Kuinka estää kotisivujen kaatuminen?

Mikäli kotisivut ovat keskeinen osa yritystoimintaasi, on hyvä varmistaa jo etukäteen suunnittelemalla, ettei kotisivusi kaadu yllättäen. Kotisivujen kaatuminen voi vahingoittaa paitsi hakukonesijoituksia, mutta se näyttää aina ulospäin huonolta. Se voi herättää kysymyksen, kuinka luotettavaa toimintasi on, jos sivustosi ei toimi.

Jos samanaikaisesti ajat mainonnalla kävijöitä sivustollesi, on harmittavaa maksaa turhaan kävijöistä, joille tulee virheilmoitus ruudulle kaatuneen sivuston takia. Tällöin kannattaa jopa harkita ratkaisua, jolla voit valvoa kotisivujesi käytettävyyttä. Tällainen on mm. Pingdom-palvelu.

Tässä yleiset syyt, miksi kotisivut kuten WordPress-sivustot voivat kaatua tai lisäävät riskiä kaatumiselle:

Ohjelmoinnin virheet

Maailman suosituin julkaisujärjestelmä WordPress kuten myös muut vastaavat julkaisujärjestelmät ovat pohjimmiltaan ohjelmistoja. Siksi niiden toimintaa voivat haitata ohjelmoinnin virheet, jotka voivat syntyä yhteensopivuuksista, päivittämättömyydestä tai ihan puhtaasti inhimillisistä virheistä koodissa.

Monella WordPress-sivustolla saattaa olla asennettuna erilaisia teemoja tai lisäosia, joihin ei ole tehty vuosiin päivityksiä. Tällaiset vanhentuneet lisäosat voivat aiheuttaa ongelmia, kun WordPress-ohjelmiston ydintiedostoja tai www-palvelimen ohjelmointikielen eli PHP:n versiota päivitetään. Puhumattakaan tietoturva-aukoista.

Käyttäjän näkökulmasta kaikki on hyvin: WordPress ei valita, että sivustolla on päivittämättömiä lisäosia/teemoja, vaikka ne olisivat oikeasti useita vuosia vanhoja. Valitse sen takia tarkoin kaikki lisäosat ja teemat, joita käytät. Tarkista ovatko ne edelleen WordPress.org lisäosa-kirjastossa ladattavissa, vai kenties jopa poistettu jonkun syyn (kuten päivittämättömyyden tai tietoturvan) takia.

Vinkki: WordPress-ylläpidon sisältävät webhotellit kuten WordPressille optimoitu Forte Plus -webhotellimme sisältää päivitysten automaattisen testauksen: mikäli päivityksen jälkeen sivuston ulkoasu muuttuu toimimattomaksi, sivusto palautuu automaattisesti päivitystä edeltävään tilaan. Tämä ehkäisee yleisiä virhetilanteita jotka johtuvat ohjelmoinnin virheistä tai yhteensopivuuksista.

Valtaosa kotisivujen kaatumisista on erilaisia ohjelmoinnin virheitä ja yhteensopivuusongelmia.

Ylläpito ja päivitykset

Kotisivujen ylläpito ja päivitykset kannattaa ajoittaa rauhalliseen aikaan, kun sivustolla on vähemmän kävijöitä. Tällöin päivitysten ja ylläpidon aiheuttama katko ja haitta on minimaalinen.

Jos päivityksessä havaitaan jonkinlainen ongelma, voit palauttaa sivuston varmuuskopiosta (esim. JetBackup-varmuuskopiot), tai luoda staging-ympäristön kotisivuistasi, jossa testaat ensin päivitykset ennen kuin ajat ne julkiselle, oikealle sivustollesi.

Testausympäristössä on helppoa ja turvallista tehdä päivitykset ja varmistaa, että kaikki toimivat oikein. Lue kirjoituksemme, miten luot muutamalla klikkauksella WordPressistä staging- eli testausympäristön.

Palveluntarjoaja eli hosting-ratkaisu

Palveluntarjoaja, jonka palvelimilla kotisivusi toimii, on suuressa roolissa toimintavarmuuden varmistamisessa. Valitsemalla heikkolaatuisen hosting-palveluntarjoajan, lisäät sivuston kaatumisen riskiä.

Varmista, että palveluntarjoajallasi on hyvä maine, ongelmatilanteissa helposti saatavilla oleva tuki, vikasietoinen ja moninkertaisesti varmennettu palvelinympäristö, sekä vähintään kahdennetut verkkoyhteydet.

Tiesitkö, että XetNET tarjoaa mm. virtuaalipalvelimiin 99,9 % saatavuustakuun (SLA)?

Suuri kävijämäärä samanaikaisesti sivustolle voi kaataa sivuston. Onneksi ruuhkiin voi varautua monella tavalla.

Suuri liikenne sivustolle

Osallistuitko Leijonan luola -ohjelmaan ja sait runsaasti kävijöitä sivustollesi? Suuri kävijämäärä voi aiheuttaa kotisivujen kaatumisen. Kaikki markkinoiden edullisimmat webhotellit ja www-palvelimet eivät selviydy yllättävistä ruuhkatilanteista. Helpoiten asiaan valmistautuminen käy siten, että nostat webhotelli-pakettisi suorituskykyä vaikkapa vain hetkellisesti suuremmaksi.

Pystyt myös suunnittelemaan ja rakentamaan kotisivusi sekä vertikaalisesti että horisontaalisesti skaalautuvan Dockerin päälle. Voit lisätä suorituskykyä pelkästään www-palvelimen tai tietokannan ”säiliölle”. Säiliö (engl. dock) tai kontti on Docker-palvelussa ympäristö, jossa määritellään suorituskykyä vain palvelukohtaisesti esim. www-palvelimelle tai tietokannalle erikseen. Dockerin avulla voit lisätä suorituskykyä vaikka vain hetkellisesti.

Liikenteen aiheuttaman suorituskykytarpeen kasvaessa on myös järkevää ottaa kotisivujen välimuisti-ominaisuudet käyttöön. Huippunopeat LiteSpeed-palvelimemme suoriutuvat erinomaisesti ruuhkatilanteista etenkin silloin, kun käyttäjälle tarjoillaan välimuistiin tallennettu versio sivustostasi. Välimuisti perustuu tapaan luoda staattinen versio sivusta käyttäjää varten sen sijaan, että jokainen sivun lataus aiheuttaa PHP-käskyjen ja tietokantahakujen aiheuttaman suorituskykytarpeen.

Lue ohjeet LiteSpeed-välimuistin käyttöönottoon XetNETin webhotelleissa.

Vinkki: toimitko globaalisti? Voit nopeuttaa sivustoasi eri puolilta maailmaa tuleville vierailijoille ja jakaa kävijöiden aiheuttamaa kuormaa ottamalla käyttöön CDN- eli sisällönjakeluverkoston. Kävijöille tarjotaan kotisivujesi tiedostoja heitä lähempää palvelimilta, jotka eivät tällöin kuormita pelkästään yhtä ainoaa palvelinta. Tiesitkö, että XetNETin asiakkaat voivat asentaa QUIC.cloud CDN-palvelun käyttöönsä jopa veloituksetta! Lue ohjeet QUIC.cloud CDN-palvelun käyttöönottoon.

Haitalliset hyökkäykset ja tietoturva

Onko kotisivusi rakennettu WordPressillä tai vastaavalla alustalla, jonka olet asentanut webhotelliin tai omalle www-palvelimellesi? Silloin on todennäköistä, että se on toteutettu esim. PHP-ohjelmointikielen ja tietokannan avulla. Silloin on lähinnä ajan kysymys, kunnes kotisivut voivat altistua hakkeroinnille ja tietoturvahyökkäyksille.

Sellaisia voivat olla ns. Brute Force- eli väsytyshyökkäykset, joissa sivustosi hallintatyökaluun yritetään tunkeutua kokeilemalla yleisiä salasanoja. Tälläkin hetkellä joka sekunti ympäri verkkoa tehdään tuhansia Brute Force -hyökkäyksiä sivustoille.

XetNET on ottanut käyttöön webhotelleihin mm. Imunify360 suojauksen, joka proaktiivisesti valvoo ja estää tietoturvahyökkäyksiä. Lue mitä kaikkea Imunify360 suojaa automaattisesti.

Voit parantaa WordPress-kotisivujen tietoturvaa itse monella eri tavalla:

  • Vältä käyttämästä ”admin” käyttäjätunnusta ja käytä riittävän monimutkaista salasanaa (älä käytä samaa salasanaa mitä käytät muissa palveluissa)
  • käytä kaksivaiheista tunnistautumista (2FA, Two-Factor Authentication) asentamalla WordPress-sivustollesi esim. Google Authenticator -lisäosan
  • pidä WordPress sekä teemat ja lisäosat ajan tasalla
  • päivitä PHP-versio webhotellisi hallintatyökalusta aina suositeltuun ja tietoturvallisempaan versioon
  • korkean suorituskyvyn ja premium-tason Forte Plus -webhotellissa voit vahvistaa kotisivujen tietoturvaa WordPress Toolkit -työkalun avulla, joka parantaa mm. DDoS-palvelunestohyökkäyksiä estämällä Pingback-käskyt.

Verkkotunnuksen erääntyminen

Joskus inhimillisestä virheestä voi esim. verkkotunnus jäädä uusimatta tai lasku jäädä maksamatta ja verkkotunnus erääntyy. Näin kävi Googlellekin vuonna 2015, kun Googlen entinen työntekijä onnistui ostamaan Google.com verkkotunnuksen.

Google oli unohtanut uusia verkkotunnuksensa, mutta perui käyttäjän tekemän ostoksen minuutin kuluttua. Google kuitenkin maksoi entiselle työntekijälleen $6006,13 verkkotunnuksesta. Jos oikein siristät silmiä, lukumäärä saattaa näyttää kirjaimilta GOOGLE.

FI-verkkotunnusten kannalta on onneksi olemassa kuukauden suoja-aika, jolloin verkkotunnusta ei voi kukaan muu rekisteröidä itselleen. Ennaltaehkäise tämä ongelma varmistamalla, että asiakastietosi ja laskutustietosi ovat oikein asiakashallinta-sivuillamme. Etenkin, jos olet muuttanut laskutustietojasi tai katuosoitettasi viimeisten vuosien aikana.

Vinkki: voit myös ostaa oman domainin useammaksi vuodeksi kerrallaan!

Yhteenveto

Kotisivujen kaatuminen voi olla monen syyn aiheuttama, kuten yltä voi huomata. Parhaiten pystyt ennakoimalla ja suunnittelemalla vähentämään sitä riskiä, että kotisivut kaatuvat. Kaikkiin yllä oleviin asioihin ei kuitenkaan voi vaikuttaa itse. Siksi on hyvä, että ennakoit ja varmistat mm. varmuuskopioinnin avulla, että toiminta jatkuu inhimillisten tai tietoturvaan liittyvien syiden takia.

Muissa asioissa kuten palvelinympäristösi oikean mitoituksen ja varmentamisen avulla, voimme olla apunasi toteuttamassa räätälöityjä ratkaisuja, joiden avulla liiketoimintakriittiset kotisivusi pysyvät pystyssä!

Jaa kirjoitus:

Chatbot