Основные риски веб-проекта. Анализ проблем при создании сайта.

Создание своего продукта - довольно рисковая идея. Есть множество подводных камней, о которые можно споткнуться. Некоторые из них могут погубить проект на корню. 

Какие проблемы встанут перед вами при создании вашего сайта? 

Рассмотрим их поподробнее. 

Мы берем риск, оцениваем его критичность и вероятность (от 1 до 3). И вырабатываем меры по снижению этого риска. 

Риск - это то, что рано или поздно, здесь или в другом месте, с вами или другим человеком обязательно случится

Читая ниже приведенную таблицу, не хочется думать, что это в реальности может произойти. Все мы надеемся на лучшее, и это правильно.

Но, потратив совсем немного времени на проработку этих рисков, вы  можете значительно снизить вероятность их реализации. И даже, если неприятная история случилась, вы уже позаботились о том, чтобы последствия были минимальными и не такими критичными.

Таблица рисков веб-проекта

 Риск

Критичность

Вероятность

Метрика

Меры по снижению критичности

Меры по снижению вероятности

Сайт

Ошибка разработчиков

1

3

3

- тестер со стороны клиента;
- логирование ошибок в базу

- dev & prod
без экстренных частых заливаний на prod
подробная документация

Взлом админки

3

1

3

- для сверх критичных функций требовать ввод дополнительного пароля или пароля по СМС

- SSL,
защита сервера (обновления, закрытие портов)
смена периодическая - 1р в 2 месяца

Претензии пользователей

2

3

6

- предлагать бонус за ошибки;
- скрипт на обработку рекламаций;
- улучшить faq и help по системе

- периодическое тестирование,
ошибки на почту

Не работает почта

3

3

9

- если почта бьет исключение, то посылать смс владельцу сайта

- периодическая проверка почты (тестирование форм на почте)

Не работает пополнение снятие денег

3

1

3

- написать инструкцию для пользователей, чтобы оповещали о проблеме

- ручная проверка раз в неделю

Не работает регистрация

3

2

6

- написать инструкцию для пользователей, чтобы оповещали о проблеме;
- соотносить данные Яндекс Метрики и данных по сайту

- ручная проверка раз в неделю

Реклама на нерабочую страницу

3

1

3

- в рекламе сделать так, чтобы объявления отключались, если страница не работает

- проверять после выкладывания рекламы
отслеживание метрики каждые 2 дня

С ростом сайта он все медленнее работает

2

3

6

- увеличение параметров сервера

- периодически проводить оптимизацию кода и загрузки сайта

Финансовые претензии со стороны пользователей

3

2

 6

- проще отдать и обработать рекламацию в целях маркетинга

- иметь максимально возможные метрики по фин операциям на сайте

Сервер

Упал весь сервер

3

1

3

- перезагрузка
отключение некоторых частей

- пост аудит сервера и мониторинг его параметров

Сгорел жесткий диск

3

1

3

- восстанавливаем сервер на другом сервере по образу (нужен образ и типовая инструкция + бекап базы)

- делаем образ
инструкцию восставновления и постоянный удаленный бекап

БД упала

2

2

4

- перезагрузка базы

- оптимизация кода приложения;
- поиск тяжелых запросов
индексы

Иис упал

1

1

1

- перезагрузить (или у пула поставить, чтобы автоматически перезагружал)

- оптимизация кода приложения

Потерян пароль

1

1

1

- запросить у хостера

- сохранить в запароленном архиве,
либо придумать понятную подсказку

Постоянно падает из- за нагрузок или проблем в приложении

3

2

6

- мониторинг производительности

- постоянная оптимизация проекта;
- ослеживание крит параметров на сервере

Взлом сервера

3

1

3

- периодическая смена пароля;
- мониторинг параметров сервера;
- антивирус

- настройка сервера админом;
- убрать все ненужное ПО и службы;
- антивирус

Ошибка разработчиков на сервере

1

2

2

- вести лог изменений на сервере;
- типовые точные инструкции;
- мониторинг параметров сервера

- нанять админа

Не оплатили вовремя

3

1

3

 

- занести в Google Calendar;

-сделать автопродление

Бекапы не делаются по заданию

3

3

9

 

- проверка раз в неделю, что есть бекапы

DOS атака

3

1

3

 

- хостеры предлагают такую защиту;
- иметь второй сервер, на котором быстренько развернуть проект

Подрядчики 

Украсть базу клиентов

3

2

6

 

- ограничение доступа к базе через;

- разграничение доступа на уровне БД

Закладывание логической бомбы

3

2

6

 

- со всеми, кто имеет доступ к проекту расставаться полюбовно;

-делать ревизию кода

Изменение фин данных

3

1

3

 

- отслеживать постоянно метрики и изучать более подробно аномалии

Удалить базу и бекапы

3

2

6

 

- выгружать периодически бекапы с Яндекс Диска в отдельное хранилище, недоступное для разработчиков

Продажа кода другим

3

1

3

 

- юридические договоренности;

- отслеживание кода похожих конкурентов (разметка HTML);
- допускать к коду только проверенных разработчиков

Замедлить специально сайт

3

1

3

 

- постоянная трассировка запросов сайта

Ввести параметры для антисео.

3

3

9

 

- периодический аудит сайта через спец сервисы

Пропал подрядчик

3

2

6

- создание документации на систему;
- иметь запасной полноценный вариант

- система оплаты и мотивации;
- прозрачные договоренности и отношения с подрядчиками

конкуренты и внешняя система 

Жалоба в яндекс

2

3

6

- ответная жалоба

- по минимуму брать точную копию других сервисов и уникальные текста

Суд плагиат

2

1

2

 

- проработать вопрос с юристом

Негативные отзывы

2

3

6

- постоянная обработка таких отзывов (есть сервисы для их поиска)

- систематически исправлять то, на что указывают жалобы клиентов

Проверка по законам (напр обработка персональных данных)

 3

1 6

 

- с юристом проконсультироваться и почитать про такие проверки

Вы можете разделить свои риски с партнером, по крайней мере, это уменьшит критичность риска лично для вас. О работе с партнером в веб-проекте.

P.S. Осознание риска - это уже большой шаг вперед. Составьте план по минимизации рисков и начинайте активность в этом направлении. 

 

The author of the article is Ruslan Ryanov

The creator of the Falcon Space platform
Демо-стенд компонентов
На стенде можно посмотреть различные компоненты в действии: таблицы, формы, модальные окна, диаграммы, карта и т.д.
Демо-сайт решений
Базисные решения, которые можно гибко адаптировать под себя: менять внешний вид, бизнес-логику и даже структуру базы данных.
Обсудить проект
Задайте начальные вопросы по проекту, которые вас сейчас волнуют. Мы бесплатно проконсультируем вас и порекумендуем лучшее решение.

If you like our articles, then please subscribe to our channel in Telegram - Falcon Space.
In it we will publish updates on articles and other materials regarding our platform.