Verkkosivujen koodaaminen on ohjelmointia, vaikka se mielletään joskus jonkin asteiseksi näpertelyksi. Työ sisältää kahta eri puolta, toiminnallista (back end) ja visuaalista (front end). Nykypäivän helppokäyttöisillä alustoilla kuten WordPress on periaatteessa kenen tahansa mahdollista tehdä itselleen verkkosivut ilman teknistä osaamista. Se on synnyttänyt vuosien varrella lieveilmiöitä, joissa netistä löytyy erikoisilla tavoilla toteutettuja verkkosivuja.
Kaikista isoimmat suot ovat sivustot, jotka on rakennettu kokonaan hyödyntämällä WordPressiä esim. yhden klikkauksen asennuksella ja WordPress-lisäosilla. Verkkosivuilta saattaa löytyä kymmeniä lisäosia, jotka ovat pahimmillaan isoja järkäleitä yhtä pientä asiaa varten, tekevät samoja asioita ja ovat ristiriidassa toistensa kanssa ilman että käyttäjä tietää ongelmista. Lisäosat voivat myös sisältää tietoturva-aukkoja tai tehdä asioita yksinkertaisesti väärillä käytänteillä. Vuosien varrella Suomen medioissakin on uutisoitu mm. seuraavasti:
- Uusi WordPress-vaara: Suosittu lisäosa pettää
- Suomalaisyhtiö löysi aukon: 700000 verkkosivua vaarassa, hyökkäykset käynnissä
- WordPress-lisäosa vuotaa salasanoja jopa miljoonalla sivustolla – päivitä heti!
- Lisäosa altistaa lukuisat WordPress-sivut vaaralle
Koska WordPress on maailman suosituin sisällönhallintajärjestelmä, se on myös maailman hyökätyin ja sille koodataan maailmassa eniten ratkaisuja. WordPressiin liittyvissä uutisoinnissa puhutaan usein WordPressin itsensä haavoittuvuuksista, vaikka ilman lisäosia se on varsin turvallinen. WordPressin sijaan pitäisi enemmän puhua siitä millä ja miten sen päälle on asioita koodattu. Harhaanjohtava uutisointi ja viestintä luo moneelle valheellisen käsityksen, että ”WordPress on tietoturvaton alusta”, vaikka siitä ei tosiaankaan ole kysymys.
Ammattimainen WordPress-digitoimisto osaa toteuttaa verkkosivut laadukkaasti hyviä käytänteitä hyödyntämällä ja minimoimalla kolmannen osapuolen lisäosat. Parhaimmillaan esimerkiksi markkinointisivustoja voi toteuttaa täysin ilman ylimääräisiä hallintapaneelissa näkyviä kikkailuja ja silti siten, että ylläpitäjän on helppo päivittää vapaasti kaikkea. Esimerkiksi WordPressin Gutenberg-editorilla on mahdollista saada aikaan lohkoja, jotka toimivat ns. ”heittämällä”.
WordPress-toteutuksia voi tehdä monella tavalla – liian monella tavalla
WordPress-toteuttajaa miettiessä kannattaa selvittää miten digitoimisto tekee työtään. Esimerkiksi meillä työtavat on avattu kattavasti blogiin ja handbookiin. Tieto hyvästä ja laadukkaasta tekemisestä herättää luottamusta.
Olen avannut hyvän tekijän salaisuuksia selkokielisesti aiemmin kirjoituksissa:
- Mistä tietää hyvän verkkosivujen tekijän?
- 5 asiaa, jotka Dude tekee toisin
- Aika uudistaa verkkosivut? Näin teet verkkosivu-uudistuksen oikein
- Duden WordPress-hallintapaneelin avulla verkkosivujen päivittäminen sujuu kuin tanssi
- Kärsitkö hitaasti latautuvista verkkosivuista? Korjaa nämä asiat ja vältät sudenkuopat
- WordPress-verkkosivut – räätälille vai markettiin?
Ainakin nämä kannattaa lukea, jos mietityttää laatuerot WordPress-toteutusten välillä.
Ovatko verkkosivuni hyvät?
Oikeastaan ainoa tapa selvittää ovatko verkkosivusi tietoturvalliset ja toteutettu käyttäen hyviä käytänteitä (esim. WordPress Coding Standards, jota Dude noudattaa) on tilata digitoimistolta ulkopuolinen tekninen auditointi. Auditoinnissa käydään läpi verkkosivuston toiminnan, käytettävyyden ja jatkokehitettävyyden kannalta keskeiset tekniset osa-alueet, kuten esimerkiksi:
- Hyvät käytänteet
- Koodin laatu
- Koodin rakenne
- Dokumentointi
- Muutostenhallinta
- Havainnot
- Koodin käyttöaste (esim. ylimääräinen/alimitoitettu koodi)
- Virheentarkistuskäytänteet
- Selkeys
- Testaaminen
- Tietoturva- ja käyttöoikeuskäytännöt
- Tietosuoja
- WordPress-päivitykset
- Käytössä olevat lisäosat
- Rajapinnat
- Tiedostot ja niiden oikeudet
- Sisältötyypit
- Funktiot
- WooCommerce
- Sähköpostitoiminnallisuus
- Saavutettavuus
- Käyttöliittymä ja käytettävyys
- Muut suositukset
Teknisestä auditoinnista kirjoitetaan aina tarkka raportti, jossa eritellään jokainen läpikäyty kohta tarkkaan, tarvittaessa jopa koodiesimerkein.
Syytä auditoinnille on etenkin esimerkiksi seuraavissa tapauksissa:
- Jos verkkosivustosi on iso ja sisältää integraatioita
- Jos verkkosivustosi asiat eivät toimi kunnolla ja niitä saa aina olla korjaamassa
- Jos WordPress-sivustosi tietoturva huolettaa
- Jos verkkosivusi hidastelevat
- Jos verkkosivuillesi ei löydy jatkokehittäjää
- Jos haluat tietää verkkosivustosi jatkokehityskelpoisuuden
Hyvin tehty sivusto kestää
Hyvin tehdyt verkkosivut kestävät aikaa ja kehittyvää tekniikkaa. Keskimäärin hyvät verkkosivut pärjäävät ilman huoltoa 2-3 vuotta ja hyvät toteutukset huolenpidolla jopa 5-7 vuotta. Verkkosivuille ei pitäisi tulla ongelmia vuoden tai parin päästä niiden rakentamisesta. Jos näin käy, se on merkki siitä että pinnan alla kuhisee.
WordPress ja avoin lähdekoodi ovat mahdollistaneet sen, että periaatteessa kuka tahansa pystyy jatkokehittämään sivustoasi. Sanon ”periaatteessa” siksi, että tapoja on yhtä monta kuin tekijöitäkin. Jos toteutus on tehty käyttämällä erikoisesti, toimittajaloukku on silti mahdollinen. Seuraavissa tapauksissa jatkokehitettävyys on hankalaa tai mahdotonta:
- Sivusto on toteutettu käyttämällä liian vanhaa tekniikkaa, jota ei voi päivittää uudempaan
- Sivusto on toteutettu käyttämällä liian uutta tekniikkaa, jota jatkokehittäjä ei käytä (esim. jotkin PHP-templatingkielet tai erikoisemmat frontissa käytetyt frameworkit)
- WordPressin standardit on unohdettu kokonaan
- Koodi on täysin ns. ”spagettia”, jota ei ole järkevää selvittää
- Sivuston korjaaminen tai paikkaaminen maksaa enemmän kuin uuden rakentaminen
Onko kotipesäsi kunnossa?
Jos artikkeli herätti ajatuksia sivustosi kunnosta, ole ihmeessä yhteydessä. Voit esimerkiksi alkuun kertoa mitä huolia sinulla on niin kerromme tarvitsetko auditointia vai pärjäätkö nykyisellä vielä hyvin. Meillä pistetään saitit minttiin, ota yhteyttä!
