Web Memiliki Masalah Perangkat Lunak yang Kedaluwarsa
Diterbitkan: 2022-11-21Beberapa orang mungkin mengatakan bahwa tidak ada yang bertahan selamanya di web. Dan mungkin perubahan itu adalah satu-satunya yang konstan. Situs web favorit datang dan pergi, seperti halnya alat dan teknologi. Tentu, ada benarnya pernyataan tersebut – tetapi juga lebih rumit.
Anda lihat, hal-hal tidak benar-benar hilang begitu saja karena memudar ke latar belakang. Situs web yang dulu ramai dengan lalu lintas mungkin berubah menjadi kota hantu. Dan kemungkinan besar teknologi di balik situs itu juga duduk di sana mengumpulkan debu.
Namun, bukan hanya situs lama yang tidak terurus yang bermasalah. Ada juga situasi di mana situs web penting bergantung pada perangkat lunak yang sudah ketinggalan zaman. Itu bisa apa saja dari plugin WordPress yang ditinggalkan hingga versi PHP yang tidak didukung.
Jauh dari situasi ideal. Dan banyak masalah potensial yang dapat muncul dari bertahan dengan standby lama ini. Namun, itu juga realitas web modern. Segera setelah teknologi baru tiba untuk menarik perhatian, yang lama terus berjalan dalam bayang-bayang.
Masalahnya kompleks – begitu pula solusi potensialnya. Apakah mungkin untuk membersihkan jaring dinosaurus ini?
Mengapa Situs Web Terus Menggunakan Kode Warisan?
Saat Anda membayangkan situs web yang menggunakan kode lama – apa yang terlintas dalam pikiran? Mungkin itu blog yang belum melihat konten baru dalam beberapa tahun. Atau komunitas online yang mati. Anda bahkan mungkin memikirkan situs bisnis yang tidak aktif.
Utas umum dari contoh-contoh ini adalah bahwa mereka kemungkinan besar adalah situs web kecil dan murah (mungkin gratis). Entitas yang membeku dalam waktu.
Sekarang pertimbangkan situs perusahaan besar yang sangat disesuaikan. Mungkin itu termasuk fungsionalitas yang dipesan lebih dahulu yang memungkinkan pelanggan membayar tagihan mereka. Mungkin ada plugin WordPress khusus yang memfasilitasi alur kerja khusus untuk anggota tim.
Fungsi khusus mahal dan memakan waktu untuk diproduksi. Dan dalam beberapa kasus, itu bisa rapuh. Itu mungkin bergantung pada metode atau fitur yang tidak didukung di versi yang lebih baru dari perangkat lunak dependennya. Misalnya, aplikasi yang dibuat untuk PHP 5 mungkin tidak lagi berfungsi di PHP 8.
Dan sementara pengembang (atau tim dari mereka) dapat memperbaiki kode – itu tidak selalu mudah atau sesuai dengan anggaran yang diberikan. Sama seperti kisah lama pengguna korporat yang mempertahankan Internet Explorer 6 lama setelah waktunya, kode lama dapat bertahan selama bertahun-tahun.
Intinya adalah bahwa perangkat lunak yang sudah ketinggalan zaman tetap digunakan secara aktif. Itu benar pada skala tinggi dan rendah.
Dua Contoh Utama: PHP dan WordPress
Statistik penggunaan berubah secara teratur – dan pasti akan berubah setelah artikel ini diterbitkan. Tapi dua tren, khususnya, adalah contoh utama dari perangkat lunak usang: PHP dan WordPress.
PHP 5 dan 7 Masih Ada
Saat tulisan ini dibuat, versi terbaru PHP adalah 8.1. Ini dirilis pada November 2021, dan pembaruan keamanan dijadwalkan berakhir pada November 2024. Versi 8.0 dirilis pada November 2020 (pembaruan keamanan berakhir pada November 2023). Versi 7.4 dikirim ke dunia pada November 2019 (pembaruan keamanan berakhir pada November 2022).
Jadi, versi 8 ke atas telah bersama kami selama beberapa tahun. Namun menurut statistik penggunaan PHP W3Techs, lebih dari 6% situs yang disurvei menjalankan PHP 8 atau 8.1. Sementara itu, 70% menggunakan beberapa varian PHP 7, dan hampir 23% masih menjalankan PHP 5 (yang mengakhiri dukungannya pada tahun 2018).
Transisi antara versi utama PHP cenderung lambat. Itu mungkin sebagian karena perubahan kompatibilitas. WordPress dan ekosistemnya, misalnya, memiliki jalan panjang menuju dukungan penuh untuk PHP 8.
Plus, host web biasanya tidak mendorong pelanggan terlalu keras untuk memutakhirkan (lebih lanjut tentang itu sebentar lagi). Pada saat yang sama, pemilik situs berkisar dari ketidaktahuan tentang PHP hingga tidak terlalu khawatir tentang pemutakhiran.
Singkatnya: hanya ada sedikit rasa urgensi. Atau, tidak cukup untuk membalikkan keadaan dan mendapatkan lebih banyak situs web menggunakan versi terbaru.
WordPress 4 dan 5 Langsung Aktif
Saat kami menekan (permainan kata-kata), WordPress 6.1 telah dirilis. Ini adalah versi terbaru dari sistem manajemen konten (CMS) terpopuler yang dikenal umat manusia.
Dan menurut statistik penggunaan WordPress W3Techs, hampir 60% situs yang disurvei menggunakan versi 6 atau lebih tinggi. Ini jauh lebih tinggi daripada tingkat penggunaan untuk PHP 8. Itu mungkin tidak terlalu mengejutkan.
Sebagai perbandingan, mengupdate WordPress lebih mudah dan bahkan bisa otomatis. Pemilik situs dan mereka yang bertanggung jawab atas pemeliharaan tidak perlu repot untuk meningkatkan. Penyedia hosting terkelola juga dapat menanganinya. Dan WordPress dikenal menghargai kompatibilitas ke belakang, sehingga kecil kemungkinan terjadinya masalah besar.
Tapi versi usang masih bertahan di sana. Versi 5 mendukung 34% pemasangan, sementara lebih dari 6% pemasangan bergantung pada versi 4.
Jika ada kabar baik, inti WordPress terus merilis pembaruan keamanan untuk beberapa versi perangkat lunak yang lebih lama. Namun, situs-situs ini kehilangan fitur baru dan peningkatan kinerja. Belum lagi kemungkinan masalah kompatibilitas tema dan plugin. Oh, dan sepertinya mereka tidak akan bekerja dengan versi terbaru PHP.
Perlu dicatat juga bahwa statistik ini tidak memperhitungkan situs web yang menjalankan plugin dan tema yang usang atau ditinggalkan. Itu bisa menjadi galaksi yang sama sekali berbeda yang layak untuk dijelajahi, namun tetap relevan. Di sinilah sebagian besar masalah keamanan terkait WordPress berasal.
Mengapa Ini Menjadi Kekhawatiran
Istilah "perangkat lunak usang" dapat memunculkan segala macam mimpi buruk. Seseorang yang berbelanja online dengan versi Windows XP yang belum ditambal muncul di benaknya. Ini mungkin berhasil, tetapi ada banyak risiko jika terus menggunakannya.
Keamanan menjadi perhatian utama. Masuk akal bahwa menggunakan versi PHP yang tidak lagi menerima pembaruan keamanan merupakan risiko. Serangan yang dapat dengan mudah dihentikan dengan versi yang lebih baru dapat merusak penyiapan lama.
Tapi begitu juga menggunakan perpustakaan JavaScript lama atau utilitas server dengan kelemahan keamanan terbuka. Ketergantungan dari semua garis bisa berbahaya. Kerentanan Log4j baru-baru ini hanyalah salah satu dari banyak pengingat.
Lalu ada masalah efisiensi dan kinerja. Perangkat lunak usang yang tidak memiliki penyempurnaan ini dapat berdampak negatif pada pengalaman pengguna, SEO, dan konsumsi energi.
Dan semakin usang perangkat lunaknya, semakin sulit (dan lebih mahal) untuk mempercepatnya di masa mendatang. Setiap versi selanjutnya dapat menambah hambatan pada proses.
Beberapa Web Host Memaksa Masalah
Host web memiliki peran dalam membantu pelanggan mereka mengimplementasikan perangkat lunak baru. Dan beberapa menjadi lebih agresif dalam upaya ini.
PHP telah menjadi target utama. Beberapa host akan mengizinkan pelanggan untuk terus menjalankan versi yang tidak didukung tetapi mulai membebankan biaya tambahan. Hal ini mungkin disebabkan oleh biaya dukungan yang lebih tinggi bagi pelanggan yang menggunakan perangkat lunak usang. Paling tidak, ini adalah cara untuk meyakinkan pengguna untuk meningkatkan.
Namun, yang lain telah mengambil sikap yang lebih keras. Mereka akan memberi tahu pelanggan yang menggunakan versi PHP yang kedaluwarsa dan memberi mereka tanggal pemutakhiran yang dijadwalkan. Dari sana, situs ditingkatkan terlepas dari apakah telah diuji atau ditambal untuk versi baru.
Masih harus dilihat seberapa efektif langkah-langkah ini nantinya. Tetapi membersihkan perangkat lunak yang sudah ketinggalan zaman adalah pekerjaan besar. Jadi, seseorang harus membuat bola bergulir. Tuan rumah memiliki posisi yang baik untuk melakukannya.
Keluar dengan yang Tua?
Pada usia 30+ tahun, web telah menghosting perangkat lunak dalam jumlah yang tak terhitung. Pertimbangkan semua aplikasi – besar dan kecil – yang telah diunduh dan dipasang di server dari waktu ke waktu. Tidak heran jika ada yang dibiarkan jauh melewati tanggal kedaluwarsa.
Terkadang kode lama ini bertahan karena kebutuhan – aplikasi lain bergantung padanya. Tapi itu juga bisa terjadi hanya karena pemilik situs tidak mengetahui situasinya. Tidak ada yang mungkin mendekati mereka mengenai peningkatan.
Bagaimanapun, sumber daya adalah yang dibutuhkan untuk meningkatkan upaya modernisasi. Di tingkat perusahaan, ini berarti waktu dan uang yang didedikasikan untuk terus mengembangkan berbagai hal dengan versi yang lebih baru.
Di anak tangga paling bawah, pendidikan adalah faktor kunci. Web host mulai menyadari pentingnya menjaga informasi pelanggan. Dan desainer web harus melakukan hal yang sama.
Ini dimulai dengan memberi tahu klien di mana posisi mereka, bahaya menggunakan perangkat lunak usang, dan manfaat dari pemutakhiran. Dari sana, mereka dapat membuat keputusan berdasarkan informasi.
Tidak, satu situs yang ditingkatkan tidak akan mengubah dunia. Namun masing-masing adalah langkah kecil menuju web yang lebih aman yang dapat memanfaatkan teknologi terbaru.