W ostatnim czasie mamy coraz częściej do czynienia z przypadkami dziwnego zachowywania się stron opartych na WordPress. Codziennie blokowane są kolejne IP w wyników prób wielokrotnego nieautoryzowanego logowania. Zdarzają się blokady kont emailowych i usługi www w wyniku wykrycia włamania. Czyścimy skrypty przed nieutoryzowanymi zmianami. I nagle jeszcze duża część witryn z WooCommerce u niektórych przestała się poprawnie wyświetlać w przeglądarce Google Chrome.
To wszystko świadczy o tym, jak ważne jest nieustanne monitorowanie tego co się dzieje z serwisami internetowymi. Szczególnie takimi, które tworzone są na otwartym i dostępnym kodzie. Nie zawsze da się uniknąć włamań i zmian. Ważne aby szybko je wykrywać i reagować na wszelkie sygnały.
Przedwczoraj jeden z naszych klientów zgłosił, że u niego w przeglądarce Chrome jego strony wyświetlają się dziwnie. Sprawdziłem u siebie i u mnie wszystko było dobrze. Sprawdziłem na trzech różnych komputerach i wszędzie było dobrze. Klient z kolei sprawdził u trzech swoich znajomych i u nich było z kolei wszędzie źle. Było to dziwne. Sądziliśmy, że może to jakieś włamanie. W tym kierunku szukaliśmy rozwiązania. Niestety nic nie udało się znaleźć.
Na drugi dzień zdziwiłem się, że teraz już też u mnie strony wyświetlają się w Chrome błędnie. Odkryłem, że u mnie zaktualizował się Chrome i w tej wersji przeglądarki mogłem wreszcie testować kiedy witryna źle się wyświetla. Poruszyłem Niebo i Ziemię zanim dotarłem do informacji, które podpowiedziały mi rozwiązanie. A jeszcze dzień wcześniej myślałem, że szukam igły w stogu siana.
Przeglądając wszystkie witryny naszych klientów zauważyłem pewną prawidłowość. Problem pojawiał się tylko tam, gdzie był WooCoomerce.
Po długich poszukiwaniach w internecie (wyłącznie w języku angielskim, bo informacje były sprzed kilku dni) okazało się, że to akurat nie wirus, ani włamanie, tylko nowa wersja Chrome wprowadziła coś, co powodowało konflikt z jedną z funkcji WooCommerce. Teoretycznie wystarczyło zaktualizować WooCommerce. Ale na wszelki wypadek w takiej sytuacji najlepiej od razu aktualizować również inne elementy serwisu, zaczynając od samego WordPressa, poprzez motyw graficzny i kończąc na wtyczkach. A to, z tworzeniem kopii zapasowej, zajęło już kilka godzin. Ale najważniejsze, że wszystko zaczęło się wyświetlać poprawnie i witryna ma już wszystkie elementy w najnowszych wersjach.
Dziś odkryłem, że nawet powstała wczoraj wtyczka do naprawy problemu, który powstał w wyniku felernej wersji Google Chrome – Chrome HTTPS Bug Fix for WooCommerce. Nie wdając się w szczegóły problem dotyczył bowiem problemów z wymuszaniem szyfrowania niektórych elementów witryny. Problem pojawiał się tylko na witrynach z zainstalowanym WooCommerce.
Przy czym dziś wygląda na to, że Google wprowadził chyba poprawkę do Chrome, bo strony, które nie zdążyliśmy wczoraj zaktualizować, wyświetlają się teraz poprawnie. Oczywiście aktualizację i tak przeprowadzimy, aby serwisy były maksymalnie zabepieczone.
Niestety regularnie trzeba aktualizować WordPress, WooCommerce i inne wtyczki. Im bardziej chce się mieć serwis aktualny, tym większe wiążą się z tym koszty. Im z większej liczby elementów serwis się składa, tym więcej z tym pracy. Trzeba o tym pamiętać planując koszty w swoim biznesie. Utrzymanie bezpiecznej i działającej sprawnie witryny e-commerce nie jest wcale takie tanie, jak to się może wydawać. Sam hosting za np. 120 zł na rok nie wystarczy. To tylko mikroskopijny ułamek kosztów jakie czekają e-przedsiebiorcę, który chce spać spokojnie.
Jeśli myślisz, że za kilkaset złotych rocznie utrzymasz sprawnie działającą witrynę sprzedażową, to możesz się mocno rozczarować różnymi niespodziankami. Znam wiele przypadków takich oszczędności, które w efekcie doprowadziły do zablokowania witryny, a nawet usunięcia jej z wyników wyszukiwania w Google.
Dlatego lepiej zabezpieczyć się na zapas i tak zorganizować sobie opiekę nad witryną internetową ze sklepem, aby była ona na bierząco aktualizowana i monitorowana. Im częsciej, tym lepiej, choć oczywiście to kosztuje. Ale im więcej mamy do stracenia, tym lepiej zabezpieczyć się na przyszłość już teraz.
Tyle na dziś, w niedzielę. Idę dalej sprawdzać czy wszystko już jest w porządku z serwerem, abym mógł spokojnie wyjechać za kilka dni na urlop. Choć oczywiście mam ludzi, którzy będą czuwać, kiedy mnie nie będzie w firmie. Wolę jednak aby najgorsze nie zdażało się kiedy mnie nie ma :)