Izrada, web, internet, stranica, flash, SEO, streaming, dizajn

Parafraziranje legendarnog Shreka ovdje je odličan izbor. Sigurnost web stranica - uvijek i zauvijek. S tom stavkom, zapravo, sve počinje i završava. Kompleksnost sigurnosnih sustava vjerojatno je jedan od najvećih izazova svakog iole ozbiljnijeg webmastera. Da je lako - nije; da je potrebno - potrebno je. Iako je, zapravo, i sam naslov ovog teksta samo relativno točan. Jer, kad govorimo o "sigurnosti web stranica", to je samo djelomično točno. Web stranice su, kao što znamo (valja) samo datoteke smještene u određene mape (foldere) na određenom web serveru. Dakle, ako bismo se striktno pridržavali terminologije "sigurnost web stranica", onda bi stvar bila ekstremno lagana. Naime, vodili bismo računa samo o tome da nam se, ne daj Bože (makar čisto sumnjam da Svevišnji ima nekakav utjecaj na sve to, ali 'ajde...) naše datoteke u našim mapama ne inficiraju nekakvim malicioznim, da 'prostite - sranjem. I točka.

E, ali nije to baš tako jednostavno. Zapravo, nije uopće jednostavno. Nego je prokleto komplicirano, kompleksno, naporno... Ali je neizbježno. Da biste shvatili koliko je sigurnost weba kompleksna, možete pročitati "manual" koji je još u veljači 2002 godine izdao W3C konzorcij, koji je, recimo to tako, nadležan za korištenje i poštivanje web standarda. Tekst se nalazi ovdje u izvornoj engleskoj inačici. Ukoliko se, možda, ne slažete baš najbolje s engleskim koristite neki od mali milijun prevoditelja... Nakon tog teksta će vam stvari postati jasnije. Pardon, postati će vam jasnije koliko je sve to - nejasno. Laicima.

Uglavnom, iz dana u dan sve je više onih koji se, iz profesionalnih ili čisto sebičnih razloga odlučuju na rušenje web stranica. Rušenje može značiti brisanje svega što se nalazi na serveru ili implementaciju nekakvih svojih (uglavnom političkih) poruka. To vam je ono kad na portalu pročitate vijest kako je stranica neke vlade ili slično "hackirana" od strane ekstremista iz, primjerice, Kazahstana. Jer je ta vlada naljutila te ekstremiste. I onda oni na web stranicu te vlade "zviznu" nekakvu svoju poruku u stilu "sad ćemo vas malo zajebavati, pa da  vidimo, živio naš vođa!", pa nastaje opći cirkus. Da se razumijemo, ne "padaju" samo web stranice vlada; metama napada su izloženi svi, od korporacijskih webova, preko Internet portala, banaka, sportskih stranica... Ma, svi.

Ključno je pitanje - kako to izbjeći? Kako si olakšati život i izbjeći situaciju da vas u tri ujutro probuti zvuk novopristiglog maila (bolji izbor) ili čak telefonski poziv (grozan izbor) vlasnika nekakve web stranice, koji vam drhtavim glasom, iako vi ništa ne razumijete, jer je gluho doba noći priopćava: "jebo te, stranica mi je srušena". U tom trenutku vam je vaše zvanje pretočeno u sranje. I muka vam je od webmasteringa, sebe samoga, klijenata i svega ostaloga. To, vjerujte, nije nimalo ugodno. I to treba izbjeći. Kako? 'Ajmo opet malo koristiti poslovice. Ovdje bi dobro "sjela" ona: bolje spriječiti nego liječiti.

To je, vjerovali ili ne, doista tako. Bolje je, jednostavnije i lakše, sve napraviti kako treba u startu, nego kasnije muku mučiti s rješavanjem napada. Jer, obično, kad vas napadnu, onda ne možete ni FTP-om, ni preko CPanela, ni preko administracije do svog (klijentovog) weba. Muko moja prijeđi na drugoga, Sizife, tako si mi poznat i sve u tom stilu... Zato to pokušavamo suzbiti odmah u startu. Premda, da se mi razumijemo, nikad, ali baš nikad ne možete biti sto posto sigurni da ste sve napravili kako treba. I niti jedna web stranica na svijetu nije nedodirljiva ili potpuno zaštićena. Samo je pitanje hoće li neki nadobudni frajer imati dovoljno vremena i živaca da vašu web stranicu pokuša poslati u - mrak.

Što je najbolji početak? Prvo i osnovno, zakon svih zakona zove se - backup. Odnosno, sigurnosna kopija vaše web stranice. Preporučujemo raditi najmanje jednom tjedno, iako i to ovisi o dinamici mijenjanja sadržaja na web stranici. Backup je majka svih majki. Jer, ako vam se i zalomi da vas "hackiraju" ili vam ukrcaju Internetom malicioznu skriptu, pa to i uspijete otkriti, možda nećete baš uvijek imati sreće ili znanja da sve vratite u normalno stanje. Zato ćete posegnuti za sigurnosnom kopijom svoje drage Internet stranice i prekrcati je natrag na server. Istina, vjerojatno ćete izgubiti dio podataka, ali život nikad nije bio idealan. A i bolje je ostati bez nečega nego bez svega, nije li tako?

Na što posebno trebate paziti? Uvijek, ali baš uvijek, nastojte pratiti trendove vezane uz platformu na kojoj je sazidana vaša web stranica. Dakle, pratite trendove vezano uz serversku stranu, programski jezik, baze podataka i eventualno CMS sustav, ako se isti koristi. Obično se upravo dodaci ili pluginovi, koji se implementiraju na neku od ovih stavki pokažu kao najveće sigurnosne rupe. Srećom, svaki dio web razvoja obično na svojim web stranicama ima dio posvećen upravo praćenju najnovijih trendova i sigurnosnih rupa. I vaš je zadatak, ako ste dovoljno savjesni i ozbiljni, a takvi biste morali biti ukoliko se bavite ovim poslom, pratiti svaki taj "update" i primijeniti sigurnosno rješenje. Na taj ćete način eventualne opasnosti svesti na najmanju moguću mjeru. Iako, nikad niste sasvim sigurni, to dobro zapamtite...

Nije to lako, ali bez toga jednostavno ništa nema smisla. Bez obzira što vam parola "budite u trendu" zvuči grozomorno, jer mrzite trendovski način života i "fensi šmensi" preseravanja, ovdje je to, jednostavno, neizbježno. Ako niste u trendu, mogao bi vas pojesti Internet mrak. Tama. Muka. A to, nadamo se, ne želite...