3 dôvody, prečo aktualizovať starý web

Miloš Šablatúra
24.11.2022
Webovú stránku si nestačí dať vytvoriť a nechať ju „žiť svojim životom“. Je potrebné sa o ňu starať a pravidelne ju aktualizovať. Aktualizácia totiž nie je „len“ o obsahu, nových doplnkoch a funkcionalitách. Dôležitým faktorom je aj jej bezpečnosť a to aby zodpovedala aktuálnym požiadavkám a legislatívnym usmerneniam.
3 dôvody, prečo aktualizovať starý web

Zrealizovali ste si webovú stránku (e-shop) pred viacerými rokmi a máte ju bez aktualizácie? Spozornite! Tu sú 3 dôvody, prečo by ste mali práve teraz aktualizovať svoj starý web alebo e-shop:

  1. Od 1. februára 2022 platí nový zákon o ukladaní cookies na webe.
    Máte novú cookie lištu?
     
  2. Skončila podpora starých verzií programovacieho jazyka PHP
    Viete v akej verzii máte naprogramovaný web a či nepredstavuje pre vás riziko z pohľadu kybernetickej bezpečnosti?
     
  3. Bezpečnostný certifikát HTTPS
    Viete, že bez HTTPS označuje prehliadač váš web za nezabezpečený a tým môže mnohých vašich návštevníkov odradiť?
     

1. Od februára 2022 platí nový zákon o ukladaní cookies na webe

Od 1.2. 2022 platí na Slovensku nový Zákon o elektronických komunikáciách (452/2021 Z.z.), ktorý upravuje okrem iného aj ukladanie súborov cookies. Po novom je možné získavať a uchovávať informácie zo zariadenia koncového užívateľa až po tom, ako od neho dostanete súhlas. Pokiaľ vaša stránka ukladá cookies skôr, ako získate povolenie od používateľa, nespĺňa legislatívne požiadavky. Vtedy vám hrozí pokuta až do výšky 10 % z obratu za predchádzajúce účtovné obdobie.

Nová legislatíva upravuje tiež získavanie súhlasu na spracovanie cookies, možnosť odvolať súhlas, informovanie o spracúvaných údajoch a ďalšie náležitosti. 
Legislatíva súvisiaca s cookies:

  • Smernica ePrivacy – Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách účinný od 01.02.2022
  • Smernica o súkromí a elektronických komunikáciách – Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií
     

Riešenie pre vás: Služba cookie lišty v redakčných systémoch pre tvorbu webov od WEBY GROUP

Vďaka našej službe nemusíte študovať zákony, konzultovať ich s právnikmi a následne komplikovane implementovať zmeny s programátormi. Všetky tieto úlohy sme vykonali za vás. Prinášame vám jednoduché riešenie, ktoré vám ušetrí čas a náklady. 

Naša cookie lišta je vhodná pre všetky typy webov a spĺňa najnovšie legislatívne požiadavky. Môžete si ju následne nastaviť sami podľa návodu alebo si nastavenie objednať u našej firmy.


2. Skončila podpora starých verzií programovacieho jazyka PHP – riziko z pohľadu kybernetickej bezpečnosti

PHP je najpoužívanejší programovací jazyk pre web. Využíva ho viac ako 74 % webov. Zjednodušene si môžete PHP predstaviť ako softvérové prostredie, ktoré zabezpečuje fungovanie webu pomocou redakčného systému. Rovnako ako každý softvér, aj PHP má svoj životný cyklus. Pravidelne vychádzajú novšie verzie, ktoré pridávajú nové funkcie a opravujú chyby a nedostatky tých predošlých. 

Podporované verzie PHP na hostingu

Každá verzia PHP je plne podporovaná počas dvoch rokov od jej prvého stabilného vydania. Počas tohto obdobia sa opravujú nahlásené chyby a bezpečnostné problémy, ktoré sa uvoľňujú v pravidelných vydaniach.

Po tomto dvojročnom období aktívnej podpory je potom každá verzia podporovaná ďalší rok len pre kritické bezpečnostné problémy. Vydania počas tohto obdobia sa uskutočňujú podľa potreby: v závislosti od počtu hlásení môže byť vydaných viacero verzií alebo žiadne.

Po uplynutí troch rokov podpory sa končí životnosť verzie a prestáva sa podporovať. K dispozícii je aktuálna tabuľka podporovaných verzií PHP a verzií s ukončenou životnosťou. 

V deň vypublikovania tohoto článku práve končí o 3 dni aj podpora verzie php 7.4. Aktuálny stav vždy nájdete v odkaze pod obrázkom.

aktualne-podporovane-verzie-php

Zdroj: https://www.php.net/supported-versions.php
 

  • Aktuálne podporované verzie vývojármi PHP od 28.11.2022 sú len verzie 8.0 a 8.1.

Problém, pred ktorým stojíme je, že množstvo webov beží na starých verziách PHP, ktoré už niekoľko rokov nie sú oficiálne podporované.

Verzia PHP     Bez podpory!
PHP 7.4 Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2022
PHP 7.3   Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2021
PHP 7.2 Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2020
PHP 7.1   Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2019
PHP 5.6 Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2018
PHP 5.3     Odporúčame okamžitú aktualizáciu. Ukončenie prevádzky 2014


Zdroj: Životný cyklus podporovaných verzií PHP nájdete na oficiálnych stránkach: https://www.php.net/supported-versions.php


Riziká a nevýhody starých verzií PHP
Z pohľadu používateľa, staré verzie PHP oproti novým zaostávajú najmä v oblasti bezpečnosti a výkonnosti.

  • Slabá bezpečnosť
    Najsilnejším argumentom pre aktualizáciu PHP je kybernetická  bezpečnosť. Počas aktívnej podpory danej verzie PHP vychádzajú opravné aktualizácie, ktoré opravujú zistené nedostatky. Po jej skončení, majú weby na starých verziách bezpečnostné diery a tým pádom ohrozujú nielen svoju funkčnosť, stratu dát, ale aj iné weby bežiace na hostingu na danom serveri.
     
  • Slabý výkon
    Príkladom môže byť vydanie verzie PHP 7.0. Prinieslo priam revolučné zrýchlenie stránok oproti predošlému PHP 5.6. Nová verzia dokázala spracovať niekoľkonásobne viac požiadaviek za rovnaký čas. 
     

Riešenie pre klientov na hostingu od WEBY GROUP

Našim cieľom je prevádzkovať bezpečné, výkonné a moderné hostingy a prevádzku redakčných systémov pre webové stránky. Preto podporujeme najnovšie verzie PHP a odporúčame ukončovať staré bez podpory.
V súčasnosti su naše redakčné systémy naprogramované na bezpečných podporovaných verziách PHP. Ak váš web ale beží na starej verzii PHP, je potrebné zrealizovať jeho upgrade.
 


Riešenie pre vás: Plán ukončenia nepodporovaných starých PHP verzií 

Po rokoch našej dodatočnej podpory (aj viac ako 12 rokov v prípade PHP 4.4) plánujeme vo WEBY GROUP k termínu 3/2023 definitívne ukončiť prevádzku starých nepodporovaných PHP verzií.

Podporu pre PHP 5.6, dodatočne aj PHP 5.3, 5.2 predlžujeme na vlastné náklady ešte do daného dátumu. Dlhodobo ich používanie, ale neodporúčame a po tomto dátume do budúcna bude ich používanie dodatočne spoplatňované.
 


3. Bezpečnostný certifikát HTTPS – základ bezpečného internetového pripojenia

SSL je skratka pre anglický Secure Sockets Layer protokol, ktorý sa nachádza medzi transportnou a aplikačnou vrstvou. Tento protokol (certifikát) zabezpečuje šifrovaný prenos dát medzi vašim počítačom a webstránkou alebo serverom, na ktoré sa pripájate cez internet.

Pripojenie zabezpečené SSL certifikátom chráni šifrovaním všetky prenášané dáta – napríklad platobné údaje, či vašu online komunikáciu. Okrem bezpečnosti však SSL prináša aj ďalšie výhody – jednou z nich je napríklad aj lepšie SEO skóre z pohľadu vyhľadávacích nástrojov.

Pridanou hodnotou je však aj ochrana proti základným typom kybernetických útokov (najmä typu man-in-the-middle), či budovanie dôveryhodnosti. Webstránky s platným SSL certifikátom sú vo väčšine prehliadačov označené zelenou URL adresou a ikonou zámku. Tie hovoria o ich bezpečnosti a vzbudzujú v návštevníkoch dôveru v to, že ich pripojenie k tomuto webu bude bezpečné.

Platný a správne nastavený SSL certifikát by tak mal byť elementárnou súčasťou každej webstránky, ktorá dbá na bezpečnosť seba a svojich návštevníkov. 


Riešenie pre vás: Nastavenie bezpečnostného certifikátu HTTPS

Jednou z možností pre zabezpečenie vášho webu sú SSL certifikáty od LetsEncrypt, ktoré majú platnosť 3 mesiace a v našej službe webhostingu máte zabezpečené ich automatické obnovovanie. Certifikát zaplatíte len za jeho jednorazové nastavenie.

Späť