Valmiina tulevaisuuteen – riskienhallinta WordPress-palveluissa

WordPress taipuu moneen. Alustana se on äärimmäisen joustava, ja lähes mikä vain verkkoselaimessa esitettävä asia on mahdollista rakentaa WP:n päälle. Kerran toimiva koodi ei noin vain lopeta toimimistaan, vaan hypoteettisessa maailmassa jossa mikään ei muutu toimisi myös tuo koodi ikuisesti.

Miksi näin ei kuitenkaan aina käytännössä ole? Artikkelissa koitan vastata tähän kysymykseen, sekä kertoa, miten WordPress-palveluihin liittyviä riskejä ehkäistään ja miten niiden realisoitumisen varaudutaan.

Miksi asiat välillä vain… hajoavat?

Kun perustaa WordPress-sivuston, hyväksyy käyttävänsä yhteisöllisesti kehitettyä, ilmaista sovellusta. Tässä on merkittävästi hyviä puolia, joiden takia WP on maailman suosituin tapa tehdä verkkosivuja. Pakettiin kuitenkin kuuluu että jatkuva kehitys tarkoittaa samalla jatkuvaa muutosta. Uusia versioita tulee kuukausittain.

Suurin osa versiomuutoksista on varsin pieniä, lähinnä bugikorjauksia, mutta välillä muutokset ovat merkittävämpiä ja vaikuttavat siihen miten tietyt lohkot tai tai muut WP:n ominaisuudet toimivat. (Edellisenä fundamentaalimuutoksena voi pitää Gutenberg-lohkoeditorin julkaisua vuonna 2018.) Versio versiolta muutokset kumuloituvat, ja jossain vaiheessa tulevat näkyväksi. Ehkä jokin tyylisääntö ei enää vaikuta koska elementin luokkaa muutetaan, tai ehkä joltain lohkolta poistetaan tuki samalle säännölle.

Eikä WordPress itse ole ainoa asia joka muuttuu ja kehittyy. Lisäosiin tulee (tai ainakin olisi syytä tulla) päivityksiä. Rajapinnat muihin palveluihin saattavat muuttua, jolloin tieto joita niistä on haettu sivustolle jääkin matkalle. Itse webin ydinteknologiat muuttuvat, mikä voi tarkoittaa sitä että verkkosivun webhotellissa käytössä oleva PHP-versio täytyy saada päivitettyä.

Miksi kaikki tämä muutos? Erityisesti tietoturva on nykyään valtavan merkittävä teema ja suurin yksittäinen syy jatkuviin päivityksiin (eli muutoksiin) verkkopalveluissa. Tietoturva on jatkuvaa kilpajuoksua hyökkäytyjien ja puolustautujien kanssa. On kaikkien yhteinen etu, että löydetyt aukot paikataan nopeasti. Viime vuosina merkittäviä muutoksen ajureita ovat olleet myös GDPR ja WCAG -säännökset tietosuojaan ja saavutettavuuteen. Myös hakukoneet (erityisesti Google) heiluttavat venettä, esimerkiksi tänä vuonna Consent Mode v2:n vaatimuksella kaikille Googlen analytiikkatiedon kerääjille. (Taustalla myös tässä on tietosuoja). Varmaa on vain muutos.

Tässä listatusti WordPress-sivustojen kannalta keskeisiä muuttujia:

WordPress
(Valmisteema)
Lisäosat
Palvelinympäristö
Rajapinnat muihin palveluihin
Erilaiset koodikirjastot joita sivusto hyödyntää
Web-teknologiat yleensä (selaimet, PHP)
Standardit (saavutettavuus, tietoturva, hakukoneet)

Riskien minimointi

On olemassa erilaisia strategioita ja käytänteitä, joilla ajan myötä syntyvien virhetilanteiden riskiä voidaan pienentää. Toteutetaan asiat aina uusimpien standardien mukaan, jottei kehitysvelkaa ole jo lähtökuopassa. Käytetään vain lisäosia joilla on hyvä maine ja historia säännöllisistä päivityksistä (sekä mieluiten tarjolla tukea). Omassa koodissa noudatetaan yleisiä hyviä koodauskäytänteitä: Teemasta voidaan esimerkiksi tehdä lapsiteema, joka vain täydentää emoteemaa (joka voi olla WP:n oletusteema).

Toisinaan sivustojen näkyvä osuus (front end) toteutetaan “päättömänä”, niin että WordPressistä tuotu sisältö tyylitellään kokonaan omalla koodilla. Tämän ratkaisun hyviin puoliin kuuluu tulevaisuuskestävyys ulkoasun osalta, mutta merkittävin heikkous on jatkokehityksen työläys (ja siitä seuraavat kustannukset).

On hyvä myös miettiä, kuinka paljon omia viritelmiä kokonaisuuteen on oikeasti tarvetta sisältää. Periaatteessa joka ikinen rivi koodia tekee sopasta omalta osaltaan entistä monimutkaisemman, joten ehkä joissakin tapauksissa kannattaa muuttaa itse suunnitelmaa eikä toteutusta.

Mitä Agendassa teemme välttääksemme ajan myötä realisoituvia riskejä WordPress-palveluissa:

Toteutamme projektikohtaisen oman teeman, jossa ei ole ylimääräisiä riippuvuuksia.
Valitsemme vain hyvämaineisia lisäosia joita päivitetään säännöllisesti.
Tuotamme selkeää, hyvien käytänteiden mukaista koodia.
Pyrimme aina myötäilemään WordPressiä ja sen tapaa toimia.
Pysymme jatkuvasti ajan tasalla siitä kuinka alan standardit kehittyvät.

Riskeihin varautuminen

Toinen puoli varautumista on olla valmis siihen että jokin asia voi joskus hajota. Säännöllinen varmuuskopiointi ja lähdekoodin versiohistoria pitävät huolen siitä että palvelu on aina mahdollista palauttaa, jos jotain menisikin pieleen vaikkapa tietomurron takia. Hyvä ja ajantasainen dokumentaatio auttaa.

Tarjoamme asiakkallemme jatkuvaa ylläpidon palvelua ja kannustamme säännölliseen jatkokehitykseen. Ylläpitopalvelun puitteissa seuraamme palveluiden vointia ja olemme valmiita toimimaan, jos ja kun jotain odottamatonta tapahtuu.

Tässä koonti tärkeimmistä tavoista joilla ylläpitopalvelussamme olevien palveluiden mahdolliset ongelmatilanteet saadaan ratkaistua nopeasti:

Luotettava palvelinympäristö jossa päivitykset ja teknologia ovat kunnossa.
Säännöllinen tietokannan varmuuskopiointi mahdollistaa sisältöjen palauttamisen.
Lähdekoodin versiohistoria varmistaa että palvelu voidaan palauttaa jos palvelinympäristö mistään syystä ei olisi käytettävissä.
Ajan tasalla oleva dokumentaatio ja muutosloki palveluista luovat jaetun muistin siitä mitä ja miksi palveluun on tehty.

Lopuksi

On syytä hyväksyä että jatkuva muutos kuuluu tämänkin pedon luonteeseen: kun valitsee avoimen lähdekoodin päälle toteutetun palvelun on aidosti palvelun omistaja, ja omistajuuteen kuuluu vastuuta. Vertailun vuoksi on mahdollista myös perustaa verkkosivut maksulliselle alustalle johon saa vain käyttöoikeuden. Tällöin vastuu toimivuudesta on palvelun tarjoajalla, mutta ostettava palvelu on hyväksyttävä sellaisena kuin se tulee, rajoituksineen. Ja kuten useimmat erilaisia digitaalisia palveluita käyttäneet hyvin tietävät, harvassa ovat täysin bugittomat softat.

Palvelun jatkuva ylläpito ja säännöllinen jatkokehitys pitävät palvelun toimintavarmana ja ajassa kiinni. Tässä auttaa luotettava digikumppani.

Ota yhteyttä alla olevalla lomakkeella, niin keskustellaan siitä miten voimme auttaa teitä pitämään palvelunne turvassa ja toimintavarmoina.

Anssi Kokkonen

Anssi on kokenut digitaalisten palveluiden käyttökokemuksen suunnittelija ja Agendan design lead.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".
_ga_R32WER4VML	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".