Thận trọng khi lựa chọn công ty làm web

Thận trọng khi lựa chọn công ty làm web

TTO – Lựa chọn một đối tác thực hiện xây dựng trang web không phải là chuyện đơn giản, những kinh nghiệm sau sẽ giúp ích cho bạn ít nhiều.

Vừa hoàn thành một dự án là khắc phục lỗi bảo mật cho một website nhánh của một tập đoàn khá hoành tráng ở Việt Nam và cũng được một công ty cũng có chút tiếng tăm trong lĩnh vực làm web ở TP.HCM thực hiện. Vì sửa theo kiểu Whitebox (có mã nguồn để kiểm tra), có rất nhiều điều mình quan sát thấy từ mã nguồn của họ và thiết nghĩ nên chia sẻ chút kinh nghiệm cho những ai đã, đang và sẽ tìm cho mình một công ty làm web để phục vụ hoạt động kinh doanh của mình.

Ảnh minh họa: bloghoctap

Không phải cứ công ty làm web hoành tráng thì web sẽ tốt

Điều này xưa nay chẳng bao giờ sai, chẳng thế mà có biết bao nhiêu website thuộc hàng thứ dữ bị tấn công đấy thôi. Mình cũng định nghĩa thế nào là một website tốt. Trên phương diện lập trình viên, một website tốt đối với mình phải hội đủ ba yếu tố: tính an toàn, tính dễ dàng bảo trì và tính dễ dàng mở rộng. Còn phục vụ hoạt động kinh doanh là điều tất yếu, không liệt kê ở đây.

“Họa hổ họa bì nan họa cốt”

Điều này là đúng, xem giao diện chẳng đánh giá được gì cả. Cái chính yếu là hệ thống code có đầy đủ ba tính năng như mình nói hay không. Còn giao diện chỉ là thứ yếu, đừng bao giờ nhìn vào giao diện của một website mà đánh giá.

“Hãy cho tôi xem code của anh, tôi sẽ nói web anh như thế nào”

Nếu muốn đánh giá một mã nguồn hệ thống có tốt hay không, đơn giản cứ lấy mã nguồn mà bạn được công ty làm web bàn giao cho mình, kiểm tra đầu tiên là hỏi xem nó được viết theo nền tảng framework nào, vì framework cũng có đủ thứ loại, tốt có, xấu có, nhanh có, chậm có. Sau đó kiểm tra bố cục của mã nguồn xem thư mục gốc có như 1 “đống rác” hay không. Thế nào là đống rác? Đó là 1 hệ thống mã nguồn mà thư mục gốc tràng giang đại hải là file. Và theo quan điểm của mình, Joomla là 1 đống rác.

Tiếp theo, bạn thử mở 1 file mã nguồn nào lớn lớn (~30KB) để xem thử, nếu thấy HTML và PHP lẫn lộn thì bạn biết rằng tương lai website của bạn sẽ khá mù mịt. Ngoài ra, nếu thấy đống mã (code) có dạng “canh trái” có nghĩa là tương lai cũng cực kỳ đen tối. Thế nào là canh trái? Đơn giản, dân trong nghề gọi là “code (lập trình) chay” đụng đâu code đó, không quan tâm sau này sẽ xảy ra chuyện gì, cứ đáp ứng nhu cầu là thỏa mãn, không chú ý trình bày như thẻ indent (tab), tách hàm, tách html. Ngoài ra, cần kiểm tra xem hệ thống code có phải theo dạng OOP-lập trình hướng đối tượng hay không, tức là các chức năng có chia class (lớp) riêng biệt, rõ ràng.

Tất cả những điều này sẽ ảnh hưởng tới tính bảo trì và mở rộng cho website của bạn. Vì theo kinh nghiệm, website dạng này muốn mở rộng chỉ có 1 cách: tìm 1 công ty khác làm lại website cho chắc.

“Đâm lao thì phải theo lao”

Còn về bảo mật thì sao, bạn đã giao trứng cho người ta giữ rồi, nếu theo framework có sẵn thì cũng hay, nhưng hãy cẩn thận với hiệu ứng domino, open source (mã nguồn mở) mà, nếu ở đâu đó công bố lỗi bảo mật thì bạn cũng khó thoát được tai họa nếu website bạn theo framework đó và đang hoạt động tốt và là đích nhắm của nhiều người khác.

Ngoài dạng nguồn mở, các công ty thường sẽ có sẵn framework cho riêng mình, điều này mình cũng rất khuyến khích vì giúp đảm bảo 1 phần sự an toàn, tuy nhiên cũng phải coi trình độ và kinh nghiệm của lập trình viên mới đánh giá được vì có thể bạn đã “giao trứng cho ác” mà không hề hay biết.

“Đừng tham lam!”

Nhiều khi có nhiều chức năng chẳng ăn nhập gì tới hoạt động kinh doanh của bạn, gặp trường hợp như thế bạn hãy dũng cảm cắt bỏ những chức năng dạng này. Vì nhiều dịch vụ thì sẽ có nhiều chỗ để kẻ khác khai thác để làm hại website của bạn mà thôi. Khi đặt hàng website hãy nghĩ tới “vừa đủ xài”. Ngoài ra, hạn chế các dịch vụ không cần thiết sẽ giúp cải thiện tốc độ truy cập tới website của bạn.

Trên đây là một số lời khuyên cho những ai đã, đang và sẽ sở hữu 1 website do ai đó thực hiện để giúp website của mình đảm bảo một số yếu tố cần thiết cho hoạt động của website.

VÕ DUY TUẦN (Bloghoctap)