□ Старайтесь не использовать для создания портала популярные свободные CMS, имеющие репутацию уязвимых.
□ При выходе каждой новой версии, в описании которой указано устранение уязвимостей, устанавливайте ее.
□ При установке новых модулей обязательно тестируйте их на наличие слабых с точки зрения безопасности мест.
□ Регулярно делайте и сохраняйте бэкапы.
Использование уязвимостей в собственном коде. Даже самые профессиональные программисты, в совершенстве владеющие приемами обеспечения безопасности, иногда допускают ошибки. Менее профессиональные делают это чаще, новички – очень часто. В вашем штате может работать программист любого уровня, и он наверняка будет делать ошибки. Некоторые из них могут привести к появлению уязвимостей и представлять угрозу для безопасности.
Некоторые приемы организационного характера могут заметно снизить риски появления проблем в вашем коде.
□ Старайтесь не экономить на разработчике/разработчиках, поскольку хорошие специалисты стоят дорого. Это касается как штатных специалистов, так и сторонних компаний, оказывающих данную услугу.
□ Не давите на разработчиков сроками, не ставьте невыполнимых задач. В том случае, если у вас нет выбора, обязательно дайте разработчикам время исправить свои ошибки уже после запуска программы или сервиса. Если вы сразу же загрузите их очередным заданием, все потенциальные уязвимости так и останутся неисправленными.
□ Поощряйте стремление штатных специалистов к получению знаний. Программист, который стучит по клавишам в режиме 8/5, – вряд ли хороший программист (хотя и такое бывает).
□ Периодически обращайтесь к сторонним специалистам для проведения технического аудита. При этом целью аудита должен быть не поиск повода для наложения взысканий, а поиск и устранение ошибок.
□ Регулярно делайте и сохраняйте бэкапы (кажется, я уже вскользь упоминал об этом).
Риски, связанные с работой разработчиков. Автоматизация тестирования
Программисты – очень милые люди, представляющие большую потенциальную опасность для портала. Риски, связанные с их работой, можно разделить на две группы: технические и организационные.
Организационные риски заключаются в том, что разработчик или разработчики могут либо задерживать запуск той или иной опции, либо просто саботировать задание – явно или скрыто.
В случае задержки можно:
□ наказать лишением бонуса или иным способом (как материально, так и словами). Наказание применимо только в том случае, если причина невыполнения плана заключается в лени или явном нежелании заниматься выполнением конкретной задачи. Во всех остальных случаях (слишком сложное или плохо составленное ТЗ, недостаточная квалификация разработчика, слишком амбициозный план, недостаток ресурсов) техническому директору следует наказать себя;
□ добавить ресурсов – ввести в проект новых специалистов. Очень спорное решение – практика показывает, что введение в рабочую группу новых разработчиков может как ускорить завершение проекта, так и отсрочить его. Последнее связано с тем, что на введение новых разработчиков в курс дела необходимо время, а кроме того, при увеличении количества разработчиков в группе растут временные затраты на их взаимодействие. Важно также понимать, что девять женщин не могут родить одного ребенка за один месяц;
□ скорректировать планы. Если задержка обнаружена после дедлайна, то планы уже скорректированы без участия технического директора. Если до дедлайна еще есть время, то лучше назначить реальные сроки завершения проекта, нежели оставить их прежними и не выдержать. Вместе с тем не следует всегда идти на поводу у разработчиков – это чревато тем, что даже небольшие изменения будут вносить очень долго и отдел продвижения не получит свои модули никогда. Победа не должна быть простой, но должна оставаться достижимой.
Очевидно, что перечисленные меры могут использоваться как по отдельности, так и в комплексе. Целесообразность тех или иных решений в конкретном случае определяется индивидуально. Подробнее об управлении разработчиками ПО читайте в специализированной литературе.
Технические риски гораздо более опасны, нежели организационные. О задержке мы узнаем не позже дедлайна, а вот о том, что у 50 000 страниц перестали отображаться Title, можно узнать из аудита. При этом стопроцентно защитить портал от подобных ошибок практически невозможно, а в рамках большого и динамично развивающегося проекта они будут возникать постоянно, и это является серьезной проблемой.
Решение проблемы – в создании автоматизированной системы мониторинга. Она позволит своевременно узнавать о возникновении подобных неполадок и устранять их до того, как они причинят большой ущерб.
Что должна анализировать система?
□ Изменения robots.txt.
□ Наличие и значительные изменения карты сайта.
□ Коды ответов сервера по разным разделам и поддоменам.
□ Скорость загрузки страниц разных разделов и поддоменов.
□ Содержимое Title и Description на страницах разных разделов и поддоменов (важна ротация страниц).
□ Правильную обработку важных форм.
□ Корректность важных ссылок.
В зависимости от типа портала и работающих на нем сервисов могут добавляться и другие метрики работоспособности сайта. Мониторинг этих метрик следует осуществлять ежедневно, а лучше дважды в день. В случае проявления каких-то изменений технический директор или заменяющий его специалист должен получить сообщение и обязательно изучить проблему.
Риски, связанные с работой дизайнеров
Дизайнеры – самые безобидные из всех специалистов, имеющих отношение к сайту, но и они могут стать источником неприятностей. Проблема всего одна – кража дизайна или отдельных графических элементов (логотип, значки, изображения и т. п.). В лучшем случае вы обнаружите в Сети свой дизайн, используемый на каком-то сайте уже много месяцев, в худшем – досудебную претензию.
Что делать, чтобы этого не произошло?
□ Осмотрительно выбирайте дизайнеров. Как правило, подобные проблемы возникают при сотрудничестве с недорогими начинающими фрилансерами либо маленькими веб-студиями.
□ Не будьте чрезмерно экономными – размер гонорара обратно пропорционален желанию сэкономить пару часов. Соизмеряйте желаемое и оплачиваемое – если вы хотите, чтобы дизайнер сам сделал и обработал фотографии всех 25 000 светильников для вашего интернет-магазина, сумма гонорара получится очень большой (при условии, что дизайнер в принципе занимается предметной фотографией и имеет необходимую технику).
□ Четко формулируйте техническое задание. Оговаривайте, допустимо ли использование бесплатных шаблонов, элементов шаблонов, рисунков и фотографий из фотобанков и т. п.
Что делать, если это все же произошло? Сначала определите характер проблемы. Если вы нашли в Сети такой же, как ваш, или очень похожий сайт, это еще не значит, что дизайнер украл его.
□ Самый оптимистичный вариант – владельцы обнаруженного сайта сами позаимствовали ваш дизайн. Просмотрите сохраненные копии и копии веб-архива, чтобы выяснить, какой дизайн появился раньше и насколько.
□ Если вы получили не эксклюзивный дизайн, а лишь шаблон, который продается всем желающим без изменений, – это тоже не так уж плохо. Во всяком случае вам не грозит судебное преследование. Более того, прочтите договор или техническое задание – возможно, согласно его условиям вы и не должны были получить уникальный дизайн. Если же речь шла именно о разработке дизайна с нуля, то это все же только двусторонний конфликт.
□ Бывают случаи, когда дизайнер продает один макет нескольким клиентам. Выяснить это можно, только связавшись с владельцами сайта-"плагиатора". Универсального решения проблемы нет.
□ Заимствование отдельных элементов может быть совершенно законным – например, изображения и фотографии могут быть куплены в фотобанке, а логотипы сгенерированы при помощи одного из многочисленных сервисов. В этом случае владельцы обоих проектов имеют на них равные права. Если в договоре с дизайнером запрет на использование фотобанков не указан явно, к нему также не может быть претензий.
Самый скверный случай – прямая кража дизайна с последующим размещением на вашем сайте. В этом случае следует как можно быстрее сменить дизайн и постараться сгладить конфликт (если он есть) с правообладателем.
Риски, связанные с работой копирайтеров
В данном случае я трактую понятие "копирайтер" довольно широко – здесь и в дальнейшем под копирайтером понимается любой специалист, создающий текстовый контент для сайта.
Итак, какие проблемы может создать копирайтер?
□ Отправить на размещение неуникальный текст. С точки зрения продвижения портала единичное размещение окажется совершенно неощутимым, но и большой пользы тоже не принесет. С точки зрения юридических и репутационных рисков последствия могут быть от нулевых до крайне негативных – все зависит от того, кто является владельцем текста и насколько он будет готов защищать свои права на него.
□ Отправить на размещение некачественный текст или просто текст с ошибками. С точки зрения SEO риски опять же минимальны, однако некоторую часть читателей такой текст однозначно оттолкнет.
□ Исказить факты. Юридические и репутационные риски непредсказуемы – от иска за клевету до потери части аудитории вследствие размещения "бреда".
К счастью, на все текстовые риски существует один универсальный ответ – редактор. Найдите хорошего редактора, возьмите его в штат, и проблема будет решена. Альтернативный вариант – воспользоваться услугами компаний, специализирующихся на создании текстов для порталов.
Риски, связанные с работой модераторов
Несмотря на то что модераторы не столько создают контент, сколько модерируют, их неграмотная работа может привести к самым тяжелым для сформировавшегося на портале сообщества последствиям. Опытные веб-мастера знают немало историй, когда чрезмерно жесткая или необъективная модерация вносила в сообщество раскол, который приводил к образованию нескольких форумов на сторонних ресурсах. Нередко эти форумы впоследствии прекращали существование, а пользователи понемногу мигрировали на другие форумы, политика модерирования на которых была более вменяемой.
Избежать подобных проблем позволяет единая политика модерирования, которая должна быть согласована с редакционной политикой портала в целом. Все модераторы независимо от личных мировоззрений должны придерживаться этой политики, причем по отношению ко всем пользователям. Политика, в свою очередь, должна быть направлена на создание условий, которые давали бы простор для дискуссий опытных пользователей, с одной стороны, и возможность получения информации новыми пользователями – с другой.
Риски, связанные с работой контент-менеджеров
В подавляющем большинстве случаев функции менеджера сводятся к размещению контента на страницах портала, а потому все риски, связанные с его работой, носят локальный и неопасный характер. Самое плохое, что может случиться по вине контент-менеджера, – страница не проиндексируется или проиндексируется не так. Это легко поправимо.
Типичные ошибки контент-менеджеров:
□ незакрытые теги или кавычки в параметрах тегов;
□ неправильная работа с визуальным редактором (чаще всего виноват сам визуальный редактор, а потому контент-менеджеру рекомендуется работать непосредственно с HTML-кодом);
□ перенос текста из файла .doc или .docx с сохранением разметки, созданной текстовым редактором;
□ размещение черновой версии текста (обычно связано с несовершенством системы управления процессами – при правильной организации работы контент-менеджер просто не может получить доступ к черновой версии).
Оптимизаторы как угроза безопасности сайта
Звучит немного зловеще, но на самом деле зачастую это именно так. Все дело в том, что перед оптимизатором часто ставят задачу достижения высоких позиций или получения максимального трафика вне зависимости от продаж. Доход оптимизатора обычно напрямую зависит именно от этих показателей, которые влияют на продажи хоть и напрямую, но далеко не всегда линейно. Это приводит к тому, что оптимизаторы используют все приемы, способствующие росту позиций в поисковой выдаче, включая те, которые плохо сказываются на привлекательности сайта в глазах пользователей. К таковым относят в первую очередь:
□ некачественный переоптимизированный текст. Большая часть специалистов по продвижению подходят к вопросу написания SEO-текстов очень прагматично. Главное для них, чтобы текст был номинально читаемым и содержал необходимые ключевые слова в нужных пропорциях. Насколько этот текст привлекает или отталкивает пользователя, оптимизатора не беспокоит. Ну а поскольку плохой контентщик стоит дешевле хорошего, он предпочтет меньше тратить на текст и больше на ссылки. Или на свой автомобиль;
□ ухудшение навигации на сайте. Часто возникающая проблема, которая заключается в том, что оптимизатору нужна совсем не такая структура, которая необходима пользователю. В результате навигация перегружается ненужными элементами либо, наоборот, становится чрезмерно скупой;
□ нечитаемые теги Title. Если страница загружается медленно, содержимое тега Title будет первым, что прочтет пользователь. У него будет достаточно времени, чтобы определить свое отношение к "зонт зеленый салатовый складной зонтик зеленый купить цены Москва недорого фото отзывы продажа аксессуаров изумрудный с прозеленью". К слову, с точки зрения чистого SEO подобные Title также спорны;
□ сбор трафика по нетематическим запросам. На самом деле это уже гораздо меньшая проблема, поскольку даже в не совсем целевом трафике есть целевые посетители. Таким образом, если исходный уровень юзабилити и контента сохранен, прирост посещаемости все равно даст прирост продаж, пусть и не пропорциональный росту показателей на счетчике.
Разумеется, далеко не все оптимизаторы создают подобные проблемы продвигаемым ими сайтам. На рынке работает немало фрилансеров и небольших компаний, которые готовы пойти на полноценный конфликт с клиентом или вовсе отказаться от сотрудничества, если от них требуется делать "плохо". Это их этический выбор, и не уважать их за это просто невозможно. К сожалению, в больших компаниях, где на одного оптимизатора может приходиться до 100 проектов, о таких мелочах, как этика, задумываться не принято.
Защита от оптимизаторских угроз
Самым очевидным способом защиты от перечисленных ранее действий оптимизаторов представляется схема оплаты, в которой ее размер зависит не от позиций или трафика, а от продаж. На деле реализовать эту схему не удается практически никому, поскольку оптимизаторы крайне редко соглашаются на такие условия. Следует отметить, что их аргументация на самом деле чрезвычайно убедительна.
□ Оплата в виде процента от продаж предполагает, что все затраты на продвижение оптимизатор (под оптимизатором мы традиционно подразумеваем как физическое лицо, так и компанию) оплачивает самостоятельно. Таким образом, он разделяет расходы, риски и доходы с учредителями и имеет полное моральное право считать себя совладельцем фирмы. При этом он закономерно и довольно обоснованно будет требовать юридического оформления этого права. Клиенты, разумеется, практически никогда не идут на это.
□ Прибыль оптимизатора зависит в том числе и от факторов, которые он не может контролировать, – ассортимента, цен, качества обслуживания и т. п. Таким образом, оптимизатор получает в нагрузку к затратам абсолютно неконтролируемые риски.
□ Оптимизатор не может контролировать продажи, иначе как имея доступ ко всей документации компании, на что, разумеется, клиент никогда не пойдет. Таким образом, вся схема сотрудничества основана на доверии, причем мяч всегда будет на стороне клиента.
Несмотря на перечисленные сложности, схема оплаты в виде процента от продаж все же имеет право на жизнь. Это возможно в том случае, если оптимизатор интегрирован в структуру управления компанией и может влиять на офлайновые процессы – хотя бы на уровне рекомендаций. Кроме того, деятельность такой компании должна быть прозрачна для всех, кто принимает участие в разделении прибыли.
Второй способ защиты от оптимизаторских угроз – согласование любых действий со специалистом по юзабилити или интернет-маркетологом. Тут тоже хватает проблем: к сожалению, на должности интернет-маркетолога в России нередко работают люди, одинаково далекие и от Интернета, и от маркетинга. В подобных случаях маркетологи склонны блокировать многие, в том числе даже очень здравые и жизненно необходимые инициативы оптимизаторов и продвигать свои, иногда губительные идеи. Решение проблемы – в правильном подборе кадров и разрешении спорных вопросов с привлечением сторонних специалистов.
Ну и, наконец, самый лучший способ защиты от оптимизаторских угроз – сотрудничество с оптимизатором, деятельность которого не угрожает бизнесу. Говоря иными словами, ищите хорошего специалиста или коллектив и постарайтесь сделать так, чтобы отношения между вами были доверительными. Никакие меры контроля не позволят добиться результатов, которых легко достичь, если у вас выстроены хорошие отношения с честными людьми.
ИВАН СЕВОСТЬЯНОВ:
"Как правило, у нас в стране все делается в расчете на авось. Интернет в этом смысле не исключение. Мне много раз приходилось сталкиваться с ситуациями, когда выяснялось, что доменное имя, по адресу которого не первый год функционирует посещаемый сайт, принадлежит непонятно кому. Или когда домен почему-то регистрируется на разработчика сайта, а заказчик узнает об этом спустя год. Или когда домен переводится с организации на подставных лиц по липовой доверенности.
Почему-то в разрезе безопасности все думают, что их это не коснется. Практика показывает, что касается, и еще как. Что делать? Еще до начала действий продумать (хотя бы минимально) системууправления рисками. Это просто – надо лишь описать каждый вид риска и меры по его недопущению. Все лучше, чем рассчитывать на авось".
ИВАН СЕВОСТЬЯНОВ:
"Практикум "Управление рисками при продвижении сайта"
Это простой практикум. Попробуйте описать все риски, связанные с продвижением сайта, и ранжировать их в порядке значимости. Опишите, что вы будете делать, чтобы эти риски не осуществились. Как вы будете минимизировать вероятность рисков?
Время на выполнение – 1-2 недели.
Свои мысли по поводу рисков присылайте на book@topexpert.pro".