliamo sempre questa attività nei nostri preventivi e nei nostri servizi di assistenza. Così facendo siamo sicuri di proteggere i dati dei nostri clienti e prevenire qualunque tipo di problema o minaccia nei confronti del sito web vetrina, del blog o dell’ecommerce. Nel prossimo capitolo parleremo dei protocolli di sicurezza che gravano su widget e plugin, altro argomento di stringente attualità che è bene capire e interpretare correttamente, onde evitare spiacevoli sorprese sul più bello!