Как правильно заказывать веб-сайт

В современном мире редкая компания не имеет своего веб-сайта: без «представительства» в интернете бизнес теряет потенциальных клиентов. При этом сайт, представляющий собой лицо компании, может оказаться далеко не таким надежным, как сама компания. Есть множество нюансов, которые разработчики сайтов часто не учитывают. Об основных моментах, на которые стоит обратить внимание при заказе сайта, рассказывает Илья Семенов, технический директор компании Versane.

Обычно клиент, заказывающий изготовление веб-сайта разработчику-профессионалу, сам не очень хорошо представляет, какие нюансы стоит проверить перед запуском сайта «в массы». Можно ли объяснить возможные проблемы нагляднее?

Представьте себе, что сайт — это уличный баннер. Предположим, баннер сделан грамотно и на нем очень доступно раскрыты все плюсы вашей компании. Но что может произойти? Во-первых, баннер могут установить за огромным деревом и увидеть его можно будет только с определенной точки. В случае с веб-сайтом подобная ситуация происходит, если разработчик не протестировал доступный функционал во всех распространенных браузерах: Internet Explorer (версий 6, 7, 8), Mozilla Firefox, Opera, Google Chrome, Safari. Если вы открываете сайт в Safari и все хорошо, то ваш клиент, открывший его, например, в Internet Explorer, может увидеть текст, наложенный на изображения, перекосившиеся блоки, совершенно другой, не такой красивый шрифт и т.п. Поэтому стоит заранее поинтересоваться у разработчика, в каких браузерах он проверяет верстку страниц и каких стандартов придерживается. Далеко не все делают проверку во всех браузерах и уж тем более — выполняют верстку по международным стандартам w3c.

Это что касается отображения информации. А как быть с быстродействием? Не секрет, что сайты бывают «тяжелыми», и у потенциального клиента просто не хватает терпения дождаться окончательной загрузки. Неужели заказчики сами не замечают подобную «медлительность»?

Вернемся к сравнениям. Предположим, ваш баннер сделали вращающимся, как «избушка на курьих ножках». И чтобы увидеть информацию о вашей компании, клиенту нужно ждать, пока баннер «повернется к нему передом», а происходит это очень медленно. Коварство медленной загрузки страниц заключается в том, что часто «избушка» уже стоит «передом» к заказчику: заказчик сам может не видеть этой проблемы, поскольку он наверняка уже открывал свой сайт и все данные сохранились в кэш браузера либо он разместил сайт на хостинге своего провайдера, так что сайт загружается быстро для него, но не для большинства пользователей интернета.

И если на сайт одновременно зайдут 20–40 человек, то весьма вероятно, что скорость загрузки страниц заметно снизится, не говоря уже о сотнях и тысячах одновременных посетителей — они просто не смогут пользоваться сайтом и будут уходить, так и не получив нужной информации. Поэтому, прежде чем заказывать сайт, поинтересуйтесь, собирается ли ваш разработчик тестировать его на предельно допустимую нагрузку и хоть как-то оптимизировать.

Далеко не каждый владелец сайта задумывается о проблемах уязвимости данных. Для кого особенно остро стоит вопрос безопасности и что вообще может случиться с сайтом?

Например, для владельцев веб-сайтов, созданных на основе бесплатных шаблонов с открытым кодом — на них, конечно, легче найти уязвимость и украсть данные. Проблемы уязвимости рано или поздно встают перед каждым владельцем сайта, и решать их стоит до того, как недоброжелатели захотят украсть базу клиентов с их контактами и финансовой информацией.

Существует множество способов получить доступ к важной информации на сайте. Например, захват паролей (Phishing): когда пользователь получает ссылку — как правило, через электронную почту, — и, пройдя по ней, попадает не на ваш сайт, а на сайт-двойник. Злоумышленник может воспользоваться такой схемой для рассылки информации, воровства паролей пользователей и т.д. Это лишь один способ.

Из наиболее распространенных можно перечислить взлом баз данных сайта (SQL Injection), межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF/XSRF), фиксацию сессий (Session Fixation), использование индексирования директорий (Directory Indexing).

Оказывается, контроль качества разработанного для заказчика сайта — нелегкая работа! В состоянии ли клиент самостоятельно проконтролировать все вышеперечисленные моменты?

Без специальных знаний и навыков это практически невозможно. Проще всего изначально заказывать веб-сайт в проверенной компании, чтобы потом не исправлять сделанные недобросовестным разработчиком ошибки. В компании Versane есть специальный отдел качества, в котором трудятся настоящие профи по тестированию сайтов разного уровня сложности. В процессе тестирования любого сайта мы исследуем его работу при повышенной и длительной нагрузках, наполняем большим объемом тестовых данных, проводим юзабилити-тестирование, ну и, конечно, используем все известные методы для тестирования безопасности. Оригинальный код, проверка на стрессоустойчивость, доступность и безопасность — очень важные моменты в создании сайта. И если вы стоите перед выбором, я приглашаю вас упростить себе жизнь и воспользоваться услугами специалистов компании Versane.

Компания «Версейн»:

versane.ru;

info@versane.ru;

тел. 335-65-14;

г. Новосибирск, ул. Инженерная, 4а

(посмотреть на карте).