Sikker drift og hosting av nettsteder

Har du et nettsted? Da er sjansen stor for at du også har en CMS-løsning. Men har du egentlig en god nok vedlikeholdsavtale?

Illustrasjonsbilde av en person som skriver kode på en pc
Bilde av ansatt Redaksjonen

Publisert 21. aug. 2020

Skrevet av Redaksjonen

Hvorfor vedlikeholde et CMS?

Alle moderne applikasjoner og løsninger trenger jevnlige oppdateringer for å fungere optimalt. Dette er nødvendig for at nettstedet ditt skal forbli raskt, sikkert og konkurransedyktig.

Mange bedrifter benytter seg av CMS-er som er både open source og gratis, slik som WordPress og Umbraco. Den kanskje største fordelen med å velge open source, er at de utvikles kontinuerlig. Nye funksjoner blir stadig lagt til, sikkerheten økes og brukeropplevelsen blir bedre. Dette får du ingen glede av, hvis du ikke oppdaterer til nyeste versjon.

En annen faktor er sikkerhet. Open source CMS-er er nemlig attraktive mål for angrep. Dagens hackere investerer mye tid i å utvikle automatiske løsninger for masseangrep – det er jo tross alt så mange mulige mål som finnes! Dette betyr at forsøkene på å bryte seg inn går kontinuerlig; hver eneste dag, hver eneste time.

Det vil alltid bli oppdaget svakheter i CMS-er, og hackere vil forsøke å utnytte hullene som oppdages systematisk. Heldigvis blir dette raskt utbedret av de som utvikler løsningen – men da må du først benytte den nyeste sikkerhetsoppdateringen.

Hva vil de som angriper nettsteder?

Det er svært stressende å bli utsatt for hacker-angrep. Heldigvis er det sjeldent at noen målrettet angriper et spesifikt nettsted med mål om å ødelegge det.

Men hva vil egentlig de som angriper nettstedet ditt? Vi ser ofte angrep hvor de prøver å erstatte innhold på nettstedet ditt med sitt eget. Kanskje det er snakk om forskjellige militante eller aggressive organisasjoner – eller det kan være reklame for piller av den mer lysskye og ulovlige sorten. Med andre ord; det er ikke innhold du ønsker at merkevaren din skal bli assosiert med.

Andre hackere har ofte økonomiske mål: De er kanskje ute etter sensitiv informasjon som kan selges videre til andre. Uansett formål kan et hacker-angrep være svært skadelig for bedriften din, og det er viktig at du gjør det du kan for å forhindre fremtidige angrep.

Hvor vanskelig er det å holde CMS-et oppdatert?

I WordPress kan du bruke plugins til å utvide nettstedets funksjonalitet. Plugins er ofte utviklet av vidt forskjellige personer og organisasjoner, derfor blir det ikke alltid tatt hensyn til hvorvidt endringer og oppdateringer i én plugin vil skape kompatibilitetsproblemer med en annen. Dette kan føre til at nettstedet ditt laster tregere, eller at viktige plugins ikke lenger fungerer.

En god testrutine er viktig for å forhindre kompatibilitetsproblemer. Vi anbefaler at alle oppdateringer testes grundig i et testmiljø før de blir gjort live.

Men jeg har jo et webhotell, da går vel dette av seg selv?

Nei, dessverre. Et webhotell sørger kun for at nettstedet ditt har strøm, lagringsplass, nettverk og forhåpentligvis nok kapasitet til å håndtere trafikken din. De er ikke ansvarlige for oppdateringer. Dette betyr at både CMS og plugins blir stående på stedet hvil, med mindre du har en regelmessig vedlikeholdsavtale.

Det er også verdt å merke seg at vanlige webhotell heller ikke tilrettelegger for å ha flere miljøer hvor du kan teste ut oppdateringene før de går live.

Må jeg foreta alle oppdateringer selv?

Nei, det trenger du selvsagt ikke. De fleste med egne nettsteder driver ofte med noe helt annet enn utvikling og vedlikehold; på samme måte som at de fleste bileiere ikke er profesjonelle mekanikere. Med en god drift- og vedlikeholdsavtale kan du få friheten til å fokusere på det du er god på – så tar vi oss av resten.

Allegro tilbyr gode drifts- og vedlikeholdsavtaler som garanterer at du til enhver tid er oppdatert. Avtalen inneholder blant annet:

  • Jevnlige sikkerhetsoppdateringer av CMS
  • Jevnlige sikkerhetsoppdateringer av plugins
  • Manuell testing av løsningen din i et testmiljø

I tillegg vil nettstedet driftes på våre skybaserte servere, som er spesielt optimalisert for Wordpress og Umbraco. Du får da:

  • Et driftsmiljø optimalisert for å kunne effektivt teste og rulle ut oppdateringer
  • Kontinuerlig overvåkning av nettstedet
  • Optimalisering av ytelse
  • Garanterte responstider
  • Oppetid-garanti

Vi vet at tilgjengelighet er viktig. Derfor får du kontaktpersoner hos oss som kjenner dine prosjekter. Dette betyr at du alltid vet hvem du skal ringe til – uansett om du har generelle spørsmål, eller hvis det mot formodning skal være et problem med hostingen din.

 

Er en slik avtale noe for deg? Ta en uforpliktende prat med Håvard Hovind, direktør for digital utvikling, i dag.